Vyresnysis personalas - teismo ekspertas (skaitmeninio tinklo tyrimai)
Darbo kategorija :
Technologijos paslaugos
Programos tipas:
Pilnas laikas
Pozicija:
Diuseldorfas / Oslas / Panamos miestas / Singapūras / Stokholmas
Darbo aprašymas
Kompiuterių tinklų tyrimai ir kompiuterių tinklų diagnostika, tinklo analizė, tinklo grėsmės ir rizika, atsakas į incidentus ir duomenų bazės tyrimai.
Bendradarbiaukite su SOC ir grėsmių žvalgybos komandomis, kad nuolat tobulintumėte mūsų aptikimo ir reagavimo galimybes.
Parodo ekspertų supratimą apie tinklo grėsmių, atakų, atakų vektorių ir išnaudojimo metodų gyvavimo ciklą, suprasdamas įsibrovimo taktiką, metodus ir procedūras.
Išplėstinis TCP/IP, bendrų tinklo prievadų ir protokolų, srauto srauto, sistemos administravimo, OSI modelio, išsamios gynybos ir bendrų saugumo elementų išmanymas.
Įrodyta praktinė patirtis analizuojant didelius žurnalų kiekius, tinklo duomenis (pvz., „NetFlow“, „Full Packet Capture“) ir kitus užpuolimo artefaktus, padedančius įvykiui/tyrimams.
Patirtis ir įgūdžiai atliekant bet kurį iš šių veiksmų: antivirusinė, HIPS, IDS/IPS, viso paketo fiksavimas, priimančiosios teismo ekspertizė, tinklo teismo ekspertizė.
Kurkite ir užtikrinkite, kad būtų optimizuotos teismo medicinos priemonių ir infrastruktūros galimybės.
Patirtis su kenkėjiškų programų analizės koncepcijomis ir metodais.
Susipažinimas su patirtimi ar nepastovumas, „Encase Forensic Software“, kiti analizės įrankiai.
Susipažinimas su MITER ATT & CK sistema.
Virtualizacijos ir debesų saugumo išmanymas.
Linux, UNIX, Windows (įskaitant Active Directory) ir kitų operacinių sistemų išmanymas.
Įgūdžiai ir patirtis:
6+ metų patirtis atliekant skaitmeninius teismo medicinos tyrimus;
6+ metų patirtis kompiuterių tinklų eksploatavimo, kompiuterių tinklų statybos ir diagnostikos, tinklo analizės, tinklo grėsmių ir rizikos, reagavimo į incidentus ir duomenų bazių tyrimų srityse;
Tinklo kūrimo pagrindų (TCP/IP, tinklo sluoksnių ir kt.) Išmanymas;
Pageidautina automatizavimo patirtis;
Patirtis apibrėžiant ir palaikant visus eDiscovery procesus, užtikrinančius kolekcijų ir procesų pakartojamumą ir gynybą;
Išplėstinis kompiuterio aparatūros ir operacinių sistemų supratimas;
Saugumo operacijų patirtis;
Gebėjimas organizuoti ir efektyviai pateikti techninę informaciją netechninei auditorijai, įskaitant analizės rezultatus ar projekto būseną;
Pagrindinės audito reikalavimų žinios (PCI, HIPPA, SOX ir kt.);
Pagrindiniai programavimo įgūdžiai įvairiose disciplinose, įskaitant scenarijų kalbas;
Pageidautina GCIA sertifikatas.