Cyber Threat Analyst - Assessment / Active TS/SCI

Peraton sucht einen erfahrenen Cyber Threat Analyst - Assessment für sein Regional Cyber Center-Europe Programm.

Standort: Vor Ort, Wiesbaden, Deutschland

Verantwortlichkeiten:

• Durchführung von Schwachstellenbewertungen und Penetrationstests gegen die USAREUR-AF-Netzwerkinfrastruktur, Endpunkte und Anwendungen zur Unterstützung von CSSP-Bewertungsmissionen (NAVs und PPTs).
• Durchführung von Sicherheitstests für Webanwendungen unter Verwendung der OWASP-Methodik und -Tools, einschließlich Burp Suite und OWASP ZAP, um Schwachstellen in den Webdiensten der Partner zu identifizieren und zu validieren.
• Durchführung von Sicherheitsbewertungen für Active Directory und Linux, um Privilegieneskalationspfade, Risiken der Anmeldeinformationen und Möglichkeiten zur lateralen Bewegung innerhalb der Zielumgebungen zu identifizieren.
• Nutzung von Penetrationstest-Frameworks wie Metasploit und Burp Suite, um validierte Schwachstellen sicher auszunutzen und das Risiko für die Missionsinhaber kontrolliert darzustellen.
• Dokumentation aller Bewertungsbefunde in strukturierten Berichten, einschließlich Schwachbeschreibungen, Beweis-Screenshots, CVSS-Risikobewertungen und umsetzbaren Empfehlungen zur Behebung.
• Unterstützung der Missionsinhaber und Netzwerkverteidiger mit Leitlinien zur Nachbewertung, Beantwortung technischer Fragen und Bereitstellung von Klarstellungen zu den Ergebnissen, um eine effektive Risikominderung zu erleichtern.

Erforderliche Qualifikationen:

• Abschluss eines Bachelor-Studiums und mindestens 5 Jahre Erfahrung in Penetrationstests oder Schwachstellenbewertungen.
• Associate-Abschluss + 7 Jahre spezialisierte Erfahrung.
• 11 Jahre Erfahrung (ohne Abschluss).

Zertifizierungen - aktive Zertifizierungen erforderlich (eine der folgenden):

• TCM Security PNPT;
• HTB CPTS (Hack The Box Certified Penetration Testing Specialist);
• Zero Point Security RTO (Red Team Ops);
• OSCP (Offensive Security Certified Professional);
• OSCE (Offensive Security Certified Expert);
• GPEN (GIAC Penetration Tester);
• GWAPT (GIAC Web Application Penetration Tester);
• GAWN (GIAC Assessing and Auditing Wireless Networks);
• GXPN (GIAC Exploit Researcher and Advanced Penetration Tester);
• GWEB (GIAC Certified Web Application Defender).

US-Staatsbürgerschaft erforderlich.

Aktive DoW TS/SCI Sicherheitsfreigabe.

Bevorzugte Qualifikationen:

• Praktische Erfahrung mit dem Metasploit-Framework für die Ausnutzung von Schwachstellen und nachgelagerte Aktivitäten.
• Kenntnisse in Burp Suite Pro für manuelle und automatisierte Sicherheitstests von Webanwendungen.
• Vertrautheit mit OWASP ZAP für das Scannen und Validieren von Webschwachstellen.
• Erfahrung mit Nmap und Nessus/OpenVAS für die Netzwerkerkennung und Schwachstellenscans.
• Fundierte Kenntnisse in BloodHound für die Enumeration von Active Directory und die Analyse von Angriffswegen.
• Scripting-Kenntnisse in Python, Bash oder PowerShell für die Entwicklung benutzerdefinierter Tools und Testautomatisierung.
• Vertrautheit mit Schwachstellenscore-Frameworks (CVSS) und risikobasierten Berichtsmethoden.
• Erfahrung mit Schwachstellenmanagement-Plattformen (z. B. Tenable.sc, Rapid7 InsightVM).

Geplante Gehaltsspanne: 80.000 - 128.000 USD. Dies stellt die typische Gehaltsspanne für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter zusätzlich zum Grundgehalt Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus haben.

EEO: Arbeitgeber mit gleichen Chancen, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.