Senior Staff – Analityk Sądowy (Digital Network Investigations)
Kategoria Pracy :
Technologia Usługi
Typ programu :
Pełny etat
Położenie:
Düsseldorf / Oslo / Panama City / Singapur / Sztokholm
Opis stanowiska
Badania i diagnostyka sieci komputerowych, analiza sieci, zagrożenia i ryzyko sieciowe, reagowanie na incydenty i badania baz danych.
Współpracuj z zespołami SOC i Threat Intelligence, aby stale ulepszać nasze możliwości wykrywania i reagowania.
Wykazuje ekspercką wiedzę na temat cyklu życia zagrożeń sieciowych, ataków, wektorów ataków i metod wykorzystywania, ze zrozumieniem taktyk, technik i procedur dotyczących zestawów włamań.
Zaawansowane zrozumienie TCP/IP, popularnych portów i protokołów sieciowych, przepływu ruchu, administrowania systemem, modelu OSI, szczegółowej obrony i wspólnych elementów bezpieczeństwa.
Zademonstrowane praktyczne doświadczenie w analizie dużych ilości dzienników, danych sieciowych (np. NetFlow, Full Packet Capture) i innych artefaktów ataków w celu wsparcia incydentów/dochodzeń.
Doświadczenie i biegłość w następujących dziedzinach: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Opracuj i zapewnij optymalizację możliwości narzędzi i infrastruktury śledczej.
Doświadczenie w zakresie koncepcji i metod analizy złośliwego oprogramowania.
Znajomość lub doświadczenie z Volatility, Encase Forensic Software, innymi narzędziami analitycznymi.
Znajomość frameworku MITER ATT&CK.
Znajomość wirtualizacji i bezpieczeństwa w chmurze.
Znajomość Linux, UNIX, Windows (w tym Active Directory) i innych systemów operacyjnych.
Umiejętności i doświadczenie:
Ponad 6 lat doświadczenia w pracy z dochodzeniami z zakresu kryminalistyki cyfrowej;
6-letnie doświadczenie w eksploatacji sieci komputerowych, budowie i diagnostyce sieci komputerowych, analizie sieci, zagrożeniach i ryzykach sieciowych, reagowaniu na incydenty i badaniach baz danych;
Doświadczenie w podstawach sieciowych (TCP/IP, warstwy sieciowe itp.);
Pożądane jest doświadczenie w automatyzacji;
Doświadczenie w definiowaniu i wspieraniu kompletnych procesów eDiscovery zapewniających powtarzalność i obronę zbiorów i procesów;
Zaawansowana znajomość sprzętu komputerowego i systemów operacyjnych;
Doświadczenie w operacjach bezpieczeństwa;
Umiejętność organizowania i skutecznego prezentowania informacji technicznych odbiorcom nietechnicznym, w tym wyników analizy lub statusu projektu;
Podstawowa znajomość wymagań audytowych (PCI, HIPPA, SOX itp.);
Podstawowe umiejętności programowania w różnych dyscyplinach, w tym w językach skryptowych;
Preferowany jest certyfikat GCIA.