Cyber Threat Analyst - Assessment

Peraton ist ein Unternehmen für nationale Sicherheit der nächsten Generation, das bedeutende Missionen weltweit und bis in die entferntesten Bereiche der Galaxie vorantreibt. Als führender Anbieter von Missionfähigkeiten und transformierenden IT-Lösungen bieten wir vertrauenswürdige, hochdifferenzierte Lösungen und Technologien zum Schutz unserer Nation und Verbündeten. Peraton agiert an der kritischen Schnittstelle zwischen traditionellen und nicht-traditionellen Bedrohungen in allen Bereichen: Land, Meer, Raum, Luft und Cyberspace. Das Unternehmen dient als geschätzter Partner für wichtige Regierungsbehörden und unterstützt jede Branche der US-Streitkräfte. Jeden Tag lösen unsere Mitarbeiter die herausforderndsten Probleme, mit denen unsere Kunden konfrontiert sind.

Über die Rolle

Peraton sucht einen erfahrenen Cyber Threat Analyst – Assessment für sein Regional Cyber Center-Europe Programm. Möglichkeit von 2. und 3. Schichtarbeit.

Verantwortlichkeiten

• Durchführung von Schwachstellenbewertungen und Penetrationstests gegen die USAREUR-AF-Netzwerkinfrastruktur, Endpunkte und Anwendungen zur Unterstützung von CSSP-Bewertungsmissionen (NAVs und PPTs).
• Durchführung von Sicherheitstests für Webanwendungen unter Verwendung der OWASP-Methodik und -Tools, einschließlich Burp Suite und OWASP ZAP, um Schwachstellen in den Webdiensten der Missionpartner zu identifizieren und zu validieren.
• Durchführung von Sicherheitsbewertungen für Active Directory und Linux, um Privilegieneskalationspfade, Risiken der Anmeldeinformationen und Möglichkeiten zur lateralen Bewegung innerhalb der Zielumgebungen zu identifizieren.
• Nutzung von Penetrationstest-Frameworks wie Metasploit und Burp Suite, um validierte Schwachstellen sicher auszunutzen und das Risiko für die Missionsverantwortlichen kontrolliert darzustellen.
• Dokumentation aller Bewertungsbefunde in strukturierten Berichten, einschließlich Schwachbeschreibungen, Beweis-Screenshots, CVSS-Risikobewertungen und umsetzbaren Empfehlungen zur Behebung.
• Unterstützung der Missionsverantwortlichen und Netzwerkverteidiger mit Leitlinien zur Behebung nach der Bewertung, Beantwortung technischer Fragen und Bereitstellung von Klarstellungen zu den Ergebnissen zur Förderung einer effektiven Risikominderung.

Qualifikationen

Erforderlich:

• 5 Jahre Erfahrung in Penetrationstests oder Schwachstellenbewertungen mit einem Bachelor-Abschluss in einem MINT-Fach oder Betriebswirtschaft; 11 Jahre relevante Erfahrung können den Abschluss ersetzen.
• Must meet TESA Qualifications.
• DoD 8140 - Cybersecurity (Vulnerability Analyst) - Intermediate.
• Zertifizierungen — muss aktive Zertifizierungen (eine der folgenden) besitzen: TCM Security PNPT; ODER HTB CPTS (Hack The Box Certified Penetration Testing Specialist); ODER Zero Point Security RTO (Red Team Ops); ODER OSCP (Offensive Security Certified Professional); ODER OSCE (Offensive Security Certified Expert); ODER GPEN (GIAC Penetration Tester); ODER GWAPT (GIAC Web Application Penetration Tester); ODER GAWN (GIAC Assessing and Auditing Wireless Networks); ODER GXPN (GIAC Exploit Researcher and Advanced Penetration Tester); ODER GWEB (GIAC Certified Web Application Defender).
• Aktive DoD TS/SCI-Sicherheitsfreigabe oder höher.

Bevorzugt:

• Praktische Erfahrung mit dem Metasploit-Framework für die Ausnutzung von Schwachstellen und Nachausnutzungsaktivitäten.
• Kenntnisse in Burp Suite Pro für manuelle und automatisierte Sicherheitstests von Webanwendungen.
• Vertrautheit mit OWASP ZAP für das Scannen und Validieren von Webschwachstellen.
• Erfahrung mit Nmap und Nessus/OpenVAS für die Netzwerkerkennung und Schwachstellenscans.
• Praktisches Wissen über BloodHound zur Enumeration von Active Directory und zur Analyse von Angriffswegen.
• Scripting-Kenntnisse in Python, Bash oder PowerShell für die Entwicklung benutzerdefinierter Tools und Testautomatisierung.
• Vertrautheit mit Schwachbewertungsrahmen (CVSS) und risikobasierten Berichtsmethoden.
• Erfahrung mit Schwachstellenmanagement-Plattformen (z. B. Tenable.sc, Rapid7 InsightVM).

Details

Geplante Gehaltsspanne: 80.000 - 128.000 USD. Dies stellt die typische Gehaltsspanne für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus zusätzlich zum Grundgehalt haben.

Leistungsstatement: Peraton bietet berechtigten Mitarbeitern eine Vielzahl von Leistungen, darunter medizinische, zahnärztliche, augenärztliche, Lebens-, Gesundheitsersparnis-Konten, kurz-/langfristige Behinderung, EAP, Elternzeit, 401(k), bezahlte Freizeit (PTO) für Urlaub und vom Unternehmen bezahlte Feiertage.

EEO: Arbeitgeber mit gleichen Chancen, einschließlich Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.