JOBLISTER

Gå til Career Finder

Sr.Personal - Forensics Analyst (Digital Network Investigations)

Jobkategori :
Teknologitjenester

Programtype:
Fuld tid

Placering placeret:
Düsseldorf / Oslo / Panama City / Singapore / Stockholm

Job beskrivelse

Computernetværksundersøgelser og diagnostik af computernetværk, netværksanalyse, trusler og risici på netværk, hændelsesrespons og databaseforskning.

Samarbejde med SOC- og Threat Intelligence -teams for løbende at forbedre vores registrerings- og reaktionsevner.

Demonstrerer ekspertforståelse af livscyklussen for netværkstrusler, angreb, angrebsvektorer og metoder til udnyttelse med en forståelse af taktik, teknikker og procedurer for indbrudssæt.

Avanceret forståelse af TCP/IP, fælles netværksporte og -protokoller, trafikflow, systemadministration, OSI-model, dybdegående forsvar og fælles sikkerhedselementer.

Demonstreret praktisk erfaring med at analysere store mængder logs, netværksdata (f.eks. NetFlow, Full Packet Capture) og andre angrebsartefakter til støtte for hændelser/undersøgelser.

Erfaring og færdigheder med et af følgende: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Udvikle og sikre, at retsmedicinske værktøjer og infrastrukturer bliver optimeret.

Erfaring med malware -analysekoncepter og -metoder.

Kendskab til eller erfaring med volatilitet, Encase Forensic Software, andre analyseværktøjer.

Kendskab til MITER ATT & CK -rammer.

Kendskab til virtualisering og cloud -sikkerhed.

Kendskab til Linux, UNIX, Windows (inklusive Active Directory) og andre operativsystemer.

 

Færdigheder og erfaring:

6+ års erhvervserfaring med digitale retsmedicinske undersøgelser;

6+ års erfaring med computernetværksudnyttelse, konstruktion og diagnostik af computernetværk, netværksanalyse, trusler og risici på netværk, hændelsesrespons og databaseforskning;

Ekspertise i netværksfundamental (TCP/IP, netværkslag osv.);

Automatiseringserfaring er en ønskelig;

Erfaring med at definere og understøtte komplette eDiscovery -processer, der sikrer repeterbarhed og forsvarlighed af samlinger og processer;

Avanceret forståelse af computerhardware og operativsystemer;

Erfaring med sikkerhedsoperationer;

Evne til at organisere og effektivt præsentere tekniske oplysninger for et ikke-teknisk publikum, herunder resultaterne af analyse eller status for et projekt

Grundlæggende viden om revisionskrav (PCI, HIPPA, SOX osv.)

Grundlæggende programmeringsevner inden for forskellige discipliner, herunder scriptsprog;

GCIA -certificering foretrækkes.

    Ansøg om denne stilling



    [dropuploader_message "Dit CV er uploadet"]

    Gå til Career Finder