Examinador forense digital (Nivel III)

El Examinador Forense Digital de CI tiene la tarea de producir, de media anual, 48 informes semanales de estado y 12 informes finales de forense digital, al tiempo que proporciona apoyo experto a los requisitos de Amenazas Cibernéticas y Analistas Técnicos de CI.

• Producir 48 informes semanales de estado y 12 informes finales de forense digital, proporcionando apoyo experto a los requisitos de Ciberamenazas CI y Analistas Técnicos.

• Realizar adquisición de medios digitales y revisión forense digital de diversas plataformas, incluyendo sistemas basados en Windows, Linux y Mac OS, utilizando diversas herramientas forenses digitales.

• Investigar casos sospechosos de penetración en ordenadores, dispositivos móviles y red.

• Incorporar medios a un archivo, copiar imágenes de medios y emplear herramientas avanzadas de mediación forense durante un examen forense (ENCASE y Windows Forensic Toolkit son dos de las muchas herramientas utilizadas en la forense de medios).

• Investigar virus informáticos y código malicioso, y preparar, redactar y presentar informes e informes.

• Proporcionar actualizaciones semanales de estado al realizar análisis forenses

• Proporcionar un informe escrito al concluir cada examen forense. Los informes incluirán, como mínimo, la siguiente información (se pondrá a disposición en el lugar una plantilla y procedimientos operativos estándar para proporcionar orientación adicional):

o Número de expediente

o Nombre del ordenador

o Nombre de usuario, nombres de archivos, etc...

o Antecedentes

o Detalles de la investigación

o Estado/Disposición

o Recomendaciones

• Informe de Información de Inteligencia (si el gobierno lo considera necesario)

o Número de expediente

o Nombre del ordenador

o Nombre de usuario

o Antecedentes

o Detalles de la investigación

o Estado/Disposición

• El personal apoyará las Evaluaciones de Incidentes de CI para determinar la posible implicación de entidades de inteligencia extranjeras con un sistema informático de la NGA. En el proceso de apoyo a una Evaluación de Incidentes, deben elaborarse y actualizarse informes semanalmente. Los informes incluirán, como mínimo, la siguiente información (se pondrá a disposición en el lugar una plantilla y procedimientos operativos estándar para proporcionar orientación adicional):

• Realizar exámenes forenses en profundidad de ordenadores, dispositivos móviles, redes y otros dispositivos electrónicos y digitales.

• Poseer experiencia realizando análisis forenses en computación dentro del Departamento de Defensa y/o la Comunidad de Inteligencia.

• Asistir periódicamente a sesiones informativas de concienciación sobre investigaciones cibernéticas de la comunidad de CI y fuerzas del orden.

• Informar los productos cibernéticos de CI y los resultados de los servicios cibernéticos de CI a la alta dirección de la NGA.

• Colaborar con socios internos y externos de la Comunidad de Inteligencia para compartir y recopilar información técnica sobre amenazas que mejoren los exámenes forenses.

• Integrar la información de los exámenes forenses y recopilar los resultados en informes según sea necesario.

• Preparar y presentar hallazgos forenses en forma de informes y/o informes a responsables y gestores gubernamentales según sea necesario.

• Participar en reuniones técnicas de intercambio y colaboración de la Comunidad de Inteligencia y del Departamento de Defensa según sea necesario.

• Elaborar informes detallados de ciberforense de CI según sea necesario.

• Proporcionar apoyo a todas las funciones de misión de la CI según sea necesario.

• Participar en reuniones técnicas y grupos de trabajo de la Comunidad IC y la NGA para abordar cuestiones relacionadas con la seguridad informática y vulnerabilidades.

• Investigar casos sospechosos de penetración en ordenadores, dispositivos móviles y red.

• Utilizar eficazmente todas las aplicaciones y herramientas de software analítico comunes (es decir, Word, Excel, PowerPoint, Analyst Notebook).

• Coordinar las actividades cibernéticas de CI originadas en Eventos de Respuesta a Incidentes Empresariales.

• Realizar enlace entre la Oficina de CI, Amenazas Internas, el Centro de Operaciones de Ciberseguridad (CSOC) y otras Oficinas de la NGA según corresponda para llevar a cabo la Misión Cibernética de CI

• Debe poseer un mínimo de 7 años de experiencia forense en investigaciones de CI o de aplicación de la ley

• Obtener y mantener la certificación de examinador forense digital dentro de los seis meses siguientes a la asignación. Las fuentes de certificación que califican incluyen gobierno, militares e industria.

• Poseer u obtener certificación para cumplir con los requisitos de Aseguramiento de la Información (IA) del DoD 8570.01-M dentro del plazo de un año natural desde la asignación. Debe poseer u obtener y mantener la certificación IA III.

• Ser graduado acreditado de una academia federal acreditada de CI, fuerzas del orden federal, CI del DoD o academia de formación en Fuerzas del Orden del Departamento de Defensa (por ejemplo, Academia del FBI).

• Poseer una licenciatura en una disciplina de Ciencia, Tecnología, Ingeniería o Matemáticas.

• Poseer y demostrar conocimiento y comprensión de los servicios de seguridad e inteligencia de adversarios extranjeros, organizaciones terroristas y amenazas cibernéticas que representan para los socios de la NGA, el Departamento de Defensa y la IC.

• Posee una certificación de Investigador de Delitos Cibernéticos del DoD.

• Experiencia con las últimas tecnologías forenses como Access Data Forensic Toolkit (FTK).

• Poseer una certificación de examinador forense digital. Las fuentes de certificación que califican incluyen gobierno, militares e industria.

• Poseer la capacidad de entrenar a sus compañeros para alcanzar objetivos.

• Poseer la capacidad de monitorizar y seguir el progreso hacia medidas alcanzables.

 

·       Debe tener un TS/SCI con capacidad para aprobar un CI Poly