Kakitangan Sr - Penganalisis Forensik (Penyiasatan Rangkaian Digital)
Kategori Kerja:
Perkhidmatan Teknologi
Jenis program:
Sepenuh masa
Kedudukan Terletak:
Düsseldorf / Oslo / Panama City / Singapura / Stockholm
Huraian Jawatan
Penyelidikan rangkaian komputer, dan diagnostik rangkaian komputer, analisis rangkaian, ancaman dan risiko rangkaian, tindak balas insiden, dan penyelidikan pangkalan data.
Bekerjasama dengan pasukan SOC dan Threat Intelligence untuk terus meningkatkan keupayaan pengesanan dan tindak balas kami.
Menunjukkan pemahaman pakar mengenai kitaran hidup ancaman rangkaian, serangan, vektor serangan, dan kaedah eksploitasi dengan pemahaman mengenai taktik, teknik, dan prosedur yang ditetapkan.
Pemahaman lanjutan mengenai TCP / IP, port dan protokol rangkaian umum, aliran lalu lintas, pentadbiran sistem, model OSI, pertahanan mendalam, dan elemen keselamatan bersama.
Menunjukkan pengalaman langsung menganalisis jumlah log yang tinggi, data rangkaian (contohnya NetFlow, Full Packet Capture), dan artifak serangan lain untuk menyokong insiden / penyiasatan.
Pengalaman dan kecekapan dengan salah satu daripada yang berikut: Anti-Virus, HIPS, IDS / IPS, Tangkap Paket Lengkap, Forensik Berasaskan Host, Forensik Rangkaian.
Membangunkan dan memastikan keupayaan alat dan infrastruktur forensik dioptimumkan.
Pengalaman dengan konsep dan kaedah analisis perisian hasad.
Keakraban atau pengalaman dengan Volatility, Encase Forensic Software, alat analisis lain.
Keakraban dengan kerangka MITER ATT & CK.
Pengetahuan mengenai Virtualisasi dan keselamatan Cloud.
Pengetahuan mengenai Linux, UNIX, Windows (termasuk Active Directory) dan sistem operasi lain.
Kemahiran dan pengalaman:
Pengalaman bekerja 6+ Tahun dengan penyiasatan forensik digital;
Pengalaman 6+ Tahun dengan eksploitasi, pembinaan, dan diagnostik rangkaian komputer rangkaian komputer, analisis rangkaian, ancaman dan risiko rangkaian, tindak balas insiden, dan penyelidikan pangkalan data;
Kepakaran dalam asas rangkaian (TCP / IP, Lapisan Rangkaian, dll.);
Pengalaman automasi sangat diharapkan;
Pengalaman menentukan dan menyokong proses eDiscovery yang lengkap memastikan pengulangan dan kemampuan koleksi dan proses;
Pemahaman lanjutan mengenai perkakasan komputer dan sistem operasi;
Pengalaman dalam Operasi Keselamatan;
Keupayaan untuk mengatur dan menyampaikan maklumat teknikal secara berkesan kepada khalayak bukan teknikal, termasuk hasil analisis atau status projek;
Pengetahuan asas mengenai keperluan audit (PCI, HIPPA, SOX, dll.);
Kemahiran pengaturcaraan asas dalam pelbagai disiplin termasuk bahasa skrip;
Persijilan GCIA lebih disukai.