Senior Cyber Threat Analyst / Active TS/SCI

Peraton sucht einen erfahrenen Senior Cyber Threat Analyst für sein Regional Cyber Center-Europe Programm.

Standort: Vor Ort, Wiesbaden, Deutschland

Verantwortlichkeiten:

• Analyse von Aktivitäten fortgeschrittener anhaltender Bedrohungen (APT), die auf DoDIN-Europe abzielen, durch Korrelation von Indikatoren aus mehreren Informationsquellen, Netzwerk-Telemetrie und Endpunktdaten, um Angreiferkampagnen zu charakterisieren und Risiken für die Armeebetriebe zu bewerten.
• Erstellung fertiger Cyber-Bedrohungsintelligenzprodukte – einschließlich Bedrohungsbewertungen, Trendanalysen und Berichten über TTPs von Gegnern – maßgeschneidert für technische Betreiber und die Führungsebene der Armee bei RCC-E und NETCOM.
• Durchführung von Expertenanalysen von Netzwerkprotokollen, einschließlich Firewall-Ereignissen, PCAP-Aufzeichnungen, NetFlow-Daten, Zeek/Bro-Verbindungsprotokollen, DNS-Abfrageprotokollen und Web-Proxy-Daten, um die Aktivitäten von Angreifern zu rekonstruieren und laterale Bewegungen oder Exfiltration zu identifizieren.
• Durchführung von RAM- und Systemspeicheranalysen zur Identifizierung bösartiger Prozesse, injizierter Codes, Persistenzmechanismen und Kompromittierungsartefakte, die möglicherweise nicht durch traditionelle protokollbasierte Analysen sichtbar sind.
• Leitung und Unterstützung proaktiver Bedrohungssucheoperationen über die von RCC-E verwalteten Netzwerke, Entwicklung hypothesengestützter Jagdpakete basierend auf aktuellen Bedrohungsinformationen und MITRE ATT&CK TTPs, um unentdeckte Aktivitäten von Angreifern aufzudecken.
• Entwicklung von Produkten zur Cyber-Bedrohungsbewusstseins und Briefings zur Verteilung an unterstützte Armeeeinheiten, die umsetzbare Informationen über aufkommende Bedrohungen, Schwachstellen und empfohlene Abwehrmaßnahmen im relevanten operativen Umfeld von USAREUR-AF bereitstellen.

Qualifikationen:

Erforderlich:

• Abschluss (STEM/Betriebswirtschaft) und mindestens 5 Jahre Erfahrung in der Cyber-Bedrohungsanalyse und -intelligenz; oder einen Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; oder 11 Jahre Erfahrung (ohne Abschluss).
• Erfüllung der TESA-Qualifikationen.
• DoW 8140 - Cybersicherheit (Cyber Defense Analyst) - Fortgeschrittene Zertifizierungen - muss aktive Zertifizierungen besitzen (eine der folgenden): GNFA (GIAC Network Forensic Analyst), GCIH (GIAC Certified Incident Handler), GCTI (GIAC Cyber Threat Intelligence), GDSA (GIAC Defensible Security Architecture), GCDA (GIAC Certified Detection Analyst), GREM (GIAC Reverse Engineering Malware), Blue Team Level 2, Microsoft Certified: Cybersecurity Architect Expert, Zero Point RTO, OSDA (Offensive Security Operations and Defensive Analysis).
• Nachgewiesene Erfahrung in der Bedrohungsanalyse von Schwachstellen und Penetrationstechniken; Expertenwissen über Netzwerkprotokolle (Firewall, PCAP, NetFlow, Zeek, DNS, Web-Proxy); Alarm- und Aktivitätskorrelation; Überprüfung von Netzwerkdiagrammen; RAM/Systemdump-Analyse; und Entwicklung von Produkten zum Cyber-Bedrohungsbewusstsein.
• US-Staatsbürgerschaft erforderlich.
• Aktive DoW TS/SCI Sicherheitsfreigabe.

Bevorzugt:

• Expertenkenntnisse in Zeek/Bro für die Netzwerküberwachung und die Entwicklung benutzerdefinierter Skripte zur Verkehrsanalys.
• Erfahrung mit NetFlow-Analysetools (SiLK, nfdump, Elastic) für die Analyse des Verhaltens großer Netzwerke und Anomalieerkennung.
• Fortgeschrittene Wireshark-Kenntnisse für die tiefgehende Paketinspektion und Rekonstruktion der Aktivitäten von Gegnern auf Protokollebene.
• Starkes Arbeitswissen über das MITRE ATT&CK-Framework für Bedrohungsmodellierung, TTP-Mapping und Identifizierung von Erkennungslücken.
• Erfahrung mit Bedrohungsintelligenzplattformen (MISP, OpenCTI, Anomali) für IOC-Management und den Austausch von Informationen.
• Kenntnisse in Elastic Stack oder Splunk für Protokollaggregation, -korrelation und Entwicklung von Abfragen zur Bedrohungssuche.
• Erfahrung mit Tools zur Speicherforensik (Volatility, Rekall) für die Analyse von RAM-Dumps und die Extraktion von Malware-Artefakten.
• Vertrautheit mit strukturierten analytischen Techniken und Berichtsstandards der Geheimdienstgemeinschaft für die Entwicklung fertiger Produkte.

Zielgehaltsbereich: $104.000 - $166.000. Dies stellt den typischen Gehaltsbereich für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen der Person sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter zusätzlich zum Grundgehalt für Überstunden, Schichtzulagen und eine diskretionäre Prämie berechtigt sein.

EEO: Arbeitgeber für Chancengleichheit, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.