Opis stanowiska

Badania i diagnostyka sieci komputerowych, analiza sieci, zagrożenia i ryzyko sieciowe, reagowanie na incydenty i badania baz danych.

Współpracuj z zespołami SOC i Threat Intelligence, aby stale ulepszać nasze możliwości wykrywania i reagowania.

Wykazuje ekspercką wiedzę na temat cyklu życia zagrożeń sieciowych, ataków, wektorów ataków i metod wykorzystywania, ze zrozumieniem taktyk, technik i procedur dotyczących zestawów włamań.

Zaawansowane zrozumienie TCP/IP, popularnych portów i protokołów sieciowych, przepływu ruchu, administrowania systemem, modelu OSI, szczegółowej obrony i wspólnych elementów bezpieczeństwa.

Zademonstrowane praktyczne doświadczenie w analizie dużych ilości dzienników, danych sieciowych (np. NetFlow, Full Packet Capture) i innych artefaktów ataków w celu wsparcia incydentów/dochodzeń.

Doświadczenie i biegłość w następujących dziedzinach: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Opracuj i zapewnij optymalizację możliwości narzędzi i infrastruktury śledczej.

Doświadczenie w zakresie koncepcji i metod analizy złośliwego oprogramowania.

Znajomość lub doświadczenie z Volatility, Encase Forensic Software, innymi narzędziami analitycznymi.

Znajomość frameworku MITER ATT&CK.

Znajomość wirtualizacji i bezpieczeństwa w chmurze.

Znajomość Linux, UNIX, Windows (w tym Active Directory) i innych systemów operacyjnych.

 

Umiejętności i doświadczenie:

Ponad 6 lat doświadczenia w pracy z dochodzeniami z zakresu kryminalistyki cyfrowej;

6-letnie doświadczenie w eksploatacji sieci komputerowych, budowie i diagnostyce sieci komputerowych, analizie sieci, zagrożeniach i ryzykach sieciowych, reagowaniu na incydenty i badaniach baz danych;

Doświadczenie w podstawach sieciowych (TCP/IP, warstwy sieciowe itp.);

Pożądane jest doświadczenie w automatyzacji;

Doświadczenie w definiowaniu i wspieraniu kompletnych procesów eDiscovery zapewniających powtarzalność i obronę zbiorów i procesów;

Zaawansowana znajomość sprzętu komputerowego i systemów operacyjnych;

Doświadczenie w operacjach bezpieczeństwa;

Umiejętność organizowania i skutecznego prezentowania informacji technicznych odbiorcom nietechnicznym, w tym wyników analizy lub statusu projektu;

Podstawowa znajomość wymagań audytowych (PCI, HIPPA, SOX itp.);

Podstawowe umiejętności programowania w różnych dyscyplinach, w tym w językach skryptowych;

Preferowany jest certyfikat GCIA.