Cyber Threat Analyst - Assessment / Active TS/SCI

Peraton sucht einen erfahrenen Cyber Threat Analyst – Assessment für sein Regional Cyber Center-Europe Programm.

Verantwortlichkeiten:

• Durchführung von Schwachstellenbewertungen und Penetrationstests gegen die USAREUR-AF Netzwerk-Infrastruktur, Endpunkte und Anwendungen zur Unterstützung von CSSP-Bewertungsmissionen (NAVs und PPTs).
• Durchführung von Sicherheitstests für Webanwendungen unter Verwendung der OWASP-Methodik und -Tools, einschließlich Burp Suite und OWASP ZAP, um Schwachstellen in den Webdiensten der Partner zu identifizieren und zu validieren.
• Durchführung von Sicherheitsbewertungen für Active Directory und Linux, um Privilegieneskalationspfade, Risiken der Anmeldeinformationen und Möglichkeiten zur lateralen Bewegung innerhalb der Zielumgebungen zu identifizieren.
• Nutzung von Penetrationstest-Frameworks wie Metasploit und Burp Suite, um validierte Schwachstellen sicher auszunutzen und das Risiko für die Missionsinhaber kontrolliert darzustellen.
• Dokumentation aller Bewertungsbefunde in strukturierten Berichten, einschließlich Schwachbeschreibungen, Beweis-Screenshots, CVSS-Risikobewertungen und umsetzbaren Empfehlungen zur Behebung.
• Unterstützung der Missionsinhaber und Netzwerkverteidiger mit Leitlinien zur Nachbewertung, Beantwortung technischer Fragen und Bereitstellung von Klarstellungen zu den Ergebnissen, um eine effektive Risikominderung zu erleichtern.

Qualifikationen:

• Erforderlich: Bachelor-Abschluss und mindestens 5 Jahre Erfahrung in Penetrationstests oder Schwachstellenbewertungen; Associate-Abschluss + 7 Jahre spezialisierte Erfahrung; 11 Jahre Erfahrung (ohne Abschluss).
• DoD 8140 - Cybersecurity (Vulnerability Analyst) - Intermediate.
• Zertifizierungen — aktive Zertifizierungen erforderlich (eine der folgenden): TCM Security PNPT; OR HTB CPTS (Hack The Box Certified Penetration Testing Specialist); OR Zero Point Security RTO (Red Team Ops); OR OSCP (Offensive Security Certified Professional); OR OSCE (Offensive Security Certified Expert); OR GPEN (GIAC Penetration Tester); OR GWAPT (GIAC Web Application Penetration Tester); OR GAWN (GIAC Assessing and Auditing Wireless Networks); OR GXPN (GIAC Exploit Researcher and Advanced Penetration Tester); OR GWEB (GIAC Certified Web Application Defender).
• US-Staatsbürgerschaft erforderlich.
• Aktive DoD TS/SCI Sicherheitsfreigabe.
• Bevorzugt: Praktische Erfahrung mit dem Metasploit-Framework für die Ausnutzung von Schwachstellen und nachgelagerte Aktivitäten.
• Kenntnisse in Burp Suite Pro für manuelle und automatisierte Sicherheitstests von Webanwendungen.
• Vertrautheit mit OWASP ZAP für das Scannen und Validieren von Webschwachstellen.
• Erfahrung mit Nmap und Nessus/OpenVAS für die Netzwerkerkennung und Schwachstellenscans.
• Grundkenntnisse in BloodHound für die Enumeration von Active Directory und die Analyse von Angriffswegen.
• Scripting-Kenntnisse in Python, Bash oder PowerShell für die Entwicklung benutzerdefinierter Tools und Testautomatisierung.
• Vertrautheit mit Schwachstellenscore-Frameworks (CVSS) und risikobasierten Berichtsmethoden.
• Erfahrung mit Schwachstellenmanagement-Plattformen (z. B. Tenable.sc, Rapid7 InsightVM).

Peraton ist ein Unternehmen für nationale Sicherheit der nächsten Generation, das Missionen von Bedeutung weltweit und bis in die entferntesten Bereiche der Galaxie vorantreibt. Als führender Anbieter von Missionfähigkeiten und transformierenden IT-Lösungen bieten wir vertrauenswürdige, hochdifferenzierte Lösungen und Technologien zum Schutz unserer Nation und Verbündeten an.

Zielgehaltsspanne: $80,000 - $128,000. Dies stellt die typische Gehaltsspanne für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen.

EEO: Gleichberechtigter Arbeitgeber, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.