Ср. Особље - форензички аналитичар (истраге дигиталне мреже)
Категорија Посла :
Технолошке услуге
Тип програма:
Пуно време
Положај који се налази:
Дизелдорф / Осло / Град Панама / Сингапур / Стокхолм
Опис посла
Истраживања рачунарских мрежа и дијагностика рачунарских мрежа, анализа мреже, мрежне претње и ризици, одговор на инцидент и истраживање база података.
Сарађујте са тимовима СОЦ -а и обавештајних служби о претњама како бисте стално побољшавали наше могућности откривања и одговора.
Показује стручно разумевање животног циклуса мрежних претњи, напада, вектора напада и метода експлоатације уз разумевање тактика, техника и процедура постављених против упада.
Напредно разумевање ТЦП/ИП-а, заједничких мрежних портова и протокола, тока саобраћаја, системске администрације, ОСИ модела, дубинске одбране и заједничких безбедносних елемената.
Демонстрирано практично искуство у анализи велике количине дневника, мрежних података (нпр. НетФлов, Фулл Пацкет Цаптуре) и других артефаката напада који подржавају инцидент/истрагу.
Искуство и знање са било којим од следећег: Заштита од вируса, ХИПС, ИДС/ИПС, Снимање комплетних пакета, Форензика заснована на хосту, Форензика на мрежи.
Развити и обезбедити оптимизацију способности форензичких алата и инфраструктуре.
Искуство са концептима и методама анализе злонамерног софтвера.
Познавање или искуство са волатилношћу, Енцасе форензичким софтвером, другим алатима за анализу.
Познавање оквира МИТЕР АТТ & ЦК.
Познавање виртуализације и безбедности у облаку.
Познавање Линука, УНИКС -а, Виндовс -а (укључујући Ацтиве Дирецтори) и других оперативних система.
Вештине и искуство:
Више од 6 година радног искуства у истраживањима дигиталне форензике;
Више од 6 година искуства у експлоатацији рачунарске мреже, изградњи и дијагностици рачунарских мрежа, анализи мреже, мрежним претњама и ризицима, одговору на инциденте и истраживању базе података;
Стручност у основама умрежавања (ТЦП/ИП, мрежни слојеви итд.);
Пожељно је искуство у аутоматизацији;
Искуство у дефинисању и подршци комплетних процеса е -откривања који осигуравају поновљивост и одбрану збирки и процеса;
Напредно разумевање рачунарског хардвера и оперативних система;
Искуство у безбедносним операцијама;
Способност организовања и ефикасног представљања техничких информација нетехничкој публици, укључујући резултате анализе или статус пројекта;
Основно познавање захтева ревизије (ПЦИ, ХИППА, СОКС, итд.);
Основне вештине програмирања у различитим дисциплинама, укључујући скриптне језике;
Пожељна је ГЦИА сертификација.