Cyber Systems Engineering, Lead Associate

Peraton sucht einen Content Developer (Data Scientist) für sein Regional Cyber Center-Europe Programm. Standort: Vor Ort, Wiesbaden, Deutschland. Potenziell 2. / 3. Schichtarbeit.

Verantwortlichkeiten:

• Entwickeln, Abstimmen und Warten von SIEM-Erkennungsinhalten, einschließlich Korrelationsregeln, Warnungen und Überwachungslisten in Elastic und/oder Splunk, um die Bedrohungserkennung zu verbessern.
• Entwerfen und Erstellen automatisierter Datenanalyse-Pipelines, die große Mengen an Sicherheitstelemetrie aufnehmen, normalisieren und verarbeiten, um die Echtzeit- und historische Bedrohungsanalyse zu unterstützen.
• Erstellen von benutzerdefinierten Algorithmen und Modellen für maschinelles Lernen zur Anomalieerkennung, Verhaltensbasierung und fortgeschrittenen Bedrohungsidentifikation innerhalb von DoD-Netzwerkumgebungen.
• Entwickeln interaktiver Dashboards und Datenvisualisierungen in Kibana, Splunk oder ähnlichen Plattformen, die umsetzbare situative Bewusstheit für Analysten und Führungskräfte bieten.
• Durchführen von Metrikanalysen zur Messung der operativen Leistung, der Erkennungsabdeckung und der Reaktionsfähigkeit von CSSP, Erstellung regelmäßiger Berichte für das Programmmanagement und Regierungsvertreter.
• Unterstützen der Entwicklung von Bedrohungsintelligenzinhalten, indem fertige Intelligenzprodukte in umsetzbare SIEM-Abfragen, Erkennungs-Signaturen und automatisierte Reaktionshandbücher übersetzt werden.

Qualifikationen:

Erforderlich:

• 5 Jahre Erfahrung in Datenwissenschaft, Analytik oder SIEM-Inhaltsentwicklung mit einem Bachelor-Abschluss in einem MINT-Fach oder Betriebswirtschaft; 11 Jahre relevante Erfahrung können den Abschluss ersetzen.
• Must meet TESA Qualifications.
• DoD 8140 - Cybersecurity (Cyber Defense Analyst) - Intermediate.
• Zertifizierungen – muss aktive Zertifizierungen halten (eine der folgenden): GDAT (GIAC Defending Advanced Threats); ORGDSA (GIAC Defensible Security Architecture); ORElastic Certified Analyst oder Engineer; ORArcSight Enterprise Security Manager Advanced Analyst Certified Expert; ORMicrosoft Certified: Cybersecurity Architect Expert; ORAzure DevOps Engineer Expert; ORTCM Security PNPT.
• US-Staatsbürgerschaft erforderlich.
• Aktive DoD TS/SCI Sicherheitsfreigabe.

Bevorzugt:

• Tiefe Expertise mit Elastic Stack (Elasticsearch, Logstash, Kibana, Beats) für die Entwicklung von SIEM-Inhalten und das Management von Datenpipelines.
• Kenntnisse in Splunk SPL für erweiterte Suche, Entwicklung von Korrelationsregeln und Dashboard-Erstellung.
• Starke Python-Kenntnisse für Datenverarbeitung, Algorithmusentwicklung und Automatisierungsskripting.
• Vertrautheit mit Frameworks für maschinelles Lernen (z.B. scikit-learn, TensorFlow) für Anomalieerkennungsanwendungen.
• Erfahrung mit Kibana oder Grafana für den Aufbau von operativen Sicherheitsdashboards und Visualisierungen.
• Kenntnisse in KQL (Kusto Query Language) für Microsoft Sentinel oder Azure Log Analytics-Umgebungen.
• Vertrautheit mit ArcSight ESM für die Inhaltsentwicklung und Ereigniskorrelation in Unternehmensumgebungen.
• Erfahrung mit Bedrohungsintelligenzplattformen (z.B. MISP, OpenCTI) zur Umwandlung von Intelligenz in Erkennungsinhalte.

Gehaltszielbereich:

$104,000 - $166,000. Dies stellt den typischen Gehaltsbereich für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche und vertragliche Überlegungen. Je nach Position können Mitarbeiter Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus zusätzlich zum Grundgehalt haben.

EEO: EEO: Arbeitgeber mit gleichen Chancen, einschließlich Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.