高级IT战术网络安全VA专家

工作职责： 公司简介 ADGA在国防、安全和企业计算领域为联邦政府、其他各级政府和私营部门的客户提供战略愿景、世界级技术和卓越服务。在一个融合主导的世界中，ADGA提供组织所需的专业知识和创新，以保持安全、高效和富有成效。这基于自1967年以来建立的卓越资产负债表，保护加拿大一些最关键的资产。总部位于渥太华，并在加拿大各地设有办事处，ADGA是一家私人拥有的加拿大公司，雇佣了800多名员工、技术顾问和主题专家。 ADGA正在招聘一名IT战术网络安全VA专家，为我们的国防客户支持战术网络能力（TCC）项目。TCC项目旨在获取、开发和整合一系列网络能力，包括人员、基础设施、流程和技术，以支持CAF在全活动范围内的运作。 TCC项目的能力组合将包括平台交付（例如，空中、海上、车载、非装载）和网络交付的网络能力。为支持培训、规划和任务排练活动，项目将在网络培训区内开发能力模型，并通过Cyber 004 - 网络操作培训生态系统交付。 IT战术网络安全VA专家将从进攻的角度提供安全建议；进行与安全相关的研究；维护一个移动测试实验室环境，以开发定制的移动工具和能力，并在各种安全限制下进行进攻性安全演示。 任务： - 在与DND和盟军的演习中领导红队行动或OPFOR； - 开发和部署支持网络演习和测试的TD5及以上级别的TTP； - 开发和部署支持网络演习和测试的TD5及以上级别的工具； - 从高级威胁行为者的角度进行可能对网络设备系统进行渗透测试的任务； - 从高级威胁行为者的角度进行可能对单个设备进行渗透测试的任务，包括操作系统和固件的评估； - 从高级威胁行为者的角度进行可能对单个终端应用程序进行逆向工程和渗透测试的任务； - 从高级威胁行为者的角度进行可能对托管的网络应用程序或移动设备应用程序进行渗透测试的任务； - 从高级威胁行为者的角度进行可能对无线系统或设备（如WiFi或蓝牙）进行渗透测试的任务； - 从高级威胁行为者的角度进行可能专注于识别和验证与物理安全相关的漏洞以及员工遵循记录的政策、程序和最佳实践能力的渗透测试的任务； - 使用各种工具进行可能的漏洞评估（VA）任务； - 对设备和系统进行情报影响评估，因为它们影响CAF及其盟友； - 使用网络发现和扫描工具进行端口和服务扫描、服务枚举和漏洞扫描； - 为培训新操作员开发战术网络范围操作框架； - 尝试利用任何发现的漏洞。这可能包括尝试猜测或破解密码，或使用诸如私钥盗窃和密码降级攻击等策略访问加密信息； - 执行商定的误用案例以研究系统在测试中的行为，揭示弱点并尝试利用这些弱点以获得对信息系统和资产的未经授权的访问； - 生成安全工程验证（SEV）报告，列举评估中发现的所有发现。每个发现包括漏洞描述、漏洞被利用时的技术影响、足够熟练的威胁行为者可能利用漏洞的概率，以及作为可以减轻漏洞的附加安全控制的建议。最后，根据上述信息为每个发现提供严重性评级； - 向客户提供简报，讨论发现的结果，包括推荐的缓解措施； - 对目标解决方案进行高级安全研究，重点关注情报影响； - 为现有和新发现的漏洞开发武器化的概念验证漏洞； - 为被利用的漏洞和进攻性工具开发网络附带损害评估； - 从战术和情报进攻的角度提供安全建议；进行与安全相关的研究；维护一个战术网络操作实验室环境，以开发定制的渗透测试工具和能力；并进行进攻性安全演示； - 了解新披露的漏洞并评估其对部门信息系统的潜在影响。这可能包括分析漏洞代码，包括概念验证代码，以更好地理解漏洞及其可能被利用的条件； - 开发OPSEC安全代理代码以增强现有能力； - 与权益审查委员会一起对漏洞进行分类，以确定任何发现的权益的适当处理方式； - 向CFNOC以及其他网络相关单位提供帮助； - 为网络培训演习设计和开发对抗力量攻击场景，例如FVEYs网络旗帜、网络演习（CyberX）和CFCOSO计划； - 向培训演习参与者提供每日总结和演习结束简报，以确保参与者获得最大收益； - 开发渗透测试教程，用作SEV、CFNOC或其他网络相关单位的培训材料； - 评估现有进攻性安全工具集并提出改进和现代化工具集的建议； - 确定现有SEV OCO能力、服务、技术和工具中的差距； - 设计和实施具有战术网络操作和情报内容的CTF和培训演习。 资格要求： - 至少10年担任IT安全VA专家的工作经验。 - 至少5年针对单个终端进行渗透测试的经验，包括操作系统和固件。 - 至少4年信号情报的收集、处理和分析经验。 - 至少5年进行网络威胁情报影响评估的经验。 - 至少5年漏洞开发经验。 - 至少3年在网络领域的机密网络工作经验。 - 至少3年进行代码、系统、服务和流程的漏洞研究评估经验。 - 至少3年开发和运营移动权益的经验。 - 至少3年通过组织Capture the Flag（CTF）比赛、参与CTP、在会议上演讲、提供培训或开发工具参与IT社区的经验。 - 至少2年使用以下安全研究工具的经验： - IDAPro - Ghidra - Frida - GDB - AFL - BooFuzz - WinDbg - Olydbg/Immunity - Sysinternals - 至少3年使用和开发模糊测试工具进行漏洞发现和根本原因分析的经验。 - 至少3年根据技术评估的发现为技术和非技术受众制作情报影响报告的经验。 - 至少3年教授或指导其他移动测试人员或VA专家的经验。 附加信息 工作与生活平衡 我们强烈支持健康和富有成效的工作与生活平衡。这始于灵活的工作方法和旨在支持员工日常工作和重大生活事件的政策。例如，我们提供产假/育儿补贴（最长52周）和预备役假期补贴（最长180天）。 查看电子邮件地址在ca.edajobs.com上 ADGA不断努力将先进的多样性、公平性和包容性（DEI）方法和实践融入我们的工作文化。我们的员工基础DEI委员会探索活动并邀请讨论，以营造一个所有员工都感到有价值、受到尊重和被倾听的环境。 薪酬 除了我们承诺提供具有竞争力的基本工资外，ADGA还为所有全职和兼职员工提供公司范围的利润分享计划。 综合福利和总奖励 我们提供全面的福利计划，为员工提供基本或增强计划之间的选择。根据计划，ADGA支付健康和牙科、健康支出账户、短期残疾、员工援助计划和远程医疗服务。此外，还提供：健身房会员折扣，通过Perkoplis提供5000多个福利，递延利润分享计划，以及访问广泛的其他以员工为中心的服务和节省计划。