Sr. xodimlari - sud ekspertizasi bo'yicha tahlilchi (raqamli tarmoq tadqiqotlari)
Ish toifasi:
Texnologiya xizmatlari
Dastur turi:
To'liq stavka
Joylashgan joyi:
Dyusseldorf / Oslo / Panama shahri / Singapur / Stokgolm
Ishning tavsifi
Kompyuter tarmoqlarini tekshirish va kompyuter tarmoqlarining diagnostikasi, tarmoqni tahlil qilish, tarmoq tahdidlari va xavflari, hodisalarga javob berish va ma'lumotlar bazasini tadqiq qilish.
Aniqlash va javob berish qobiliyatimizni doimiy ravishda yaxshilash uchun SOC va Threat Intelligence guruhlari bilan hamkorlik qiling.
Tarmoqli tahdidlar, hujumlar, hujumlar vektorlari va ekspluatatsiya usullari hayotiy tsikli, hujumlar taktikasi, texnikasi va protseduralarini tushungan holda mutaxassislar tomonidan tushuniladi.
TCP/IP, umumiy tarmoq portlari va protokollari, trafik oqimi, tizim boshqaruvi, OSI modeli, chuqur mudofaa va umumiy xavfsizlik elementlari haqida ilg'or tushuncha.
Voqealar/tergovlarni qo'llab-quvvatlash uchun katta hajmdagi jurnallar, tarmoq ma'lumotlarini (masalan, NetFlow, Full Packet Capture) va boshqa hujum artefaktlarini tahlil qilish bo'yicha amaliy tajriba.
Tajriba va malakaga ega bo'lish: Antivirus, HIPS, IDS/IPS, To'liq paketli suratga olish, Xostga asoslangan sud ekspertizasi, Tarmoq sud ekspertizasi.
Kriminalistik vositalar va infratuzilmaning imkoniyatlarini ishlab chiqish va ta'minlash.
Zararli dasturiy ta'minotni tahlil qilish tushunchalari va usullari bilan tajriba.
O'zgaruvchanlik, sud -tibbiy dasturiy ta'minotni qamrab olish va boshqa tahlil vositalari bilan tanishish yoki tajriba.
MITER ATT & CK ramkasi bilan tanishish.
Virtualizatsiya va bulutli xavfsizlik haqida bilim.
Linux, UNIX, Windows (shu jumladan Active Directory) va boshqa operatsion tizimlarni bilish.
Ko'nikmalar va tajriba:
Raqamli sud ekspertizasi bo'yicha 6+ yillik ish tajribasi;
Kompyuter tarmoqlarini ekspluatatsiya qilish, kompyuter tarmoqlarini qurish va diagnostikasi, tarmoqni tahlil qilish, tarmoq tahdidlari va xavflari, hodisalarga javob berish va ma'lumotlar bazasini tadqiq qilish bo'yicha 6+ yillik tajriba;
Tarmoq asoslari bo'yicha tajriba (TCP/IP, tarmoq qatlamlari va boshqalar);
Avtomatlashtirish tajribasi zarur;
To'plamlar va jarayonlarning takrorlanishi va himoyalanishini ta'minlaydigan to'liq elektron kashfiyot jarayonlarini aniqlash va qo'llab -quvvatlash tajribasi;
Kompyuter uskunalari va operatsion tizimlari haqida ilg'or tushunchaga ega bo'lish;
Xavfsizlik operatsiyalari tajribasi;
Loyihaning tahlil natijalari yoki maqomini o'z ichiga olgan holda texnik ma'lumotlarni auditoriyaga tashkil etish va samarali taqdim etish qobiliyati;
Audit talablari haqida asosiy bilimlar (PCI, HIPPA, SOX va boshqalar);
Har xil fanlar bo'yicha dasturlashning asosiy ko'nikmalari, shu jumladan skript tillari;
GCIA sertifikatiga ustunlik beriladi.