Investigações de rede de computadores e diagnóstico de redes de computadores, análise de rede, ameaças e riscos de rede, resposta a incidentes e pesquisa de banco de dados.
Colabore com as equipes de SOC e Inteligência de Ameaças para melhorar continuamente nossos recursos de detecção e resposta.
Demonstra compreensão especializada do ciclo de vida de ameaças de rede, ataques, vetores de ataque e métodos de exploração com uma compreensão de táticas, técnicas e procedimentos de conjuntos de intrusão.
Conhecimento avançado de TCP / IP, portas e protocolos de rede comuns, fluxo de tráfego, administração de sistema, modelo OSI, defesa em profundidade e elementos de segurança comuns.
Experiência prática comprovada na análise de grandes volumes de logs, dados de rede (por exemplo, NetFlow, Full Packet Capture) e outros artefatos de ataque em apoio a incidentes / investigações.
Experiência e proficiência com qualquer um dos seguintes: Antivírus, HIPS, IDS / IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Desenvolva e garanta que os recursos de ferramentas e infraestrutura forenses sejam otimizados.
Experiência com conceitos e métodos de análise de malware.
Familiaridade ou experiência com Volatilidade, Software Encase Forensic, outras ferramentas de análise.
Familiaridade com a estrutura MITER ATT & CK.
Conhecimento de virtualização e segurança em nuvem.
Conhecimento de Linux, UNIX, Windows (incluindo Active Directory) e outros sistemas operacionais.
Habilidades e experiência:
6+ anos de experiência de trabalho com investigações forenses digitais;
6+ anos de experiência com exploração de rede de computadores, construção e diagnóstico de redes de computadores, análise de rede, ameaças e riscos de rede, resposta a incidentes e pesquisa de banco de dados;
Experiência em fundamentos de redes (TCP / IP, Camadas de Rede, etc.);
Experiência de automação é desejável;
Experiência na definição e suporte de processos completos de eDiscovery garantindo a repetibilidade e defensibilidade de coleções e processos;
Conhecimento avançado de hardware e sistemas operacionais de computador;
Experiência em Operações de Segurança;
Capacidade de organizar e apresentar de forma eficaz as informações técnicas a um público não técnico, incluindo os resultados da análise ou o andamento de um projeto;
Conhecimento básico dos requisitos de auditoria (PCI, HIPPA, SOX, etc.);
Habilidades básicas de programação em várias disciplinas, incluindo linguagens de script;
A certificação GCIA é preferida.