Auf einen Blick
- Aufgaben: Führe umfassende Sicherheitsbewertungen durch und leite Penetrationstests für USAREUR-AF Netzwerke.
- Unternehmen: Peraton, ein führendes Unternehmen im Bereich Cybersecurity mit Fokus auf innovative Lösungen.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Arbeiten vor Ort in Wiesbaden, Deutschland, mit hervorragenden Aufstiegschancen.
- Warum dieser Job: Werde Teil eines dynamischen Teams und schütze kritische Netzwerke vor Cyber-Bedrohungen.
- Qualifikationen: Erforderlich sind umfangreiche Erfahrung in Penetrationstests und relevante Zertifizierungen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Erforderlich: Bachelor-Abschluss (STEM/Business Admin) und mindestens 5 Jahre Erfahrung in Penetrationstests oder Schwachstellenbewertungen; oder einen Associate-Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; oder 11 Jahre relevante Erfahrung anstelle der Bachelor-Abschlussanforderung. Muss die TESA-Qualifikation erfüllen. DoD 8140 - Cybersecurity (Vulnerability Analyst) - Intermediate. Zertifizierungen - muss aktive Zertifizierungen halten (eine der folgenden): TCM Security PNPT; ODER OSCP (Offensive Security Certified Professional); ODER HTB CPTS (Hack The Box Certified Penetration Testing Specialist); ODER Zero Point Security RTO (Red Team Ops); ODER OSCE (Offensive Security Certified Expert); ODER GPEN (GIAC Penetration Tester); ODER GWAPT (GIAC Web Application Penetration Tester); ODER GAWN (GIAC Assessing and Auditing Wireless Networks); ODER GXPN (GIAC Exploit Researcher and Advanced Penetration Tester); ODER GWEB (GIAC Certified Web Application Defender). U.S. Staatsbürgerschaft erforderlich. Aktuelle DoD TS/SCI Sicherheitsfreigabe oder höher.
Bevorzugt: Fortgeschrittene Kenntnisse des Metasploit Frameworks und Metasploit Pro für Exploitation und Post-Exploitation-Operationen. Expertenkenntnisse in Burp Suite Pro zur Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen. Erfahrung mit OWASP ZAP für automatisierte und manuelle Sicherheitstests von Webanwendungen. Vertrautheit mit Cobalt Strike oder Havoc C2 für Gegner-Simulation und Red-Team-Operationen. Kenntnisse in BloodHound und SharpHound zur Enumeration von Angriffswegen in Active Directory. Starke Skriptfähigkeiten in Python und PowerShell für die Entwicklung benutzerdefinierter Exploits und Automatisierung. Erfahrung mit PowerShell Empire oder ähnlichen Post-Exploitation-Frameworks für Windows-Umgebungen. Nachgewiesene Fähigkeit, Berichte auf Executive-Ebene und technische Bewertungsberichte mit klaren Empfehlungen zur Behebung zu erstellen.
Programm / Standort: Peraton sucht einen erfahrenen Senior Cyber Threat Analyst – Assessment für sein Regional Cyber Center-Europe Programm. Standort: Vor Ort, Wiesbaden, Deutschland.
Verantwortlichkeiten: Führen und Durchführen von Network Assistance Visits (NAVs) und Persistent Penetration Tests (PPTs) gegen USAREUR-AF-Missionspartnernetzwerke, Koordination aller Phasen von der Planung bis zur Ausführung und Berichterstattung. Durchführung umfassender Sicherheitsbewertungen von Webanwendungen unter Verwendung der OWASP-Methodik, Burp Suite und OWASP ZAP zur Identifizierung von Schwachstellen, einschließlich Injektionsfehlern, Authentifizierungsproblemen und Zugriffssteuerungsfehlern. Durchführung eingehender Sicherheitsbewertungen von Microsoft Active Directory und Linux, Identifizierung von Fehlkonfigurationen, Privilegieneskalationspfaden und Möglichkeiten zur lateralen Bewegung unter Verwendung von Tools wie BloodHound und PowerView. Einsatz von Exploitation-Frameworks wie Metasploit, Core Impact und Immunity Canvas zur Validierung identifizierter Schwachstellen und zur Demonstration der realen Auswirkungen von Angriffen auf die Missionsinhaber. Erstellung detaillierter, professioneller Bewertungsberichte, die Ergebnisse, Risikobewertungen, Beweise und priorisierte Empfehlungen zur Behebung klar kommunizieren, sowohl an technische als auch an exekutive Zielgruppen. Mentoring und technische Anleitung von Mitgliedern des Junior-Bewertungsteams, Durchführung von Wissensübertragungen, Überprüfung von Ergebnissen und Entwicklung der Teamkompetenz in aufkommenden offensiven Sicherheitstechniken und -tools.
Senior Cyber Threat Analyst - Assessment / Active TS/SCI Arbeitgeber: Peraton
Peraton ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Wiesbaden, Deutschland, eine dynamische und unterstützende Arbeitsumgebung bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und Schulungsmöglichkeiten fördert das Unternehmen die Fähigkeiten seiner Mitarbeiter im Bereich Cybersecurity und bietet gleichzeitig Zugang zu modernsten Technologien und Tools. Die Unternehmenskultur legt Wert auf Teamarbeit und Innovation, was es den Mitarbeitern ermöglicht, bedeutende Beiträge zu leisten und sich in ihrer Karriere weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Cyber Threat Analyst - Assessment / Active TS/SCI erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Teile deine Erfahrungen und suche nach Mentoren, die dir helfen können, den nächsten Schritt in deiner Karriere zu machen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zu Penetrationstests und Schwachstellenanalysen übst. Sei bereit, deine technischen Fähigkeiten und Erfahrungen mit Tools wie Metasploit oder Burp Suite zu demonstrieren – das zeigt, dass du wirklich weißt, wovon du sprichst!
✨Tipp Nummer 3
Zeige deine Leidenschaft für Cybersecurity! Sprich über aktuelle Trends, neue Tools und Techniken, die du ausprobiert hast. Das wird dir helfen, dich von anderen Bewerbern abzuheben und dein Engagement für die Branche zu zeigen.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So kannst du sicherstellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält. Außerdem hast du die Möglichkeit, dich über offene Stellen zu informieren und dich gezielt auf Positionen zu bewerben, die zu deinen Fähigkeiten passen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cyber Threat Analyst - Assessment / Active TS/SCI mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben!:Bevor du mit deiner Bewerbung anfängst, schau dir unsere Website genau an. Verstehe, was wir bei StudySmarter machen und wie du ins Team passt. Das hilft dir, deine Motivation klar zu kommunizieren.
Zeig deine Skills!:Stell sicher, dass du in deinem Lebenslauf und Anschreiben deine relevanten Erfahrungen und Zertifikate hervorhebst. Wir suchen nach Leuten mit soliden Fähigkeiten in Penetration Testing und Cybersecurity – lass uns wissen, was du drauf hast!
Sei präzise und klar!:Achte darauf, dass deine Bewerbung gut strukturiert und leicht verständlich ist. Verwende klare Sprache und vermeide Fachjargon, wenn es nicht nötig ist. Wir wollen deine Qualifikationen schnell erfassen können!
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt und du alle notwendigen Informationen bereitstellst.
Wie man sich auf ein Vorstellungsgespräch bei Peraton vorbereitet
✨Mach dich mit den Anforderungen vertraut
Bevor du zum Interview gehst, solltest du die Stellenbeschreibung gründlich durchlesen. Achte besonders auf die geforderten Zertifikate und Erfahrungen. Überlege dir, wie deine bisherigen Erfahrungen und Qualifikationen zu den Anforderungen passen und bereite konkrete Beispiele vor.
✨Technisches Wissen auffrischen
Da es sich um eine technische Position handelt, ist es wichtig, dass du dein Wissen über Penetration Testing und die verwendeten Tools wie Metasploit oder Burp Suite auffrischst. Sei bereit, technische Fragen zu beantworten und eventuell sogar praktische Demonstrationen deiner Fähigkeiten zu geben.
✨Berichte klar und präzise kommunizieren
Ein wichtiger Teil der Rolle ist das Erstellen von Berichten. Übe, wie du komplexe technische Informationen einfach und verständlich erklären kannst. Denke daran, dass du sowohl technische als auch nicht-technische Zuhörer ansprechen musst.
✨Mentoring und Teamarbeit betonen
Da die Position auch Mentoring umfasst, solltest du Beispiele für deine Erfahrungen im Team und beim Coaching anderer vorbereiten. Zeige, wie du dein Wissen weitergibst und zur Entwicklung deines Teams beiträgst.
