Описание на длъжността

Проучвания на компютърни мрежи и диагностика на компютърни мрежи, мрежов анализ, мрежови заплахи и рискове, реакция при инциденти и проучване на бази данни.

Сътрудничество с екипи на SOC и Threat Intelligence за непрекъснато подобряване на нашите възможности за откриване и реагиране.

Демонстрира експертно разбиране на жизнения цикъл на мрежови заплахи, атаки, вектори на атаки и методи на експлоатация с разбиране за тактики, техники и процедури за набор от прониквания.

Разширено разбиране на TCP/IP, общи мрежови портове и протоколи, трафик поток, системна администрация, OSI модел, задълбочена защита и общи елементи на защита.

Демонстриран практически опит при анализиране на големи обеми регистрационни файлове, мрежови данни (напр. NetFlow, Full Packet Capture) и други артефакти на атаката в подкрепа на инцидент/разследване.

Опит и умения с някое от следните: Антивирус, HIPS, IDS/IPS, Пълно улавяне на пакети, Хост-базирана криминалистика, Мрежова съдебна медицина.

Разработване и осигуряване на оптимизиране на съдебномедицинските инструменти и инфраструктура.

Опит с концепции и методи за анализ на зловреден софтуер.

Познаване или опит с променливостта, Encase съдебномедицински софтуер, други инструменти за анализ.

Запознаване с рамката на MITER ATT & CK.

Познаване на виртуализацията и облачната сигурност.

Познаване на Linux, UNIX, Windows (включително Active Directory) и други операционни системи.

 

Умения и опит:

6+ години трудов опит в областта на цифровите криминалистични разследвания;

6+ години опит в експлоатацията на компютърна мрежа, изграждането и диагностиката на компютърни мрежи, мрежовия анализ, мрежовите заплахи и рискове, реагирането на инциденти и изследването на бази данни;

Експертиза в основите на работата в мрежа (TCP/IP, мрежови слоеве и др.);

Опитът с автоматизация е желателен;

Опит при определяне и поддържане на цялостни процеси за електронно откриване, осигуряващи повторяемост и защита на колекции и процеси;

Разширено разбиране на компютърен хардуер и операционни системи;

Опит в операциите по сигурността;

Способност за организиране и ефективно представяне на техническа информация на нетехническа аудитория, включително резултатите от анализа или състоянието на проект;

Основни познания за изискванията за одит (PCI, HIPPA, SOX и др.);

Основни умения за програмиране в различни дисциплини, включително скриптови езици;

Предпочита се сертифицирането по GCIA.