РЭКЛАМЫ РАБОТ

Старэйшы персанал - крыміналіст (расследаванне лічбавых сетак)


Катэгорыя вакансій:
тэхналагічныя паслугі

Тып праграмы:
поўная занятасць

Размешчанае месца:
Дзюсельдорф / Осла / Панама -Сіці / Сінгапур / Стакгольм


Апісанне працы

Даследаванні кампутарнай сеткі і дыягностыка камп'ютэрных сетак, аналіз сеткі, сеткавыя пагрозы і рызыкі, рэагаванне на інцыдэнты і даследаванне баз дадзеных.

Супрацоўнічайце з камандамі SOC і Threat Intelligence, каб пастаянна ўдасканальваць нашы магчымасці выяўлення і рэагавання.

Дэманструе экспертнае разуменне жыццёвага цыкла сеткавых пагроз, нападаў, вектараў нападаў і метадаў эксплуатацыі з разуменнем тактыкі, метадаў і працэдур набору ўварванняў.

Пашыранае разуменне TCP/IP, агульных сеткавых партоў і пратаколаў, патоку трафіку, адміністравання сістэмы, мадэлі OSI, паглыбленай абароны і агульных элементаў бяспекі.

Прадэманстраваны практычны досвед аналізу вялікіх аб'ёмаў часопісаў, сеткавых дадзеных (напрыклад, NetFlow, Поўны захоп пакетаў) і іншых артэфактаў атакі ў падтрымку інцыдэнту/расследавання.

Вопыт і майстэрства па любым з наступных напрамкаў: Антывірус, HIPS, IDS/IPS, Поўны пакет захопу, Судовая экспертыза на базе хоста, Сеткавая крыміналістыка.

Распрацоўка і забеспячэнне магчымасці судова -медыцынскіх інструментаў і інфраструктуры аптымізаваны.

Вопыт работы з канцэпцыямі і метадамі аналізу шкоднасных праграм.

Знаёмства або досвед працы з зменлівасцю, Encase Forensic Software, іншымі інструментамі аналізу.

Знаёмства з рамкамі MITER ATT & CK.

Веданне віртуалізацыі і хмарнай бяспекі.

Веданне Linux, UNIX, Windows (у тым ліку Active Directory) і іншых аперацыйных сістэм.

 

Навыкі і вопыт:

6+ -гадовы досвед працы ў галіне лічбавых судовых даследаванняў;

6+ -гадовы вопыт эксплуатацыі кампутарнай сеткі, пабудовы і дыягностыкі кампутарных сетак, аналізу сеткі, пагроз і рызык сеткі, рэагавання на інцыдэнты і даследавання баз дадзеных;

Вопыт у сеткавых асновах (TCP/IP, сеткавыя пласты і г.д.);

Вопыт аўтаматызацыі пажаданы;

Вопыт вызначэння і падтрымкі поўных працэсаў электроннага выяўлення, якія забяспечваюць паўтаральнасць і абароненасць калекцый і працэсаў;

Пашыранае разуменне камп'ютэрнага абсталявання і аперацыйных сістэм;

Вопыт аперацый па забеспячэнні бяспекі;

Здольнасць арганізаваць і эфектыўна прадставіць тэхнічную інфармацыю неатэхнічнай аўдыторыі, у тым ліку вынікі аналізу або статус праекта;

Асноўныя веды аб патрабаваннях аўдыту (PCI, HIPPA, SOX і г.д.);

Асноўныя навыкі праграмавання ў розных дысцыплінах, уключаючы мовы сцэнарыяў;

Перавага аддаецца сертыфікацыі GCIA.

    Падаць заяўку на гэтую пасаду