Principal Cybersecurity Engineer (Incident Response) NUMÉRO DE POSTE: 471038
DETAILS
Location: Arlington, TX 76014 (M-Th onsite / non-negotiable)
Position Type: Direct-Hire
Hourly / Salary: to $215K 15% annual bonus
JOB SUMMARY
Vaco is currently seeking a Principal Cybersecurity Engineer for a Direct-Hire opportunity that is located in Arlington, TX 76014 (M-Th onsite / non-negotiable). The Principal Cybersecurity Engineer will be a key influencer to achieve strategic alignment and deliver business value. The Principal Cybersecurity Engineer will work with leaders in the business segment to identify initiatives with high impact which drive the business strategy forward. The Principal Cybersecurity Engineer must be an innovator and an avid promoter of process improvement in specific technical disciplines using the appropriate methodologies to enhance productivity and performance of assigned business area. The Principal Cybersecurity Engineer will be established and recognized internally and externally and will represent the organization within the broader community, serving as an unofficial ambassador and maintaining strong professional relationships.
- Incident Response Participation – Participate in Incident Investigations Across Detection / Containment / Eradication / Recovery / Post-Incident Reviews
- IR Tooling / Enhancement – Enhance Incident Response Tools / Scripts / Frameworks | Improving Detection / Response / Investigation Efficiency, Accuracy, and Scalability
- Forensics / Malware Analysis – Conduct Memory / Network / Host / Cloud Forensics | Malware Reverse-Engineering | Automated Triage
- Remediation Planning – Create Customized Tactical / Strategic Remediation Plans for Alerts / Incidents Identified Internally and in the Wild Across the GMF Landscape
- Incident Reporting – Produce Analytical Findings Through Clear / Technical Post-Incident Reports
- Threat Intelligence Enablement – Identify / Codify Attacker TTPs and IOCs | Feed Intelligence Into Detection Pipelines / IR Playbooks
- Security Exposure Analysis – Gather / Analyze Cybersecurity Data / Technology Tool Outputs / Risk Systems | Identifying Security Exposures
- Threat Simulation / Readiness – Participate in Tabletop Exercises / Purple Team Sessions / Threat Fencing Simulations
- Log / Alert Analysis – Perform Analysis of SIEM Alerts / IDS / IPS Alerts / Host Activity / Network Traffic | Identifying Suspicious / Anomalous Activity
- Threat Landscape Monitoring – Stay Ahead of Emerging Threats (Zero-Days / Vulnerabilities / Advanced Persistent Threats)
JOB REQUIREMENTS
- Principal Cybersecurity Engineer / Incident Response – Conducting / Managing Incident Response Investigations | Targeted Threats (Advanced Persistent Threats / Organized Crime / Hacktivists)
- Threat Intelligence / IR Tools – Threat Intelligence / Detection Rules / Forensic Analysis Tools to Assess Scope / Impact of Security Incidents
- Incident Response Investigations – Conducted / Managed Investigations Involving Targeted Threats (Advanced Persistent Threats / Organized Crime / Hacktivists)
- Risk / Threat Hunting – Developed / Implemented Risk / Threat Hunting Methodologies Across Enterprise Environments
- Forensics Expertise – Network / Endpoint / Memory / Disk / Cloud Forensics | Cloud IR on Azure / AWS (Logging / Monitoring Implementation)
- Global Threat Awareness (knowledge) – Cyber Threat Landscape / Threat Actors, Adversary TTPs / IOCs / MITRE ATT&CK / RE&ACT Frameworks
- Case Management – Managing Workflows / Incident Communication / Data Retrieval for IR Cases
- Scripting / Automation – Python / PowerShell / Bash / Jupyter / Anaconda | Modular Code Deployable Remotely | CI/CD / Detection-as-Code Integration
- API Development – Construction / Testing of APIs for Automation / Tooling Enhancements
- NIST Compliance (knowledge) – NIST Incident Response Roles / Capabilities
- Networking / Protocols – TCP/IP Networking / OSI Model / IP Subnetting / Secure Network Architecture / Network Operations / Application Layer Protocols (HTTP / SSH / SSL/TLS / DNS) / Common Network Protocols / Design Patterns (FTP / SFTP / SSH / RDP / CIFS/SMB / NFS)
- Analysis Tools – Bro / Zeek / Suricata / Splunk SPL | Network Log Analysis | Data Correlation
- Operating Systems (deep expertise) – Windows OS Expertise | UNIX / Linux / MacOS Knowledge (general knowledge)
- Code / Data Analysis – Source Code / Hex / Binary / Regex / Log/Data Correlation Analysis
- Malware Analysis (proficiency) – Yara/Rule Creation / Malware Evasion Techniques (knowledge) | Static / Dynamic / Automated Malware Analysis | Reverse Engineering of Complex File Formats / Malware Samples / Reporting
- Data Science Application – Core Principles Applied to Security Analytics / Incident Response
Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.
Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.
Avis : Égalité des chances en matière d’emploi
Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.
Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.
En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.
Avis de confidentialité
Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.
- Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
- Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.
Avis sur la transparence salariale
La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences relatives au permis d’exercice et à l’agrément;
- l’emplacement du bureau et d’autres considérations géographiques;
- d’autres besoins professionnels et de l’entreprise.
Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.