Опис посла

Истраживања рачунарских мрежа и дијагностика рачунарских мрежа, анализа мреже, мрежне претње и ризици, одговор на инцидент и истраживање база података.

Сарађујте са тимовима СОЦ -а и обавештајних служби о претњама како бисте стално побољшавали наше могућности откривања и одговора.

Показује стручно разумевање животног циклуса мрежних претњи, напада, вектора напада и метода експлоатације уз разумевање тактика, техника и процедура постављених против упада.

Напредно разумевање ТЦП/ИП-а, заједничких мрежних портова и протокола, тока саобраћаја, системске администрације, ОСИ модела, дубинске одбране и заједничких безбедносних елемената.

Демонстрирано практично искуство у анализи велике количине дневника, мрежних података (нпр. НетФлов, Фулл Пацкет Цаптуре) и других артефаката напада који подржавају инцидент/истрагу.

Искуство и знање са било којим од следећег: Заштита од вируса, ХИПС, ИДС/ИПС, Снимање комплетних пакета, Форензика заснована на хосту, Форензика на мрежи.

Развити и обезбедити оптимизацију способности форензичких алата и инфраструктуре.

Искуство са концептима и методама анализе злонамерног софтвера.

Познавање или искуство са волатилношћу, Енцасе форензичким софтвером, другим алатима за анализу.

Познавање оквира МИТЕР АТТ & ЦК.

Познавање виртуализације и безбедности у облаку.

Познавање Линука, УНИКС -а, Виндовс -а (укључујући Ацтиве Дирецтори) и других оперативних система.

 

Вештине и искуство:

Више од 6 година радног искуства у истраживањима дигиталне форензике;

Више од 6 година искуства у експлоатацији рачунарске мреже, изградњи и дијагностици рачунарских мрежа, анализи мреже, мрежним претњама и ризицима, одговору на инциденте и истраживању базе података;

Стручност у основама умрежавања (ТЦП/ИП, мрежни слојеви итд.);

Пожељно је искуство у аутоматизацији;

Искуство у дефинисању и подршци комплетних процеса е -откривања који осигуравају поновљивост и одбрану збирки и процеса;

Напредно разумевање рачунарског хардвера и оперативних система;

Искуство у безбедносним операцијама;

Способност организовања и ефикасног представљања техничких информација нетехничкој публици, укључујући резултате анализе или статус пројекта;

Основно познавање захтева ревизије (ПЦИ, ХИППА, СОКС, итд.);

Основне вештине програмирања у различитим дисциплинама, укључујући скриптне језике;

Пожељна је ГЦИА сертификација.