Auf einen Blick
- Aufgaben: Analysiert Netzwerkaktivitäten und unterstützt bei der Vorfallreaktion und digitalen Forensik.
- Unternehmen: Node bietet fortschrittliche technische Unterstützung und Cybersecurity-Analyse in Arlington, VA.
- Vorteile: Umfasst medizinische, zahnmedizinische und visuelle Leistungen sowie 401K und drei Wochen PTO.
- Weitere Informationen: Zusätzliche Kenntnisse in Splunk und MITRE ATT&CK sind von Vorteil.
- Warum dieser Job: Werde Teil eines kritischen Kundenprojekts im Bereich Cyber Network Defense.
- Qualifikationen: Erforderlich sind 5+ Jahre Erfahrung in Netzwerkuntersuchungen und ein aktives TS/SCI-Sicherheitsfreigabe.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Standort: Arlington, VA
Must have an active Top Secret Security Clearance
Node bietet remote und onsite fortschrittliche technische Unterstützung, proaktive Jagd, schnelle onsite Vorfallreaktion und sofortige Untersuchung und Lösung unter Verwendung von hostbasierten, netzwerkbasierten und cloudbasierten Cybersecurity-Analysefähigkeiten. Teammitglieder bieten die erste Reaktion für digitale Forensik/Vorfallreaktion (DFIR) und suchen proaktiv nach bösartiger Cyberaktivität. Wir suchen Cyber Network Defense Analysts (CNDA), um diese kritische Kundenmission zu unterstützen. Der CNDA verwendet Informationen, die aus verschiedenen Quellen gesammelt wurden, um die Netzwerkaktivität zu überwachen und sie auf Beweise für verdächtiges Verhalten zu analysieren. Die Überwachung und Analyse erfolgen, um Ereignisse zu identifizieren und zu melden, die innerhalb des Netzwerks auftreten oder auftreten könnten, um Informationen, Informationssysteme und Netzwerke vor Bedrohungen zu schützen.
Verantwortlichkeiten
- Unterstützt den Regierungsleiter bei der Koordination von Teams in vorläufigen Vorfallreaktionsuntersuchungen
- Unterstützt den Regierungsleiter bei der Interaktion mit dem Kunden vor Ort
- Bestimmt geeignete Maßnahmen als Reaktion auf identifizierte und analysierte anomale Netzwerkaktivitäten
- Bewertet die Netzwerktopologie und Gerätekonfigurationen, identifiziert kritische Sicherheitsbedenken und gibt Empfehlungen zu Sicherheitsbest Practices
- Sammelt Netzwerk-Eindringungsartefakte (z. B. PCAP, Domains, URIs, Zertifikate usw.) und nutzt die entdeckten Daten zur Minderung potenzieller Computer Network Defense-Vorfälle
- Analysiert identifizierte bösartige Netzwerkaktivitäten, um Schwächen, Ausbeutungsmethoden und Auswirkungen auf Systeme und Informationen zu bestimmen
- Sammelt Integritätsdaten von Netzwerkgeräten und analysiert sie auf Anzeichen von Manipulation oder Kompromittierung
- Unterstützt bei der Echtzeit-CND-Vorfallbearbeitung (d. h. forensische Sammlungen, Eindringkorrelation und -verfolgung, Bedrohungsanalyse und Beratung zur Systemwiederherstellung) zur Unterstützung von Vor-Ort-Einsätzen
Erforderliche Fähigkeiten
- US-Staatsbürgerschaft
- Must have an active TS/SCI clearance
- Must be able to obtain DHS Suitability
- 5+ Jahre direkt relevante Erfahrung in Netzwerkuntersuchungen
- Tiefgehendes Wissen über CND-Richtlinien, -verfahren und -vorschriften
- Tiefgehendes Wissen über TCP/IP-Protokolle
- Tiefgehendes Wissen über Standardprotokolle – ICMP, HTTP/S, DNS, SSH, SMTP, SMB, NFS usw.
- Tiefgehendes Wissen und Erfahrung in WiFi-Netzwerken
- Tiefgehendes Wissen und Erfahrung in Netzwerktopologien – DMZs, WANs usw.
- Umfangreiches Wissen über Splunk (oder andere SIEMs)
- Verständnis von MITRE ATT&CK
- Kenntnisse über Computer Network Defense-Richtlinien, -verfahren und -vorschriften
- Kenntnisse über Prinzipien der Verteidigungstiefe und allgemeine Angriffsphasen im Hinblick auf die Netzwerksicherheitsarchitektur
- Fähigkeit, Netzwerkverkehr zu charakterisieren und zu analysieren, um anomale Aktivitäten und potenzielle Bedrohungen für Netzwerkressourcen zu identifizieren
- Fähigkeit, Anomalien im Netzwerkverkehr mithilfe von Metadaten zu identifizieren und zu analysieren
- Erfahrung mit der Rekonstruktion eines bösartigen Angriffs oder einer Aktivität basierend auf Netzwerkverkehr
- Erfahrung mit der Untersuchung von Netzwerktopologien, um Datenflüsse durch das Netzwerk zu verstehen
- Must be able to work collaboratively across physical locations
Gewünschte Fähigkeiten
- Umfangreiches Wissen über Konzepte und Methoden der Integrität von Netzwerkgeräten
- Kenntnisse in der Netzwerkanalyse-Software (z. B. Wireshark)
- Kenntnisse im Carving und Extrahieren von Informationen aus PCAP-Daten
- Kenntnisse über nicht-traditionellen Netzwerkverkehr (z. B. Command and Control)
- Kenntnisse über die Wahrung der Integrität von Beweismitteln gemäß Standardarbeitsanweisungen oder nationalen Standards
- Kenntnisse über virtualisierte Umgebungen
Erforderliche Ausbildung
- BS in Informatik, Cyber-Sicherheit, Computertechnik oder verwandtem Studiengang; oder HS-Diplom mit 7–9 Jahren Erfahrung in Netzwerkuntersuchungen.
Gewünschte Zertifizierungen
- DoD 8140.01 IAT Level II
- IASAE II
- CSP Analyst
- GCIA
- GCIH
- CSP Incident Responder
- CEH
- SANS GIAC GNFA bevorzugt
Vorteile
- Medizinisch
- Zahnmedizinisch
- Sicht
- Basisleben
- Langzeitbehinderung
- Gesundheitssparkonto
- 401K
- Drei Wochen PTO
- 10 bezahlte Feiertage
- Vorab genehmigte Online-Schulungen
Network Based System Analyst Arbeitgeber: Node Energy
Node ist spezialisiert auf Cybersecurity und bietet umfassende Leistungen in Arlington, VA. Mitarbeiter profitieren von einem attraktiven Leistungspaket, einschließlich Gesundheitsleistungen und bezahltem Urlaub. Das Team arbeitet an vorderster Front der digitalen Forensik und Bedrohungsabwehr.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Network Based System Analyst erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Node Energy kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Node Energy zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Node Energy.
Wir glauben, dass du diese Fähigkeiten brauchst, um Network Based System Analyst mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Node Energy vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Node Energy könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Node Energy sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Node Energy auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
