Senior Cyber Threat Analyst - Assessment / Active TS/SCI

Peraton sucht einen erfahrenen Senior Cyber Threat Analyst – Assessment für sein Regional Cyber Center-Europe Programm in Wiesbaden, Deutschland.

Verantwortlichkeiten:

• Leitung und Durchführung von Network Assistance Visits (NAVs) und Persistent Penetration Tests (PPTs) gegen USAREUR-AF-Mission Partner Netzwerke, einschließlich aller Phasen von der Planung bis zur Ausführung und Berichterstattung.
• Durchführung umfassender Sicherheitsbewertungen von Webanwendungen unter Verwendung der OWASP-Methodik, Burp Suite und OWASP ZAP zur Identifizierung von Schwachstellen wie Injektionsfehlern, Authentifizierungsproblemen und Zugriffssteuerungsfehlern.
• Durchführung eingehender Sicherheitsbewertungen von Microsoft Active Directory und Linux, um Fehlkonfigurationen, Privilegieneskalationspfade und Möglichkeiten zur lateralen Bewegung zu identifizieren.
• Einsatz von Exploitation-Frameworks wie Metasploit, Core Impact und Immunity Canvas zur Validierung identifizierter Schwachstellen und zur Demonstration der realen Auswirkungen von Angriffen.
• Erstellung detaillierter, professioneller Bewertungsberichte, die Ergebnisse, Risikobewertungen, Beweise und priorisierte Empfehlungen zur Behebung klar kommunizieren.
• Mentoring und technische Anleitung von Junior Assessment Teammitgliedern, Durchführung von Wissensübertragungen, Überprüfung von Ergebnissen und Entwicklung der Teamkompetenz in aufkommenden offensiven Sicherheitstechniken und -tools.

Qualifikationen:

• Erforderlich: Bachelor-Abschluss (STEM/Betriebswirtschaft) und mindestens 5 Jahre Erfahrung im Penetration Testing oder in der Schwachstellenbewertung; oder ein Associate-Abschluss und mindestens 7 Jahre spezialisierte Erfahrung; oder 11 Jahre relevante Erfahrung anstelle der Bachelor-Abschluss-Anforderung.
• Must meet TESA Qualification.
• DoD 8140 - Cybersecurity (Vulnerability Analyst) - Intermediate.
• Zertifizierungen — aktive Zertifizierungen erforderlich (eine der folgenden): TCM Security PNPT; OROSCP; ORHTB CPTS; ORZero Point Security RTO; OROSCE; ORGPEN; ORGWAPT; ORGAWN; ORGXPN; ORGWEB.
• US-Staatsbürgerschaft erforderlich.
• Aktive DoD TS/SCI Sicherheitsfreigabe oder höher.

Bevorzugt:

• Fortgeschrittene Kenntnisse des Metasploit Frameworks und Metasploit Pro für Exploitation und Post-Exploitation-Operationen.
• Expertenkenntnisse in Burp Suite Pro zur Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen.
• Erfahrung mit OWASP ZAP für automatisierte und manuelle Sicherheitsprüfungen von Webanwendungen.
• Vertrautheit mit Cobalt Strike oder Havoc C2 für Gegner-Simulation und Red Team-Operationen.
• Kenntnisse in BloodHound und SharpHound zur Enumeration von Angriffswegen in Active Directory.
• Starke Skriptfähigkeiten in Python und PowerShell für die Entwicklung benutzerdefinierter Exploits und Automatisierung.
• Erfahrung mit PowerShell Empire oder ähnlichen Post-Exploitation-Frameworks für Windows-Umgebungen.
• Nachgewiesene Fähigkeit zur Erstellung von Berichten auf Executive-Ebene und technischen Bewertungsberichten mit klaren Empfehlungen zur Behebung.