Nhân viên Sr. - Nhà phân tích pháp y (Điều tra mạng kỹ thuật số)
Ngành nghề:
Dịch vụ công nghệ
Loại chương trình:
Toàn thời gian
Vị trí:
Düsseldorf / Oslo / Thành phố Panama / Singapore / Stockholm
Mô tả công việc
Điều tra mạng máy tính và chẩn đoán mạng máy tính, phân tích mạng, các mối đe dọa và rủi ro mạng, ứng phó sự cố và nghiên cứu cơ sở dữ liệu.
Cộng tác với nhóm SOC và Threat Intelligence để liên tục cải thiện khả năng phát hiện và phản ứng của chúng tôi.
Thể hiện sự hiểu biết của chuyên gia về vòng đời của các mối đe dọa mạng, các cuộc tấn công, các vectơ tấn công và các phương pháp khai thác cùng với sự hiểu biết về các chiến thuật, kỹ thuật và thủ tục thiết lập xâm nhập.
Hiểu biết nâng cao về TCP / IP, các cổng và giao thức mạng chung, luồng lưu lượng, quản trị hệ thống, mô hình OSI, chuyên sâu về phòng thủ và các yếu tố bảo mật chung.
Kinh nghiệm thực tế đã được chứng minh khi phân tích khối lượng lớn nhật ký, dữ liệu mạng (ví dụ: NetFlow, Full Packet Capture) và các tạo tác tấn công khác để hỗ trợ điều tra / sự cố.
Có kinh nghiệm và thành thạo bất kỳ công việc nào sau đây: Chống vi rút, HIPS, IDS / IPS, Chụp toàn bộ gói, Pháp y dựa trên máy chủ, Pháp y mạng.
Phát triển và đảm bảo khả năng của các công cụ pháp y và cơ sở hạ tầng được tối ưu hóa.
Có kinh nghiệm với các khái niệm và phương pháp phân tích phần mềm độc hại.
Quen thuộc hoặc có kinh nghiệm với Biến động, Phần mềm pháp y mã hóa, các công cụ phân tích khác.
Làm quen với khuôn khổ MITER ATT & CK.
Kiến thức về ảo hóa và bảo mật đám mây.
Có kiến thức về Linux, UNIX, Windows (bao gồm Active Directory) và các hệ điều hành khác.
Kỹ năng và kinh nghiệm:
Hơn 6 năm kinh nghiệm làm việc với các cuộc điều tra pháp y kỹ thuật số;
Hơn 6 năm kinh nghiệm về khai thác, xây dựng và chẩn đoán mạng máy tính của mạng máy tính, phân tích mạng, các mối đe dọa và rủi ro mạng, ứng phó sự cố và nghiên cứu cơ sở dữ liệu;
Chuyên môn về các nguyên tắc cơ bản về mạng (TCP / IP, Lớp mạng, v.v.);
Trải nghiệm tự động hóa là một điều mong muốn;
Kinh nghiệm xác định và hỗ trợ các quy trình Khám phá điện tử hoàn chỉnh đảm bảo tính lặp lại và khả năng bảo vệ của các tập hợp và quy trình;
Hiểu biết nâng cao về phần cứng máy tính và hệ điều hành;
Có kinh nghiệm về Hoạt động Bảo mật;
Khả năng tổ chức và trình bày hiệu quả thông tin kỹ thuật cho đối tượng không phải là kỹ thuật, bao gồm các kết quả phân tích hoặc tình trạng của một dự án;
Kiến thức cơ bản về các yêu cầu kiểm toán (PCI, HIPPA, SOX, v.v.);
Kỹ năng lập trình cơ bản trong các lĩnh vực khác nhau bao gồm ngôn ngữ lập trình;
Chứng nhận GCIA được ưu tiên.