Opis posla

Istraživanja računalnih mreža i dijagnostika računalnih mreža, analiza mreže, mrežne prijetnje i rizici, odgovor na incident i istraživanje baze podataka.

Surađujte s timovima SOC -a i obavještajnih službi za prijetnje kako biste stalno poboljšavali naše sposobnosti otkrivanja i odgovora.

Pokazuje stručno razumijevanje životnog ciklusa mrežnih prijetnji, napada, vektora napada i metoda eksploatacije uz razumijevanje taktika, tehnika i postupaka postavljenih protiv upada.

Napredno razumijevanje TCP/IP-a, zajedničkih mrežnih portova i protokola, protoka prometa, administracije sustava, OSI modela, dubinske obrane i uobičajenih sigurnosnih elemenata.

Demonstrirano praktično iskustvo u analizi velike količine dnevnika, mrežnih podataka (npr. NetFlow, Full Packet Capture) i drugih artefakata napada koji podržavaju incident/istragu.

Iskustvo i znanje s bilo kojim od sljedećeg: Zaštita od virusa, HIPS, IDS/IPS, Snimanje potpunih paketa, Forenzika zasnovana na hostu, Forenzika na mreži.

Razviti i osigurati da su mogućnosti forenzičkih alata i infrastrukture optimizirane.

Iskustvo s konceptima i metodama analize zlonamjernog softvera.

Poznavanje ili iskustvo s promjenjivošću, Encase forenzičkim softverom, drugim alatima za analizu.

Poznavanje okvira MITER ATT & CK.

Poznavanje virtualizacije i sigurnosti u oblaku.

Poznavanje Linuxa, UNIX -a, Windows -a (uključujući Active Directory) i drugih operativnih sustava.

 

Vještine i iskustvo:

Više od 6 godina radnog iskustva u istraživanjima digitalne forenzike;

Više od 6 godina iskustva u eksploataciji računalne mreže, izgradnji i dijagnostici računalnih mreža, analizi mreže, prijetnjama i rizicima mreže, odgovoru na incidente i istraživanju baze podataka;

Stručnost u osnovama umrežavanja (TCP/IP, mrežni slojevi itd.);

Poželjno je iskustvo u automatizaciji;

Iskustvo u definiranju i podršci cjelovitih procesa e -otkrivanja koji osiguravaju ponovljivost i obranu zbirki i procesa;

Napredno razumijevanje računalnog hardvera i operativnih sustava;

Iskustvo u sigurnosnim operacijama;

Sposobnost organiziranja i učinkovitog predstavljanja tehničkih informacija netehničkoj publici, uključujući rezultate analize ili status projekta;

Osnovno poznavanje zahtjeva revizije (PCI, HIPPA, SOX, itd.);

Osnovne vještine programiranja u raznim disciplinama, uključujući skriptne jezike;

Poželjna je GCIA certifikacija.