Senior Cyber Response Analyst

Diese Positionsbeschreibung kann jederzeit geändert werden, um den Anforderungen des Programms oder Unternehmens gerecht zu werden. V2X entwickelt weltweit intelligente Lösungen, die darauf abzielen, physische und digitale Infrastrukturen vom Basislager bis zum Schlachtfeld zu integrieren. Wir bringen 120 Jahre erfolgreiche Missionserfahrung mit, um die Sicherheit zu verbessern, Logistik zu optimieren und die Einsatzbereitschaft zu erhöhen. Unser Unternehmen mit einem Umsatz von 3,9 Milliarden Dollar und 16.000 Mitarbeitern arbeitet eng mit unseren Kunden im In- und Ausland zusammen, um ihre komplexesten Herausforderungen mit Integrität, Respekt, Verantwortung und Professionalität zu bewältigen.

Die Defensive Cyber Operations (DCO) Abteilung innerhalb des Regional Cyber Center - Europa (RCC-E) sucht einen Kandidaten mit starken Skriptfähigkeiten, Erfahrung in der Systemsicherheit und Netzwerksicherheitstechnologien. Der Senior Cyber Response Analyst wird Maßnahmen entwerfen, implementieren, automatisieren, warten und optimieren, um Systeme, Netzwerke und Informationen zu schützen.

Diese Position ist abhängig von der erfolgreichen Vertragsvergabe an V2X.

Verantwortlichkeiten

• Erkennen, Dokumentieren und Melden potenzieller oder bestätigter Vorfälle und Sicherheitsprobleme.
• Analysieren von Ereignissen unter Verwendung von Security Information Event Management (SIEM) Systemen, Big Data Analytics und anderen unterstützenden Plattformen oder Anwendungen.
• Durchführen von Incident Handling-Maßnahmen gemäß den festgelegten Verfahren.
• Koordinieren und Durchführen von Incident Response-Untersuchungen.
• Durchführen von Qualitätskontrollen von Vorfällen und Untersuchungen zur Einhaltung der geltenden Richtlinien.
• Entwickeln von Empfehlungen zur Verbesserung der Erkennungsfähigkeiten und Implementierung von Minderungsmaßnahmen als Reaktion auf allgemeine oder spezifische Bedrohungen (versuchte Angriffe, Malware-Verbreitung usw.).
• Entwerfen und Integrieren benutzerdefinierter Regeln und Berichte innerhalb von Datensammelplattformen.
• Vorbereiten technischer Zusammenfassungen und Briefings.
• Bereitstellen technischer Expertise zum Schutz von Informationssystemen und Netzwerken.
• Korreliert Ereignisdaten zur Erstellung von Situationsbewusstsein und Trendanalysen.

Material & Ausrüstung

• Grundlegende Büromaterialien

Arbeitsumgebung

• Normale Büroumgebung
• Kann Unterstützung während nicht-traditioneller Arbeitszeiten, einschließlich Nächte oder Wochenenden, erfordern.

Körperliche Aktivitäten

• Fähigkeit, 40 lbs. unassisted zu heben / zu schieben / zu ziehen.

Qualifikationen

Erforderliche Ausbildung / Zertifizierungen:

• Kandidaten müssen eines der folgenden besitzen:
• Ein Bachelor-Abschluss in Ingenieurwesen, Informatik, Naturwissenschaften, Betriebswirtschaft oder Mathematik plus fünf (5) Jahre spezialisierte Erfahrung; ODER
• Ein Associate-Abschluss plus sieben (7) Jahre spezialisierte Erfahrung; ODER
• Eine Hauptzertifizierung plus sieben (7) Jahre spezialisierte Erfahrung; ODER
• 11 Jahre spezialisierte Erfahrung.

ODER eine der folgenden Zertifizierungen:

• CertNexus CyberSec First Responder (CFR)
• Cybersecurity Analyst (CySA+)
• GIAC Certified Forensic Analyst (GCFA)
• GIAC Certified Intrusion Analyst (GCIA)
• GIAC Global Industrial Cyber Security Professional (GICSP)

Zusätzlich müssen die Kandidaten auch mindestens eine der folgenden Zertifizierungen besitzen:

• Cisco Cyber Ops Professional
• GIAC Certified Intrusion Analyst (GCIA)
• GIAC Certified Incident Handler (GCIH)
• GIAC Certified Forensic Examiner (GCFE)
• GIAC Network Forensic Analyst (GNFA)
• GIAC Reverse Engineering Malware (GREM)
• Blue Team Level 2
• Microsoft Certified: Cybersecurity Architect Expert
• OffSec Defense Analyst (OSDA)

Erforderliche Erfahrung:

• Erfahrung in der Überwachung von Eindringungserkennungssystemen und Sicherheitsinformationsmanagementsystemen zur Erkennung bösartiger und/oder anomaler Aktivitäten.
• Erfahrung im Triage und der Bewertung der erkannten Ereignisse zur Bestimmung, ob ein Vorfall aufgetreten ist.
• Erfahrung in der Durchführung technischer Malware- oder forensischer Analysen von Festplatten, Solid-State-Laufwerken, anderen Medien, PCAP und Netzwerkprotokollen im Zusammenhang mit bösartigen oder anomalen Aktivitäten.
• Fähigkeit, Daten wie Protokolle oder Paketaufzeichnungen aus verschiedenen Quellen innerhalb des Unternehmens zu analysieren und Schlussfolgerungen über vergangene und zukünftige Sicherheitsvorfälle zu ziehen.
• Erfahrung in der Koordination von Reaktionen auf Vorfälle mit technischen und nicht-technischen Parteien.
• Kenntnis von Hackertechniken (TTPs) und Exploits, einschließlich der aktuellen Sicherheitsbedrohungslage.
• Fähigkeit, Untersuchungsergebnisse sowohl technischen als auch nicht-technischen Zielgruppen zu vermitteln.
• DCWF Kompetenzstufe: Fortgeschritten - Cybersecurity (Cyber Defense Incident Responder) (531).

Sicherheitsanforderung:

• Diese Position erfordert eine aktive Top Secret / Sensitive Compartmented Information (TS / SCI) Sicherheitsfreigabe.

Fähigkeiten & verwendete Technologien:

• Microsoft, HP-UX, Solaris, UNIX, Cisco

Bei V2X sind wir zutiefst verpflichtet, Chancengleichheit am Arbeitsplatz zu fördern, einschließlich des Schutzes für Veteranen und Menschen mit Behinderungen, sowie eine inklusive und vielfältige Arbeitsumgebung zu schaffen. Wir stellen sicher, dass alle Personen mit Fairness, Respekt und Würde behandelt werden und erkennen die Stärke an, die aus einer Belegschaft mit unterschiedlichen Erfahrungen, Perspektiven und Fähigkeiten resultiert. Dieses Engagement, das mit unserer Vision und unseren Werten von Integrität, Respekt und Verantwortung übereinstimmt, ermöglicht es uns, Unterschiede zu nutzen, Innovation zu fördern und unseren Erfolg auf dem globalen Markt auszubauen, um letztendlich unseren Kunden bestmöglich zu dienen.