Senior Principal Cybersecurity Engineer (Incident Response) NUMÉRO DE POSTE: 471024

Arlington, TX, US Hybrid

Finance and Insurance

Vaco

$ 190000.00 - 230000.00 yearly

direct hire

Senior Principal Cybersecurity Engineer
DETAILS
Location: Arlington, TX 76014 (M-Th onsite / non-negotiable)
Position Type: Direct-Hire
Hourly / Salary: to $230K 15% annual bonus

JOB SUMMARY
Vaco is currently seeking a Senior Principal Cybersecurity Engineer for a Direct-Hire opportunity that is located in Arlington, TX 76014 (M-Th onsite / non-negotiable). The Senior Principal Cybersecurity Engineer will join the Incident Response Team as a technical leader and SME, influencing the achievement of strategic alignment by partnering with business unit leaders to identify high-impact initiatives that advance business strategy. The Senior Principal Cybersecurity Engineer will provide leadership and influence to promote process improvement and drive productivity and performance across the enterprise. The Senior Principal Cybersecurity Engineer will be recognized as a leader internally and externally and will represent the organization within the broader community, serving as an unofficial ambassador and maintaining strong professional relationships.

Incident Response Operations – Actively Participate in Incident Investigations Across Detection / Containment / Eradication / Recovery / Post-Incident Reviews
IR Tooling / Automation – Develop / Enhance Incident Response Tools / Scripts / Frameworks | Improving Detection / Response / Investigation Efficiency, Accuracy, and Scalability
Forensics / Malware Analysis – Conduct and Enhance Memory / Network / Host / Cloud Forensics | Malware Reverse-Engineering | Automated Triage Capabilities
Remediation Planning – Create Customized Tactical / Strategic Remediation Plans for Alerts / Incidents Identified Internally and in the Wild Across the GMF Landscape
Incident Reporting – Convey Analytical Findings via Clear / Finished Technical Reports Following Resolution
Threat Intelligence Enablement – Identify / Codify Attacker TTPs / IOCs | Feed Intelligence into Detection Pipelines / Incident Response Playbooks
Security Exposure Analysis – Gather / Analyze Cybersecurity Data / Security Tool Outputs / Risk Systems | Identifying Security Exposures and Control Gaps
Threat Simulation / Readiness – Lead and/or Participate in Tabletop Exercises / Purple Team Sessions / Threat Fencing Simulations
Log / Alert Analysis – Perform Analysis Across SIEM Alerts / IDS / IPS / Host Telemetry / Network Traffic | Identifying Suspicious / Anomalous Activity
Threat Landscape Monitoring – Proactively Stay Ahead of Emerging Threats (Zero-Days / Vulnerabilities / Advanced Persistent Threats)

JOB REQUIREMENTS

Senior Principal Cybersecurity Engineer / Incident Response – Conducting / Managing Incident Response Investigations | Targeted Threats (Advanced Persistent Threats / Organized Crime / Hacktivists)
Threat Intelligence / Detection – Applying Threat Intelligence Techniques / Detection Rules / Forensic Analysis Tools to Determine Scope / Impact During Incident Response Investigations
Forensics Expertise – Leading Complex / High-Severity Investigations | Network / Endpoint / Memory / Disk / Cloud Forensics
Threat Hunting – Develop / Implement Risk-Based / Threat-Led Hunting Methodologies
Adversary Tradecraft (working knowledge) – Global Cyber Threats / Threat Actors / Adversary TTPs / IOCs | MITRE ATT&CK / RE&ACT Frameworks (familiarity)
Cloud Incident Response (strong understanding) – Cloud IR on Azure / AWS Platforms | Logging / Monitoring / Telemetry Enablement
Case Management – Managing Incidents End-to-End | Workflow Adherence / Stakeholder Communication / Evidence Collection
NIST Incident Response – Operating Within NIST Incident Response
Scripting / Automation – Python / PowerShell / Bash | Build / Enhance Incident Response Capabilities (Writing Modular Code Deployable to Remote Systems)
Advanced Scripting Stack – Python / PowerShell / Bash / Jupyter / Anaconda for Automation / Analysis / IR Tooling
API Development – Designing / Constructing / Testing APIs to Support Security Automation / Integration
CI/CD / Detection-as-Code (advanced) – CI/CD Practices / Detection-as-Code Methodologies for Scalable / Repeatable Security Operations
Network Analysis Tooling – Bro/Zeek / Suricata / Splunk SPL with Ability to Perform Detailed Analysis of Associated Network Logs
Networking Fundamentals (advanced) – TCP/IP Networking / OSI Model / IP Subnetting / Secure Network Architecture / Network Operations
Application Layer Protocols (strong technical understanding) – HTTP / SSH / SSL/TLS / DNS | How They Relate to Cybersecurity Controls / Threat Detection
Network Protocols / Design Patterns (technical knowledge) – Common Network Protocols / Architectures (TCP/IP / HTTPS / FTP / SFTP / SSH / RDP / CIFS/SMB / NFS)
Malware Detection (proficiency) – YARA / Writing Rules to Detect Similar / Related Malware Samples Across Campaigns
Evasion Techniques – Current Malware Techniques Used to Evade Detection / Obstruct Analysis
Malware Analysis Methods (hands-on) – Static / Dynamic / Automated Malware Analysis Techniques
Reverse Engineering – Engineering Multiple File Formats / Analyzing Complex / Obfuscated Malware Samples
Malware Reporting – Writing Clear / Detailed Malware Analysis / Reverse Engineering Reports
Operating Systems (in-depth understanding) – Windows OS with UNIX / Linux / macOS
Technical Analysis Foundations (understanding) – Source Code / Hex / Binary / Regular Expressions / Data Correlation/ Analysis | Network Flow / System Log Analysis
Data Science Fundamentals – Demonstrated Capabilities in Core Data Science Principles | Data Exploration / Pattern Recognition / Analytical Reasoning

Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.

Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.

Avis : Égalité des chances en matière d’emploi

Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.

Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.

Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.

En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.

Avis de confidentialité

Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.

Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
Les résidents de tous les autres États peuvent accéder à nos politiques ici.
Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.

Avis sur la transparence salariale

La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :

les compétences, l’expérience et la formation de la personne;
les exigences relatives au permis d’exercice et à l’agrément;
l’emplacement du bureau et d’autres considérations géographiques;
d’autres besoins professionnels et de l’entreprise.

Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.

Postuler retour aux résultats

Postulez dès maintenant

We’re sorry, there was some trouble processing your submission. The error code is:

Veuillez vous assurer que tous les champs ont été remplis.

Veuillez saisir votre prénom.

Prénom*

Veuillez saisir votre nom de famille.

Nom*

Veuillez saisir votre adresse électronique, par exemple yourname@example.com.

Courriel*

Please enter your phone number.

Numéro de téléphone

* = Champ obligatoire

Téléversez votre CV*

Seuls les fichiers PDF, DOCX ou DOC sont acceptés.
Taille maximale du fichier: 512 Ko.

Veuillez joindre votre curriculum vitae, veillez à ce qu'il soit au bon format et d'une taille inférieure à 512KB.

Leave blank!

Vaco LLC, ainsi que ses sociétés mères, filiales, affiliées et cessionnaires ("Société," "Nous" ou "Notre") sollicite votre consentement pour vous contacter par le biais de certains appels téléphoniques, courriels ou messages texte automatisés, compositions automatiques, préenregistrés ou autres, qui ne sont pas des urgences, conformément à la Loi sur la protection du consommateur en matière de télémarketing (TCPA), à la Loi sur le contrôle de l'envoi non sollicité de pornographie et de marketing (CAN-SPAM) et aux lois étatiques pertinentes.

En cochant cette case, je consens expressément à ce que la Société, directement ou par l'intermédiaire de tiers agissant en son nom, m'envoie des messages marketing ou publicitaires - y compris des courriels, des messages texte (SMS) et des appels téléphoniques effectués à l'aide d'un système de composition automatique de numéros ou de messages vocaux préenregistrés ou artificiels - au numéro que j'ai fourni ci-dessus. Je comprends que l'acceptation de ce consentement n'est pas nécessaire pour obtenir un produit ou un service. Des frais de messagerie et de données peuvent s'appliquer. Répondez "STOP" pour refuser les messages texte.

Le succès est au rendez-vous ! Votre CV est en route.
Merci de votre intérêt !

Direct Upload