Проучвания на компютърни мрежи и диагностика на компютърни мрежи, мрежов анализ, мрежови заплахи и рискове, реакция при инциденти и проучване на бази данни.
Сътрудничество с екипи на SOC и Threat Intelligence за непрекъснато подобряване на нашите възможности за откриване и реагиране.
Демонстрира експертно разбиране на жизнения цикъл на мрежови заплахи, атаки, вектори на атаки и методи на експлоатация с разбиране за тактики, техники и процедури за набор от прониквания.
Разширено разбиране на TCP/IP, общи мрежови портове и протоколи, трафик поток, системна администрация, OSI модел, задълбочена защита и общи елементи на защита.
Демонстриран практически опит при анализиране на големи обеми регистрационни файлове, мрежови данни (напр. NetFlow, Full Packet Capture) и други артефакти на атаката в подкрепа на инцидент/разследване.
Опит и умения с някое от следните: Антивирус, HIPS, IDS/IPS, Пълно улавяне на пакети, Хост-базирана криминалистика, Мрежова съдебна медицина.
Разработване и осигуряване на оптимизиране на съдебномедицинските инструменти и инфраструктура.
Опит с концепции и методи за анализ на зловреден софтуер.
Познаване или опит с променливостта, Encase съдебномедицински софтуер, други инструменти за анализ.
Запознаване с рамката на MITER ATT & CK.
Познаване на виртуализацията и облачната сигурност.
Познаване на Linux, UNIX, Windows (включително Active Directory) и други операционни системи.
Умения и опит:
6+ години трудов опит в областта на цифровите криминалистични разследвания;
6+ години опит в експлоатацията на компютърна мрежа, изграждането и диагностиката на компютърни мрежи, мрежовия анализ, мрежовите заплахи и рискове, реагирането на инциденти и изследването на бази данни;
Експертиза в основите на работата в мрежа (TCP/IP, мрежови слоеве и др.);
Опитът с автоматизация е желателен;
Опит при определяне и поддържане на цялостни процеси за електронно откриване, осигуряващи повторяемост и защита на колекции и процеси;
Разширено разбиране на компютърен хардуер и операционни системи;
Опит в операциите по сигурността;
Способност за организиране и ефективно представяне на техническа информация на нетехническа аудитория, включително резултатите от анализа или състоянието на проект;
Основни познания за изискванията за одит (PCI, HIPPA, SOX и др.);
Основни умения за програмиране в различни дисциплини, включително скриптови езици;
Предпочита се сертифицирането по GCIA.