Senior Cyber Incident Handling Analyst

Diese Positionsbeschreibung kann jederzeit geändert werden, um den Anforderungen des Programms oder Unternehmens gerecht zu werden. V2X entwickelt weltweit intelligente Lösungen, die darauf abzielen, physische und digitale Infrastrukturen vom Basislager bis zum Schlachtfeld zu integrieren. Wir bringen 120 Jahre erfolgreiche Unterstützung von Missionen mit, um die Sicherheit zu verbessern, Logistik zu optimieren und die Einsatzbereitschaft zu erhöhen. Unser Unternehmen mit einem Umsatz von 3,9 Milliarden Dollar und 16.000 Mitarbeitern arbeitet eng mit unseren Kunden im In- und Ausland zusammen, um ihre komplexesten Herausforderungen mit Integrität, Respekt, Verantwortung und Professionalität zu bewältigen.

Die Defensive Cyber Operations (DCO) Abteilung innerhalb des Regional Cyber Center - Europe (RCC-E) sucht einen Kandidaten mit starken Skriptfähigkeiten, Erfahrung in der Systemsicherheit und Netzwerksicherheitstechnologien. Der Senior Cyber Incident Handling Analyst wird Maßnahmen entwerfen, implementieren, automatisieren, warten und optimieren, um Systeme, Netzwerke und Informationen zu schützen.

Diese Position ist abhängig von der erfolgreichen Vergabe des Vertrags an V2X.

Hauptaufgaben:

• Erkennen, Dokumentieren und Melden potenzieller oder bestätigter Vorfälle und Sicherheitsprobleme.
• Analysieren von Ereignissen unter Verwendung von Security Information Event Management (SIEM) Systemen, Big Data Analytics und anderen unterstützenden Plattformen oder Anwendungen.
• Durchführen von Incident-Handling-Maßnahmen gemäß den festgelegten Verfahren.
• Koordinieren und Durchführen von Incident-Response-Untersuchungen.
• Durchführen von Qualitätskontrollen von Vorfällen und Untersuchungen, um die Einhaltung der geltenden Richtlinien sicherzustellen.
• Entwickeln von Empfehlungen zur Verbesserung der Erkennungsfähigkeiten und Implementierung von Minderungsmaßnahmen als Reaktion auf allgemeine oder spezifische Bedrohungen (versuchte Ausnutzungen, Angriffe, Malware-Verbreitung usw.).
• Unterstützen beim Entwerfen und Integrieren benutzerdefinierter Regeln und Berichte innerhalb von Datensammelplattformen.
• Vorbereiten technischer Zusammenfassungen und Briefings.
• Bereitstellen technischer Expertise zum Schutz von Informationssystemen und Netzwerken.
• Korreliert Ereignisdaten, um situative Bewusstheit und Trendanalysen zu erstellen.

Direkt verwendete Materialien: Grundlegende Büromaterialien.

Normale Büroumgebung. Kann Unterstützung während nicht-traditioneller Arbeitszeiten, einschließlich Nächte oder Wochenenden, erfordern.

Fähigkeit, 40 lbs unassisted zu heben / zu schieben / zu ziehen.

Erforderliche Ausbildung / Zertifizierungen:

• Kandidaten müssen eines der folgenden besitzen:
• Ein Bachelor-Abschluss in Ingenieurwesen, Informatik, Naturwissenschaften, Betriebswirtschaft oder Mathematik plus fünf (5) Jahre spezialisierte Erfahrung; ODER
• Ein Associate-Abschluss plus sieben (7) Jahre spezialisierte Erfahrung; ODER
• Eine Hauptzertifizierung plus sieben (7) Jahre spezialisierte Erfahrung; ODER
• 11 Jahre spezialisierte Erfahrung.

ODER eine der folgenden Zertifizierungen:

• Certified Ethical Hacker - Professional (CEH(P))
• EC-Council Certified Ethical Hacker (ECIH)
• GIAC Response & Industrial Defense (GRID)
• Rocheston Certified Cybersecurity Engineer, Level 1 (RCCE Level 1)
• Cisco Certified CyberOps Associate (CBROPS)
• Certified Cloud Security Professional (CCSP)
• Certified Ethical Hacker (CEH)
• CLOUD+
• Federal IT Security Professional - Operator (FITSP-O)
• GIAC Certified Enterprise Defender (GCED)
• GIAC Certified Incident Handler (GCIH)
• GIAC Security Essentials (GSEC)
• PENTEST+
• SECURITY+
• CertNexus CyberSec First Responder (CFR)
• Cybersecurity Analyst (CySA+)
• GIAC Certified Forensic Analyst (GCFA)
• GIAC Certified Intrusion Analyst (GCIA)
• GIAC Global Industrial Cyber Security Professional (GICSP)

Zusätzlich müssen die Kandidaten auch mindestens eine der folgenden Zertifizierungen besitzen:

• Cisco Cyber Ops Professional
• GIAC Certified Enterprise Defender (GCED)
• GIAC Certified Incident Handler (GCIH)
• GIAC Certified Forensic Analyst (GCFA)
• GIAC Certified Forensic Examiner (GCFE)
• GIAC Continuous Monitoring (GMON)
• GIAC Network Forensic Analyst (GNFA)
• Blue Team Level 2
• Microsoft Certified: Cybersecurity Architect Expert

• Erfahrung in der Überwachung von Eindringungserkennung und Sicherheitsinformationsmanagementsystemen zur Erkennung bösartiger und/oder anomaler Aktivitäten.
• Erfahrung im Triage und der Bewertung der erkannten Ereignisse, um festzustellen, ob ein Vorfall aufgetreten ist.
• Fähigkeit zur Analyse von Daten, wie Protokollen oder Paketaufzeichnungen, aus verschiedenen Quellen innerhalb des Unternehmens und Schlussfolgerungen über vergangene und zukünftige Sicherheitsvorfälle zu ziehen.
• Erfahrung in der Koordination von Reaktionen auf Vorfälle mit technischen und nicht-technischen Parteien.
• Kenntnis von Hackertechniken (TTPs) und Exploits, einschließlich der aktuellen Sicherheitsbedrohungslandschaft.
• Erfahrung in der Dokumentation von Vorfällen von der ersten Erkennung bis zur endgültigen Lösung.
• DCWF Kompetenzstufe: Mittelstufe - Cybersecurity (Cyber Defense Incident Responder) (531).

Diese Position erfordert eine aktive Top Secret / Sensitive Compartmented Information (TS / SCI) Sicherheitsfreigabe.

ArcSight, AESS, JRSS, IronPort, Security Onion, Gabriel Nimbus BDP.

Bei V2X sind wir zutiefst verpflichtet, Chancengleichheit am Arbeitsplatz zu fördern, einschließlich des Schutzes für Veteranen und Menschen mit Behinderungen, und ein integratives und diverses Arbeitsumfeld zu schaffen. Wir stellen sicher, dass alle Personen mit Fairness, Respekt und Würde behandelt werden, und erkennen die Stärke an, die aus einer Belegschaft mit vielfältigen Erfahrungen, Perspektiven und Fähigkeiten resultiert. Dieses Engagement, das mit unserer Vision und unseren Werten von Integrität, Respekt und Verantwortung übereinstimmt, ermöglicht es uns, Unterschiede zu nutzen, Innovationen zu fördern und unseren Erfolg auf dem globalen Markt auszubauen, um letztendlich unseren Kunden bestmöglich zu dienen.