Personal senior - Analista forense (Investigaciones de redes digitales)
Categoría de Trabajo :
Servicios de Tecnología
Tipo de programa:
De jornada completa
Posición ubicada:
Düsseldorf / Oslo / Ciudad de Panamá / Singapur / Estocolmo
Descripción del trabajo
Investigaciones de redes de computadoras y diagnóstico de redes de computadoras, análisis de redes, amenazas y riesgos de redes, respuesta a incidentes e investigación de bases de datos.
Colabore con los equipos de SOC y Threat Intelligence para mejorar continuamente nuestras capacidades de detección y respuesta.
Demuestra un conocimiento experto del ciclo de vida de las amenazas de red, los ataques, los vectores de ataque y los métodos de explotación con un conocimiento de las tácticas, técnicas y procedimientos del conjunto de intrusiones.
Comprensión avanzada de TCP / IP, puertos y protocolos de red comunes, flujo de tráfico, administración de sistemas, modelo OSI, defensa en profundidad y elementos de seguridad comunes.
Experiencia práctica demostrada en el análisis de grandes volúmenes de registros, datos de red (por ejemplo, NetFlow, Full Packet Capture) y otros artefactos de ataque en apoyo de incidentes / investigaciones.
Experiencia y competencia con cualquiera de los siguientes: antivirus, HIPS, IDS / IPS, captura completa de paquetes, análisis forense basado en host, análisis forense de redes.
Desarrolle y asegúrese de que las capacidades de las herramientas forenses y la infraestructura estén optimizadas.
Experiencia con conceptos y métodos de análisis de malware.
Familiaridad o experiencia con Volatility, Encase Forensic Software, otras herramientas de análisis.
Familiaridad con el marco MITRE ATT & CK.
Conocimientos de virtualización y seguridad en la nube.
Conocimiento de Linux, UNIX, Windows (incluido Active Directory) y otros sistemas operativos.
Habilidades y experiencia:
Experiencia laboral de más de 6 años con investigaciones forenses digitales;
Más de 6 años de experiencia en explotación, construcción y diagnóstico de redes informáticas, análisis de redes, amenazas y riesgos de redes, respuesta a incidentes e investigación de bases de datos;
Experiencia en fundamentos de redes (TCP / IP, capas de red, etc.);
La experiencia de automatización es deseable;
Experiencia en la definición y el apoyo de procesos completos de eDiscovery que garantizan la repetibilidad y la defensa de colecciones y procesos;
Conocimientos avanzados de hardware y sistemas operativos informáticos;
Experiencia en Operaciones de Seguridad;
Capacidad para organizar y presentar de manera eficaz la información técnica a una audiencia no técnica, incluidos los resultados del análisis o el estado de un proyecto;
Conocimientos básicos de los requisitos de auditoría (PCI, HIPPA, SOX, etc.);
Habilidades básicas de programación en diversas disciplinas, incluidos lenguajes de scripting;
Se prefiere la certificación GCIA.