Senior Cyber Response Analyst / Active TS/SCI

Erforderlich ist ein Bachelor-Abschluss in einem MINT-Fach oder Betriebswirtschaft und mindestens 5 Jahre Erfahrung in der Cyber-Vorfallerkennung und Sicherheitsoperationen; oder ein Associate-Abschluss und mindestens 7 Jahre relevante Erfahrung, oder 11 Jahre relevante Erfahrung, die die Anforderungen an den Bachelor-Abschluss ersetzen können.

Must meet TESA Qualifications DoD 8140 - Cybersecurity (Cyber Defense Incident Responder) - Fortgeschrittene Zertifizierungen — muss aktive Zertifizierungen halten (eine der folgenden):

• Cisco CyberOps Professional
• GCIA (GIAC Certified Intrusion Analyst)
• GCIH (GIAC Certified Incident Handler)
• GCFE (GIAC Certified Forensic Examiner)
• GNFA (GIAC Network Forensic Analyst)
• GREM (GIAC Reverse Engineering Malware)
• Blue Team Level 2
• Microsoft Certified: Cybersecurity Architect Expert
• OSDA (Offensive Security Operations and Defensive Analysis)

Nachgewiesene Erfahrung in IDS/SIEM-Überwachung, Ereignistriage und -bewertung, Malware- und forensischer Analyse, Multi-Source-Datenanalyse, Koordination der Vorfallreaktion, TTP- und Exploit-Wissen sowie die Fähigkeit, Ergebnisse sowohl technischen als auch nicht-technischen Zielgruppen zu vermitteln.

US-Staatsbürgerschaft erforderlich. Aktuelle DoD TS/SCI-Sicherheitsfreigabe.

Bevorzugt wird eine fortgeschrittene Kompetenz mit Elastic Stack (Elasticsearch, Kibana, Logstash) oder Splunk für SIEM-Operationen, Erkennungsengineering und Bedrohungsjagd. Erfahrung mit TheHive und MISP für strukturiertes Vorfallmanagement und Bedrohungsintelligenz-Austausch. Kompetenz mit Wireshark und Zeek/Bro für Netzwerkverkehrsanalyse und Protokolluntersuchung. Erfahrung mit Volatility oder Rekall für Speicherforensik und RAM-Dump-Analyse. Vertrautheit mit der Entwicklung von YARA-Regeln zur Malware-Erkennung und IOC-basiertem Hunting. Grundkenntnisse des MITRE ATT&CK-Frameworks zur Kartierung des Verhaltens von Angreifern und zur Analyse von Erkennungslücken. Erfahrung mit Werkzeugen und Techniken der Netzwerkforensik, einschließlich PCAP-Analyse und NetFlow-Korrelation. Vertrautheit mit Techniken zur Rückverfolgung von Malware und Sandbox-Analyseplattformen (Cuckoo, Any.run).

Überblick: Peraton sucht einen erfahrenen Senior Cyber Response Analyst für sein Regional Cyber Center-Europe Programm. Standort: Vor Ort, Wiesbaden, Deutschland.

Aufgaben:

• Leitung der Vorfallreaktionsoperationen für hochgradige und kritische Cyberereignisse, die DoDIN-Europe betreffen, und Leitung von Eindämmungs-, Beseitigungs- und Wiederherstellungsmaßnahmen in Abstimmung mit RCC-E CSSP, NETCOM und ARCYBER-Stakeholdern.
• Durchführung eingehender Malware-Analysen und digitaler forensischer Untersuchungen an kompromittierten Systemen unter Verwendung von Speicherforensik, statischer/dynamischer Malware-Analyse und Artefaktanalyse zur Bestimmung des Umfangs, der Ursachen und der TTPs des Angreifers.
• Verwaltung von SIEM (Elastic Stack/Splunk) Alarm-Triage-Workflows, Entwicklung und Verfeinerung von Korrelationsregeln und Erkennungslogik zur Verbesserung der Genauigkeit von Alarmen und zur Reduzierung der Analystenbelastung im RCC-E-Sicherheitsoperationsumfeld.
• Erstellung detaillierter Bedrohungsintelligenz- und Vorfallberichte — einschließlich Executive Summaries und technischer Ergebnisse — die das Verhalten von Angreifern, Indikatoren für Kompromittierungen (IOCs) und empfohlene Milderungsmaßnahmen klar sowohl technischen als auch nicht-technischen Zielgruppen vermitteln.
• Koordination mit NETCOM G2, ARCYBER und CISA zur Weitergabe von Bedrohungsintelligenz, zur Entflechtung von Vorfallreaktionsaktivitäten und zur Sicherstellung, dass die defensiven Maßnahmen von RCC-E mit den Cyberverteidigungsprioritäten der Armee übereinstimmen.
• Mentoring und technische Anleitung für junior Cyber-Analysten, Durchführung von Wissensübertragungs-Sitzungen zu Methoden der Vorfallreaktion, forensischen Techniken und der Nutzung von SIEM-Tools zur Steigerung der Teamfähigkeit.