Descrierea postului

Investigarea rețelelor de calculatoare și diagnosticarea rețelelor de calculatoare, analiza rețelelor, amenințările și riscurile rețelei, răspunsul la incidente și cercetarea bazelor de date.

Colaborați cu echipele SOC și Threat Intelligence pentru a ne îmbunătăți continuu capacitățile de detectare și răspuns.

Demonstră înțelegerea expertă a ciclului de viață al amenințărilor din rețea, al atacurilor, al vectorilor de atac și al metodelor de exploatare, cu o înțelegere a tacticii, tehnicilor și procedurilor de intruziune.

Înțelegere avansată a TCP / IP, a porturilor și protocoalelor de rețea comune, a fluxului de trafic, a administrării sistemului, a modelului OSI, a apărării în profunzime și a elementelor de securitate comune.

Experiență practică demonstrată analizând volume mari de jurnale, date de rețea (de ex. NetFlow, Full Packet Capture) și alte artefacte de atac în sprijinul incidentelor / investigațiilor.

Experiență și competență cu oricare dintre următoarele: Anti-Virus, HIPS, IDS / IPS, Captură completă de pachete, Criminalistică bazată pe gazdă, Criminalistică în rețea.

Dezvoltarea și asigurarea optimizării capacităților instrumentelor criminalistice și a infrastructurii.

Experiență cu concepte și metode de analiză malware.

Familiarizare sau experiență cu volatilitatea, software-ul Encase Forensic, alte instrumente de analiză.

Cunoașterea cadrului MITRE ATT & CK.

Cunoașterea virtualizării și securității în cloud.

Cunoașterea Linux, UNIX, Windows (inclusiv Active Directory) și alte sisteme de operare.

 

Abilități și experiență:

Experiență de lucru de peste 6 ani cu investigații medico-legale digitale;

Experiență de peste 6 ani cu exploatarea rețelei de calculatoare, construcția și diagnosticarea rețelelor de calculatoare, analiza rețelelor, amenințările și riscurile rețelei, răspunsul la incidente și cercetarea bazelor de date;

Expertiză în fundamentele rețelei (TCP / IP, niveluri de rețea etc.);

Experiența de automatizare este de dorit;

Experiență în definirea și susținerea proceselor complete de eDiscovery care asigură repetabilitatea și defensabilitatea colecțiilor și proceselor;

Înțelegere avansată a hardware-ului computerului și a sistemelor de operare;

Experiență în operațiuni de securitate;

Abilitatea de a organiza și prezenta eficient informații tehnice unui public non-tehnic, inclusiv rezultatele analizei sau stării unui proiect;

Cunoașterea de bază a cerințelor de audit (PCI, HIPPA, SOX etc.);

Abilități de programare de bază în diverse discipline, inclusiv limbaje de scriptare;

Este preferată certificarea GCIA.