Sicherheitsspezialist

Über den Job

Ein Team. Globale Herausforderungen. Unendliche Möglichkeiten. Bei Viasat haben wir die Mission, Verbindungen mit der Kapazität zu schaffen, die Welt zu verändern. Seit mehr als 35 Jahren prägt Viasat, wie Verbraucher, Unternehmen, Regierungen und Militärs weltweit kommunizieren. Wir suchen Menschen, die groß denken, furchtlos handeln und ein inklusives Umfeld schaffen, das positive Auswirkungen fördert, um unser Team zu verstärken.

Wir freuen uns, eine spannende Gelegenheit für einen Sicherheitsspezialisten bekannt zu geben, der unser dynamisches Team in Carlsbad, CA, verstärkt! Diese hybride Rolle bietet die einzigartige Kombination aus Zusammenarbeit in unserem Büro in Carlsbad und der Flexibilität der Fernarbeit.

Der Sicherheitsspezialist wird Teil des globalen 24 x 7-Sicherheitsteams sein, das das Netzwerk auf verdächtige Aktivitäten überwacht und Vorfallreaktionsaktivitäten unterstützt. Alle Netzwerke von Viasat werden von dieser Gruppe abgedeckt, einschließlich derjenigen, die die US-Regierung sowie kommerzielle Interessen unterstützen. Diese Rolle kombiniert Teile der traditionellen Tier I/II/III SOC-Verantwortlichkeiten, einschließlich Alarm-Triage, detaillierter Vorfallbearbeitung über Online- und lokale Infrastruktur, Befolgung eines Vorfallreaktionsprozesses zur Eindämmung und Minderung von Sicherheitsrisiken sowie Unterstützung bei Threat-Hunting-Aktivitäten.  

Ihre Mission ist es, Folgendes durchzuführen: 

• Sicherheitsüberwachung: Überprüfung von Alarmen innerhalb von SIEM/SOAR-Plattformen und Verwaltung von Sicherheitsfällen & Tickets, Durchführung erster Sicherheitsvorfallanalysen zur Gewährleistung einer zeitnahen Reaktion.
• Vorfallreaktion: Steuerung des gesamten Vorfallreaktionszyklus von der ersten Triage und eingehenden Untersuchung bis zur schnellen Eindämmung und effektiven Behebung aktiver Sicherheitsbedrohungen. 
• Erweiterte Erkennung: Zusammenarbeit mit Detection Engineers zur schnellen Entwicklung und Bereitstellung neuer Erkennungen, zusammengesetzter Regeln und Dashboards basierend auf entdeckten Bedrohungs-Taktiken, Techniken und Verfahren (TTPs).
• CTI-gesteuertes Threat Hunting: enge Zusammenarbeit mit dem Cyber Threat Intelligence (CTI)-Team zur Analyse relevanter Informationen, Gewinnung umsetzbarer Erkenntnisse und Erkennung potenzieller Indicators of Compromise (IoC) im Zusammenhang mit Advanced Persistent Threats (APTs).

Ein typischer Tag umfasst eine Mischung aus tiefgehender Untersuchung, Zusammenarbeit und kontinuierlichem Lernen: 

• Überwachung & Triage von Alarmen: Sicherheitsüberwachung, Verwaltung von Sicherheitsfällen & Tickets, Sicherheitsvorfallanalyse und andere Sicherheitsaufgaben.
• Überprüfung von Sicherheitsprotokollen: Analyse verschiedener Sicherheitsprotokolle zur Identifizierung umsetzbarer Ereignisse (SIEM-Berichte-Alarme-Tickets, System-, Netzwerk-, Sicherheitsüberwachungstools).
• Ereignisanalyse: Bestimmung des Angriffstyps und -umfangs basierend auf der Triage der gesammelten Ereignisse.
• Problemlösung: Einsatz von kritischem Denken zur Bewältigung komplexer Problemstellungen (technisch und nicht-technisch) mit realen Auswirkungen auf das Geschäft und die Stakeholder bei der Triage von System- & Netzwerkevents.
• Dokumentation: Erfassung aller Untersuchungs-, Reaktions- und Behebungsaktivitäten innerhalb der Fallmanagement-Plattform. Sicherstellung, dass jeder Fall eine detaillierte Triage, erfasste Artefakte und alle IoCs enthält, um eine klare Nachverfolgung der Sicherheitsbemühungen und zugehöriger Aufgaben zu gewährleisten.
• Erkennungsanpassung: Feedback zur Gestaltung, Implementierung und Verwaltung von Sicherheitswerkzeugen/-regeln zur Reduzierung von Fehlalarmen.
• Unterstützung bei der Minderung: Analyse von Datensätzen, Ermittlung von Lücken und Empfehlung von Lösungen an die entsprechenden Stakeholder.
• Berichterstattung: Dokumentation und klare Kommunikation der Ergebnisse an technische und nicht-technische Stakeholder, einschließlich der Bedrohung, ihrer potenziellen Auswirkungen und umsetzbarer Behebungsmaßnahmen.

• Erfahrung: 4+ Jahre Erfahrung und Ausbildung im Bereich Cyber-Sicherheitsüberwachung und -analyse, Vorfallreaktion, Cyber-Bedrohungsanalyse und Schwachstellenanalyse.
• Vorfallreaktionszyklus: 2+ Jahre Erfahrung mit dem Vorfallreaktionszyklus (Vorbereitung, Erkennung & Analyse, Eindämmung, Beseitigung & Wiederherstellung, Nachvorfallaktivitäten) und Fähigkeit, die technischen Aspekte einer Untersuchung zu leiten.
• Ausbildung: Bachelor-Abschluss in Informationssicherheit, Forensik, Informatik oder verwandten Bereichen oder gleichwertige Erfahrung.
• Zertifizierung: Muss eine DoD 8140 Intermediate (oder höher) Zertifizierung besitzen oder diese innerhalb von 6 Monaten nach Einstellung erwerben können.
• Plattformkenntnisse: Expertise und praktische Erfahrung mit Security Information and Event Management (SIEM)/ Security Orchestration, Automation & Response (SOAR)-Plattformen und Endpoint Detection & Response (EDR)-Tools.  
• Kommunikationsfähigkeiten: Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten mit Erfahrung in der Erstellung von Berichten auf Führungsebene.
• Technische Tiefenanalyse: Verständnis der Betriebssystem-Interna (Windows, macOS, Linux), gängiger Netzwerkprotokolle oder Fähigkeit zur Analyse von Endpunkt- und Netzwerk-Artefakten (z. B. Paketmitschnitte, Speicherabbilder, Systemprotokolle). 
• Sicherheitsfreigabe: Fähigkeit, eine United States Secret Clearance zu erhalten und aufrechtzuerhalten.

• Sicherheitsfreigabe: Aktive United States Secret Clearance ist bevorzugt. 
• Regierungs-Cloud-Sicherheit: Vertrautheit mit der Sicherheitsprotokollierung, Überwachung und Bedrohungslandschaft von Cloud-Umgebungen, die den Sicherheitsstandards der US-Bundesregierung gemäß NIST SP 800-53 Rev5 und NIST SP 800-37 entsprechen.
• Spezialisierte Zertifizierung/Schulung: Global Information Assurance Certification (GIAC) Certified Incident Handler (GCIH), GIAC Certified Intrusion Analyst (GCIA), GIAC Penetration Tester (GPEN) oder gleichwertig.
• Threat-Intel-Zusammenarbeit: Fähigkeit, Cyber Threat Intelligence zu analysieren und bei der Suche nach gegnerischen TTPs anzuwenden.  
• Wachstumsorientierung: Bereitschaft, neue Fähigkeiten und Werkzeuge zu erlernen.
• Teamgeist: Hervorragende Leistung in einem kollaborativen Umfeld, aktiver Beitrag zu einer positiven Teamkultur durch Förderung kontinuierlichen Lernens, Wissensaustausch und nahtlose Zusammenarbeit mit Kollegen zur Erreichung gemeinsamer Sicherheitsziele.

Viasat ist stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein, der ein einladendes und vielfältiges Umfeld schaffen möchte. Alle qualifizierten Bewerber werden ohne Rücksicht auf Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexuelle Orientierung, nationale Herkunft, Abstammung, körperliche oder geistige Behinderung, medizinischen Zustand, Familienstand, Genetik, Alter oder Veteranenstatus oder einen anderen gesetzlich geschützten Status oder Charakteristik berücksichtigt. Wenn Sie eine Unterkunft aufgrund einer Behinderung für die Online-Bewerbung anfordern möchten, klicken Sie bitte hier .