Examinador forense digital (Nivel IV)

El examinador forense digital de CI contribuirá a la publicación de los informes requeridos y se asegurará de que todos los informes requeridos estén completos con errores mínimos y que todos los procesos, actividades e informes se lleven a cabo dentro de los plazos establecidos. También se asegurará de que los examinadores estén capacitados y sigan los procedimientos operativos estándar actuales.

 

• Contribuir a la publicación de los informes requeridos y garantizar que todos los informes requeridos estén completos con errores mínimos y que todos los procesos, actividades e informes se lleven a cabo dentro de los plazos establecidos. Asegúrese de que los examinadores estén capacitados y sigan los procedimientos operativos estándar actuales.

• Realizar adquisición de medios digitales y revisión forense digital de varias plataformas para incluir sistemas basados en Windows, Linux y Mac OS utilizando una variedad de herramientas forenses digitales.

• Investigar casos sospechosos de penetración de computadoras, dispositivos móviles y redes.

• Ingerir medios en un archivo, copiar imágenes multimedia y emplear herramientas forenses avanzadas durante un examen forense (ENCASE y Windows Forensic Toolkit son dos de las muchas herramientas utilizadas para el análisis forense de medios).

• Investigar virus informáticos y códigos maliciosos y preparar, escribir y presentar informes y sesiones informativas.

• Proporcionar actualizaciones de estado semanales al realizar análisis forenses

• Proporcionar un informe escrito al final de cada examen forense. Los informes incluirán, como mínimo, la siguiente información (se pondrá a disposición una plantilla y procedimientos operativos estándar en el sitio para proporcionar orientación adicional):

o Número de expediente del caso

o Nombre del equipo

o Nombre de usuario, nombres de archivo, etc.

o Antecedentes

o Detalles de la investigación

o Estado/Disposición

o Recomendaciones

• Informe de información de inteligencia (si el liderazgo del gobierno lo considera necesario)

o Número de expediente del caso

o Nombre del equipo

o Nombre de usuario

o Antecedentes

o Detalles de la investigación

o Estado/Disposición

• El personal apoyará las evaluaciones de incidentes de CI para determinar la posible participación de entidades de inteligencia extranjeras con un sistema informático de NGA. En el proceso de respaldar una evaluación de incidentes, los informes deben producirse y actualizarse semanalmente. Los informes incluirán, como mínimo, la siguiente información (se pondrá a disposición una plantilla y procedimientos operativos estándar en el sitio para proporcionar orientación adicional):

• Realizar exámenes forenses en profundidad de computadoras, dispositivos móviles, redes y otros dispositivos electrónicos y digitales.

• Poseer experiencia en la realización de análisis forenses informáticos dentro del Departamento de Defensa y / o la Comunidad de Inteligencia.

• Asistir a sesiones informativas periódicas de concientización sobre investigaciones cibernéticas de la comunidad de CI y de aplicación de la ley.

• Informar los resultados de los productos cibernéticos de CI y los servicios cibernéticos de CI a los altos directivos de la NGA.

• Colaborar con socios internos y externos de la Comunidad de Inteligencia para compartir y recopilar información técnica sobre amenazas para mejorar los exámenes forenses.

• Integrar la información de los exámenes forenses y compilar los resultados en informes según sea necesario.

• Preparar y presentar hallazgos forenses en forma de informes informativos y/o informes, a los líderes y gerentes del gobierno según sea necesario.

• Participar en reuniones de intercambio y colaboración técnica de la Comunidad de Inteligencia y el Departamento de Defensa según sea necesario.

• Producir informes forenses cibernéticos detallados de CI según sea necesario.

• Brindar apoyo a todas las funciones de la misión de CI según sea necesario.

• Participar en reuniones técnicas y grupos de trabajo de la comunidad IC y NGA para abordar temas relacionados con la seguridad informática y las vulnerabilidades.

• Investigar casos sospechosos de penetración de computadoras, dispositivos móviles y redes.

• Utilizar eficazmente todas las aplicaciones y herramientas de software analítico comunes (es decir, Word, Excel, PowerPoint, Analyst Notebook).

• Coordinar las actividades cibernéticas de CI que se originan en los eventos de respuesta a incidentes empresariales.

• Llevar a cabo el enlace entre la Oficina de CI, el Centro de Operaciones de Seguridad Cibernética (CSOC) y otras Oficinas de la NGA según corresponda a la realización de la Misión Cibernética de CI

• Poseer un mínimo de 11 años de experiencia forense en investigaciones de CI o de aplicación de la ley

• Obtenga y mantenga una certificación de examinador forense digital dentro de los seis meses posteriores a la asignación. Las fuentes de certificación que califican incluyen el gobierno, el ejército y la industria.

• Poseer u obtener la certificación para cumplir con los requisitos de Aseguramiento de la Información (IA) 8570.01-M del Departamento de Defensa dentro de un año calendario de asignación. Poseerán u obtendrán y mantendrán la certificación IA III.

• Ser un graduado acreditado de una academia de capacitación acreditada de CI federal, aplicación de la ley federal, CI del Departamento de Defensa o aplicación de la ley del Departamento de Defensa (por ejemplo, Academia del FBI).

• Poseer una licenciatura en una disciplina de Ciencia, Tecnología, Ingeniería o Matemáticas.

• Poseer un título de posgrado en una disciplina de Ciencia, Tecnología, Ingeniería o Matemáticas.

• Poseer y demostrar conocimiento y comprensión de los servicios de seguridad e inteligencia de adversarios extranjeros, organizaciones terroristas y amenazas cibernéticas planteadas a los socios de NGA, DoD e IC.

• Poseer una certificación de Investigador de Delitos Cibernéticos del Departamento de Defensa.

• Experiencia con las últimas tecnologías forenses como Access Data Forensic Toolkit (FTK).

• Poseer una certificación de examinador forense digital. Las fuentes de certificación que califican incluyen el gobierno, el ejército y la industria.

• Poseer la capacidad de entrenar a sus compañeros de equipo para lograr objetivos.

• Poseer capacidad para monitorear y rastrear el progreso hacia medidas alcanzables.

 

·       Debe tener un TS/SCI con la capacidad de aprobar un CI Poly

La persona en esta posición debe poder permanecer en una posición estacionaria el 50% del tiempo. Ocasionalmente moverse dentro de la oficina para acceder a archivadores, maquinaria de oficina o para comunicarse con compañeros de trabajo, gerencia y clientes, por correo electrónico, teléfono o comunicación virtual, lo que puede implicar realizar presentaciones