S. Osoblje - forenzički analitičar (istrage digitalne mreže)
Kategorija posla :
Tehnološke usluge
Vrsta programa:
Puno vrijeme
Položaj koji se nalazi:
Düsseldorf / Oslo / Panama City / Singapur / Stockholm
Opis posla
Istraživanja računalnih mreža i dijagnostika računalnih mreža, analiza mreže, mrežne prijetnje i rizici, odgovor na incident i istraživanje baze podataka.
Surađujte s timovima SOC -a i obavještajnih službi za prijetnje kako biste stalno poboljšavali naše sposobnosti otkrivanja i odgovora.
Pokazuje stručno razumijevanje životnog ciklusa mrežnih prijetnji, napada, vektora napada i metoda eksploatacije uz razumijevanje taktika, tehnika i postupaka postavljenih protiv upada.
Napredno razumijevanje TCP/IP-a, zajedničkih mrežnih portova i protokola, protoka prometa, administracije sustava, OSI modela, dubinske obrane i uobičajenih sigurnosnih elemenata.
Demonstrirano praktično iskustvo u analizi velike količine dnevnika, mrežnih podataka (npr. NetFlow, Full Packet Capture) i drugih artefakata napada koji podržavaju incident/istragu.
Iskustvo i znanje s bilo kojim od sljedećeg: Zaštita od virusa, HIPS, IDS/IPS, Snimanje potpunih paketa, Forenzika zasnovana na hostu, Forenzika na mreži.
Razviti i osigurati da su mogućnosti forenzičkih alata i infrastrukture optimizirane.
Iskustvo s konceptima i metodama analize zlonamjernog softvera.
Poznavanje ili iskustvo s promjenjivošću, Encase forenzičkim softverom, drugim alatima za analizu.
Poznavanje okvira MITER ATT & CK.
Poznavanje virtualizacije i sigurnosti u oblaku.
Poznavanje Linuxa, UNIX -a, Windows -a (uključujući Active Directory) i drugih operativnih sustava.
Vještine i iskustvo:
Više od 6 godina radnog iskustva u istraživanjima digitalne forenzike;
Više od 6 godina iskustva u eksploataciji računalne mreže, izgradnji i dijagnostici računalnih mreža, analizi mreže, prijetnjama i rizicima mreže, odgovoru na incidente i istraživanju baze podataka;
Stručnost u osnovama umrežavanja (TCP/IP, mrežni slojevi itd.);
Poželjno je iskustvo u automatizaciji;
Iskustvo u definiranju i podršci cjelovitih procesa e -otkrivanja koji osiguravaju ponovljivost i obranu zbirki i procesa;
Napredno razumijevanje računalnog hardvera i operativnih sustava;
Iskustvo u sigurnosnim operacijama;
Sposobnost organiziranja i učinkovitog predstavljanja tehničkih informacija netehničkoj publici, uključujući rezultate analize ili status projekta;
Osnovno poznavanje zahtjeva revizije (PCI, HIPPA, SOX, itd.);
Osnovne vještine programiranja u raznim disciplinama, uključujući skriptne jezike;
Poželjna je GCIA certifikacija.