Исследование компьютерных сетей и диагностика компьютерных сетей, сетевой анализ, сетевые угрозы и риски, реагирование на инциденты и исследование баз данных.
Сотрудничайте с группами SOC и Threat Intelligence, чтобы постоянно улучшать наши возможности обнаружения и реагирования.
Демонстрирует экспертное понимание жизненного цикла сетевых угроз, атак, векторов атак и методов эксплуатации с пониманием тактики, методов и процедур, установленных для вторжений.
Расширенное понимание TCP / IP, общих сетевых портов и протоколов, потока трафика, системного администрирования, модели OSI, глубокой защиты и общих элементов безопасности.
Продемонстрированный практический опыт анализа больших объемов журналов, сетевых данных (например, NetFlow, Full Packet Capture) и других артефактов атак в поддержку инцидентов / расследований.
Опыт и знания в любом из следующих направлений: антивирус, HIPS, IDS / IPS, полный захват пакетов, криминалистическая экспертиза на основе хоста, сетевая криминалистика.
Разрабатывайте и оптимизируйте возможности криминалистических инструментов и инфраструктуры.
Опыт работы с концепциями и методами анализа вредоносных программ.
Знакомство или опыт работы с Volatility, Encase Forensic Software и другими инструментами анализа.
Знакомство с фреймворком MITER ATT & CK.
Знание виртуализации и облачной безопасности.
Знание Linux, UNIX, Windows (включая Active Directory) и других операционных систем.
Навыки и опыт:
6+ лет опыта работы в области компьютерной криминалистики;
6+ лет опыта эксплуатации компьютерных сетей, построения и диагностики компьютерных сетей, сетевого анализа, сетевых угроз и рисков, реагирования на инциденты и исследования баз данных;
Знание основ сетевых технологий (TCP / IP, сетевые уровни и т. Д.);
Желателен опыт автоматизации;
Опыт определения и поддержки полных процессов eDiscovery, обеспечивающих повторяемость и защищаемость коллекций и процессов;
Глубокое понимание компьютерного оборудования и операционных систем;
Опыт работы в сфере безопасности;
Способность организовать и эффективно представить техническую информацию для нетехнической аудитории, включая результаты анализа или статус проекта;
Базовые знания требований аудита (PCI, HIPPA, SOX и др.);
Базовые навыки программирования в различных дисциплинах, включая языки сценариев;
Сертификация GCIA предпочтительна.