Job Paglalarawan

Ang mga pagsisiyasat sa computer network, at mga diagnostic ng mga network ng computer, pagsusuri sa network, mga banta at panganib sa network, tugon sa insidente, at pagsasaliksik sa database.

Makipagtulungan sa mga koponan ng SOC at Threat Intelligence upang patuloy na mapabuti ang aming mga kakayahan sa pagtuklas at tugon.

Naipapakita ang pag-unawa ng dalubhasa sa ikot ng buhay ng mga banta sa network, pag-atake, mga vector ng pag-atake, at mga pamamaraan ng pagsasamantala na may pag-unawa sa mga taktika, diskarte, at pamamaraan ng panghihimasok.

Ang advanced na pag-unawa sa TCP / IP, mga karaniwang mga port ng port at mga protokol, daloy ng trapiko, pangangasiwa ng system, modelo ng OSI, malalim na pagtatanggol, at mga karaniwang elemento ng seguridad.

Nagpakita ng karanasan na hands-on na pinag-aaralan ang mataas na dami ng mga log, data ng network (hal. NetFlow, Full Packet Capture), at iba pang mga artifact ng pag-atake bilang suporta sa insidente / pagsisiyasat.

Karanasan at kahusayan sa anuman sa mga sumusunod: Anti-Virus, HIPS, IDS / IPS, Full Packet Capture, Host-Base Forensics, Network Forensics.

Bumuo at tiyakin ang mga kakayahan ng forensic tool at imprastraktura ay na-optimize.

Karanasan sa mga konsepto at pamamaraan ng pagtatasa ng malware.

Pamilyar o karanasan sa Volatility, Encase Forensic Software, iba pang mga tool sa pagtatasa.

Pamilyar sa framework ng MITER ATT & CK.

Kaalaman sa Virtualization at seguridad sa Cloud.

Kaalaman sa Linux, UNIX, Windows (kasama ang Active Directory) at iba pang mga operating system.

 

Mga Kasanayan at karanasan:

6+ Taon na karanasan sa pagtatrabaho sa mga pagsisiyasat sa digital forensics;

Karanasan ng 6+ Taon sa pagsasamantala sa network ng computer, konstruksyon, at mga diagnostic ng mga network ng computer, pagsusuri sa network, mga banta at panganib sa network, tugon sa insidente, at pagsasaliksik sa database;

Ang kadalubhasaan sa mga pangunahing kaalaman sa networking (TCP / IP, Mga Layer ng Network, atbp.);

Ang karanasan sa awtomatiko ay kanais-nais;

Karanasan sa pagtukoy at pagsuporta sa kumpletong mga proseso ng eDiscovery na tinitiyak ang kakayahang maulit at maipagtanggol ng mga koleksyon at proseso;

Masusing pag-unawa sa computer hardware at operating system;

Karanasan sa Mga Operasyong Seguridad;

Kakayahang ayusin at mabisang ipakita ang impormasyong panteknikal sa isang hindi pang-teknikal na madla, kasama ang mga resulta ng pagsusuri o katayuan ng isang proyekto;

Pangunahing kaalaman sa mga kinakailangan sa pag-audit (PCI, HIPPA, SOX, atbp.);

Pangunahing kasanayan sa pagprogram sa iba't ibang mga disiplina kabilang ang mga wika sa pag-script;

Mas gusto ang sertipikasyon ng GCIA.