Computer Network Defense Administrator / Active Secret

Erforderlich:

• Bachelor-Abschluss (STEM/Business Admin) und mindestens 5 Jahre spezialisierte Erfahrung; oder ein Associate-Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; 11 Jahre relevante Erfahrung anstelle der Bachelor-Abschluss-Anforderung
• Must meet TESA Qualification
• Mindestens 4 Jahre Erfahrung in der Netzwerkverteidigungsadministration
• DoD 8140 - IT (Network Operations Specialist) - Advanced
• Zertifizierungen — aktive Zertifizierungen erforderlich (eine der folgenden):
• Network Firewall/IDS/IPS Zertifizierung
• F5-CA (F5 Certified Administrator)
• F5-CTS (F5 Certified Technology Specialist)
• F5-CSE (F5 Certified Solution Expert)
• BCCPA (Blue Coat Certified Proxy Administrator)
• CCNA (Cisco Certified Network Associate)
• CCNP
• CCIE Cisco CyberOps Professional
• Mindestens 4 Jahre Erfahrung in der Verwaltung von Netzwerk-Firewalls, Web-Proxys, IDS/IPS-Systemen;
• Mindestens 2 Jahre Erfahrung in der Unternehmensnetzwerk-Routing und Switching;
• Mindestens 2 Jahre Erfahrung mit U.S. Militärkommando- und Kontroll- oder kommerziellen LAN/WAN-Systemen
• U.S. Staatsbürgerschaft erforderlich
• Aktive DoW Secret Sicherheitsfreigabe

Bevorzugt:

• Praktische Erfahrung mit F5 BIG-IP LTM, ASM und APM Modulen in einer Unternehmens- oder DoD-Umgebung
• Vertrautheit mit der Verwaltung von Palo Alto Networks NGFW und Panorama zentralem Management
• Erfahrung mit Cisco ASA oder Firepower Threat Defense (FTD) Firewall-Plattformen
• Grundkenntnisse in der Entwicklung von IDS/IPS-Regeln und Signatur-Tuning mit Snort oder Suricata
• Erfahrung mit Menlo Security oder vergleichbaren cloud-basierten Web-Isolations-/Proxy-Plattformen
• Verständnis von Netzwerkverkehrsanalysetools (Wireshark, tcpdump) für die Paketuntersuchung
• Vertrautheit mit DISA Netzwerk-Infrastruktur STIG-Anforderungen und RMF-Compliance-Prozessen
• Erfahrung in der Unterstützung von DoD klassifizierten Netzwerkumgebungen (NIPRNet/SIPRNet)

Peraton sucht einen erfahrenen Computer Network Defense Administrator für sein Regional Cyber Center-Europe Programm.

Standort: Vor Ort, Wiesbaden, Deutschland

Aufgaben:

• Verwaltung und Wartung von Unternehmensnetzwerk-Schutzsystemen, einschließlich Next-Generation-Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS) und Web-Proxy-Lösungen (F5 BIG-IP, Menlo Security), die die DoDIN-Europe Infrastruktur schützen
• Verwaltung und Anpassung von Firewall-Zugriffskontrolllisten (ACLs) und Sicherheitsrichtlinien über klassifizierte und nicht klassifizierte Netzwerksegmente, um die Übereinstimmung mit DISA STIGs und den Sicherheitsanforderungen des Heeres sicherzustellen
• Verwaltung von F5 BIG-IP Local Traffic Manager (LTM) und Application Security Manager (ASM) Konfigurationen, einschließlich SSL-Offloading, Lastenausgleich und Verwaltung von Richtlinien für Webanwendungsfirewalls
• Durchführung von VPN-Administration und Remote-Access-Sicherheitsmanagement, Konfiguration und Wartung von Site-to-Site- und Client-VPN-Tunneln zur Unterstützung der operativen Anforderungen von RCC-E
• Überwachung und Analyse von IDS/IPS-Alarmen und Web-Proxy-Protokollen zur Identifizierung anomalem Verkehrs, Koordination mit dem CSSP-Team zur Bedrohungseinstufung und Implementierung von Gegenmaßnahmen zum Schutz des Netzwerkperimeters
• Unterstützung der 24/7 Netzwerk-Sicherheitsoperationen durch Teilnahme an Bereitschaftsdiensten, Reaktion auf Netzwerkverteidigungsereignisse und Erstellung detaillierter technischer Berichte für Regierungsführung und NETCOM-Stakeholder