Operador del Equipo Rojo Intermedio
Tiempo completo • Norfolk
Este puesto está designado como Operador de Red de Acceso de Nivel Intermedio (Rol de Trabajo DCWF 321) y no está designado como Personal Clave. El individuo realiza pruebas de penetración independientes y operaciones de equipos rojos en apoyo a las actividades de Prueba y Evaluación Operacional Cibernética (OT&E) de OPTEVFOR . El puesto apoya las evaluaciones de supervivencia cibernética a lo largo de las fases de planificación, preparación, ejecución y post-prueba, y proporciona dirección técnica a los operadores de nivel básico cuando es necesario.
Cualificaciones
El Operador de Red de Acceso Intermedio debe cumplir todos los requisitos de cualificación de un Operador de Red de Acceso Básico , además de lo siguiente:
- Profesional Certificado en Seguridad Ofensiva (OSCP) o certificación equivalente en ciberseguridad ofensiva
- Mínimo de tres (3) años de experiencia realizando pruebas de penetración, red teaming y/o desarrollo de explotación
- Competencia con múltiples herramientas cibernéticas ofensivas, incluyendo:
- Metasploit
- Huelga de Cobalto
- Impacto Principal
- Burp Suite
- Nessus
- SharpHound
- Capacidad demostrada para detectar actividad maliciosa de programas mediante técnicas de análisis dinámico
- Capacidad para planificar y ejecutar de forma independiente pruebas de penetración y actividades de equipo rojo para cumplir los objetivos asignados
Responsabilidades clave
Políticas, Procedimientos y Herramientas
- Convertirte en experto en los OPTEVFOR Cyber T&E CONOPS, PROCEDIMIENTOS OPERATIVOS ESTÁNDAR, POLÍTICAS Y ORIENTACIÓN
- Mantener y contribuir al desarrollo de los SOP de 01D y la documentación técnica que respalden la autorización DCAT de acuerdo con DoDI 8585.01
- Investigar, revisar, priorizar y presentar los requisitos operativos para la adquisición de herramientas y capacidades cibernéticas de acuerdo con el proceso de aprobación de la herramienta 01D
- Apoyar el desarrollo y ejecución de tácticas, técnicas y procedimientos (TTPs) para pruebas de penetración y operaciones de equipos rojos
- Investiga los TTPs, estructuras organizativas, capacidades, personalidades y entornos operativos de los actores cibernéticos adversarios e integra los hallazgos en la planificación y ejecución de pruebas de supervivencia cibernética
Planificación de pruebas
- Participar en actividades de planificación de pruebas cibernéticas de OPTEVFOR, incluyendo:
- Realizando investigación de código abierto y revisando documentación de sistemas en prueba (SUT) para entender la misión, arquitectura, interfaces y componentes críticos
- Identificación de superficies de ataque y vectores de amenaza
- Participación en reuniones de planificación de pruebas cibernéticas
- Guiando el desarrollo de los objetivos de pruebas cibernéticas
- Revisar los planes de prueba para asegurar que los objetivos sean factibles y ejecutables
- Participación en visitas a sitios de planificación de pruebas
Preparación de exámenes
- Apoyar actividades de preparación para eventos cibernéticos OT&E, incluyendo:
- Participación en las visitas de coordinación previas a la prueba y la entrega de informes informativos en el sitio de prueba
- Revisión de planes de pruebas aprobados
- Añadir artefactos y investigaciones relevantes a la biblioteca de pruebas
- Realizar una investigación profunda sobre SUT y presentar los resultados al equipo rojo
- Preparación de los activos de prueba del equipo OPTEVFOR Red Team (OPTEV-RT)
Ejecución de pruebas
- Ejecutar eventos asignados de pruebas cibernéticas, incluyendo Evaluaciones Cooperativas de Penetración de Vulnerabilidades, Evaluaciones Adversariales y ejercicios de mesa cibernética, en apoyo de Pruebas Operativas, Pruebas de Desarrollo, esfuerzos de reducción de riesgos y otros eventos asignados
- Emplear herramientas de evaluación cibernética comerciales y de código abierto proporcionadas por OPTEVFOR y aprobadas por la NAO, incluyendo:
- Impacto Central, Nmap, Suite de Eructos, Metasploit, Nessus
- Aplica técnicas de hacking ético para explotar vulnerabilidades y configuraciones erróneas descubiertas en todo lo de:
- Sistemas operativos (Windows, Linux, Unix)
- Protocolos y servicios de red (HTTP, FTP, DNS, PKI, HTTPS)
- Ejecutar las actividades de prueba de forma independiente y proporcionar orientación técnica y supervisión a los operadores de nivel básico
- Garantizar que todas las pruebas se realicen de forma segura, de acuerdo con los planes de prueba aprobados y las políticas de OPTEVFOR
- Adhire a los procedimientos de desconflicto JFHQ-DoDIN
- Verificar la exactitud y completitud de los datos de prueba recogidos
Post-prueba y mejora continua
- Participar en el proceso iterativo posterior a la prueba, incluyendo el desarrollo de documentación de deficiencias y riesgos
- Documentar las lecciones aprendidas en la ejecución de pruebas y apoyar las iniciativas de mejora continua
- Generar y actualizar la documentación necesaria para mantener la autorización DCAT de acuerdo con DoDI 8585.01
- Participar en eventos de captura de bandera, operaciones cibernéticas fuera de las sedes, reuniones de equipos rojos y reuniones de intercambio técnico; desarrollar productos y materiales de apoyo
- Asiste a reuniones requeridas por OPTEVFOR en apoyo a las actividades de OT&E
Conocimientos, Habilidades, Capacidades y Tareas del DCWF (KSATs)
Además de cumplir con todos los requisitos KSAT para un Operador de Red de Acceso Básico, el operador Intermedio demuestra lo siguiente:
Habilidades
- Evaluación de las herramientas existentes para identificar brechas de capacidades y oportunidades de mejora
- Pruebas y evaluación de herramientas cibernéticas para su implementación operativa
- Gestión del conocimiento y documentación técnica (por ejemplo, documentación basada en wiki)
- Procesamiento de datos exfiltrados para su análisis y difusión
- Evaluación y validación de herramientas desarrolladas localmente para uso operativo
Conocimiento
- Metodologías de defensa activa y técnicas de endurecimiento del sistema
- Algoritmos de cifrado y herramientas cibernéticas (por ejemplo, TLS, PGP)
- Estrategias de evasión y técnicas de explotación
- Implicaciones forenses de las estructuras y procesos de sistemas operativos
- Productos de seguridad basados en host y su impacto en la explotación
- Administración, construcción y topología de redes
- Opciones de hardware y software de seguridad y sus efectos sobre los artefactos de explotación
- Implicaciones de seguridad de las configuraciones de software
- Fundamentos de la forense digital para extraer inteligencia accionable
- Capacidades criptológicas, limitaciones y contribuciones a las operaciones cibernéticas
- Componentes internos del sistema operativo Unix/Linux y Windows (gestión de procesos, estructuras de directorios, aplicaciones instaladas)
- Procedimientos de recolección en red, incluyendo técnicas y herramientas de descifrado
GCA es una pequeña empresa propiedad de veteranos minoritarios que brinda soluciones a los requisitos de los clientes en todos los ámbitos de las industrias de inteligencia y tecnología de la información, que incluyen análisis de imágenes/inteligencia, ingeniería y administración de sistemas relacionados, operaciones y mantenimiento, redes y servicios de VTC.
GCA está comprometida con un mañana más seguro. Los desafíos que enfrenta nuestra Nación y el Mundo se vuelven cada vez más complejos y requieren el más alto nivel de dedicación, integridad y servicio. Estos valores fundamentales son la columna vertebral sobre la que GCA se basa para proporcionar a nuestros clientes un servicio excepcional dentro de la dinámica comunidad de inteligencia y el sector de la tecnología de la información en constante cambio.
(si ya tienes un currículum en Indeed)
O aplicar aquí.
Tiempo libre remunerado que incluye 10 días festivos federales y 15 días adicionales.
Licencia por duelo y licencia parental
Retiro de efectivo de PTO
Pagada por la empresa STD y LTD
Seguros de vida y AD&D
Programa de recomendación de empleados
Cobertura médica, de medicamentos recetados, dental y de la vista
Ahorros 401k y contribución de la empresa