უფროსი პერსონალი - სასამართლო ექსპერტიზის ანალიტიკოსი (ციფრული ქსელის გამოკვლევები)
Სამუშაოს კატეგორია :
ტექნოლოგიები
პროგრამის ტიპი:
სრულ განაკვეთზე
პოზიცია მდებარეობს:
დიუსელდორფი / ოსლო / პანამა ქალაქი / სინგაპური / სტოკჰოლმი
სამუშაოს აღწერა
კომპიუტერული ქსელის გამოკვლევები და კომპიუტერული ქსელების დიაგნოსტიკა, ქსელის ანალიზი, ქსელის საფრთხეები და რისკები, ინციდენტების რეაგირება და მონაცემთა ბაზის კვლევა.
ითანამშრომლეთ SOC და საფრთხეების დაზვერვის გუნდებთან, რათა განუწყვეტლივ გავაუმჯობესოთ ჩვენი გამოვლენისა და რეაგირების შესაძლებლობები.
ახდენს ქსელური საფრთხეების, თავდასხმების, თავდასხმის ვექტორების და ექსპლუატაციის მეთოდების სასიცოცხლო ციკლის ექსპერტული გაგების დემონსტრირებას შეტევის ტაქტიკის, ტექნიკისა და პროცედურების გაგებით.
TCP/IP, საერთო ქსელის პორტებისა და პროტოკოლების, ტრაფიკის ნაკადის, სისტემის ადმინისტრირების, OSI მოდელის, თავდაცვის სიღრმისეული და უსაფრთხოების საერთო ელემენტების გაფართოებული გაგება.
აჩვენა პრაქტიკული გამოცდილება დიდი მოცულობის ჟურნალების, ქსელის მონაცემების (მაგ. NetFlow, სრული პაკეტის გადაღება) და სხვა თავდასხმის არტეფაქტების ინციდენტის/გამოძიების მხარდასაჭერად.
გამოცდილება და ცოდნა რომელიმე ქვემოთ ჩამოთვლილთან: ანტივირუსული, HIPS, IDS/IPS, სრული პაკეტის გადაღება, მასპინძელზე დაფუძნებული ექსპერტიზა, ქსელის ექსპერტიზა.
შეიმუშაოს და უზრუნველყოს კრიმინალისტიკური ინსტრუმენტებისა და ინფრასტრუქტურის შესაძლებლობების ოპტიმიზაცია.
გამოცდილება მავნე პროგრამების ანალიზის კონცეფციებთან და მეთოდებთან.
არასტაბილურობის, Encase Forensic Software, სხვა ანალიზის ინსტრუმენტების გაცნობა ან გამოცდილება.
MITER ATT & CK ჩარჩოს გაცნობა.
ვირტუალიზაციისა და ღრუბლოვანი უსაფრთხოების ცოდნა.
Linux, UNIX, Windows (მათ შორის Active Directory) და სხვა ოპერაციული სისტემების ცოდნა.
უნარ-ჩვევები და გამოცდილება:
ციფრული სასამართლო ექსპერტიზის 6+ წლიანი სამუშაო გამოცდილება;
6+ წლიანი გამოცდილება კომპიუტერული ქსელების ექსპლუატაციაში, კომპიუტერული ქსელების მშენებლობასა და დიაგნოსტიკაში, ქსელის ანალიზში, ქსელის საფრთხეებსა და რისკებში, ინციდენტებზე რეაგირებასა და მონაცემთა ბაზის კვლევაში;
ქსელის საფუძვლების ექსპერტიზა (TCP/IP, ქსელის ფენები და სხვა);
ავტომატიზაციის გამოცდილება სასურველია;
გამოცდილება eDiscovery– ის სრული პროცესების განსაზღვრასა და მხარდაჭერაში, რაც უზრუნველყოფს კოლექციებისა და პროცესების განმეორებადობას და დაცვას;
კომპიუტერული ტექნიკისა და ოპერაციული სისტემების სრულყოფილი გაგება;
გამოცდილება უსაფრთხოების ოპერაციებში;
უნარი მოაწყოს და ეფექტურად წარმოადგინოს ტექნიკური ინფორმაცია არატექნიკური აუდიტორიისათვის, მათ შორის ანალიზის შედეგები ან პროექტის სტატუსი;
აუდიტის მოთხოვნების ძირითადი ცოდნა (PCI, HIPPA, SOX და ა.შ.);
პროგრამირების ძირითადი უნარები სხვადასხვა დისციპლინებში, მათ შორის სკრიპტირების ენები;
GCIA სერტიფიცირება სასურველია.