Senior Staff – Forensics Analyst (Digital Network Investigations)
Stellenkategorie :
Technology Services
Programmtyp:
Vollzeit
Standort:
Düsseldorf / Oslo / Panama-Stadt / Singapur / Stockholm
Stellenbeschreibung
Computernetzwerkuntersuchungen und Diagnose von Computernetzwerken, Netzwerkanalyse, Netzwerkbedrohungen und -risiken, Reaktion auf Vorfälle und Datenbankrecherche.
Arbeiten Sie mit SOC- und Threat Intelligence-Teams zusammen, um unsere Erkennungs- und Reaktionsfähigkeiten kontinuierlich zu verbessern.
Demonstriert Expertenwissen über den Lebenszyklus von Netzwerkbedrohungen, Angriffen, Angriffsvektoren und Ausnutzungsmethoden mit einem Verständnis von Taktiken, Techniken und Verfahren für Intrusion-Sets.
Erweitertes Verständnis von TCP/IP, gängigen Netzwerkports und -protokollen, Verkehrsfluss, Systemverwaltung, OSI-Modell, Defense-in-Depth und gemeinsamen Sicherheitselementen.
Nachgewiesene praktische Erfahrung bei der Analyse großer Mengen an Protokollen, Netzwerkdaten (z. B. NetFlow, Full Packet Capture) und anderen Angriffsartefakten zur Unterstützung von Vorfällen/Untersuchungen.
Erfahrung und Kenntnisse in einem der folgenden Bereiche: Anti-Virus, HIPS, IDS/IPS, vollständige Paketerfassung, Host-basierte Forensik, Netzwerk-Forensik.
Entwickeln und stellen Sie sicher, dass die Fähigkeiten der forensischen Tools und der Infrastruktur optimiert sind.
Erfahrung mit Konzepten und Methoden der Malware-Analyse.
Vertrautheit oder Erfahrung mit Volatilität, Encase Forensic Software, anderen Analysetools.
Vertrautheit mit dem MITRE ATT&CK-Framework.
Kenntnisse in Virtualisierung und Cloud-Sicherheit.
Kenntnisse in Linux, UNIX, Windows (einschließlich Active Directory) und anderen Betriebssystemen.
Fähigkeiten und Erfahrungen:
6+ Jahre Berufserfahrung mit digitalen forensischen Untersuchungen;
6+ Jahre Erfahrung mit der Nutzung von Computernetzwerken, dem Aufbau und der Diagnose von Computernetzwerken, Netzwerkanalyse, Netzwerkbedrohungen und -risiken, Reaktion auf Vorfälle und Datenbankrecherche;
Expertise in Netzwerkgrundlagen (TCP/IP, Network Layers, etc.);
Automatisierungserfahrung ist wünschenswert;
Erfahrung in der Definition und Unterstützung vollständiger eDiscovery-Prozesse, die die Wiederholbarkeit und Verteidbarkeit von Sammlungen und Prozessen sicherstellen;
Fortgeschrittenes Verständnis von Computerhardware und Betriebssystemen;
Erfahrung im Sicherheitsbetrieb;
Fähigkeit, technische Informationen zu organisieren und einem nicht-technischen Publikum effektiv zu präsentieren, einschließlich der Ergebnisse von Analysen oder des Status eines Projekts;
Grundkenntnisse der Auditanforderungen (PCI, HIPPA, SOX, etc.);
Grundlegende Programmierkenntnisse in verschiedenen Disziplinen einschließlich Skriptsprachen;
GCIA-Zertifizierung wird bevorzugt.