网络取证与恶意软件分析师 (CFMA)

Leidos正在寻找一位经验丰富的网络取证和恶意软件分析师（CFMA）加入我们的团队，该团队在一个高度可见的网络安全单一授予IDIQ项目中提供网络运营安全中心（NOSC）支持、网络分析应用开发以及全天候支持人员。 CFMA团队在核心工作时间（周一至周五上午7点至晚上7点）提供支持。考虑灵活的开始时间。参与轮班待命安排。 主要职责 • 帮助定义要求并识别执行远程妥协评估的差距 • 作为高级分析师和客户与ESOC之间的联络人，进行远程评估 • 使用静态和动态方法进行恶意软件分析（例如，调试器Ollydbg，反汇编器IDA Pro，沙箱执行等） • 制作恶意软件报告以分发给监控中心和企业 • 捕获取证工件，如内存和磁盘映像 • 与SIEM团队合作，实施、增强或更改现有用例 • 利用取证数据与网络威胁情报团队合作，确定恶意软件是否是更大活动的一部分，DHS如何被攻击，并采取任何进一步的补救措施 • 领导远程妥协评估并制作最终评估报告 • 执行实时和非实时取证以识别妥协和攻击向量 • 为NOSC改进提供建议并识别企业监控的可见性差距 • 部署和配置网络传感器（Suricata），管理Linux虚拟机（Security Onion，Ubuntu，CentOS），并维护小型网络 • 可能需要前往其他DHS地点（每年1-3次）以支持事件响应调查 • 开发和维护SOPs和ROE模板 基本资格 • 候选人必须目前拥有最高机密/SCI许可，并有能力获得DHS入职许可（EOD）。 • IT相关领域的学士学位和8-12年IT领域经验，或IT相关领域的硕士学位和8年IT领域经验，至少有八（8）年在事件检测和响应、恶意软件分析或网络取证方面的专业经验。 • 在上述八（8）年的专业经验要求中，网络取证和恶意软件分析师候选人至少应具备以下之一的专业经验： 数字媒体取证分析师：候选人应至少具备五（5）年的专业经验，执行数字媒体取证分析、静态恶意软件代码反汇编/分析和/或运行时恶意软件代码分析。 • 事件响应分析师：候选人应至少具备五（5）年的专业经验，响应信息系统安全事件。能够使用DHS提供的工具集识别和确定事件的根本原因，并向安全调查人员提供所需的文档和可能的证据。 必须至少拥有以下认证之一： • 必须拥有以下认证之一：CASP，CE，CCNP-Security，CISA，CISSP（或副职），GCED，GCIH，CCSP 另外优先持有的认证： • SANS GIAC：GCIA，GCFA，GPEN，GWAPT，GCFE，GREM，GXPN，GMON，GISF • ISC2：CCFP，CISSP，CERT，CSIH • EC Council：CHFI，LPT，ECSA • Offensive Security：OSCP，OSCE，OSWP和OSEE • EnCase：EnCE • 国防网络调查培训学院：FTK，WFE-FTK，CIRC，WFE-E-CI，FIW 优先资格 • 在支持网络操作和/或联邦执法中的恶意软件分析和取证方面有经验。 • 理解并利用威胁情报框架（例如，网络杀链，MITRE ATT&CK，钻石模型） • 网络工具（例如，网络分流器，IDS传感器等）配置用于现场评估 • 拥有EnCase，FTK，EDRs（CrowdStrike，Trellix，Tanium），Volatility，Security Onion，Suricata，Gigamon，VMWare ESXi，Splunk的实际操作经验 • 签名（例如，Snort，Yara，Suricata）开发/调优 • 主机分析/取证方面的专家知识 • 熟练进行时间线分析和从数字媒体中提取工件 • 具有逆向工程和分析恶意软件并开发恶意软件分析报告的经验 • 能够进行深入的网络取证 • 为飞行评估和SOC开发和实施狩猎方法 • 精通以下一种或多种计算机语言Python，Bash，Visual Basic或PowerShell，以支持网络威胁检测或报告 • 对网络端口和协议（例如，TCP/UDP，HTTP，ICMP，DNS，SMTP等）有广泛的了解 • 熟悉网络拓扑和网络安全设备（例如，防火墙，IDS/IPS，代理，DNS，WAF等） • 熟练使用Windows和Linux操作系统 • 具有云取证经验（例如，AWS或Azure环境） 如果你在寻找舒适，请继续滚动。在Leidos，我们超越思维、超越构建、超越现状，因为任务要求如此。我们不招募追随者。我们正在招募那些打破常规、激发思考并拒绝失败的人。第10步是古老的历史。我们已经在第30步，并且比其他人敢于更快地前进。 原始发布：2026年1月23日 对于美国职位：根据业务需求可能会有所变化，Leidos合理预期此职位申请将至少开放3天，预计关闭日期不早于上述原始发布日期后的3天。 薪资范围： 薪资范围$107,900.00 - $195,050.00 Leidos此职位级别的薪资范围仅为一般指导，并不保证补偿或工资。延长报价时考虑的其他因素包括（但不限于）工作的责任、教育、经验、知识、技能和能力，以及内部公平性、市场数据对齐、适用的谈判协议（如果有）或其他法律。 所需经验： IC 关键技能 访问控制系统，AutoCAD 3D，数据库，信息技术销售，维护工程，海洋服务 就业类型：全职 经验：年 空缺：1 月薪：107900 - 195050