Senior Cyber Threat Analyst - Assessment / Active TS/SCI

Peraton sucht einen erfahrenen Senior Cyber Threat Analyst - Assessment für sein Regional Cyber Center-Europe Programm. Standort: Vor Ort, Wiesbaden, Deutschland.

Verantwortlichkeiten:

• Leiten und Durchführen von Network Assistance Visits (NAVs) und Persistent Penetration Tests (PPTs) gegen USAREUR-AF-Missionspartnernetzwerke, Koordination aller Phasen von der Planung bis zur Ausführung und Berichterstattung.
• Durchführen umfassender Sicherheitsbewertungen von Webanwendungen unter Verwendung der OWASP-Methodik, Burp Suite und OWASP ZAP zur Identifizierung von Schwachstellen, einschließlich Injektionsfehlern, Authentifizierungsproblemen und Zugriffssteuerungsfehlern.
• Durchführen eingehender Sicherheitsbewertungen von Microsoft Active Directory und Linux, Identifizierung von Fehlkonfigurationen, Privilegieneskalationspfaden und Möglichkeiten zur lateralen Bewegung mit Tools wie BloodHound und PowerView.
• Verwendung von Exploitation-Frameworks wie Metasploit, Core Impact und Immunity Canvas zur Validierung identifizierter Schwachstellen und zur Demonstration der realen Auswirkungen von Angriffen auf die Missionsinhaber.
• Erstellung detaillierter, professioneller Bewertungsberichte, die Ergebnisse, Risikobewertungen, Beweise und priorisierte Empfehlungen zur Behebung klar kommunizieren.
• Mentoring und technische Anleitung von Junior Assessment-Teammitgliedern, Durchführung von Wissensübertragungen, Überprüfung von Ergebnissen und Entwicklung der Teamkompetenz in aufkommenden offensiven Sicherheitstechniken und -tools.

Qualifikationen:

• Erforderlich: Bachelor-Abschluss (STEM/Betriebswirtschaft) und mindestens 5 Jahre Erfahrung im Penetration Testing oder in der Schwachstellenbewertung; oder ein Associate-Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; oder 11 Jahre relevante Erfahrung anstelle der Bachelor-Abschlussanforderung.
• Must meet TESA Qualification.
• DoD 8140 - Cybersecurity (Vulnerability Analyst) - Intermediate.
• Zertifizierungen - aktive Zertifizierungen erforderlich (eine der folgenden): TCM Security PNPT, OSCP, HTB CPTS, Zero Point Security RTO, OSCE, GPEN, GWAPT, GAWN, GXPN, GWEB.
• US-Staatsbürgerschaft erforderlich.
• Aktive DoD TS/SCI-Sicherheitsfreigabe oder höher.

Bevorzugt:

• Fortgeschrittene Kenntnisse des Metasploit Frameworks und Metasploit Pro für Exploitation- und Post-Exploitation-Operationen.
• Expertenkenntnisse in Burp Suite Pro zur Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen.
• Erfahrung mit OWASP ZAP für automatisierte und manuelle Sicherheitsprüfungen von Webanwendungen.
• Vertrautheit mit Cobalt Strike oder Havoc C2 für Gegner-Simulation und Red Team-Operationen.
• Kenntnisse in BloodHound und SharpHound zur Enumeration von Angriffswegen in Active Directory.
• Starke Skriptfähigkeiten in Python und PowerShell für die Entwicklung benutzerdefinierter Exploits und Automatisierung.
• Erfahrung mit PowerShell Empire oder ähnlichen Post-Exploitation-Frameworks für Windows-Umgebungen.
• Nachgewiesene Fähigkeit zur Erstellung von Berichten auf Executive-Ebene und technischen Bewertungsberichten mit klaren Empfehlungen zur Behebung.

Geplantes Gehaltsband: $104,000 - $166,000. Dies stellt das typische Gehaltsband für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter zusätzlich zum Grundgehalt Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus haben.

EEO: Gleichberechtigter Arbeitgeber, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.