Descrição do trabalho

Investigações de rede de computadores e diagnóstico de redes de computadores, análise de rede, ameaças e riscos de rede, resposta a incidentes e pesquisa de banco de dados.

Colabore com as equipes de SOC e Inteligência de Ameaças para melhorar continuamente nossos recursos de detecção e resposta.

Demonstra compreensão especializada do ciclo de vida de ameaças de rede, ataques, vetores de ataque e métodos de exploração com uma compreensão de táticas, técnicas e procedimentos de conjuntos de intrusão.

Conhecimento avançado de TCP / IP, portas e protocolos de rede comuns, fluxo de tráfego, administração de sistema, modelo OSI, defesa em profundidade e elementos de segurança comuns.

Experiência prática comprovada na análise de grandes volumes de logs, dados de rede (por exemplo, NetFlow, Full Packet Capture) e outros artefatos de ataque em apoio a incidentes / investigações.

Experiência e proficiência com qualquer um dos seguintes: Antivírus, HIPS, IDS / IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Desenvolva e garanta que os recursos de ferramentas e infraestrutura forenses sejam otimizados.

Experiência com conceitos e métodos de análise de malware.

Familiaridade ou experiência com Volatilidade, Software Encase Forensic, outras ferramentas de análise.

Familiaridade com a estrutura MITER ATT & CK.

Conhecimento de virtualização e segurança em nuvem.

Conhecimento de Linux, UNIX, Windows (incluindo Active Directory) e outros sistemas operacionais.

 

Habilidades e experiência:

6+ anos de experiência de trabalho com investigações forenses digitais;

6+ anos de experiência com exploração de rede de computadores, construção e diagnóstico de redes de computadores, análise de rede, ameaças e riscos de rede, resposta a incidentes e pesquisa de banco de dados;

Experiência em fundamentos de redes (TCP / IP, Camadas de Rede, etc.);

Experiência de automação é desejável;

Experiência na definição e suporte de processos completos de eDiscovery garantindo a repetibilidade e defensibilidade de coleções e processos;

Conhecimento avançado de hardware e sistemas operacionais de computador;

Experiência em Operações de Segurança;

Capacidade de organizar e apresentar de forma eficaz as informações técnicas a um público não técnico, incluindo os resultados da análise ou o andamento de um projeto;

Conhecimento básico dos requisitos de auditoria (PCI, HIPPA, SOX, etc.);

Habilidades básicas de programação em várias disciplinas, incluindo linguagens de script;

A certificação GCIA é preferida.