Sr. Staff - Forensics Analyst (Digital Network Investigations)
Jobb kategori :
Teknologi Tjenester
Programtype:
Fulltid
Posisjon plassert:
Düsseldorf / Oslo / Panama City / Singapore / Stockholm
Job Description
Datanettverkundersøkelser og diagnostikk av datanettverk, nettverksanalyse, nettverkstrusler og -risiko, hendelsesrespons og databaseforskning.
Samarbeid med SOC- og Threat Intelligence -team for kontinuerlig å forbedre oppdagelses- og responsfunksjonene våre.
Demonstrerer ekspertforståelse for livssyklusen til nettverkstrusler, angrep, angrepsvektorer og metoder for utnyttelse med forståelse for taktikk, teknikker og prosedyrer for innbruddssett.
Avansert forståelse av TCP/IP, vanlige nettverksporter og -protokoller, trafikkflyt, systemadministrasjon, OSI-modell, dybdegående forsvar og vanlige sikkerhetselementer.
Demonstrert praktisk erfaring med å analysere store mengder logger, nettverksdata (f.eks. NetFlow, Full Packet Capture) og andre angrepartefakter til støtte for hendelser/undersøkelser.
Erfaring og ferdigheter med noe av følgende: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Utvikle og sikre at rettsmedisinske verktøy og infrastruktur er optimalisert.
Erfaring med konsept og metoder for analyse av skadelig programvare.
Kjennskap eller erfaring med volatilitet, Encase Forensic Software, andre analyseverktøy.
Kjennskap til MITER ATT & CK rammeverk.
Kunnskap om virtualisering og skysikkerhet.
Kunnskap om Linux, UNIX, Windows (inkludert Active Directory) og andre operativsystemer.
Ferdigheter og erfaring:
6+ års arbeidserfaring med digitale rettsmedisinske undersøkelser;
6+ års erfaring med utnyttelse av datanettverk, konstruksjon og diagnostikk av datanettverk, nettverksanalyse, trusler og risiko for nettverk, hendelsesrespons og databaseforskning;
Ekspertise i grunnleggende nettverk (TCP/IP, nettverkslag, etc.);
Automatiseringserfaring er ønskelig;
Erfaring med å definere og støtte komplette eDiscovery -prosesser som sikrer repeterbarhet og forsvarlighet av samlinger og prosesser;
Avansert forståelse av maskinvare og operativsystemer;
Erfaring med sikkerhetsoperasjoner;
Evne til å organisere og effektivt presentere teknisk informasjon for et ikke-teknisk publikum, inkludert resultatene av analyse eller status for et prosjekt;
Grunnleggende kunnskap om revisjonskrav (PCI, HIPPA, SOX, etc.);
Grunnleggende programmeringskunnskaper i forskjellige disipliner, inkludert skriptspråk;
GCIA -sertifisering er å foretrekke.