Senior Cyber Response Analyst

SOSi sucht einen Senior Cyber Response Analyst in Wiesbaden, Deutschland. Der ideale Kandidat verfügt über umfassende Kenntnisse in der Identifizierung, Priorisierung und Neutralisierung komplexer Cyber-Bedrohungen. Diese Rolle umfasst die Durchführung von tiefgehenden forensischen Analysen, Malware-Untersuchungen und die Koordination unternehmensweiter Reaktionen auf Sicherheitsvorfälle, um die Widerstandsfähigkeit kritischer Missionsnetzwerke zur Unterstützung theaterübergreifender Missionsanforderungen sicherzustellen.

Verantwortlichkeiten

• Überwachung und Analyse von Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM) Plattformen zur Erkennung bösartiger oder anomalischer Aktivitäten im gesamten Unternehmen.
• Leitung der Bewertung von Sicherheitsereignissen zur Bestimmung des Umfangs und der Schwere von Vorfällen, Durchführung einer schnellen Triage zur Minderung unmittelbarer Risiken.
• Durchführung fortgeschrittener technischer Forensik auf verschiedenen Medien, einschließlich Festplattenlaufwerken (HDD) und Solid-State-Laufwerken (SSD), sowie Durchführung von Malware-Analysen zur Verständnis der Bedrohungsvektoren.
• Analyse komplexer Datensätze, einschließlich Paketaufzeichnungen (PCAP) und Netzwerkprotokollen, um definitive Schlussfolgerungen zu früheren, gegenwärtigen und potenziellen zukünftigen Sicherheitsverletzungen zu ziehen.
• Koordination der Reaktionsbemühungen zwischen technischen Ingenieurteams und nicht-technischen Stakeholdern, um eine einheitliche Verteidigungsstrategie sicherzustellen.
• Aufrechterhaltung eines Expertenwissens über Hacker-Taktiken, -Techniken und -Verfahren (TTPs) sowie über die aktuelle globale Bedrohungslandschaft, um proaktiv die Theaterverteidigung zu stärken.
• Präsentation detaillierter Ermittlungsbefunde und Nachbesprechungsberichte sowohl für technische Zielgruppen als auch für die Unternehmensführung.

Qualifikationen

Mindestens erforderliche Qualifikationen

• Aktive TS/SCI-Sicherheitsfreigabe.
• BA/BS-Abschluss (Ingenieurwesen, Informatik, Naturwissenschaften, Betriebswirtschaft oder Mathematik) plus fünf (5) Jahre spezialisierte Erfahrung ODER Associate-Abschluss plus sieben (7) Jahre spezialisierte Erfahrung ODER eine bedeutende berufliche Zertifizierung plus sieben (7) Jahre spezialisierte Erfahrung ODER elf (11) Jahre spezialisierte Erfahrung.
• Besitz von mindestens einer der folgenden Zertifizierungen: Cisco Certified: CyberOps Professional oder GIAC: GCIA oder GCIH oder GCFE oder GNFA oder GREM oder Blue Team Level 2 (BLT2) oder Microsoft Certified: Cybersecurity Architect Expert oder Offensive Security Defense Analyst (OSDA).
• Nachgewiesene Erfahrung in der Überwachung von Intrusion Detection und Sicherheitsinformationsmanagementsystemen.
• Erfahrung in der Durchführung technischer Malware- oder Forensikanalysen auf Festplattenlaufwerken, SSDs, Medien, PCAP und Netzwerkprotokollen.
• Nachgewiesene Fähigkeit, Daten aus verschiedenen Quellen zu analysieren und Schlussfolgerungen zu Sicherheitsvorfällen zu ziehen.
• Erfahrung in der Koordination von Incident-Response mit technischen und nicht-technischen Parteien.

Bevorzugte Qualifikationen

• Erfahrung mit EnCase, FTK oder Open-Source-Forensik-Suiten (SANS SIFT).
• Vertrautheit mit dem MITRE ATT&CK-Framework zur Identifizierung von Gegnerverhalten.
• Fähigkeit zur Skripterstellung (Python/PowerShell) zur Automatisierung von Protokollanalysen und Triage-Aufgaben.
• Frühere Erfahrung in einem Cybersecurity Service Provider (CSSP) oder Tier 3 Security Operations Center (SOC).

Arbeitsumfeld

Normale Büroumgebung mit der Möglichkeit, Aufgaben an Einsatzorten durchzuführen. Es kann erforderlich sein, abends und am Wochenende zu arbeiten, um Programm- und Vertragsbedürfnisse zu erfüllen.

Arbeiten bei SOSi

Alle interessierten Personen werden berücksichtigt und dürfen aus keinem Grund diskriminiert werden.