Todos los Trabajos
Todos los Trabajos
Operador Avanzado del Equipo Rojo Norfolk

Operador Avanzado del Equipo Rojo

Tiempo completo • Norfolk
El Operador Avanzado del Equipo Rojo lidera y ejecuta pruebas complejas de penetración y operaciones del equipo rojo en apoyo de la Prueba y Evaluación Operacional Cibernética (OT&E) de OPTEVFOR. El puesto proporciona liderazgo técnico en planificación, preparación, ejecución y actividades posteriores a la prueba; mentoriza y dirige a operadores básicos e intermedios; y garantiza el cumplimiento de las políticas de OPTEVFOR, las directrices del DoD y los requisitos de autorización del DCAT.

Cualificaciones
  • Profesional Certificado en Seguridad Ofensiva (OSCP) o certificación equivalente en ciberseguridad ofensiva
  • Mínimo de seis (6) años de experiencia realizando pruebas de penetración, red teaming y/o desarrollo de explotación
  • Competencia con múltiples herramientas cibernéticas ofensivas, incluyendo:
    • Metasploit
    • Huelga de Cobalto
    • Impacto Principal
    • Burp Suite
    • Nessus
    • SharpHound
  • Capacidad demostrada para detectar actividad maliciosa de programas mediante técnicas de análisis dinámico
  • Capacidad para planificar y ejecutar de forma independiente pruebas de penetración y actividades de equipo rojo para cumplir los objetivos asignados
  • Mínimo seis (6) años de experiencia demostrada liderando a los operadores del equipo rojo para cumplir los objetivos de prueba asignados
Responsabilidades clave
Política, Procedimientos y Gobernanza
  • Adquirir competencia y asegurar el cumplimiento de los conops, SOPs, políticas y directrices de OPTEVFOR Cyber T&E
  • Mantener y contribuir al desarrollo de SOPs 01D y documentación técnica que respalden la autorización DCAT de acuerdo con DoDI 8585.01
  • Investigar, revisar, priorizar y presentar los requisitos operativos para la adquisición de herramientas y capacidades cibernéticas de acuerdo con el proceso de aprobación de la herramienta 01D
  • Liderar el desarrollo y ejecución de tácticas, técnicas y procedimientos (TTPs) para pruebas de penetración y operaciones de equipos rojos
  • Investiga los TTPs, estructuras organizativas, capacidades, personas y entornos operativos de los actores cibernéticos adversarios, integrando los hallazgos en la planificación y ejecución de pruebas de supervivencia cibernética
Planificación de pruebas
  • Liderar y participar en actividades de planificación de pruebas cibernéticas de OPTEVFOR, incluyendo:
    • Realizando investigación de código abierto y revisando documentación de sistemas en prueba (SUT) para entender la misión, arquitectura, interfaces y componentes críticos
    • Identificación de superficies de ataque y vectores de amenaza
    • Participación en reuniones de puntos de control
    • Guiando el desarrollo de los objetivos de pruebas cibernéticas
    • Revisar los planes de prueba para asegurar que los objetivos sean viables, completos y ejecutables
    • Participación en visitas a sitios de planificación de pruebas
Preparación de exámenes
  • Liderar actividades de preparación para eventos de OT&E cibernéticos, incluyendo:
    • Participación en visitas de coordinación previas a la prueba y apoyo a los informes informativos del sitio de prueba
    • Revisiones líderes de planes de examen del equipo rojo
    • Añadir información técnica relevante del sistema a la biblioteca de referencia de pruebas
    • Organizar y liderar sesiones informativas de investigación centradas en el desarrollo avanzado de capacidades para futuras pruebas
    • Preparación del equipo OPTEVFOR Red Team (OPTEV-RT) Activos de prueba proporcionados por el gobierno
Ejecución de pruebas
  • Liderar la ejecución de eventos de pruebas cibernéticas asignadas, incluyendo Evaluaciones Cooperativas de Penetración de Vulnerabilidades, Evaluaciones Adversariales y ejercicios de mesa cibernética, en apoyo de Pruebas Operativas, Pruebas de Desarrollo, eventos de reducción de riesgos y otros esfuerzos asignados
  • Emplear herramientas comerciales y de código abierto de evaluación cibernética proporcionadas por OPTEVFOR y aprobadas por la NAO, incluyendo pero no limitándose a:
    • Impacto Central, Nmap, Suite de Eructos, Metasploit, Nessus
  • Aplica técnicas de hacking ético para explotar vulnerabilidades y configuraciones erróneas descubiertas en todo lo de:
    • Sistemas operativos (Windows, Linux, Unix)
    • Protocolos y servicios de red (HTTP, FTP, DNS, PKI, HTTPS)
  • Ejecutar las pruebas de forma independiente mientras proporciona dirección técnica y supervisión a los operadores Básico e Intermedio
  • Garantizar que todas las pruebas se realicen de forma segura, de acuerdo con los planes de prueba aprobados y las políticas de OPTEVFOR
  • Adhire a los procedimientos de desconflicto JFHQ-DoDIN
  • Verificar la exactitud y completitud de los datos de prueba recogidos
Post-prueba y mejora continua
  • Participar en el proceso iterativo posterior a la prueba, incluyendo la generación de documentación de deficiencias y riesgos
  • Documentar las lecciones aprendidas y promover la mejora continua en las operaciones del equipo rojo
  • Generar y actualizar la documentación necesaria para mantener el cumplimiento de la autorización DCAT conforme a DoDI 8585.01
  • Participar en eventos de captura de bandera, operaciones cibernéticas fuera de las sedes, reuniones de equipos rojos y reuniones de intercambio técnico; desarrollar productos y materiales de apoyo
  • Asiste a reuniones requeridas por OPTEVFOR en apoyo a las actividades de OT&E
Conocimientos, Habilidades, Capacidades y Tareas del DCWF (KSATs)
Habilidades
  • Evaluación de las herramientas existentes para identificar brechas de capacidades y oportunidades de mejora
  • Pruebas y evaluación de herramientas cibernéticas para su implementación operativa
  • Gestión del conocimiento y documentación técnica (por ejemplo, documentación basada en wiki)
  • Procesamiento de datos exfiltrados para su análisis y difusión
  • Evaluación y validación de herramientas desarrolladas localmente para uso operativo
  • Capacidad para colaborar con organizaciones de desarrollo para crear, adaptar y desplegar las herramientas necesarias para alcanzar los objetivos operativos
  • Capacidad para desarrollar nuevas técnicas para ganar, mantener y ampliar el acceso a sistemas objetivo
Conocimiento
  • Metodologías de defensa activa y técnicas de endurecimiento del sistema
  • Algoritmos de cifrado y herramientas cibernéticas (por ejemplo, TLS, PGP)
  • Estrategias de evasión y técnicas de explotación
  • Implicaciones forenses de las estructuras y procesos de sistemas operativos
  • Productos de seguridad basados en host y su impacto en la explotación
  • Administración, construcción y topología de redes
  • Opciones de hardware y software de seguridad y sus efectos sobre los artefactos de explotación
  • Implicaciones de seguridad de las configuraciones de software
  • Fundamentos de la forense digital para extraer inteligencia accionable
  • Capacidades criptológicas, limitaciones y contribuciones a las operaciones cibernéticas
  • Componentes internos del sistema operativo Unix/Linux y Windows (gestión de procesos, estructuras de directorios, aplicaciones instaladas)
  • Procedimientos de recolección en red, incluyendo técnicas y herramientas de descifrado
  • Conocimiento de los procesos de reporte de desconflicto , incluyendo la coordinación con organizaciones externas




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or
Tiempo libre remunerado que incluye 10 días festivos federales y 15 días adicionales.
Licencia por duelo y licencia parental
Retiro de efectivo de PTO
Pagada por la empresa STD y LTD
Seguros de vida y AD&D
Programa de recomendación de empleados
Cobertura médica, de medicamentos recetados, dental y de la vista
Ahorros 401k y contribución de la empresa