Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Führe Cyber-Bedrohungsanalysen durch und leite Penetrationstests für militärische Netzwerke.
- Arbeitgeber: Peraton, ein führendes Unternehmen im Bereich Cybersicherheit.
- Mitarbeitervorteile: Attraktives Gehalt, umfassende Gesundheitsleistungen und flexible Arbeitszeiten.
- Warum dieser Job: Gestalte die Cybersicherheitslandschaft und schütze wichtige Netzwerke.
- Gewünschte Qualifikationen: 5 Jahre Erfahrung in Penetrationstests und relevante Zertifizierungen erforderlich.
- Andere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
Das voraussichtliche Gehalt liegt zwischen 104000 - 166000 € pro Jahr.
Über die Rolle
Peraton sucht einen erfahrenen Senior Cyber Threat Analyst – Assessment für das Regional Cyber Center - Europe (RCC-E) Programm. Möglicherweise sind 2./3. Schichtarbeit erforderlich.
Verantwortlichkeiten:
- Leiten und Durchführen von Network Assistance Visits (NAVs) und Persistent Penetration Tests (PPTs) gegen USAREUR-AF-Missionspartnernetzwerke, Koordination aller Phasen von der Planung bis zur Ausführung und Berichterstattung.
- Durchführen umfassender Sicherheitsbewertungen von Webanwendungen unter Verwendung der OWASP-Methodik, Burp Suite und OWASP ZAP zur Identifizierung von Schwachstellen, einschließlich Injektionsfehlern, Authentifizierungsproblemen und Zugriffssteuerungsfehlern.
- Durchführen eingehender Sicherheitsbewertungen von Microsoft Active Directory und Linux, Identifizierung von Fehlkonfigurationen, Privilegieneskalationspfaden und Möglichkeiten zur lateralen Bewegung mit Tools wie BloodHound und PowerView.
- Verwendung von Exploitation-Frameworks wie Metasploit, Core Impact und Immunity Canvas zur Validierung identifizierter Schwachstellen und zur Demonstration der realen Angriffsfolgen für die Missionsverantwortlichen.
- Erstellung detaillierter, professioneller Bewertungsberichte, die Ergebnisse, Risikobewertungen, Beweise und priorisierte Empfehlungen zur Behebung klar kommunizieren, sowohl an technische als auch an leitende Zielgruppen.
- Mentoring und technische Anleitung für junior Assessment-Teammitglieder, Durchführung von Wissensübertragungen, Überprüfung von Ergebnissen und Entwicklung der Teamkompetenz in aufkommenden offensiven Sicherheitstechniken und -tools.
Qualifikationen
Erforderlich:
- 5 Jahre Erfahrung im Penetration Testing oder in der Schwachstellenbewertung mit einem Bachelor-Abschluss in einem MINT-Fach oder Betriebswirtschaft; 11 Jahre relevante Erfahrung können den Abschluss ersetzen.
- Must meet TESA Qualifications.
- DoD 8140- Cybersecurity (Vulnerability Analyst) - Intermediate.
- Zertifizierungen – muss aktive Zertifizierungen halten (eine der folgenden): TCM Security PNPT; ODER OSCP (Offensive Security Certified Professional); ODER HTB CPTS (Hack The Box Certified Penetration Testing Specialist); ODER Zero Point Security RTO (Red Team Ops); ODER OSCE (Offensive Security Certified Expert); ODER GAWN (GIAC Assessing and Auditing Wireless Networks); ODER GXPN (GIAC Exploit Researcher and Advanced Penetration Tester); ODER aktive DoD TS/SCI-Sicherheitsfreigabe.
Bevorzugt:
- Fortgeschrittene Kenntnisse des Metasploit Framework und Metasploit Pro für Exploitation und Post-Exploitation-Operationen.
- Expertenkenntnisse in Burp Suite Pro zur Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen.
- Erfahrung mit OWASP ZAP für automatisierte und manuelle Sicherheitsprüfungen von Webanwendungen.
- Vertrautheit mit Cobalt Strike oder Havoc C2 für Gegner-Simulation und Red Team-Operationen.
- Kenntnisse in BloodHound und SharpHound zur Enumeration von Angriffspfaden in Active Directory.
- Starke Skriptfähigkeiten in Python und PowerShell für die Entwicklung benutzerdefinierter Exploits und Automatisierung.
- Erfahrung mit PowerShell Empire oder ähnlichen Post-Exploitation-Frameworks für Windows-Umgebungen.
- Nachgewiesene Fähigkeit, Berichte auf Executive- und technischer Ebene mit klaren Empfehlungen zur Behebung zu erstellen.
Details
Geplanter Gehaltsbereich: 104.000 - 166.000 USD. Dies stellt den typischen Gehaltsbereich für diese Position dar. Das Gehalt wird durch verschiedene Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den Umfang und die Verantwortlichkeiten der Position, die Erfahrung, Ausbildung, Kenntnisse, Fähigkeiten und Kompetenzen des Einzelnen sowie geografische Lage und geschäftliche sowie vertragliche Überlegungen. Je nach Position können Mitarbeiter Anspruch auf Überstundenvergütung, Schichtzulagen und einen Ermessensbonus zusätzlich zum Grundgehalt haben.
Peraton bietet berechtigten Mitarbeitern eine Vielzahl von Vorteilen, darunter medizinische, zahnärztliche, visuelle, Lebens-, Gesundheitsersparnis-Konten, kurz-/langfristige Behinderung, EAP, Elternzeit, 401(k), bezahlte Freizeit (PTO) für Urlaub und vom Unternehmen bezahlte Feiertage.
EEO: Arbeitgeber mit gleichen Chancen, einschließlich Behinderungen und geschützten Veteranen oder anderen durch das Gesetz geschützten Merkmalen.
Senior Cyber Threat Analyst - Assessment Arbeitgeber: Peraton
Kontaktperson:
Peraton HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Senior Cyber Threat Analyst - Assessment
✨Netzwerken ist der Schlüssel
Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Wir sollten uns aktiv an Diskussionen beteiligen und unser Wissen teilen, um sichtbar zu werden.
✨Präsentiere deine Fähigkeiten
Bereite eine kurze Präsentation oder ein Portfolio vor, das deine bisherigen Projekte und Erfolge zeigt. Wenn wir unsere technischen Fähigkeiten und Erfahrungen klar kommunizieren, hinterlassen wir einen bleibenden Eindruck.
✨Sei proaktiv bei der Bewerbung
Bewirb dich direkt über unsere Website! Das zeigt, dass du wirklich interessiert bist und die Initiative ergreifst. Lass uns nicht warten, bis die Stellenanzeigen verschwinden.
✨Bereite dich auf technische Interviews vor
Übe typische Fragen und Szenarien, die in Cybersecurity-Interviews vorkommen können. Wir sollten auch bereit sein, unsere Denkweise und Problemlösungsfähigkeiten zu demonstrieren, um die Interviewer zu beeindrucken.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Cyber Threat Analyst - Assessment
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.
Mach es klar und präzise: Vermeide es, zu viel Fachjargon zu verwenden, und halte deine Sätze einfach und verständlich. Wir wollen schnell erkennen, was du kannst und wie du uns helfen kannst.
Betone deine Erfahrungen: Erzähl uns von deinen bisherigen Projekten und Erfolgen, besonders in Bezug auf Cyber-Sicherheit. Zeig uns, wie du Herausforderungen gemeistert hast und welche Tools du verwendet hast.
Bewirb dich über unsere Website: Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt!
Wie du dich auf ein Vorstellungsgespräch bei Peraton vorbereitest
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite praktische Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten als Cyber Threat Analyst unter Beweis stellen. Sei bereit, über deine Erfahrungen mit Penetrationstests, OWASP-Methoden oder Tools wie Metasploit zu sprechen. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Anwendung.
✨Zeige deine Kommunikationsfähigkeiten
Da du sowohl technische als auch nicht-technische Zielgruppen ansprechen musst, ist es wichtig, dass du deine Ergebnisse klar und verständlich präsentieren kannst. Übe, wie du komplexe technische Informationen einfach erklären kannst, um sicherzustellen, dass alle Beteiligten deine Berichte verstehen.
✨Fragen vorbereiten
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Du könntest nach den aktuellen Herausforderungen im Team fragen oder wie das Unternehmen seine Sicherheitsstrategien weiterentwickelt. Das gibt dir auch die Möglichkeit, mehr über die Unternehmenskultur zu erfahren.