Analista de Sistemas Basado en Redes Ubicación: Arlington, VA Debe tener una habilitación de seguridad Top Secret activa Node proporciona asistencia técnica avanzada remota y presencial, búsqueda proactiva, respuesta rápida a incidentes in situ e investigación y resolución inmediata utilizando capacidades de análisis cibernético basadas en host, redes y la nube. El personal del equipo proporciona respuesta frontal para forensia digital y respuesta a incidentes (DFIR) y realiza búsquedas proactivas de actividades cibernéticas maliciosas. Estamos buscando Analistas de Defensa Cibernética de Redes (CNDA) para apoyar esta misión crítica del cliente. El CNDA utiliza información recopilada de diversas fuentes para monitorear la actividad de red y analizarla en busca de indicios de comportamiento sospechoso. El monitoreo y análisis se realizan para identificar y reportar eventos que ocurran o pudieran ocurrir dentro de la red, con el fin de proteger la información, los sistemas informáticos y las redes de amenazas. Responsabilidades: - Asiste al líder gubernamental en la coordinación de equipos en investigaciones preliminares de respuesta a incidentes - Asiste al líder gubernamental en la interacción con el cliente mientras está en el sitio - Determina los cursos de acción apropiados en respuesta a actividades anómalas en la red identificadas y analizadas - Evalúa la topología de red y las configuraciones de dispositivos, identificando preocupaciones críticas de seguridad y proporcionando recomendaciones de mejores prácticas de seguridad - Recopila artefactos de intrusión en la red (por ejemplo, PCAP, dominios, URI, certificados, etc.) y utiliza los datos descubiertos para permitir la mitigación de posibles incidentes de defensa de redes informáticas - Analiza la actividad maliciosa identificada en la red para determinar las debilidades explotadas, los métodos de explotación y los efectos sobre el sistema y la información - Recopila datos de integridad de dispositivos de red y los analiza en busca de signos de manipulación o compromiso - Asiste en tareas de manejo de incidentes de defensa de redes informáticas (CND) en tiempo real (es decir, recolecciones forenses, correlación y seguimiento de intrusiones, análisis de amenazas y asesoramiento sobre remediación del sistema) para apoyar intervenciones in situ Requisitos Habilidades requeridas: - Ciudadanía estadounidense - Debe tener una habilitación activa de TS/SCI - Debe poder obtener idoneidad DHS - Más de 5 años de experiencia directamente relacionada con investigaciones de redes - Conocimiento profundo de políticas, procedimientos y regulaciones de defensa de redes informáticas (CND) - Conocimiento profundo de protocolos TCP/IP - Conocimiento profundo de protocolos estándar: ICMP, HTTP/S, DNS, SSH, SMTP, SMB, NFS, etc. - Conocimiento profundo y experiencia en redes Wi-Fi - Conocimiento profundo y experiencia en topologías de red: DMZ, WAN, etc. - Conocimientos sólidos de Splunk (u otros SIEM) - Comprensión de MITRE Adversary Tactics, Techniques and Common Knowledge (ATT&CK) - Conocimiento de políticas, procedimientos y regulaciones de defensa de redes informáticas - Conocimiento de los principios de defensa en profundidad y etapas generales de ataque respecto a la arquitectura de seguridad de red - Capacidad para caracterizar y analizar el tráfico de red para identificar actividades anómalas y posibles amenazas a los recursos de red - Capacidad para identificar y analizar anomalías en el tráfico de red usando metadatos - Experiencia reconstruyendo un ataque malicioso o actividad basada en el tráfico de red - Experiencia examinando topologías de red para comprender flujos de datos a través de la red - Debe poder trabajar colaborativamente entre ubicaciones físicas Habilidades deseadas: - Conocimientos sólidos de conceptos y metodologías de integridad de dispositivos de red - Dominio de software de análisis de red (por ejemplo, Wireshark) - Dominio en extracción y recuperación de información de datos PCAP - Dominio en tráfico de red no tradicional (por ejemplo, Comando y Control) - Dominio en la preservación de la integridad de evidencias según procedimientos operativos estándar o normas nacionales - Dominio en entornos virtualizados Educación requerida: Licenciatura en Ciencias de la Computación, Ciberseguridad, Ingeniería Informática o título relacionado; o diploma de escuela secundaria y 7-9 años de experiencia en investigaciones de redes. Certificaciones deseadas: - DoD 8140.01 Nivel IAT II, IASAE II, CSSP Analyst, GCIA, GCIH, CSSP Analyst/CSSP Incident Responder, CEH - Se prefiere SANS GIAC GNFA Resumen de la empresa: Node.Digital es una empresa independiente de Automatización Digital e Ingeniería Cognitiva que integra tecnologías de primera clase para acelerar el impacto empresarial. Nuestros valores fundamentales nos ayudan en nuestra misión. Incluyen: NUESTROS VALORES FUNDAMENTALES Identificar a las~PERSONAS CORRECTAS~y desarrollarlas hasta alcanzar sus capacidades completas La “misión” de nuestro cliente es nuestra “misión”. Nuestro enfoque de~PRIMERO LA MISIÓN~está diseñado para mantener completamente comprometidos a nuestros clientes mientras nos convertimos en su socio de confianza Creemos en~SIMPLIFICAR~problemas complejos con un enfoque incansable en la excelencia ágil en la entrega Nuestro lema es “~Simple*Seguro*Rápido~” en la prestación de servicios y soluciones innovadoras. Beneficios Nos enorgullece ofrecer paquetes competitivos de compensación y beneficios que incluyen: Médico Dental Visual Vida básica Discapacidad a largo plazo Cuenta de ahorro de salud 401K Tres semanas de PTO 10 días festivos pagados Capacitación en línea previamente aprobada