Popis práce

Vyšetřování počítačové sítě a diagnostika počítačových sítí, síťová analýza, síťová ohrožení a rizika, reakce na incidenty a výzkum databází.

Spolupracujte s týmy SOC a Threat Intelligence a neustále zlepšujte naše schopnosti detekce a reakce.

Demonstruje odbornou znalost životního cyklu síťových hrozeb, útoků, vektorů útoků a metod vykořisťování s porozuměním taktikám, technikám a postupům vniknutí.

Pokročilé znalosti TCP/IP, běžných síťových portů a protokolů, toku provozu, správy systému, modelu OSI, hloubkové obrany a společných bezpečnostních prvků.

Předvedené praktické zkušenosti s analýzou vysokých objemů protokolů, síťových dat (např. NetFlow, Full Packet Capture) a dalších artefaktů útoku na podporu incidentů/vyšetřování.

Zkušenosti a znalosti v následujících oblastech: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Vyvíjejte a zajišťujte optimalizaci schopností forenzních nástrojů a infrastruktury.

Zkušenosti s koncepty a metodami analýzy malwaru.

Znalost nebo zkušenosti s Volatility, Encase Forensic Software a dalšími analytickými nástroji.

Znalost rámce MITER ATT & CK.

Znalost virtualizace a cloudového zabezpečení.

Znalost Linuxu, UNIXu, Windows (včetně Active Directory) a dalších operačních systémů.

 

Dovednosti a zkušenosti:

6+ leté pracovní zkušenosti s vyšetřováním digitální kriminalistiky;

6+ let zkušeností s využíváním počítačových sítí, výstavbou a diagnostikou počítačových sítí, síťovou analýzou, síťovými hrozbami a riziky, reakcí na incidenty a výzkumem databází;

Odborná znalost základů sítí (TCP/IP, síťové vrstvy atd.);

Zkušenost s automatizací je žádoucí;

Zkušenosti s definováním a podporou kompletních procesů eDiscovery zajišťujících opakovatelnost a obhajitelnost sbírek a procesů;

Pokročilá znalost počítačového hardwaru a operačních systémů;

Zkušenosti s bezpečnostními operacemi;

Schopnost organizovat a efektivně prezentovat technické informace netechnickému publiku, včetně výsledků analýzy nebo stavu projektu;

Základní znalost požadavků na audit (PCI, HIPPA, SOX atd.);

Základní programovací dovednosti v různých disciplínách včetně skriptovacích jazyků;

Preferována je certifikace GCIA.