Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Cyber Threat Analyst / Active TS/SCI
Jobbörse
Unternehmen
Intelligence and National Security Alliance
Cyber Threat Analyst / Active TS/SCI

Cyber Threat Analyst / Active TS/SCI

Vollzeit 104000 - 166000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
I

Auf einen Blick

  • Aufgaben: Analysiere Netzwerkl logs und identifiziere Bedrohungen in einem dynamischen Cyber-Umfeld.
  • Arbeitgeber: Peraton, ein führendes Unternehmen im Bereich Cybersicherheit mit innovativen Projekten.
  • Mitarbeitervorteile: Attraktives Gehalt, Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Werde Teil eines Teams, das aktiv gegen Cyber-Bedrohungen kämpft und echte Auswirkungen hat.
  • Gewünschte Qualifikationen: Bachelor-Abschluss in einem MINT-Fach oder relevante Erfahrung in der Cybersicherheit erforderlich.
  • Andere Informationen: Arbeiten in Wiesbaden, Deutschland, mit hervorragenden Karrierechancen.

Das voraussichtliche Gehalt liegt zwischen 104000 - 166000 € pro Jahr.

Peraton sucht einen erfahrenen Cyber Threat Analyst für sein Regional Cyber Center-Europe Programm.

Standort: Vor Ort, Wiesbaden, Deutschland.

Verantwortlichkeiten:

  • Analyse von Netzwerkprotokollen, einschließlich Firewall-Ereignissen, PCAP-Aufzeichnungen, NetFlow-Daten und DNS-Abfrageinformationen, um bösartige Aktivitäten und Bedrohungsmuster in den USAREUR-AF-Netzwerken zu identifizieren.
  • Korrelation von Bedrohungsindikatoren und verdächtigen Aktivitäten über mehrere Datenquellen hinweg, um umfassende Bedrohungsbilder zu erstellen und Eskalationsentscheidungen zu unterstützen.
  • Überprüfung von Netzwerkarchitekturdokumenten und Topologiediagrammen zur Identifizierung anomalem Datenverkehr, unbefugten Verbindungen und potenziellen Angriffswegen.
  • Durchführung von Speicher- und Systemdump-Analysen zur Identifizierung bösartiger Prozesse, Persistenzmechanismen und Indikatoren für fortgeschrittene anhaltende Bedrohungen (APT).
  • Entwicklung und Verbreitung von Cyber-Bedrohungsbewusstseinsprodukten, einschließlich Bedrohungszusammenfassungen, Indikatorbulletins und Situationsberichten für Missionspartner und Führungskräfte.
  • Unterstützung proaktiver Bedrohungssuche-Operationen durch Entwicklung von Hypothesen, Abfragen von Datenbanken und Dokumentation der Suchergebnisse zur Unterstützung von CSSP-Verteidigungsmissionen.

Qualifikationen:

Erforderlich:

  • Abschluss in einem MINT-Fach oder Betriebswirtschaft und mindestens 5 Jahre einschlägige Erfahrung in der Cybersicherheit oder Bedrohungsanalyse; oder ein Abschluss als Techniker und mindestens 7 Jahre spezialisierte Erfahrung, oder 11 Jahre relevante Erfahrung anstelle der Bachelor-Anforderung.
  • Must meet TESA Qualification qualification.
  • DoW 8140 - Cybersicherheit (Vulnerability Analyst) - Intermediate.
  • Zertifizierungen - aktive Zertifizierungen erforderlich (eine der folgenden): SANS (jede GIAC-Zertifizierung), Microsoft Certified: Security Operations Analyst Associate, Zero Point Security RTO (Red Team Ops), OSDA (Offensive Security Defense Analyst).
  • US-Staatsbürgerschaft erforderlich.
  • Aktive DoW TS/SCI Sicherheitsfreigabe.

Bevorzugt:

  • Erfahrung mit Zeek (Bro) zur Analyse des Netzwerkverkehrs und Protokollinspektion.
  • Kenntnisse in der NetFlow-Analyse (z.B. SiLK, nfdump, Elastic) zur Verkehrsbaselining.
  • Fortgeschrittene Wireshark-Kenntnisse für die tiefgehende Paketinspektion und Protokollanomalieerkennung.
  • Grundkenntnisse der MITRE ATT&CK- und D3FEND-Frameworks zur Bedrohungskartierung und Analyse defensiver Lücken.
  • Erfahrung mit Elastic Stack oder Splunk für die großflächige Protokollkorrelation und Bedrohungssuche.
  • Vertrautheit mit Tools zur Speicherforensik (z.B. Volatility, Rekall) zur Systemdump-Analyse.
  • Kenntnis von Bedrohungsintelligenzplattformen (z.B. MISP, OpenCTI) und Indikatorverwaltung.
  • Erfahrung in der Erstellung von nachrichtendienstlichen Produkten für technische und nicht-technische Zielgruppen.

Zielgehaltsbereich: $104,000 - $166,000. Dies stellt den typischen Gehaltsbereich für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen der Person sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter zusätzlich zum Grundgehalt Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus haben.

EEO: Gleichberechtigter Arbeitgeber, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.

Cyber Threat Analyst / Active TS/SCI Arbeitgeber: Intelligence and National Security Alliance

Peraton ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Wiesbaden, Deutschland, eine dynamische und unterstützende Arbeitsumgebung bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und einer Kultur der Zusammenarbeit ermöglicht Peraton seinen Cyber Threat Analysts, an vorderster Front gegen Cyber-Bedrohungen zu arbeiten und dabei innovative Lösungen zu entwickeln. Die attraktiven Vergütungsstrukturen und die Möglichkeit, an bedeutenden Projekten im Bereich Cybersicherheit teilzunehmen, machen Peraton zu einem idealen Ort für Fachkräfte, die einen sinnvollen Beitrag leisten möchten.
I

Kontaktperson:

Intelligence and National Security Alliance HR Team

Intelligence and National Security Alliance Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Cyber Threat Analyst / Active TS/SCI

Tipp Nummer 1

Nutze dein Netzwerk! Sprich mit Leuten, die in der Cybersecurity-Branche arbeiten. Oft erfährt man über offene Stellen durch persönliche Kontakte, bevor sie offiziell ausgeschrieben werden.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und technische Szenarien übst. Wir können dir helfen, indem wir dir Ressourcen zur Verfügung stellen, um deine Antworten zu verfeinern.

Tipp Nummer 3

Zeige deine Leidenschaft für Cybersecurity! Teile deine eigenen Projekte oder Analysen, die du durchgeführt hast, um zu zeigen, dass du aktiv in der Branche bist und immer dazulernst.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben. Wir freuen uns darauf, von dir zu hören!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Cyber Threat Analyst / Active TS/SCI

Netzwerkanalyse
PCAP-Analyse
NetFlow-Analyse
DNS-Abfrage-Datenanalyse
Bedrohungserkennung
Geduldige Analyse von Systemabfällen
Entwicklung von Bedrohungsbewusstseinsprodukten
Hypothesenentwicklung für Bedrohungsjagd
Kenntnisse in Zeek (Bro)
Erfahrung mit Wireshark
Kenntnisse der MITRE ATT&CK und D3FEND Frameworks
Erfahrung mit Elastic Stack oder Splunk
Vertrautheit mit Gedächtnisforensik-Tools
Kenntnisse von Bedrohungsintelligenzplattformen
Produktion von intelligenteren Produkten für technische und nicht-technische Zielgruppen

Tipps für deine Bewerbung 🫡

Sei präzise und konkret: Wenn du deine Erfahrungen und Fähigkeiten beschreibst, sei so konkret wie möglich. Verwende Beispiele aus deiner bisherigen Arbeit, um zu zeigen, wie du mit Cyber-Bedrohungen umgegangen bist. Das hilft uns, ein klares Bild von deinem Können zu bekommen.

Pass auf die Sprache auf: Achte darauf, dass du die Begriffe und den Jargon verwendest, die in der Cybersecurity üblich sind. Das zeigt uns, dass du die Branche verstehst und dich mit den Themen auskennst, die für die Stelle wichtig sind.

Zeige deine Leidenschaft: Lass uns wissen, warum du dich für Cybersecurity interessierst und was dich motiviert. Deine Begeisterung kann einen großen Unterschied machen und uns helfen, dich besser kennenzulernen.

Bewirb dich über unsere Website: Vergiss nicht, dich direkt über unsere Website zu bewerben! So stellst du sicher, dass deine Bewerbung schnell und effizient bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie du dich auf ein Vorstellungsgespräch bei Intelligence and National Security Alliance vorbereitest

Verstehe die technischen Anforderungen

Mach dich mit den spezifischen Technologien und Tools vertraut, die in der Stellenbeschreibung erwähnt werden, wie Zeek, NetFlow-Analyse oder Wireshark. Bereite Beispiele vor, wie du diese Tools in der Vergangenheit genutzt hast, um Bedrohungen zu identifizieren oder zu analysieren.

Bereite dich auf praktische Szenarien vor

Erwarte, dass dir während des Interviews praktische Szenarien präsentiert werden, in denen du deine Fähigkeiten zur Bedrohungserkennung und -analyse demonstrieren musst. Übe, wie du auf verschiedene Bedrohungen reagieren würdest und welche Schritte du unternehmen würdest, um sie zu beheben.

Zeige deine Kommunikationsfähigkeiten

Da du auch Berichte und Produkte zur Bedrohungsbewusstsein erstellen musst, ist es wichtig, dass du deine Fähigkeit zur klaren Kommunikation zeigst. Übe, technische Informationen so zu erklären, dass sie für nicht-technische Personen verständlich sind.

Frage nach der Unternehmenskultur

Nutze die Gelegenheit, um Fragen zur Unternehmenskultur und den Teamdynamiken zu stellen. Dies zeigt dein Interesse an der Position und hilft dir, herauszufinden, ob das Unternehmen gut zu dir passt.

Cyber Threat Analyst / Active TS/SCI
Intelligence and National Security Alliance
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>