کارمند ارشد - تحلیلگر پزشکی قانونی (تحقیقات شبکه دیجیتال)
رده شغلی:
خدمات فناوری
نوع برنامه:
تمام وقت
موقعیت موقعیت:
دوسلدورف / اسلو / شهر پاناما / سنگاپور / استکهلم
توضیحات شغلی
بررسی شبکه های کامپیوتری و تشخیص شبکه های کامپیوتری ، تجزیه و تحلیل شبکه ، تهدیدها و خطرات شبکه ، پاسخ به حوادث و تحقیقات پایگاه داده.
با تیم های SOC و Threat Intelligence همکاری کنید تا به طور مستمر قابلیت های تشخیص و واکنش ما را بهبود بخشید.
درک درستی از چرخه زندگی تهدیدهای شبکه ، حملات ، بردارهای حمله و روش های بهره برداری با درک تاکتیک ها ، تکنیک ها و روش های مجموعه نفوذ را نشان می دهد.
درک پیشرفته ای از TCP/IP ، پورت ها و پروتکل های شبکه مشترک ، جریان ترافیک ، مدیریت سیستم ، مدل OSI ، عمق دفاع و عناصر امنیتی مشترک.
تجربه تجربی تجزیه و تحلیل حجم زیادی از سیاهههای مربوط ، داده های شبکه (به عنوان مثال NetFlow ، ضبط کامل بسته ها) ، و دیگر مصنوعات حمله در حمایت از حادثه/تحقیقات.
تجربه و مهارت با هر یک از موارد زیر: آنتی ویروس ، HIPS ، IDS/IPS ، ضبط کامل بسته ، پزشکی قانونی مبتنی بر میزبان ، پزشکی قانونی شبکه.
توسعه و اطمینان از بهینه سازی قابلیت های ابزار و زیرساخت های پزشکی قانونی.
تجربه با مفاهیم و روشهای تجزیه و تحلیل بدافزارها.
آشنایی یا تجربه با Volatility ، Encase Forensic Software ، سایر ابزارهای تجزیه و تحلیل.
آشنایی با چارچوب MITER ATT & CK.
آشنایی با مجازی سازی و امنیت ابری
آشنایی با لینوکس ، یونیکس ، ویندوز (از جمله Active Directory) و سایر سیستم عامل ها.
مهارت و تجربه:
6 سال سابقه کار با تحقیقات پزشکی قانونی دیجیتال ؛
6+ سال تجربه در بهره برداری از شبکه های کامپیوتری ، ساخت و تشخیص شبکه های کامپیوتری ، تجزیه و تحلیل شبکه ، تهدیدها و خطرات شبکه ، واکنش به حوادث و تحقیقات پایگاه داده ؛
تخصص در مبانی شبکه (TCP/IP ، لایه های شبکه و غیره) ؛
تجربه اتوماسیون مطلوب است.
تجربه تعریف و پشتیبانی از فرایندهای eDiscovery کامل که از تکرارپذیری و قابلیت دفاع مجموعه ها و فرایندها اطمینان حاصل می شود.
درک پیشرفته سخت افزار کامپیوتر و سیستم عامل ها ؛
تجربه در عملیات امنیتی ؛
توانایی سازماندهی و ارائه موثر اطلاعات فنی به مخاطبان غیر فنی ، از جمله نتایج تجزیه و تحلیل یا وضعیت پروژه.
دانش اولیه از الزامات حسابرسی (PCI ، HIPPA ، SOX و غیره) ؛
مهارت های اساسی برنامه نویسی در رشته های مختلف از جمله زبان های برنامه نویسی.
گواهینامه GCIA ترجیح داده می شود.