Számítógépes hálózatok vizsgálata és számítógépes hálózatok diagnosztikája, hálózati elemzések, hálózati fenyegetések és kockázatok, válasz az eseményekre és adatbázis -kutatás.
Együttműködés a SOC és a Threat Intelligence csapataival az észlelési és reagálási képességeink folyamatos fejlesztése érdekében.
Bemutatja a hálózati fenyegetések, támadások, támadási vektorok és kihasználási módszerek életciklusának szakértői megértését a behatolási taktikák, technikák és eljárások megértésével.
A TCP/IP, a közös hálózati portok és protokollok, a forgalomáramlás, a rendszergazda, az OSI-modell, a mélyreható védelem és a közös biztonsági elemek fejlett ismerete.
Szakmai tapasztalat a nagy mennyiségű napló, hálózati adatok (pl. NetFlow, Full Packet Capture) és egyéb támadástermékek elemzésében az események/vizsgálatok alátámasztására.
Tapasztalat és jártasság a következők bármelyikében: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Fejlessze és biztosítsa a törvényszéki eszközök és infrastruktúra képességeinek optimalizálását.
Tapasztalat a rosszindulatú programok elemzésének koncepcióival és módszereivel.
Ismerkedés vagy tapasztalat a volatilitás, az Encase Forensic Software és más elemzőeszközök területén.
Ismerkedés a MITER ATT & CK keretrendszerrel.
A virtualizáció és a felhőbiztonság ismerete.
Linux, UNIX, Windows (beleértve az Active Directory) és más operációs rendszerek ismerete.
Szakértelem és tapasztalat:
6+ éves digitális kriminalisztikai vizsgálatokban szerzett munkatapasztalat;
6+ éves tapasztalat a számítógépes hálózatok kihasználásában, a számítógépes hálózatok építésében és diagnosztikájában, a hálózati elemzésben, a hálózati fenyegetésekben és kockázatokban, az incidensek kezelésében és az adatbázis -kutatásban;
Hálózati alapismeretek (TCP/IP, hálózati rétegek stb.);
Automatizálási tapasztalat kívánatos;
Tapasztalat a teljes eDiscovery folyamatok meghatározásában és támogatásában, amelyek biztosítják a gyűjtemények és folyamatok megismételhetőségét és védelmét;
A számítógépes hardverek és operációs rendszerek fejlett ismerete;
Biztonsági műveletekben szerzett tapasztalat;
Képesség a technikai információk rendszerezésére és hatékony bemutatására a nem technikai közönség számára, beleértve az elemzés eredményeit vagy a projekt állapotát;
Alapvető ismeretek a könyvvizsgálati követelményekről (PCI, HIPPA, SOX stb.);
Alapvető programozási ismeretek különböző tudományágakban, beleértve a szkriptnyelveket;
A GCIA tanúsítvány előnyös.