Toimenkuva

Tietokoneverkkotutkimukset ja tietokoneverkkojen diagnostiikka, verkkoanalyysi, verkkouhat ja -riskit, häiriövastaus ja tietokantatutkimus.

Yhteistyössä SOC- ja Threat Intelligence -tiimien kanssa parannamme jatkuvasti havaitsemis- ja reagointikykyämme.

Osoittaa asiantuntijoiden ymmärryksen verkkouhkien, hyökkäysten, hyökkäysvektoreiden ja hyväksikäyttömenetelmien elinkaaresta ymmärtäen tunkeutumisjoukkojen taktiikat, tekniikat ja menettelytavat.

Edistynyt ymmärrys TCP/IP: stä, yleisistä verkkoporteista ja -protokollista, liikennevirrasta, järjestelmänhallinnasta, OSI-mallista, syvällisestä puolustuksesta ja yleisistä suojauselementteistä.

Osoittanut käytännön kokemusta suurten lokimäärien, verkkotietojen (esim. NetFlow, Full Packet Capture) ja muiden hyökkäysartefaktien analysoinnista tapahtumien/tutkimusten tueksi.

Kokemusta ja taitoa seuraavista: virustorjunta, HIPS, IDS/IPS, koko paketin sieppaus, isäntäpohjainen rikostekniikka, verkko-rikostekniikka.

Kehittää ja varmistaa rikosteknisten työkalujen ja infrastruktuurin valmiudet.

Kokemusta haittaohjelmien analysointikonsepteista ja -menetelmistä.

Tunne tai kokemusta volatiliteetista, Encase Forensic Software -ohjelmistosta ja muista analyysityökaluista.

MITER ATT & CK -kehyksen tunteminen.

Tietoa virtualisoinnista ja pilviturvallisuudesta.

Linuxin, UNIXin, Windowsin (mukaan lukien Active Directory) ja muiden käyttöjärjestelmien tuntemus.

 

Taidot ja kokemus:

6+ vuoden työkokemus digitaalisista oikeuslääketieteellisistä tutkimuksista;

Yli 6 vuoden kokemus tietokoneverkkojen hyödyntämisestä, tietokoneverkkojen rakentamisesta ja diagnostiikasta, verkkoanalyysistä, verkkouhista ja riskeistä, häiriövastauksista ja tietokantatutkimuksesta;

Osaaminen verkostoitumisen perusteista (TCP/IP, verkkokerrokset jne.)

Automaattikokemus on eduksi;

Kokemus täydellisten eDiscovery -prosessien määrittämisestä ja tukemisesta, joilla varmistetaan kokoelmien ja prosessien toistettavuus ja puolustettavuus;

Tietokonelaitteiston ja käyttöjärjestelmien kehittynyt tuntemus;

Kokemusta tietoturvaoperaatioista;

Kyky järjestää ja tehokkaasti esittää teknisiä tietoja ei-tekniselle yleisölle, mukaan lukien analyysitulokset tai hankkeen tila;

Perustiedot auditointivaatimuksista (PCI, HIPPA, SOX jne.);

Perusohjelmointitaidot eri tieteenaloilla, mukaan lukien skriptikielet;

GCIA -sertifikaatti on edullinen.