Job Description

Համակարգչային ցանցերի հետազոտություններ և համակարգչային ցանցերի ախտորոշում, ցանցի վերլուծություն, ցանցի սպառնալիքներ և ռիսկեր, միջադեպերի արձագանքում և տվյալների բազայի հետազոտություն:

Համագործակցեք SOC և Threat Intelligence թիմերի հետ ՝ շարունակաբար բարելավելու մեր հայտնաբերման և արձագանքման հնարավորությունները:

Expertույց է տալիս ցանցային սպառնալիքների, հարձակումների, հարձակման վեկտորների և շահագործման մեթոդների կյանքի ցիկլի փորձագիտական ​​ըմբռնումը `ներխուժման մարտավարությունների, տեխնիկայի և ընթացակարգերի հասկացությամբ:

TCP/IP- ի, ընդհանուր ցանցային նավահանգիստների և արձանագրությունների, երթևեկի հոսքի, համակարգի կառավարման, OSI մոդելի, պաշտպանության խորացված և անվտանգության ընդհանուր տարրերի խորացված իմացություն:

Logուցաբերեց գործնական փորձ ՝ վերլուծելով տեղեկամատյանների մեծ ծավալներ, ցանցային տվյալներ (օրինակ ՝ NetFlow, Full Packet Capture) և հարձակման այլ արտեֆակտներ ՝ ի աջակցություն միջադեպի/հետաքննությունների:

Փորձ և հմտություն հետևյալներից որևէ մեկի հետ `հակավիրուսային, HIPS, IDS/IPS, ամբողջական փաթեթների գրավում, հյուրընկալող դատաբժշկական փորձաքննություն, ցանցային դատաբժշկական փորձաքննություն:

Մշակել և ապահովել դատաբժշկական գործիքների և ենթակառուցվածքների կարողությունների օպտիմալացում:

Չարամիտ ծրագրերի վերլուծության հայեցակարգերի և մեթոդների փորձ:

Անկայունության, Encase Forensic Software- ի, վերլուծության այլ գործիքների հետ ծանոթություն կամ փորձ:

ITանոթություն MITER ATT & CK շրջանակին:

Վիրտուալացման և ամպային անվտանգության իմացություն:

Linux, UNIX, Windows (ներառյալ Active Directory) և այլ օպերացիոն համակարգերի իմացություն:

 

Հմտություններ և փորձ:

6+ տարվա աշխատանքային փորձ թվային դատաբժշկական հետազոտությունների հետ;

6+ տարվա փորձ համակարգչային ցանցերի շահագործման, համակարգչային ցանցերի կառուցման և ախտորոշման, ցանցի վերլուծության, ցանցի սպառնալիքների և ռիսկերի, միջադեպերի արձագանքման և տվյալների բազայի հետազոտման ոլորտում.

Networkանցային հիմունքների փորձ (TCP/IP, Network Layers և այլն);

Ավտոմատացման փորձը ցանկալի է.

Էլեկտրոնային բացահայտման ամբողջական գործընթացների սահմանման և աջակցության փորձ, որն ապահովում է հավաքածուների և գործընթացների կրկնվողությունն ու պաշտպանունակությունը.

Համակարգչային սարքավորումների և օպերացիոն համակարգերի կատարելագործում;

Անվտանգության գործողությունների փորձ;

Ոչ տեխնիկական լսարանին տեխնիկական տեղեկատվություն կազմակերպելու և արդյունավետ ներկայացնելու ունակություն, ներառյալ վերլուծության արդյունքները կամ ծրագրի կարգավիճակը.

Աուդիտի պահանջների (PCI, HIPPA, SOX և այլն) հիմնական գիտելիքներ;

Տարբեր առարկաներում ծրագրավորման հիմնական հմտություններ, ներառյալ սցենարական լեզուներ.

GCIA սերտիֆիկացումը նախընտրելի է: