ÁLLÁSLISTÁK

Idősebb személyzet - kriminalisztikai elemző (digitális hálózati vizsgálatok)


Munka kategória :
Technológiai szolgáltatások

Program típusa:
Teljes idő

Pozíció található:
Düsseldorf / Oslo / Panama City / Szingapúr / Stockholm


Job Description

Számítógépes hálózatok vizsgálata és számítógépes hálózatok diagnosztikája, hálózati elemzések, hálózati fenyegetések és kockázatok, válasz az eseményekre és adatbázis -kutatás.

Együttműködés a SOC és a Threat Intelligence csapataival az észlelési és reagálási képességeink folyamatos fejlesztése érdekében.

Bemutatja a hálózati fenyegetések, támadások, támadási vektorok és kihasználási módszerek életciklusának szakértői megértését a behatolási taktikák, technikák és eljárások megértésével.

A TCP/IP, a közös hálózati portok és protokollok, a forgalomáramlás, a rendszergazda, az OSI-modell, a mélyreható védelem és a közös biztonsági elemek fejlett ismerete.

Szakmai tapasztalat a nagy mennyiségű napló, hálózati adatok (pl. NetFlow, Full Packet Capture) és egyéb támadástermékek elemzésében az események/vizsgálatok alátámasztására.

Tapasztalat és jártasság a következők bármelyikében: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Fejlessze és biztosítsa a törvényszéki eszközök és infrastruktúra képességeinek optimalizálását.

Tapasztalat a rosszindulatú programok elemzésének koncepcióival és módszereivel.

Ismerkedés vagy tapasztalat a volatilitás, az Encase Forensic Software és más elemzőeszközök területén.

Ismerkedés a MITER ATT & CK keretrendszerrel.

A virtualizáció és a felhőbiztonság ismerete.

Linux, UNIX, Windows (beleértve az Active Directory) és más operációs rendszerek ismerete.

 

Szakértelem és tapasztalat:

6+ éves digitális kriminalisztikai vizsgálatokban szerzett munkatapasztalat;

6+ éves tapasztalat a számítógépes hálózatok kihasználásában, a számítógépes hálózatok építésében és diagnosztikájában, a hálózati elemzésben, a hálózati fenyegetésekben és kockázatokban, az incidensek kezelésében és az adatbázis -kutatásban;

Hálózati alapismeretek (TCP/IP, hálózati rétegek stb.);

Automatizálási tapasztalat kívánatos;

Tapasztalat a teljes eDiscovery folyamatok meghatározásában és támogatásában, amelyek biztosítják a gyűjtemények és folyamatok megismételhetőségét és védelmét;

A számítógépes hardverek és operációs rendszerek fejlett ismerete;

Biztonsági műveletekben szerzett tapasztalat;

Képesség a technikai információk rendszerezésére és hatékony bemutatására a nem technikai közönség számára, beleértve az elemzés eredményeit vagy a projekt állapotát;

Alapvető ismeretek a könyvvizsgálati követelményekről (PCI, HIPPA, SOX stb.);

Alapvető programozási ismeretek különböző tudományágakban, beleértve a szkriptnyelveket;

A GCIA tanúsítvány előnyös.

    Alkalmazza ezt a pozíciót



    [dropuploader_message "Az önéletrajzod feltöltve"]