Sr.Personal - Forensics Analyst (Digital Network Investigations)
Jobkategori :
Teknologitjenester
Programtype:
Fuld tid
Placering placeret:
Düsseldorf / Oslo / Panama City / Singapore / Stockholm
Job beskrivelse
Computernetværksundersøgelser og diagnostik af computernetværk, netværksanalyse, trusler og risici på netværk, hændelsesrespons og databaseforskning.
Samarbejde med SOC- og Threat Intelligence -teams for løbende at forbedre vores registrerings- og reaktionsevner.
Demonstrerer ekspertforståelse af livscyklussen for netværkstrusler, angreb, angrebsvektorer og metoder til udnyttelse med en forståelse af taktik, teknikker og procedurer for indbrudssæt.
Avanceret forståelse af TCP/IP, fælles netværksporte og -protokoller, trafikflow, systemadministration, OSI-model, dybdegående forsvar og fælles sikkerhedselementer.
Demonstreret praktisk erfaring med at analysere store mængder logs, netværksdata (f.eks. NetFlow, Full Packet Capture) og andre angrebsartefakter til støtte for hændelser/undersøgelser.
Erfaring og færdigheder med et af følgende: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Udvikle og sikre, at retsmedicinske værktøjer og infrastrukturer bliver optimeret.
Erfaring med malware -analysekoncepter og -metoder.
Kendskab til eller erfaring med volatilitet, Encase Forensic Software, andre analyseværktøjer.
Kendskab til MITER ATT & CK -rammer.
Kendskab til virtualisering og cloud -sikkerhed.
Kendskab til Linux, UNIX, Windows (inklusive Active Directory) og andre operativsystemer.
Færdigheder og erfaring:
6+ års erhvervserfaring med digitale retsmedicinske undersøgelser;
6+ års erfaring med computernetværksudnyttelse, konstruktion og diagnostik af computernetværk, netværksanalyse, trusler og risici på netværk, hændelsesrespons og databaseforskning;
Ekspertise i netværksfundamental (TCP/IP, netværkslag osv.);
Automatiseringserfaring er en ønskelig;
Erfaring med at definere og understøtte komplette eDiscovery -processer, der sikrer repeterbarhed og forsvarlighed af samlinger og processer;
Avanceret forståelse af computerhardware og operativsystemer;
Erfaring med sikkerhedsoperationer;
Evne til at organisere og effektivt præsentere tekniske oplysninger for et ikke-teknisk publikum, herunder resultaterne af analyse eller status for et projekt
Grundlæggende viden om revisionskrav (PCI, HIPPA, SOX osv.)
Grundlæggende programmeringsevner inden for forskellige discipliner, herunder scriptsprog;
GCIA -certificering foretrækkes.