Senior Threat Hunt Analyst

Stelle nicht auf LinkedIn

🕒 vor 11 Monaten

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

PUNCH Cyber Analytics Group

WebsiteLinkedInAlle Stellen

11 - 50 Mitarbeiter

🔒 Cybersecurity

Cybersecurity

PUNCH Cyber Analytics Group ist ein Cyber-Consulting-Unternehmen, das sich auf fortschrittliche Analysen und die Bereitstellung strategischer Unterstützung für Regierungs- und Geschäftskunden spezialisiert hat. Das Unternehmen konzentriert sich darauf, das Bewusstsein und die Fähigkeiten von Organisationen zu verbessern, um den zunehmenden Cyber-Bedrohungen zu begegnen. Zu den wichtigsten Dienstleistungen gehören Security Operations, Threat Intelligence, Incident Response und Threat Hunting. PUNCH bietet die Entwicklung maßgeschneiderter Tools und unterstützt Security Operations Center-Analysten von der Konzeption bis zur Optimierung. Mit einem Hintergrund in der Überwachung und Prävention bedeutender globaler Cyber-Bedrohungen erstrecken sich ihre Dienstleistungen auf die technische Analyse und Forschung & Entwicklung in skalierbarer Cyber-Datenanalyse. Sie haben einen Vertrag über den U. S. General Services Administration Schedule 70 erhalten, der die Bereitstellung von Dienstleistungen für Bundesbehörden erleichtert.

Beschreibung

• PUNCH Cyber Analytics Group (PUNCH) is seeking a Threat Hunt Analyst and Security Operation Center Analysts to join our team. • Must be a focused, self-motivated, detail-oriented, and communicative team member. • Capable of not only performing technical analysis and adversary tracking, but also active in sharing knowledge across the team. • This is a remote position – must be comfortable communicating and collaborating with the team over virtual platforms (MS Teams, Slack) and be focused and self-motivated to achieve success. • The ideal candidate will have experience in incident response, threat hunting and threat intelligence. • Shift is a 4 days/10 Hour weekly schedule allowing for 3 days off per week.

🎯 Anforderungen

• 1-3 years work experience working in Security Operations Centers • Experience using Splunk ES in an operational environment • Background (formal or informal) in hands on computer and networking experience to include a good understanding of TCP/IP, routing, and major Internet protocols • Strong desire and ability to learn and experiment with new technologies • Must be able to work independently as well as in a team environment • Experience tracking APT adversaries and network infrastructure • Familiarity with concepts like diamond model, Att&ck framework, cyber kill chain a plus • Prior experience with developing, tuning and refining novel and advanced hunting techniques • Experience and exposure to using and administrating MISP for indicator management a plus • Experience with a variety of data sets for hunting and analysis (Censys, Shodan, Virustotal, Passivetotal, Domaintools) a plus • Weekend and holiday work may be required.