Senior Cyber Threat Analyst - Assessment

Diese Positionsbeschreibung kann jederzeit geändert werden, um den Anforderungen des Programms oder Unternehmens gerecht zu werden. V2X entwickelt weltweit intelligente Lösungen, die darauf abzielen, physische und digitale Infrastrukturen vom Basislager bis zum Schlachtfeld zu integrieren. Wir bringen 120 Jahre erfolgreiche Unterstützung von Missionen mit, um die Sicherheit zu verbessern, Logistik zu optimieren und die Einsatzbereitschaft zu erhöhen. Unser Unternehmen mit einem Umsatz von 3,9 Milliarden Dollar und 16.000 Mitarbeitern arbeitet eng mit unseren Kunden im In- und Ausland zusammen, um ihre komplexesten Herausforderungen mit Integrität, Respekt, Verantwortung und Professionalität anzugehen.

Die Defensive Cyber Operations (DCO) Division innerhalb des Regional Cyber Center - Europe (RCC‑E) sucht einen Kandidaten mit starken Skriptfähigkeiten, Erfahrung in der Systemsicherheit und Netzwerksicherheitstechnologien. Der Senior Threat Analyst – Assessment (DCO) wird Maßnahmen entwerfen, implementieren, automatisieren, warten und optimieren, um Systeme, Netzwerke und Informationen zu schützen. Diese Position ist abhängig von der erfolgreichen Vergabe des Vertrags an V2X.

Hauptaufgaben:

• Überwachung, Erkennung, Analyse und Korrelation von Ereignissen auf potenzielle Bedrohungsaktivitäten unter Verwendung von Security Information Event Management (SIEM) Systemen, Big Data Analytics und anderen unterstützenden Plattformen oder Anwendungen.
• Leitung von explorativen und eingehenden Analysen des Netzwerkverkehrs von Sicherheitsgeräten, Analyse von hostbasierten Auditprotokollen, Malware-Analysen, Trendanalysen von Cybervorfallberichten, Korrelation von klassifizierten und Open-Source-Bedrohungsberichten sowie Verknüpfungen/Integration mit anderen DCO-Agenturen.
• Untersuchung und Identifizierung der Ursache, Quelle und Methodik von Kompromittierungen oder Vorfällen.
• Einleitung von Verfahren zur Handhabung von Computervorfällen, um potenzielle Kompromittierungen von Netzwerkinformationssystemen zu isolieren und zu untersuchen.
• Durchführung von Trendanalysen zu Ereignissen und Vorfällen, um Bedrohungen zu identifizieren und zu charakterisieren.
• Durchführung von Open-Source-Recherchen zur Identifizierung kommerzieller Exploits oder Schwachstellen (z.B. Zero-Day), die erforderliche Reaktionsmaßnahmen erfordern.
• Organisation und Durchführung von Cyber-Hunt-Missionen, die das Untersuchen von Informationssystemen, Netzwerkgeräten und Endpunkten auf Indikatoren für Kompromittierungen umfassen.
• Erstellung formeller umfassender Berichte und Präsentationen für technische und nicht-technische Zielgruppen.
• Konfiguration und Optimierung von Software- und Hardwareerkennungs- und Präventionsfähigkeiten.
• Entwicklung, Dokumentation und Verfeinerung von Taktiken, Techniken und Verfahren (TTP).

Bildung/Zertifizierungen:

• Kandidaten müssen eines der folgenden besitzen: Bachelor-Abschluss in Ingenieurwesen, Informatik, Naturwissenschaften, Betriebswirtschaft oder Mathematik plus fünf (5) Jahre spezialisierte Erfahrung; ODER ein Associate-Abschluss plus sieben (7) Jahre spezialisierte Erfahrung; ODER eine Hauptzertifizierung plus sieben (7) Jahre spezialisierte Erfahrung; ODER 11 Jahre spezialisierte Erfahrung.
• Zusätzlich muss mindestens eine der folgenden Zertifizierungen vorliegen: Certified Ethical Hacker Professional (CEH(P)), Rocheston Certified Cybersecurity Engineer, Level 1 (RCCE Level 1), Cloud+, Certified Penetration Testing Engineer (CPTE), Federal IT Security Professional - Auditor (FITSP-A), GIAC Certified Enterprise Defender (GCED), GIAC Certified Incident Handler (GCIH), GIAC Cloud Security Automation (GCSA), GIAC Global Industrial Cyber Security Professional (GICSP), GIAC Security Essentials Certification (GSEC), PenTest+, Security+, CertNexus CyberSec First Responder (CFR), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Cybersecurity Analyst (CySA+), GIAC Penetration Tester (GPEN), GIAC Systems & Network Auditor (GSNA).

• Erfahrung in der Schwachstellenbewertung, Penetrationstests und Sicherheitsbewertungen von Webanwendungen.
• Erfahrung in der Durchführung von Bewertungen in Microsoft Active Directory- und Linux-Umgebungen sowie der zugehörigen Infrastruktur.
• Erfahrung mit Penetrationstest-Frameworks wie Metasploit, Core Impact und/oder Immunity Canvas.
• Erfahrung in der manuellen und automatisierten Bewertung von Webservern und Webanwendungen mit Tools wie Open Web Application Security Project Zed Attack Proxy (OWASP ZAP) und/oder Portswigger Burp Suite.
• Erfahrung mit Skriptsprachen wie Bash, Python und/oder Powershell.
• Erfahrung im Schreiben von Berichten und der Vermittlung von Bewertungsergebnissen an technische und nicht-technische Zielgruppen.

Diese Position erfordert eine aktive Top Secret / Sensitive Compartmented Information (TS / SCI) Sicherheitsfreigabe.

ArcSight, AESS, JRSS, IronPort, Security Onion, Gabriel Nimbus BDP.

Bei V2X sind wir fest entschlossen, Chancengleichheit zu gewährleisten, einschließlich Schutz für Veteranen und Menschen mit Behinderungen, und ein integratives und diverses Arbeitsumfeld zu fördern. Wir stellen sicher, dass alle Personen mit Fairness, Respekt und Würde behandelt werden, und erkennen die Stärke an, die aus einer Belegschaft mit unterschiedlichen Erfahrungen, Perspektiven und Fähigkeiten resultiert. Dieses Engagement, das mit unserer Vision und unseren Werten von Integrität, Respekt und Verantwortung übereinstimmt, ermöglicht es uns, Unterschiede zu nutzen, Innovationen zu fördern und unseren Erfolg auf dem globalen Markt auszubauen, um letztendlich unseren Kunden bestmöglich zu dienen.