Tietokoneverkkotutkimukset ja tietokoneverkkojen diagnostiikka, verkkoanalyysi, verkkouhat ja -riskit, häiriövastaus ja tietokantatutkimus.
Yhteistyössä SOC- ja Threat Intelligence -tiimien kanssa parannamme jatkuvasti havaitsemis- ja reagointikykyämme.
Osoittaa asiantuntijoiden ymmärryksen verkkouhkien, hyökkäysten, hyökkäysvektoreiden ja hyväksikäyttömenetelmien elinkaaresta ymmärtäen tunkeutumisjoukkojen taktiikat, tekniikat ja menettelytavat.
Edistynyt ymmärrys TCP/IP: stä, yleisistä verkkoporteista ja -protokollista, liikennevirrasta, järjestelmänhallinnasta, OSI-mallista, syvällisestä puolustuksesta ja yleisistä suojauselementteistä.
Osoittanut käytännön kokemusta suurten lokimäärien, verkkotietojen (esim. NetFlow, Full Packet Capture) ja muiden hyökkäysartefaktien analysoinnista tapahtumien/tutkimusten tueksi.
Kokemusta ja taitoa seuraavista: virustorjunta, HIPS, IDS/IPS, koko paketin sieppaus, isäntäpohjainen rikostekniikka, verkko-rikostekniikka.
Kehittää ja varmistaa rikosteknisten työkalujen ja infrastruktuurin valmiudet.
Kokemusta haittaohjelmien analysointikonsepteista ja -menetelmistä.
Tunne tai kokemusta volatiliteetista, Encase Forensic Software -ohjelmistosta ja muista analyysityökaluista.
MITER ATT & CK -kehyksen tunteminen.
Tietoa virtualisoinnista ja pilviturvallisuudesta.
Linuxin, UNIXin, Windowsin (mukaan lukien Active Directory) ja muiden käyttöjärjestelmien tuntemus.
Taidot ja kokemus:
6+ vuoden työkokemus digitaalisista oikeuslääketieteellisistä tutkimuksista;
Yli 6 vuoden kokemus tietokoneverkkojen hyödyntämisestä, tietokoneverkkojen rakentamisesta ja diagnostiikasta, verkkoanalyysistä, verkkouhista ja riskeistä, häiriövastauksista ja tietokantatutkimuksesta;
Osaaminen verkostoitumisen perusteista (TCP/IP, verkkokerrokset jne.)
Automaattikokemus on eduksi;
Kokemus täydellisten eDiscovery -prosessien määrittämisestä ja tukemisesta, joilla varmistetaan kokoelmien ja prosessien toistettavuus ja puolustettavuus;
Tietokonelaitteiston ja käyttöjärjestelmien kehittynyt tuntemus;
Kokemusta tietoturvaoperaatioista;
Kyky järjestää ja tehokkaasti esittää teknisiä tietoja ei-tekniselle yleisölle, mukaan lukien analyysitulokset tai hankkeen tila;
Perustiedot auditointivaatimuksista (PCI, HIPPA, SOX jne.);
Perusohjelmointitaidot eri tieteenaloilla, mukaan lukien skriptikielet;
GCIA -sertifikaatti on edullinen.