Sr. Staff - Ədliyyə Analitiki (Rəqəmsal Şəbəkə Araşdırmaları)
İş kateqoriyası :
Texnologiya Xidmətləri
Proqram növü:
Full-time
Vəzifə:
Düsseldorf / Oslo / Panama şəhəri / Sinqapur / Stokholm
İş Təsviri
Kompüter şəbəkəsi araşdırmaları və kompüter şəbəkələrinin diaqnostikası, şəbəkə təhlili, şəbəkə təhdidləri və riskləri, hadisələrə reaksiya və verilənlər bazası araşdırması.
Algılama və cavab qabiliyyətlərimizi davamlı olaraq yaxşılaşdırmaq üçün SOC və Threat Intelligence qrupları ilə əməkdaşlıq edin.
Daxili müdaxilə taktikalarını, texnikalarını və prosedurlarını anlayaraq şəbəkə təhdidlərinin, hücumlarının, hücum vektorlarının və istismar üsullarının həyat dövrü haqqında mütəxəssis anlayışını nümayiş etdirir.
TCP/IP, ümumi şəbəkə limanları və protokolları, trafik axını, sistem idarəçiliyi, OSI modeli, dərin müdafiə və ümumi təhlükəsizlik elementləri haqqında qabaqcıl anlayış.
Hadisə/araşdırmaları dəstəkləmək üçün yüksək həcmli qeydləri, şəbəkə məlumatlarını (məsələn NetFlow, Tam Paket Çəkmə) və digər hücum əsərlərini təhlil edən praktiki təcrübə.
Aşağıdakılardan hər hansı biri ilə təcrübə və bacarıq: Anti-Virus, HIPS, IDS/IPS, Tam Paket Capture, Host-based Ədliyyə, Şəbəkə Ədliyyə.
Ədliyyə vasitələrinin və infrastrukturun imkanlarını inkişaf etdirin və təmin edin.
Zərərli proqram təhlili anlayışları və üsulları ilə təcrübə.
Uçuculuq, Ədli Ədliyyə Proqramı, digər analiz vasitələri ilə tanışlıq və ya təcrübə.
MITER ATT & CK çərçivəsi ilə tanışlıq.
Virtualizasiya və bulud təhlükəsizliyi haqqında biliklər.
Linux, UNIX, Windows (Active Directory daxil olmaqla) və digər əməliyyat sistemləri haqqında məlumat.
Bacarıq və təcrübə:
Rəqəmsal məhkəmə araşdırmaları ilə 6+ il iş təcrübəsi;
Kompüter şəbəkələrinin istismarı, kompüter şəbəkələrinin qurulması və diaqnostikası, şəbəkə təhlili, şəbəkə təhdidləri və riskləri, insidentlərə reaksiya və verilənlər bazası tədqiqatı ilə 6+ illik təcrübə;
Şəbəkə qurma əsasları üzrə təcrübə (TCP/IP, Şəbəkə Layerləri və s.);
Avtomatlaşdırma təcrübəsi arzuolunandır;
Kolleksiyaların və proseslərin təkrarlanmasını və müdafiəsini təmin edən tam eDiscovery proseslərinin müəyyən edilməsi və dəstəklənməsi təcrübəsi;
Kompüter avadanlığı və əməliyyat sistemləri haqqında qabaqcıl anlayış;
Təhlükəsizlik əməliyyatları sahəsində təcrübə;
Bir layihənin təhlili və ya statusu da daxil olmaqla texniki məlumatları qeyri-texniki auditoriyaya təşkil etmək və təsirli şəkildə təqdim etmək bacarığı;
Audit tələbləri haqqında əsas biliklər (PCI, HIPPA, SOX və s.);
Skript dilləri də daxil olmaqla müxtəlif fənlərdə əsas proqramlaşdırma bacarıqları;
GCIA sertifikatına üstünlük verilir.