Описание вакаснии

Исследование компьютерных сетей и диагностика компьютерных сетей, сетевой анализ, сетевые угрозы и риски, реагирование на инциденты и исследование баз данных.

Сотрудничайте с группами SOC и Threat Intelligence, чтобы постоянно улучшать наши возможности обнаружения и реагирования.

Демонстрирует экспертное понимание жизненного цикла сетевых угроз, атак, векторов атак и методов эксплуатации с пониманием тактики, методов и процедур, установленных для вторжений.

Расширенное понимание TCP / IP, общих сетевых портов и протоколов, потока трафика, системного администрирования, модели OSI, глубокой защиты и общих элементов безопасности.

Продемонстрированный практический опыт анализа больших объемов журналов, сетевых данных (например, NetFlow, Full Packet Capture) и других артефактов атак в поддержку инцидентов / расследований.

Опыт и знания в любом из следующих направлений: антивирус, HIPS, IDS / IPS, полный захват пакетов, криминалистическая экспертиза на основе хоста, сетевая криминалистика.

Разрабатывайте и оптимизируйте возможности криминалистических инструментов и инфраструктуры.

Опыт работы с концепциями и методами анализа вредоносных программ.

Знакомство или опыт работы с Volatility, Encase Forensic Software и другими инструментами анализа.

Знакомство с фреймворком MITER ATT & CK.

Знание виртуализации и облачной безопасности.

Знание Linux, UNIX, Windows (включая Active Directory) и других операционных систем.

 

Навыки и опыт:

6+ лет опыта работы в области компьютерной криминалистики;

6+ лет опыта эксплуатации компьютерных сетей, построения и диагностики компьютерных сетей, сетевого анализа, сетевых угроз и рисков, реагирования на инциденты и исследования баз данных;

Знание основ сетевых технологий (TCP / IP, сетевые уровни и т. Д.);

Желателен опыт автоматизации;

Опыт определения и поддержки полных процессов eDiscovery, обеспечивающих повторяемость и защищаемость коллекций и процессов;

Глубокое понимание компьютерного оборудования и операционных систем;

Опыт работы в сфере безопасности;

Способность организовать и эффективно представить техническую информацию для нетехнической аудитории, включая результаты анализа или статус проекта;

Базовые знания требований аудита (PCI, HIPPA, SOX и др.);

Базовые навыки программирования в различных дисциплинах, включая языки сценариев;

Сертификация GCIA предпочтительна.