External Job Posting Title Content Developer / Detection Engineer / DoD Top Secret

Peraton sucht einen motivierten Content Developer / Detection Engineer zur Unterstützung des U.S. Army Regional Cyber Center - Europe (RCC-E) Services Program in Wiesbaden, Deutschland.

In dieser Rolle werden Sie:

• Analysen mit einem SIEM erstellen, um Muster, Anomalien und kompromittierende Indikatoren zu identifizieren, die Cyber-Incident-Responder alarmieren.
• Dashboards in der SIEM-Plattform erstellen, um Analysten auf bösartige Aktivitäten gegen die DoD-Informationssysteme hinzuweisen.
• Dashboards und Berichte in der SIEM-Plattform erstellen, um Netzwerkverteidiger bei der Identifizierung von Problemen und Bedenken zu unterstützen.
• Tägliche Überprüfung der analytischen Leistung im SIEM durchführen und Verlangsamungen der Korrelationsengine identifizieren.
• Konfigurationen von Intrusion Detection Sensoren auf die ordnungsgemäße Alarmfähigkeit bewerten.
• Intrusion Detection Signaturen auf Angemessenheit für DoD-Netzwerke bewerten und Regeln nach Bedarf implementieren.
• Zur Gestaltung, Entwicklung und Implementierung von Gegenmaßnahmen, Systemintegration und Tools, die spezifisch für Cyber- und Informationsoperationen sind, beitragen.
• Bei der Integration zusätzlicher Sicherheitsplattformen helfen, um neue Daten mit HIDS- und NIDS-Alarmen zu korrelieren.
• Technische Berichte und Präsentationen vorbereiten und präsentieren.
• Berichte über die Fähigkeiten der defensiven Cyber-Operationen schreiben, um das situative Bewusstsein des Kunden zu erhöhen und die Cybersicherheitslage des Kunden zu verbessern.
• SOPs und TTPs nach Bedarf für den lokalen Kunden schreiben und aktualisieren.

Qualifikationen

Anforderungen:

• Ein Bachelor-Abschluss in einem MINT-Fach oder Betriebswirtschaft und mindestens 3 Jahre Erfahrung in der Systemtechnik.
• Fähigkeit, den Technical Expert Status Accreditation (TESA) zu qualifizieren, indem man einen Bachelor-Abschluss in einem MINT- oder Betriebsfeld plus 3 Jahre spezialisierte Erfahrung hat ODER einen Associate-Abschluss plus 7 Jahre spezialisierte Erfahrung.
• Erfahrung in der Entwicklung von Dashboards und der Erstellung sowie Pflege von Elasticsearch-Regeln.
• Erfahrung mit Intrusion Detection Systemen wie Snort, Suricata und TippingPoint.
• Aktive DoD genehmigte 8140-Zertifizierung in: DCWF 521 Intermediate (B.S. in IT oder eine der folgenden: GMON, GRID, CEH, Cloud+, CySA+, GSEC, Security+, PenTest+, SSCP).
• 8140 Residential Zertifizierung: Eine der folgenden: GDAT, GDSA, Elastic Certified, ArcSight ESM Advanced Analyst Certified Expert, Microsoft Certified: Cybersecurity Architect Expert, Azure DevOps Engineer Expert, TCM Security PNPT.
• U.S. Staatsbürgerschaft erforderlich.
• Eine aktive DoD Top Secret Sicherheitsfreigabe mit SCI-Berechtigung.

Bevorzugt:

• Erfahrung mit einer oder mehreren Skriptsprache: PowerShell, Bash, Python.
• Erfahrung mit Gitlab.
• Vertrautheit mit ATT&CK Navigator und den MITRE ATT&CK-Matrizen (Adversarial Tactics, Techniques, and Common Knowledge).

Zielgehaltsspanne: $80,000 - $128,000. Dies stellt die typische Gehaltsspanne für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter zusätzlich zum Grundgehalt für Überstunden, Schichtzulagen und einen Ermessensbonus berechtigt sein.

EEO: Gleichberechtigter Arbeitgeber, einschließlich Menschen mit Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.