Ավագ աշխատակազմ - դատաբժշկական վերլուծաբան (թվային ցանցի հետաքննություններ)
Աշխատանքի կատեգորիա :
Տեխնոլոգիական ծառայություններ
Typeրագրի տեսակը:
Լրիվ դրույքով
Պաշտոնը Գտնվելու վայրը.
Դյուսելդորֆ / Օսլո / Պանամա Սիթի / Սինգապուր / Ստոկհոլմ
Job Description
Համակարգչային ցանցերի հետազոտություններ և համակարգչային ցանցերի ախտորոշում, ցանցի վերլուծություն, ցանցի սպառնալիքներ և ռիսկեր, միջադեպերի արձագանքում և տվյալների բազայի հետազոտություն:
Համագործակցեք SOC և Threat Intelligence թիմերի հետ ՝ շարունակաբար բարելավելու մեր հայտնաբերման և արձագանքման հնարավորությունները:
Expertույց է տալիս ցանցային սպառնալիքների, հարձակումների, հարձակման վեկտորների և շահագործման մեթոդների կյանքի ցիկլի փորձագիտական ըմբռնումը `ներխուժման մարտավարությունների, տեխնիկայի և ընթացակարգերի հասկացությամբ:
TCP/IP- ի, ընդհանուր ցանցային նավահանգիստների և արձանագրությունների, երթևեկի հոսքի, համակարգի կառավարման, OSI մոդելի, պաշտպանության խորացված և անվտանգության ընդհանուր տարրերի խորացված իմացություն:
Logուցաբերեց գործնական փորձ ՝ վերլուծելով տեղեկամատյանների մեծ ծավալներ, ցանցային տվյալներ (օրինակ ՝ NetFlow, Full Packet Capture) և հարձակման այլ արտեֆակտներ ՝ ի աջակցություն միջադեպի/հետաքննությունների:
Փորձ և հմտություն հետևյալներից որևէ մեկի հետ `հակավիրուսային, HIPS, IDS/IPS, ամբողջական փաթեթների գրավում, հյուրընկալող դատաբժշկական փորձաքննություն, ցանցային դատաբժշկական փորձաքննություն:
Մշակել և ապահովել դատաբժշկական գործիքների և ենթակառուցվածքների կարողությունների օպտիմալացում:
Չարամիտ ծրագրերի վերլուծության հայեցակարգերի և մեթոդների փորձ:
Անկայունության, Encase Forensic Software- ի, վերլուծության այլ գործիքների հետ ծանոթություն կամ փորձ:
ITանոթություն MITER ATT & CK շրջանակին:
Վիրտուալացման և ամպային անվտանգության իմացություն:
Linux, UNIX, Windows (ներառյալ Active Directory) և այլ օպերացիոն համակարգերի իմացություն:
Հմտություններ և փորձ:
6+ տարվա աշխատանքային փորձ թվային դատաբժշկական հետազոտությունների հետ;
6+ տարվա փորձ համակարգչային ցանցերի շահագործման, համակարգչային ցանցերի կառուցման և ախտորոշման, ցանցի վերլուծության, ցանցի սպառնալիքների և ռիսկերի, միջադեպերի արձագանքման և տվյալների բազայի հետազոտման ոլորտում.
Networkանցային հիմունքների փորձ (TCP/IP, Network Layers և այլն);
Ավտոմատացման փորձը ցանկալի է.
Էլեկտրոնային բացահայտման ամբողջական գործընթացների սահմանման և աջակցության փորձ, որն ապահովում է հավաքածուների և գործընթացների կրկնվողությունն ու պաշտպանունակությունը.
Համակարգչային սարքավորումների և օպերացիոն համակարգերի կատարելագործում;
Անվտանգության գործողությունների փորձ;
Ոչ տեխնիկական լսարանին տեխնիկական տեղեկատվություն կազմակերպելու և արդյունավետ ներկայացնելու ունակություն, ներառյալ վերլուծության արդյունքները կամ ծրագրի կարգավիճակը.
Աուդիտի պահանջների (PCI, HIPPA, SOX և այլն) հիմնական գիտելիքներ;
Տարբեր առարկաներում ծրագրավորման հիմնական հմտություններ, ներառյալ սցենարական լեզուներ.
GCIA սերտիֆիկացումը նախընտրելի է: