Job finden
Senior Cyber Threat Analyst / Active TS/SCI
Jobbörse
Unternehmen
Peraton

Senior Cyber Threat Analyst / Active TS/SCI

Wiesbaden Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
P

Auf einen Blick

  • Aufgaben: Analysiere Cyber-Bedrohungen und entwickle intelligente Produkte für die US-Armee.
  • Unternehmen: Führendes Unternehmen im Bereich Cybersicherheit mit Fokus auf innovative Lösungen.
  • Vorteile: Attraktives Gehalt, umfassende Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterbildung.
  • Weitere Informationen: Arbeiten vor Ort in Wiesbaden, Deutschland, mit hervorragenden Aufstiegschancen.
  • Warum dieser Job: Sei Teil eines dynamischen Teams und schütze kritische Infrastrukturen vor Cyber-Bedrohungen.
  • Qualifikationen: Erforderlich sind umfangreiche Erfahrung in der Cyber-Bedrohungsanalyse und relevante Zertifizierungen.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Erforderlich ist ein Bachelor-Abschluss (STEM/Business Admin) und mindestens 5 Jahre Erfahrung in der Cyber-Bedrohungsanalyse und -intelligenz; oder ein Associate-Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; oder 11 Jahre Erfahrung (ohne Abschluss). Muss die TESA-Qualifikationen erfüllen.

DoD 8140 - Cybersecurity (Cyber Defense Analyst) - Fortgeschrittene Zertifizierungen — muss aktive Zertifizierungen besitzen (eine der folgenden):

  • GNFA (GIAC Network Forensic Analyst)
  • GCIH (GIAC Certified Incident Handler)
  • GCTI (GIAC Cyber Threat Intelligence)
  • GDSA (GIAC Defensible Security Architecture)
  • GCDA (GIAC Certified Detection Analyst)
  • GREM (GIAC Reverse Engineering Malware)
  • Blue Team Level 2
  • Microsoft Certified: Cybersecurity Architect Expert
  • Zero Point RTO
  • OSDA (Offensive Security Operations and Defensive Analysis)

Nachgewiesene Erfahrung in der Bedrohungsanalyse von Schwachstellen und Penetrationstechniken; Expertenwissen über Netzwerkprotokolle (Firewall, PCAP, NetFlow, Zeek, DNS, Web-Proxy); Alarm- und Aktivitätskorrelation; Überprüfung von Netzwerkdiagrammen; RAM/System-Dump-Analyse; und Entwicklung von Produkten zur Cyber-Bedrohungsbewusstseins. US-Staatsbürgerschaft erforderlich. Aktuelle DoD TS/SCI Sicherheitsfreigabe.

Bevorzugt:

  • Expertenkenntnisse mit Zeek/Bro für die Netzwerküberwachung und die Entwicklung benutzerdefinierter Skripte zur Verkehrsanalys
  • Erfahrung mit NetFlow-Analysetools (SiLK, nfdump, Elastic) für die Analyse des Netzwerkverhaltens im großen Maßstab und Anomalieerkennung
  • Fortgeschrittene Wireshark-Kenntnisse für die tiefgehende Paketinspektion und Rekonstruktion von Protokollaktivitäten von Gegnern
  • Starkes Wissen über das MITRE ATT&CK-Framework für Bedrohungsmodellierung, TTP-Mapping und Identifizierung von Erkennungslücken
  • Erfahrung mit Bedrohungsintelligenzplattformen (MISP, OpenCTI, Anomali) für IOC-Management und Intelligenzteilung
  • Kenntnisse in Elastic Stack oder Splunk für Protokollaggregation, -korrelation und Entwicklung von Abfragen zur Bedrohungssuche
  • Erfahrung mit Tools zur Speicherforensik (Volatility, Rekall) für die RAM-Dump-Analyse und Extraktion von Malware-Artefakten
  • Vertrautheit mit strukturierten analytischen Techniken und Berichtsstandards der Geheimdienstgemeinschaft für die Entwicklung fertiger Produkte

Standort: Vor Ort, Wiesbaden, Deutschland

Aufgaben:

  • Analyse von Aktivitäten fortgeschrittener anhaltender Bedrohungen (APT), die auf DoDIN-Europe abzielen, durch Korrelation von Indikatoren aus mehreren Informationsquellen, Netzwerk-Telemetrie und Endpunktdaten, um Angreiferkampagnen zu charakterisieren und das Risiko für die Operationen der Armee zu bewerten.
  • Erstellung fertiger Produkte zur Cyber-Bedrohungsintelligenz — einschließlich Bedrohungsbewertungen, Trendanalysen und Berichten über TTPs von Gegnern — maßgeschneidert für technische Betreiber und die Führungsebene der Armee bei RCC-E und NETCOM.
  • Durchführung von Expertenanalysen von Netzwerkprotokollen, einschließlich Firewall-Ereignissen, PCAP-Aufzeichnungen, NetFlow-Daten, Zeek/Bro-Verbindungsprotokollen, DNS-Abfrageprotokollen und Web-Proxy-Daten, um die Aktivitäten von Gegnern zu rekonstruieren und laterale Bewegungen oder Exfiltration zu identifizieren.
  • Durchführung von RAM- und System-Speicher-Dump-Analysen zur Identifizierung bösartiger Prozesse, injizierter Codes, Persistenzmechanismen und Kompromittierungsartefakte, die möglicherweise nicht durch traditionelle protokollbasierte Analysen sichtbar sind.
  • Leitung und Unterstützung proaktiver Bedrohungssuchoperationen über die von RCC-E verwalteten Netzwerke, Entwicklung hypothesengestützter Jagdpakete basierend auf aktuellen Bedrohungsinformationen und MITRE ATT&CK TTPs, um unentdeckte Aktivitäten von Gegnern aufzudecken.
  • Entwicklung von Produkten und Briefings zum Cyber-Bedrohungsbewusstsein zur Verteilung an unterstützte Armeeeinheiten, um umsetzbare Informationen über aufkommende Bedrohungen, Schwachstellen und empfohlene Verteidigungsmaßnahmen bereitzustellen, die für das operative Umfeld von USAREUR-AF relevant sind.

Senior Cyber Threat Analyst / Active TS/SCI Arbeitgeber: Peraton

Als Arbeitgeber in Wiesbaden bieten wir Ihnen die Möglichkeit, in einem dynamischen und unterstützenden Umfeld zu arbeiten, das auf Teamarbeit und kontinuierliche Weiterbildung setzt. Unsere Mitarbeiter profitieren von umfangreichen Entwicklungsmöglichkeiten, einer positiven Arbeitskultur und der Chance, an bedeutenden Projekten im Bereich Cyber-Sicherheit zu arbeiten, die direkt zur Sicherheit der US-Armee beitragen. Zudem fördern wir eine ausgewogene Work-Life-Balance und bieten attraktive Vergütungs- und Sozialleistungen.

P

Kontaktdaten:

Peraton Recruiting-Team

Profil von Peraton anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Cyber Threat Analyst / Active TS/SCI erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Lass uns gemeinsam Verbindungen aufbauen und vielleicht sogar Empfehlungen erhalten!

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zu Cyber-Bedrohungen und -Analysen übst. Wir können dir helfen, deine Antworten zu verfeinern, damit du selbstbewusst auftrittst und dein Wissen zeigst!

Tipp Nummer 3

Zeige deine Fähigkeiten durch praktische Beispiele! Wenn du an Projekten gearbeitet hast, die deine Kenntnisse in Netzwerksicherheit oder Bedrohungsanalyse demonstrieren, bring diese in Gesprächen zur Sprache. Lass uns deine Erfolge feiern!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das gibt dir die beste Chance, im Auswahlprozess gesehen zu werden. Wir freuen uns darauf, dich in unserem Team willkommen zu heißen!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cyber Threat Analyst / Active TS/SCI mit Bravour zu bestehen

Cyber Bedrohungsanalyse
Intelligenz Erfahrung
GNFA (GIAC Network Forensic Analyst)
GCIH (GIAC Certified Incident Handler)
GCTI (GIAC Cyber Threat Intelligence)
GDSA (GIAC Defensible Security Architecture)
GCDA (GIAC Certified Detection Analyst)

Einige Tipps für deine Bewerbung 🫡

Mach deine Hausaufgaben!:Bevor du mit deiner Bewerbung anfängst, schau dir unsere Website genau an. Verstehe, was wir bei StudySmarter machen und wie du ins Team passen könntest. Das hilft dir, deine Motivation in der Bewerbung klar rüberzubringen.

Zeig deine Erfahrung!:Wenn du über deine Erfahrungen schreibst, sei konkret! Nenne Beispiele aus deiner Vergangenheit, die zeigen, dass du die geforderten Fähigkeiten hast. Das macht deine Bewerbung lebendiger und überzeugender.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst!

Bewirb dich direkt bei uns!:Wir empfehlen dir, deine Bewerbung über unsere Website einzureichen. So stellst du sicher, dass sie direkt bei uns landet und du alle notwendigen Informationen bereitstellst. Wir freuen uns auf deine Bewerbung!

Wie man sich auf ein Vorstellungsgespräch bei Peraton vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen des Jobs vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte eingehen und deine relevanten Erfahrungen hervorheben.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der Cyber-Bedrohungsanalyse demonstrieren. Sei bereit, über spezifische Projekte zu sprechen, bei denen du deine Kenntnisse in Netzwerkanalyse, Bedrohungserkennung oder Incident Handling angewendet hast.

Zeige deine Zertifikate

Da aktive Zertifikate für diese Position erforderlich sind, stelle sicher, dass du deine relevanten Zertifikate zur Hand hast und bereit bist, darüber zu sprechen. Erkläre, wie diese Zertifikate deine Fähigkeiten untermauern und wie du sie in der Praxis angewendet hast.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich Cybersecurity oder wie das Team zusammenarbeitet, um Bedrohungen zu identifizieren und zu bekämpfen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung