توضیحات شغلی

بررسی شبکه های کامپیوتری و تشخیص شبکه های کامپیوتری ، تجزیه و تحلیل شبکه ، تهدیدها و خطرات شبکه ، پاسخ به حوادث و تحقیقات پایگاه داده.

با تیم های SOC و Threat Intelligence همکاری کنید تا به طور مستمر قابلیت های تشخیص و واکنش ما را بهبود بخشید.

درک درستی از چرخه زندگی تهدیدهای شبکه ، حملات ، بردارهای حمله و روش های بهره برداری با درک تاکتیک ها ، تکنیک ها و روش های مجموعه نفوذ را نشان می دهد.

درک پیشرفته ای از TCP/IP ، پورت ها و پروتکل های شبکه مشترک ، جریان ترافیک ، مدیریت سیستم ، مدل OSI ، عمق دفاع و عناصر امنیتی مشترک.

تجربه تجربی تجزیه و تحلیل حجم زیادی از سیاهههای مربوط ، داده های شبکه (به عنوان مثال NetFlow ، ضبط کامل بسته ها) ، و دیگر مصنوعات حمله در حمایت از حادثه/تحقیقات.

تجربه و مهارت با هر یک از موارد زیر: آنتی ویروس ، HIPS ، IDS/IPS ، ضبط کامل بسته ، پزشکی قانونی مبتنی بر میزبان ، پزشکی قانونی شبکه.

توسعه و اطمینان از بهینه سازی قابلیت های ابزار و زیرساخت های پزشکی قانونی.

تجربه با مفاهیم و روشهای تجزیه و تحلیل بدافزارها.

آشنایی یا تجربه با Volatility ، Encase Forensic Software ، سایر ابزارهای تجزیه و تحلیل.

آشنایی با چارچوب MITER ATT & CK.

آشنایی با مجازی سازی و امنیت ابری

آشنایی با لینوکس ، یونیکس ، ویندوز (از جمله Active Directory) و سایر سیستم عامل ها.

 

مهارت و تجربه:

6 سال سابقه کار با تحقیقات پزشکی قانونی دیجیتال ؛

6+ سال تجربه در بهره برداری از شبکه های کامپیوتری ، ساخت و تشخیص شبکه های کامپیوتری ، تجزیه و تحلیل شبکه ، تهدیدها و خطرات شبکه ، واکنش به حوادث و تحقیقات پایگاه داده ؛

تخصص در مبانی شبکه (TCP/IP ، لایه های شبکه و غیره) ؛

تجربه اتوماسیون مطلوب است.

تجربه تعریف و پشتیبانی از فرایندهای eDiscovery کامل که از تکرارپذیری و قابلیت دفاع مجموعه ها و فرایندها اطمینان حاصل می شود.

درک پیشرفته سخت افزار کامپیوتر و سیستم عامل ها ؛

تجربه در عملیات امنیتی ؛

توانایی سازماندهی و ارائه موثر اطلاعات فنی به مخاطبان غیر فنی ، از جمله نتایج تجزیه و تحلیل یا وضعیت پروژه.

دانش اولیه از الزامات حسابرسی (PCI ، HIPPA ، SOX و غیره) ؛

مهارت های اساسی برنامه نویسی در رشته های مختلف از جمله زبان های برنامه نویسی.

گواهینامه GCIA ترجیح داده می شود.