Sr. Staff - Forensics Analyst (Digital Network Investigations)
Kategorie práce :
Technologické služby
Typ programu:
Plný úvazek
Umístěná pozice:
Düsseldorf / Oslo / Panama City / Singapur / Stockholm
Popis práce
Vyšetřování počítačové sítě a diagnostika počítačových sítí, síťová analýza, síťová ohrožení a rizika, reakce na incidenty a výzkum databází.
Spolupracujte s týmy SOC a Threat Intelligence a neustále zlepšujte naše schopnosti detekce a reakce.
Demonstruje odbornou znalost životního cyklu síťových hrozeb, útoků, vektorů útoků a metod vykořisťování s porozuměním taktikám, technikám a postupům vniknutí.
Pokročilé znalosti TCP/IP, běžných síťových portů a protokolů, toku provozu, správy systému, modelu OSI, hloubkové obrany a společných bezpečnostních prvků.
Předvedené praktické zkušenosti s analýzou vysokých objemů protokolů, síťových dat (např. NetFlow, Full Packet Capture) a dalších artefaktů útoku na podporu incidentů/vyšetřování.
Zkušenosti a znalosti v následujících oblastech: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Vyvíjejte a zajišťujte optimalizaci schopností forenzních nástrojů a infrastruktury.
Zkušenosti s koncepty a metodami analýzy malwaru.
Znalost nebo zkušenosti s Volatility, Encase Forensic Software a dalšími analytickými nástroji.
Znalost rámce MITER ATT & CK.
Znalost virtualizace a cloudového zabezpečení.
Znalost Linuxu, UNIXu, Windows (včetně Active Directory) a dalších operačních systémů.
Dovednosti a zkušenosti:
6+ leté pracovní zkušenosti s vyšetřováním digitální kriminalistiky;
6+ let zkušeností s využíváním počítačových sítí, výstavbou a diagnostikou počítačových sítí, síťovou analýzou, síťovými hrozbami a riziky, reakcí na incidenty a výzkumem databází;
Odborná znalost základů sítí (TCP/IP, síťové vrstvy atd.);
Zkušenost s automatizací je žádoucí;
Zkušenosti s definováním a podporou kompletních procesů eDiscovery zajišťujících opakovatelnost a obhajitelnost sbírek a procesů;
Pokročilá znalost počítačového hardwaru a operačních systémů;
Zkušenosti s bezpečnostními operacemi;
Schopnost organizovat a efektivně prezentovat technické informace netechnickému publiku, včetně výsledků analýzy nebo stavu projektu;
Základní znalost požadavků na audit (PCI, HIPPA, SOX atd.);
Základní programovací dovednosti v různých disciplínách včetně skriptovacích jazyků;
Preferována je certifikace GCIA.