Analista de Sistemas Basado en Red

Descripción

Resumen: Buscamos Analistas de Defensa de Red Cibernética (CNDA) para monitorear la actividad de la red, analizar comportamientos sospechosos y proteger los sistemas de información contra amenazas. Puntos destacados: 1. Proporcionar asistencia técnica avanzada y respuesta rápida a incidentes 2. Realizar forense digital y buscar proactivamente actividades cibernéticas maliciosas 3. Determinar cursos de acción para actividades anómalas en la red Analista de Sistemas Basado en Red Ubicación: Arlington, VA Debe poseer una autorización de seguridad Top Secret vigente Node ofrece asistencia técnica avanzada remota y presencial, búsqueda proactiva, respuesta rápida a incidentes en sitio, e investigación y resolución inmediatas mediante capacidades de análisis de ciberseguridad basadas en host, en red y en la nube. El personal del equipo brinda respuesta de primera línea para forense digital/respuesta a incidentes (DFIR) y busca proactivamente actividades cibernéticas maliciosas.  Buscamos Analistas de Defensa de Red Cibernética (CNDA) para apoyar esta misión crítica del cliente.  El CNDA utiliza información recopilada de diversas fuentes para monitorear la actividad de la red y analizarla en busca de indicios de comportamiento sospechoso. El monitoreo y el análisis se realizan para identificar y reportar eventos que ocurren, o podrían ocurrir, dentro de la red, con el fin de proteger la información, los sistemas de información y las redes contra amenazas. Responsabilidades: - Asiste al líder gubernamental en la coordinación de equipos en investigaciones preliminares de respuesta a incidentes - Asiste al líder gubernamental en la interacción con el cliente durante su presencia en sitio - Determina los cursos de acción adecuados en respuesta a la actividad anómala identificada y analizada en la red - Evalúa la topología de la red y las configuraciones de los dispositivos, identificando preocupaciones críticas de seguridad y ofreciendo recomendaciones sobre las mejores prácticas de seguridad - Recopila artefactos de intrusión en la red (por ejemplo, PCAP, dominios, URI, certificados, etc.) y utiliza los datos descubiertos para permitir la mitigación de posibles incidentes de defensa de red informática - Analiza la actividad maliciosa identificada en la red para determinar las vulnerabilidades explotadas, los métodos de explotación y los efectos sobre el sistema y la información - Recopila datos de integridad de dispositivos de red y los analiza en busca de señales de manipulación o compromiso - Asiste en la gestión en tiempo real de incidentes de defensa de red informática (por ejemplo, recopilación forense, correlación y seguimiento de intrusiones, análisis de amenazas y asesoramiento sobre la remediación del sistema) para apoyar intervenciones en sitio Requisitos Habilidades requeridas: - Ciudadanía estadounidense - Debe poseer una autorización de seguridad TS/SCI vigente - Debe ser capaz de obtener la idoneidad del DHS - 5 o más años de experiencia directamente relevante en investigaciones de red - Conocimientos profundos de las políticas, procedimientos y regulaciones de defensa de red informática (CND) - Conocimientos profundos de los protocolos TCP/IP - Conocimientos profundos de protocolos estándar: ICMP, HTTP/S, DNS, SSH, SMTP, SMB, NFS, etc.  - Conocimientos profundos y experiencia en redes Wi-Fi - Conocimientos profundos y experiencia en topologías de red: zonas desmilitarizadas (DMZ), redes de área amplia (WAN), etc. - Conocimientos sustanciales de Splunk (u otros SIEM) - Comprensión de las tácticas, técnicas y conocimientos comunes de los adversarios de MITRE (ATT&CK) - Conocimiento de las políticas, procedimientos y regulaciones de defensa de red informática - Conocimiento de los principios de defensa en profundidad y de las etapas generales de los ataques respecto a la arquitectura de seguridad de red - Capacidad para caracterizar y analizar el tráfico de red para identificar actividad anómala y amenazas potenciales a los recursos de red - Capacidad para identificar y analizar anomalías en el tráfico de red utilizando metadatos - Experiencia en la reconstrucción de un ataque malicioso o actividad basada en el tráfico de red - Experiencia en el examen de topologías de red para comprender los flujos de datos a través de la red - Debe ser capaz de trabajar colaborativamente entre ubicaciones físicas distintas Habilidades deseables: - Conocimientos sustanciales sobre conceptos y metodologías de integridad de dispositivos de red - Competencia en software de análisis de red (por ejemplo, Wireshark)  - Competencia en la extracción y recuperación de información a partir de datos PCAP - Competencia en tráfico de red no tradicional (por ejemplo, comando y control) - Competencia en la preservación de la integridad de la evidencia según procedimientos operativos estándar o normas nacionales - Competencia en entornos virtualizados Educación requerida: Licenciatura en Ciencias de la Computación, Ciberseguridad, Ingeniería Informática o título afín; o diploma de escuela secundaria y 7 a 9 años de experiencia en investigaciones de red. Certificaciones deseadas: - DoD 8140.01 Nivel II IAT, IASAE II, CSSP Analyst, GCIA, GCIH, CSSP Analyst/CSSP Incident Responder, CEH - Se prefiere la certificación SANS GIAC GNFA Descripción de la empresa: Node.Digital es una empresa independiente de Automatización Digital e Ingeniería Cognitiva que integra tecnologías de vanguardia para acelerar el impacto empresarial. Nuestros Valores Fundamentales nos guían en nuestra misión. Incluyen: NUESTROS VALORES FUNDAMENTALES Identificar a las~PERSONAS CORRECTAS~y desarrollarlas hasta alcanzar todo su potencial La "MISIÓN" de nuestro cliente es nuestra "MISIÓN". Nuestro enfoque~PRIMERO LA MISIÓN~está diseñado para mantener plenamente comprometidos a nuestros clientes mientras nos convertimos en su socio de confianza Creemos en~SIMPLIFICAR~problemas complejos con un enfoque inflexible en la excelencia en la entrega ágil Nuestro lema es "~Simple*Seguro*Velocidad~" en la prestación de servicios y soluciones innovadores. Beneficios Nos enorgullece ofrecer paquetes competitivos de remuneración y beneficios que incluyen: Médico Dental Visual Vida básica Discapacidad a largo plazo Cuenta de ahorros para la salud 401K Tres semanas de tiempo libre pagado (PTO) 10 días festivos pagados Capacitación en línea previamente aprobada