Senior AI-Centric Threat Hunter

SimSpace Overview

SimSpace dient als ein KI-Testgelände, auf dem Organisationen sicher trainieren, testen und Gegner in jeder Umgebung überlisten können. Vertraut von verbündeten Regierungen, Militärs, Unternehmen und Forschungseinrichtungen weltweit, ermöglicht SimSpace adaptive, KI-bereite Verteidigungen, die den sich entwickelnden Bedrohungen einen Schritt voraus sind. Gegründet im Jahr 2015 von Experten des U.S. Cyber Command und des MIT Lincoln Laboratory, vereint die Plattform Training, Tests und Validierung in einer realistischen Live-Feuersimulation – und hilft Teams, Sicherheitsinvestitionen zu bewerten, die Leistung zu optimieren und die Zyklen der Cyber-Bereitschaft von Monaten auf Tage zu komprimieren.

Warum SimSpace beitreten?

Wir sind eine Organisation, die sich darauf konzentriert, unsere Kultur aufzubauen und unsere Atmosphäre jeden Tag bewusst zu verbessern, weshalb wir an einem integralen Wertesystem gearbeitet haben. Unsere leitende Philosophie, menschzentriert zu sein, ist tief in unserem Wertesystem verankert. Wir wenden diese Philosophie auf jedes unserer internen Teammitglieder, externe Kunden und deren Kunden an.

Wie arbeiten wir?

Wir glauben, dass die Menschen im Mittelpunkt alles stehen. SimSpace fördert eine Kultur des kontinuierlichen Lernens, der Neugier und des beruflichen Wachstums. Dieser Glaube zeigt sich in der Praxis: interne Schulungen, interne und externe Lernplattformen, Cyber-Konferenzen, Branchenveranstaltungen und gewidmete Zeit für die Entwicklung von Fähigkeiten. Unsere Mitarbeiter sind befugt, ihre Karrieren zu gestalten - und das zeigt sich. Jahr für Jahr übertrifft SimSpace konsequent die Branchenbenchmarks in Bezug auf interne Mobilität, Beförderungen und das Wachstum der Gesamtvergütung.

Wer gedeiht hier?

Wir sind ein Team von Innovatoren, Beschützern und Problemlösern. Wir glauben, dass Vielfalt in Gedanken und Erfahrungen bessere Lösungen fördert, und wir setzen uns dafür ein, Teams zu bilden, die die Gemeinschaften widerspiegeln, denen wir dienen. Egal, ob Sie remote oder im Büro arbeiten, Sie werden mit talentierten Kollegen aus verschiedenen Abteilungen und Zeitzonen zusammenarbeiten, vereint durch die Mission, eine sicherere digitale Welt zu schaffen.

Was werden Sie als Senior AI-Centric Threat Hunter bei SimSpace tun?

• Leiten Sie eine interne Initiative zur Forschung und Integration von agentischen Fähigkeiten in Testumgebungen.
• Beraten Sie Kunden, die agentische Fähigkeiten in ihr Cybersicherheitsunternehmen integrieren möchten, wie sie Fähigkeiten identifizieren, integrieren und vor der Bereitstellung testen können.
• Bleiben Sie über die Entwicklungen in der Branche rund um KI und Cybersicherheitsoperationen informiert, indem Sie Publikationen und Standards überprüfen.
• Bringen Sie erstklassige Mentorschaft in fortgeschrittenen Bedrohungsjagd-Taktiken und -Strategien für unsere globalen Kunden und internationalen Organisationen.
• Nutzen Sie jahrelange Erfahrung im Blue Teaming, um Parsing-Regeln, Dashboards und die Feinabstimmung zahlreicher Unternehmenssicherheitswerkzeuge in unserer Cyber-Range-Plattform zu etablieren, um die Ziele und Vorgaben der Kunden zu übertreffen.
• Arbeiten Sie mit unserem Range-Operationsteam zusammen, um Werkzeugsätze und Szenarien innerhalb einer Cybersicherheits-Range zu entwickeln, um reale Bedrohungsabwehr-Szenarien zu modellieren.
• Nutzen Sie Weitblick und Bewusstsein für die allgemeinen Geschäftsziele, wenn Sie mit konkurrierenden Anforderungen und Bedürfnissen aus der gesamten Organisation umgehen, um Konsens zu schaffen und Ergebnisse zu erzielen.
• Ergreifen Sie Initiative in den täglichen Aufgaben, leiten Sie Projekte und betreuen Sie andere Teammitglieder.
• Arbeiten Sie effektiv in einer komplexen, geografisch verteilten Organisation.
• Unterstützen Sie die Bewertung von Sicherheitsteams und Kundenveranstaltungen (dies bedeutet, dass die Rolle nationale und internationale Reisen erfordert, die auf bis zu 25-30% geschätzt werden).

Qualifikationen

• Nachgewiesene Kenntnisse in der KI/ML-Engineering, einschließlich praktischer Anwendung und Experimentierung mit KI-Agenten, LLM-APIs.
• Tiefes Verständnis von KI-Agenten, spezialisiert auf die Orchestrierung von Entscheidungszyklen von Agenten, Zugriffsrahmen für Werkzeuge und Gedächtnissysteme, die für Bedrohungsjagd und proaktive Sicherheitsoperationen optimiert sind.
• Architektur von RAG-Systemen: Praktische Erfahrung im Entwerfen und Bereitstellen von Retrieval-Augmented Generation (RAG)-Pipelines, um LLMs in interne Bedrohungsinformationen, historische Vorfalldaten und Unternehmenssicherheitsrichtlinien zu verankern und Halluzinationen zu eliminieren.
• Fortgeschrittene Kenntnisse in Python und gängigen Datenwissenschafts-/KI-Bibliotheken sowie starke Skriptfähigkeiten zur Datenmanipulation (Pandas, Numpy).
• Vertrautheit mit Open-Source-KI-Ökosystemen (Hugging Face) und Frameworks zum Ausführen lokaler, datenschutzfreundlicher LLMs (Ollama, vLLM).
• Über 6 Jahre Erfahrung in einer technischen Rolle in den Bereichen Sicherheitsoperationen, Incident Response, Detection Engineering, Offensive Security/Red Team oder Cyber Threat Intelligence.
• Erfahrung in der Analyse von Host-, Netzwerk- und Anwendungstelemetrie auf Indikatoren von Angriffen über die Phasen der Cyber-Kill-Chain.
• Direkte Erfahrung mit sehr großen Datensätzen und Protokollanalysetools, einschließlich, aber nicht beschränkt auf: Splunk, Elastic, Python, Pandas, SQL, Hadoop, Hue.
• Fähigkeit, Cyber Threat Intelligence durch Anreicherung, Korrelation und Attribution anzuwenden.
• Erfahrung mit der Einrichtung und/oder Fehlersuche von Sicherheitsstacks.
• Vertrautheit mit offensiven Sicherheitsstrategien und Bewertungsmethodik.
• Erfahrung in der Erklärung von Bedrohungsjagd-Zielen gegenüber gemischten technischen und nicht-technischen Zielgruppen und die Fähigkeit, damit verbundene Risiken zu kommunizieren, indem komplexe Inhalte in verdauliche Informationen destilliert werden.
• Praktische technische Erfahrung und die Fähigkeit, die Jagd nach Indikatoren für Kompromisse in zahlreichen unternehmensweiten EDR- und SIEM-Tools, einschließlich Splunk, Elastic, Crowdstrike und vielen anderen großen Anbietern, zu demonstrieren.
• Frühere Erfahrung in der Durchführung digitaler Forensik oder Incident Response bei größeren Sicherheitsvorfällen.
• Nachgewiesener Selbststarter mit ständigem Wunsch, anderen zu helfen, sich zu verbessern und das Team aufzubauen.

Leistungen

• Vergütung. Grundgehaltsspanne: 135.000 - 200.000 USD, was unser Vertrauen in Ihre Expertise und Ihren Einfluss widerspiegelt, mit der Möglichkeit von Boni, die an individuelle und Unternehmensleistungen gebunden sind.
• Gesundheit & Wellness. Umfassende medizinische, zahnmedizinische und augenärztliche Leistungen sowie Sparpläne – der Versicherungsschutz beginnt am ersten Tag.
• Unterstützung der psychischen Gesundheit. Zugang zu vom Unternehmen bezahlter Beratung, Coaching und Ressourcen für Sie und Ihre Familie über Spring Health.
• Finanzielle Sicherheit. Planen Sie Ihre Zukunft mit einem 401(k)-Rentenplan mit Unternehmensbeitrag.
• Flexible Freizeit. Nehmen Sie sich die Zeit, die Sie benötigen, mit unbegrenztem Urlaub und gewidmeten Gesundheits- und Wellness-Tagen. SimSpace bietet flexible Lösungen, um den unterschiedlichen Arbeits- und Lebensbedürfnissen der Teammitglieder gerecht zu werden.
• Elternzeit. Bezahlte Urlaubspläne, um Sie und Ihre Lieben in den wichtigsten Momenten des Lebens zu unterstützen.
• Eigentumsmöglichkeiten. Aktienoptionen bei Einstellung, mit jährlichen leistungsbasierten Zuteilungen – werden Sie ein investierter Stakeholder in unserem gemeinsamen Erfolg.
• Empfehlungsprämien. Verdienen Sie 1.500–3.500 USD für jede qualifizierte Einstellung über unser Mitarbeiterempfehlungsprogramm.
• Peloton Interactive Wellness-Programm. Voll- und teilweise subventionierte Mitgliedschaftspläne und Rabatte auf Geräte, um Ihnen zu helfen, Ihre persönlichen Fitnessziele zu erreichen.
• Kontinuierliches Lernen. Zugang zu einer LinkedIn Learning-Mitgliedschaft, um Ihre persönliche und berufliche Entwicklung zu priorisieren.
• Soziale Verbindungen. Monatliche Erstattungen für bedeutungsvolle Verbindungen mit Teamkollegen über unsere SocialSpace-Community.
• Zusätzliche Vorteile. Rechtsschutzversicherung, Haustierversicherung, Wellness-Erstattungen und mehr, um die Details des Lebens zu vereinfachen.

Gleichberechtigter Arbeitgeber

Im Einklang mit dem Bundesrecht müssen alle eingestellten Personen ihre Identität und Berechtigung zur Arbeit in den Vereinigten Staaten überprüfen und das erforderliche Dokument zur Überprüfung der Beschäftigungsberechtigung bei der Einstellung ausfüllen.

SimSpace ist ein gleichberechtigter Arbeitgeber. Alle qualifizierten Bewerber erhalten unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Alter, Schwangerschaft, genetischen Informationen, Behinderung, Status als geschützten Veteranen oder einer anderen geschützten Kategorie gemäß den geltenden Bundes-, Landes- und lokalen Gesetzen Berücksichtigung für eine Anstellung. Wir setzen uns dafür ein, ein integratives und einladendes Umfeld für alle Mitglieder unseres Personals, unserer Kunden, Freiwilligen, Subunternehmer, Anbieter und Kunden zu schaffen.

Forschung zeigt, dass Frauen und Menschen aus unterrepräsentierten Gruppen nur dann Bewerbungen einreichen, wenn sie alle Qualifikationen erfüllen. Niemand erfüllt jedoch jemals 100 % der Qualifikationen. SimSpace ermutigt Sie, diese Statistik zu brechen und sich zu bewerben. Wir freuen uns auf Ihre Bewerbung.

Wir berücksichtigen auch qualifizierte Bewerber unabhängig von strafrechtlichen Verläufen, gemäß den geltenden Gesetzen.