Staf Senior – Analis Forensik (Investigasi Jaringan Digital)
Kategori pekerjaan :
Layanan Teknologi
Jenis program:
Full-time
Posisi Terletak:
Düsseldorf / Oslo / Kota Panama / Singapura / Stockholm
Job Description
Investigasi jaringan komputer, dan diagnostik jaringan komputer, analisis jaringan, ancaman dan risiko jaringan, respons insiden, dan riset basis data.
Berkolaborasi dengan tim SOC dan Threat Intelligence untuk terus meningkatkan kemampuan deteksi dan respons kami.
Menunjukkan pemahaman ahli tentang siklus hidup ancaman jaringan, serangan, vektor serangan, dan metode eksploitasi dengan pemahaman tentang taktik, teknik, dan prosedur set intrusi.
Pemahaman lanjutan tentang TCP/IP, port dan protokol jaringan umum, arus lalu lintas, administrasi sistem, model OSI, pertahanan mendalam, dan elemen keamanan umum.
Mendemonstrasikan pengalaman langsung menganalisis log volume tinggi, data jaringan (misalnya NetFlow, Full Packet Capture), dan artefak serangan lainnya untuk mendukung insiden/investigasi.
Pengalaman dan kemahiran dengan salah satu dari yang berikut: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Forensik Berbasis Host, Forensik Jaringan.
Kembangkan dan pastikan kemampuan alat dan infrastruktur forensik dioptimalkan.
Pengalaman dengan konsep dan metode analisis malware.
Keakraban atau pengalaman dengan Volatilitas, Encase Forensic Software, alat analisis lainnya.
Keakraban dengan kerangka kerja MITER ATT&CK.
Pengetahuan tentang Virtualisasi dan keamanan Cloud.
Pengetahuan tentang Linux, UNIX, Windows (termasuk Active Directory) dan sistem operasi lainnya.
Kemampuan dan pengalaman:
6+ Tahun pengalaman kerja dengan investigasi forensik digital;
Pengalaman 6+ Tahun dengan eksploitasi jaringan komputer, konstruksi, dan diagnostik jaringan komputer, analisis jaringan, ancaman dan risiko jaringan, respons insiden, dan riset basis data;
Keahlian dalam dasar-dasar jaringan (TCP/IP, Network Layers, dll.);
Pengalaman otomatisasi adalah yang diinginkan;
Pengalaman mendefinisikan dan mendukung proses eDiscovery lengkap memastikan pengulangan dan pertahanan koleksi dan proses;
Pemahaman lanjutan tentang perangkat keras komputer dan sistem operasi;
Pengalaman dalam Operasi Keamanan;
Kemampuan untuk mengatur dan secara efektif menyajikan informasi teknis kepada audiens non-teknis, termasuk hasil analisis atau status proyek;
Pengetahuan dasar tentang persyaratan audit (PCI, HIPPA, SOX, dll.);
Keterampilan pemrograman dasar dalam berbagai disiplin ilmu termasuk bahasa scripting;
Sertifikasi GCIA lebih disukai.