Descripción del trabajo

Investigaciones de redes de computadoras y diagnóstico de redes de computadoras, análisis de redes, amenazas y riesgos de redes, respuesta a incidentes e investigación de bases de datos.

Colabore con los equipos de SOC y Threat Intelligence para mejorar continuamente nuestras capacidades de detección y respuesta.

Demuestra un conocimiento experto del ciclo de vida de las amenazas de red, los ataques, los vectores de ataque y los métodos de explotación con un conocimiento de las tácticas, técnicas y procedimientos del conjunto de intrusiones.

Comprensión avanzada de TCP / IP, puertos y protocolos de red comunes, flujo de tráfico, administración de sistemas, modelo OSI, defensa en profundidad y elementos de seguridad comunes.

Experiencia práctica demostrada en el análisis de grandes volúmenes de registros, datos de red (por ejemplo, NetFlow, Full Packet Capture) y otros artefactos de ataque en apoyo de incidentes / investigaciones.

Experiencia y competencia con cualquiera de los siguientes: antivirus, HIPS, IDS / IPS, captura completa de paquetes, análisis forense basado en host, análisis forense de redes.

Desarrolle y asegúrese de que las capacidades de las herramientas forenses y la infraestructura estén optimizadas.

Experiencia con conceptos y métodos de análisis de malware.

Familiaridad o experiencia con Volatility, Encase Forensic Software, otras herramientas de análisis.

Familiaridad con el marco MITRE ATT & CK.

Conocimientos de virtualización y seguridad en la nube.

Conocimiento de Linux, UNIX, Windows (incluido Active Directory) y otros sistemas operativos.

 

Habilidades y experiencia:

Experiencia laboral de más de 6 años con investigaciones forenses digitales;

Más de 6 años de experiencia en explotación, construcción y diagnóstico de redes informáticas, análisis de redes, amenazas y riesgos de redes, respuesta a incidentes e investigación de bases de datos;

Experiencia en fundamentos de redes (TCP / IP, capas de red, etc.);

La experiencia de automatización es deseable;

Experiencia en la definición y el apoyo de procesos completos de eDiscovery que garantizan la repetibilidad y la defensa de colecciones y procesos;

Conocimientos avanzados de hardware y sistemas operativos informáticos;

Experiencia en Operaciones de Seguridad;

Capacidad para organizar y presentar de manera eficaz la información técnica a una audiencia no técnica, incluidos los resultados del análisis o el estado de un proyecto;

Conocimientos básicos de los requisitos de auditoría (PCI, HIPPA, SOX, etc.);

Habilidades básicas de programación en diversas disciplinas, incluidos lenguajes de scripting;

Se prefiere la certificación GCIA.