Stellenbeschreibung

Computernetzwerkuntersuchungen und Diagnose von Computernetzwerken, Netzwerkanalyse, Netzwerkbedrohungen und -risiken, Reaktion auf Vorfälle und Datenbankrecherche.

Arbeiten Sie mit SOC- und Threat Intelligence-Teams zusammen, um unsere Erkennungs- und Reaktionsfähigkeiten kontinuierlich zu verbessern.

Demonstriert Expertenwissen über den Lebenszyklus von Netzwerkbedrohungen, Angriffen, Angriffsvektoren und Ausnutzungsmethoden mit einem Verständnis von Taktiken, Techniken und Verfahren für Intrusion-Sets.

Erweitertes Verständnis von TCP/IP, gängigen Netzwerkports und -protokollen, Verkehrsfluss, Systemverwaltung, OSI-Modell, Defense-in-Depth und gemeinsamen Sicherheitselementen.

Nachgewiesene praktische Erfahrung bei der Analyse großer Mengen an Protokollen, Netzwerkdaten (z. B. NetFlow, Full Packet Capture) und anderen Angriffsartefakten zur Unterstützung von Vorfällen/Untersuchungen.

Erfahrung und Kenntnisse in einem der folgenden Bereiche: Anti-Virus, HIPS, IDS/IPS, vollständige Paketerfassung, Host-basierte Forensik, Netzwerk-Forensik.

Entwickeln und stellen Sie sicher, dass die Fähigkeiten der forensischen Tools und der Infrastruktur optimiert sind.

Erfahrung mit Konzepten und Methoden der Malware-Analyse.

Vertrautheit oder Erfahrung mit Volatilität, Encase Forensic Software, anderen Analysetools.

Vertrautheit mit dem MITRE ATT&CK-Framework.

Kenntnisse in Virtualisierung und Cloud-Sicherheit.

Kenntnisse in Linux, UNIX, Windows (einschließlich Active Directory) und anderen Betriebssystemen.

 

Fähigkeiten und Erfahrungen:

6+ Jahre Berufserfahrung mit digitalen forensischen Untersuchungen;

6+ Jahre Erfahrung mit der Nutzung von Computernetzwerken, dem Aufbau und der Diagnose von Computernetzwerken, Netzwerkanalyse, Netzwerkbedrohungen und -risiken, Reaktion auf Vorfälle und Datenbankrecherche;

Expertise in Netzwerkgrundlagen (TCP/IP, Network Layers, etc.);

Automatisierungserfahrung ist wünschenswert;

Erfahrung in der Definition und Unterstützung vollständiger eDiscovery-Prozesse, die die Wiederholbarkeit und Verteidbarkeit von Sammlungen und Prozessen sicherstellen;

Fortgeschrittenes Verständnis von Computerhardware und Betriebssystemen;

Erfahrung im Sicherheitsbetrieb;

Fähigkeit, technische Informationen zu organisieren und einem nicht-technischen Publikum effektiv zu präsentieren, einschließlich der Ergebnisse von Analysen oder des Status eines Projekts;

Grundkenntnisse der Auditanforderungen (PCI, HIPPA, SOX, etc.);

Grundlegende Programmierkenntnisse in verschiedenen Disziplinen einschließlich Skriptsprachen;

GCIA-Zertifizierung wird bevorzugt.