Profissional em Cibersegurança, Investigação/Remediação de Invasão Persistente em Aparelhos Pessoais

Busco um profissional experiente em Cibersegurança para investigar e remediar uma invasão persistente em meus dispositivos pessoais, incluindo sistemas Linux, Android e iOS, além da minha rede. A persistência da invasão é notável, mantendo-se ativa mesmo após resets de fábrica e reinstalações completas do sistema operacional (Ubuntu com exclusão de disco).

Foi identificado um perfil "Empresarial" persistente nos aparelhos, que nunca esteve associado a qualquer empresa. Já possuo uma auditoria completa com diversas evidências que precisam ser analisadas. O objetivo é identificar a causa raiz da persistência, eliminar todas as ocorrências maliciosas e documentar o processo para um futuro boletim de ocorrência.

Principais evidências e ocorrências identificadas:
- Downgrade em sites de grande porte como Google, Instagram e TikTok.
- Presença de perfil "Work" dentro dos aparelhos.
- Configurações de remote desktop e remote shell ativas, com Cloud init e SSSD completamente configurados e prontos, mesmo após reinstalação do zero.
- Geração automática de Enterprise Token ao abrir qualquer navegador.
- Configuração padrão do Firefox "About:Config" com "Enterprise root" habilitado.

O profissional deverá:
- Conversar e detalhar todo o ocorrido para compreender a extensão do problema.
- Realizar uma investigação aprofundada para identificar a origem e os mecanismos de persistência da invasão.
- Eliminar completamente a presença do invasor e todas as configurações maliciosas.
- Documentar todas as provas, ocorrências e o processo de remediação de forma clara e detalhada para fins legais.