Operador básico del equipo rojo
Tiempo completo • Norfolk
El Operador Básico del Equipo Rojo apoya las actividades de Prueba y Evaluación Operacional Cibernética (OT&E) de OPTEVFOR realizando pruebas de penetración y operaciones del equipo rojo bajo la supervisión de operadores intermedios o avanzados del equipo rojo. El puesto contribuye a la planificación, preparación, ejecución y actividades posteriores a las pruebas en apoyo de evaluaciones cooperativas de penetración de vulnerabilidades, evaluaciones adversariales y eventos de mesa cibernéticos.
Cualificaciones
- Certificación de Hacker Ético Certificado (CEH) o certificación equivalente/superior en ciberseguridad ofensiva
- Mínimo de un (1) año de experiencia realizando pruebas de penetración, red teaming y/o desarrollo de explotación
- Dominio de al menos dos sistemas operativos, incluyendo variantes de Windows, Linux o Unix
- Competencia con al menos una herramienta de seguridad ofensiva, como:
- Metasploit
- Huelga de Cobalto
- Impacto Principal
- Capacidad para operar de forma independiente para realizar pruebas de penetración o actividades de equipos rojos bajo la supervisión de operadores senior o intermedios
- Capacidad para generar de forma independiente informes de equipos rojos y documentación de apoyo
Responsabilidades clave
Orientación y herramientas
- Adquirir competencia en CONOPS, SOPs, políticas y directrices de prueba y evaluación cibernética de OPTEVFOR
- Investigar y presentar los requisitos operativos para la adquisición de herramientas y equipos cibernéticos de acuerdo con el proceso de aprobación de herramientas 01D
- Apoyar el desarrollo y ejecución de tácticas, técnicas y procedimientos (TTPs) para pruebas de penetración y operaciones de equipos rojos
Planificación de pruebas
- Participar en actividades de planificación de pruebas cibernéticas de OPTEVFOR, incluyendo:
- Realizando investigación de código abierto y revisando documentación de sistemas en prueba (SUT) para entender la misión, arquitectura, interfaces y componentes críticos
- Identificación de superficies de ataque y posibles vectores de amenaza
- Participación en reuniones de puntos de control
- Apoyo al desarrollo de objetivos de prueba
- Revisar los planes de prueba para asegurar que los objetivos sean factibles y ejecutables
- Participación en visitas a sitios de planificación de pruebas
Preparación de exámenes
- Apoyo a la preparación para la ejecución cibernética de OT&E, incluyendo:
- Participación en las visitas de coordinación previas a la prueba y la entrega de informes informativos en el sitio de prueba
- Revisión de planes de pruebas aprobados
- Añadir información y artefactos relevantes a la biblioteca de pruebas
- Realizar investigaciones enfocadas en las SUT y presentar los resultados al equipo rojo
- Preparación de los activos y entornos de prueba del equipo rojo de OPTEVFOR
Ejecución de pruebas
- Ejecutar eventos asignados de pruebas cibernéticas, incluyendo Evaluaciones Cooperativas de Penetración de Vulnerabilidades, Evaluaciones Adversariales y Ciber Mesas, en apoyo de Pruebas Operativas, Pruebas de Desarrollo, eventos de reducción de riesgos y otros eventos asignados
- Emplear herramientas comerciales y de código abierto de evaluación cibernética proporcionadas por OPTEVFOR y aprobadas por la NAO, incluyendo pero no limitándose a:
- Impacto Central, Nmap, Suite de Eructos, Metasploit, Nessus
- Aplicar técnicas de hacking ético para explotar vulnerabilidades descubiertas y configuraciones erróneas asociadas con:
- Sistemas operativos (Windows, Linux, Unix)
- Protocolos y servicios de red (HTTP, FTP, DNS, PKI, HTTPS)
- Ejecutar las tareas asignadas de forma independiente con supervisión de operadores intermedios o avanzados
- Garantizar que todas las pruebas se realicen de forma segura, de acuerdo con los planes de prueba aprobados y las políticas de OPTEVFOR
- Adhire a los procedimientos de desconflicto JFHQ-DoDIN
- Verificar la exactitud y completitud de los datos de prueba recogidos
Actividades posteriores a la prueba
- Participar en el proceso iterativo posterior a la prueba, incluyendo el desarrollo de documentación de deficiencias y riesgos
- Documentar las lecciones aprendidas y contribuir a la mejora continua de las operaciones del equipo rojo
- Participar en eventos de captura de bandera, operaciones cibernéticas fuera de las sedes, reuniones de equipos rojos y reuniones de intercambio técnico; desarrollar los productos y materiales necesarios para apoyar estas actividades
- Asiste a reuniones requeridas por OPTEVFOR en apoyo a las actividades de OT&E
Conocimientos, Habilidades, Capacidades y Tareas del DCWF (KSATs)
Tareas y habilidades
- Analizar arquitecturas operativas objetivo para identificar vectores de acceso
- Realizar reconocimiento de red, exploración y análisis de vulnerabilidades
- Realizar actividades tanto en la red como fuera de la red para controlar y exfiltrar datos
- Realizar recopilación de inteligencia de fuentes abiertas (OSINT)
- Desplegar y utilizar herramientas de explotación (por ejemplo, backdoors, sniffers)
- Explotar dispositivos de red, seguridad y endpoint usando métodos aprobados
- Facilitar el acceso por medios físicos o inalámbricos
- Identificar fortalezas, debilidades y vulnerabilidades de la red
- Traducir los requisitos del cliente en acciones operativas
Habilidades
- Interpretación de resultados de escaneo de vulnerabilidades
- Extracción y análisis de datos de captura de paquetes
- Uso de herramientas remotas de línea de comandos y interfaz gráfica
- Procesamiento de los datos recogidos para análisis posteriores
- Verificación de la integridad del archivo
- Determinación de niveles de parches e identificación de firmas de parches
Conocimiento
- Componentes y arquitecturas de hardware informático (CPU, tarjetas de servicio, almacenamiento)
- Procedimientos de auditoría y registro
- Fundamentos de la programación
- Conceptos de malware
- Dispositivos de infraestructura de red (routers, switches, cortafuegos)
- Estructuras y técnicas de herramientas de explotación
- Conceptos de administración de sistemas para Windows y Unix/Linux
- Arquitecturas, protocolos y servicios de red (TCP/IP, DNS, web, correo)
- Tecnologías de máquinas virtuales
- Procesos, capacidades y limitaciones de gestión de colecciones
GCA es una pequeña empresa propiedad de veteranos minoritarios que brinda soluciones a los requisitos de los clientes en todos los ámbitos de las industrias de inteligencia y tecnología de la información, que incluyen análisis de imágenes/inteligencia, ingeniería y administración de sistemas relacionados, operaciones y mantenimiento, redes y servicios de VTC.
GCA está comprometida con un mañana más seguro. Los desafíos que enfrenta nuestra Nación y el Mundo se vuelven cada vez más complejos y requieren el más alto nivel de dedicación, integridad y servicio. Estos valores fundamentales son la columna vertebral sobre la que GCA se basa para proporcionar a nuestros clientes un servicio excepcional dentro de la dinámica comunidad de inteligencia y el sector de la tecnología de la información en constante cambio.
(si ya tienes un currículum en Indeed)
O aplicar aquí.
Tiempo libre remunerado que incluye 10 días festivos federales y 15 días adicionales.
Licencia por duelo y licencia parental
Retiro de efectivo de PTO
Pagada por la empresa STD y LTD
Seguros de vida y AD&D
Programa de recomendación de empleados
Cobertura médica, de medicamentos recetados, dental y de la vista
Ahorros 401k y contribución de la empresa