Старэйшы персанал - крыміналіст (расследаванне лічбавых сетак)
Катэгорыя вакансій:
тэхналагічныя паслугі
Тып праграмы:
поўная занятасць
Размешчанае месца:
Дзюсельдорф / Осла / Панама -Сіці / Сінгапур / Стакгольм
Апісанне працы
Даследаванні кампутарнай сеткі і дыягностыка камп'ютэрных сетак, аналіз сеткі, сеткавыя пагрозы і рызыкі, рэагаванне на інцыдэнты і даследаванне баз дадзеных.
Супрацоўнічайце з камандамі SOC і Threat Intelligence, каб пастаянна ўдасканальваць нашы магчымасці выяўлення і рэагавання.
Дэманструе экспертнае разуменне жыццёвага цыкла сеткавых пагроз, нападаў, вектараў нападаў і метадаў эксплуатацыі з разуменнем тактыкі, метадаў і працэдур набору ўварванняў.
Пашыранае разуменне TCP/IP, агульных сеткавых партоў і пратаколаў, патоку трафіку, адміністравання сістэмы, мадэлі OSI, паглыбленай абароны і агульных элементаў бяспекі.
Прадэманстраваны практычны досвед аналізу вялікіх аб'ёмаў часопісаў, сеткавых дадзеных (напрыклад, NetFlow, Поўны захоп пакетаў) і іншых артэфактаў атакі ў падтрымку інцыдэнту/расследавання.
Вопыт і майстэрства па любым з наступных напрамкаў: Антывірус, HIPS, IDS/IPS, Поўны пакет захопу, Судовая экспертыза на базе хоста, Сеткавая крыміналістыка.
Распрацоўка і забеспячэнне магчымасці судова -медыцынскіх інструментаў і інфраструктуры аптымізаваны.
Вопыт работы з канцэпцыямі і метадамі аналізу шкоднасных праграм.
Знаёмства або досвед працы з зменлівасцю, Encase Forensic Software, іншымі інструментамі аналізу.
Знаёмства з рамкамі MITER ATT & CK.
Веданне віртуалізацыі і хмарнай бяспекі.
Веданне Linux, UNIX, Windows (у тым ліку Active Directory) і іншых аперацыйных сістэм.
Навыкі і вопыт:
6+ -гадовы досвед працы ў галіне лічбавых судовых даследаванняў;
6+ -гадовы вопыт эксплуатацыі кампутарнай сеткі, пабудовы і дыягностыкі кампутарных сетак, аналізу сеткі, пагроз і рызык сеткі, рэагавання на інцыдэнты і даследавання баз дадзеных;
Вопыт у сеткавых асновах (TCP/IP, сеткавыя пласты і г.д.);
Вопыт аўтаматызацыі пажаданы;
Вопыт вызначэння і падтрымкі поўных працэсаў электроннага выяўлення, якія забяспечваюць паўтаральнасць і абароненасць калекцый і працэсаў;
Пашыранае разуменне камп'ютэрнага абсталявання і аперацыйных сістэм;
Вопыт аперацый па забеспячэнні бяспекі;
Здольнасць арганізаваць і эфектыўна прадставіць тэхнічную інфармацыю неатэхнічнай аўдыторыі, у тым ліку вынікі аналізу або статус праекта;
Асноўныя веды аб патрабаваннях аўдыту (PCI, HIPPA, SOX і г.д.);
Асноўныя навыкі праграмавання ў розных дысцыплінах, уключаючы мовы сцэнарыяў;
Перавага аддаецца сертыфікацыі GCIA.