Analista Técnico de Amenazas Cibernéticas en CI

• Garantizar la excelencia en los informes y la adhesión a los procesos: Garantizar la finalización de informes precisos y puntuales, asegurando que todos los procesos y actividades estén alineados con los plazos establecidos y los procedimientos operativos estándar.

• Proporcionar apoyo integral en ciberseguridad CI: Ofrecer análisis escritos y técnicos para apoyar a los compañeros en la elaboración de informes forenses, consultas cibernéticas de CI y todos los informes mensuales, trimestrales y anuales recurrentes de amenazas cibernéticas CI, contribuyendo a una comprensión más profunda de amenazas específicas.

• Realizar detección y análisis de amenazas: Detectar actividad anómala de red mediante análisis de datos, evaluar sistemas de detección de intrusiones, tickets de incidentes, análisis de eventos y registros, y seguimiento de cambios de seguridad. Realizar un análisis exhaustivo de amenazas, generar previsiones y alertas, y recomendar contramedidas efectivas.

• Investigar código malicioso y mitigar riesgos: Investigar instancias de código malicioso para determinar vectores de ataque, cargas útiles, orígenes y el alcance del daño o exfiltración de datos. Identificar riesgos para los sistemas informáticos y proponer acciones correctivas o recomendaciones de software para mitigar intrusiones de malware.

• Desarrollar requisitos y documentar las mejores prácticas: Identificar, analizar, definir y coordinar las necesidades de usuarios, clientes y partes interesadas, traduciéndolas en requisitos técnicos. Documenta las mejores prácticas, lecciones aprendidas, procesos y procedimientos para el aseguramiento de la calidad.

• Colaborar y coordinar para la Misión Cibernética de CI: Colaborar extensamente con equipos internos de la NGA (incluyendo la Oficina de CI, Amenaza Interna y CSOC) y con miembros externos de la comunidad IC/Cibernética. Participar en reuniones técnicas y grupos de trabajo para abordar amenazas y vulnerabilidades de malware, y coordinar las actividades cibernéticas de CI derivadas de Eventos de Respuesta a Incidentes Empresariales.

• Liderar la Concienciación sobre Amenazas Malware y el Desarrollo de Programas: Ayudar en el desarrollo y la entrega de productos y sesiones informativas sobre amenazas de malware. Trabajar de forma independiente para impulsar el desarrollo de un programa de malware de primer nivel mediante la colaboración activa con investigadores de seguridad informática y CI, analistas forenses y otras organizaciones relevantes.

• Debe poseer un mínimo de 7 años de experiencia en Análisis de Redes.

• Debe identificar, descifrar y comprender artefactos de red.

• Poseer u obtener certificación para cumplir con los requisitos de Aseguramiento de la Información (IA) del DoD 8570.01-M dentro del plazo de un año natural desde la asignación. Debe poseer u obtener y mantener la certificación IA III.

• Ser graduado acreditado de una academia federal o de formación CI acreditada.

• Poseer una licenciatura en una disciplina de Ciencia, Tecnología, Ingeniería o Matemáticas.

• Posee una certificación de Investigador de Delitos Cibernéticos del DoD.

• Poseer un título de posgrado en una disciplina de Ciencia, Tecnología, Ingeniería o Matemáticas.

• Experiencia en análisis de malware.

• Poseer conocimiento y comprensión sobre los servicios de seguridad e inteligencia de adversarios extranjeros, organizaciones terroristas y amenazas que representan para el Gobierno de EE. UU.

• Poseer la capacidad de entrenar a sus compañeros para alcanzar objetivos.

• Poseer la capacidad de monitorizar y seguir el progreso hacia medidas alcanzables.

 

·       Debe tener un TS/SCI con capacidad para aprobar un CI Poly