Description

Enquêtes sur les réseaux informatiques et diagnostics des réseaux informatiques, analyse de réseau, menaces et risques de réseau, réponse aux incidents et recherche de bases de données.

Collaborer avec les équipes SOC et Threat Intelligence pour améliorer continuellement nos capacités de détection et de réponse.

Démontre une compréhension experte du cycle de vie des menaces réseau, des attaques, des vecteurs d'attaque et des méthodes d'exploitation avec une compréhension des tactiques, des techniques et des procédures d'ensemble d'intrusion.

Compréhension avancée de TCP/IP, des ports et protocoles réseau communs, du flux de trafic, de l'administration système, du modèle OSI, de la défense en profondeur et des éléments de sécurité communs.

Expérience pratique démontrée dans l'analyse de volumes élevés de journaux, de données réseau (par exemple, NetFlow, Full Packet Capture) et d'autres artefacts d'attaque à l'appui d'incidents/enquêtes.

Expérience et maîtrise de l'un des éléments suivants : antivirus, HIPS, IDS/IPS, capture complète de paquets, criminalistique basée sur l'hôte, criminalistique réseau.

Développer et s'assurer que les capacités des outils et de l'infrastructure judiciaires sont optimisées.

Expérience avec les concepts et les méthodes d'analyse des logiciels malveillants.

Familiarité ou expérience avec Volatility, Encase Forensic Software, d'autres outils d'analyse.

Familiarité avec le framework MITRE ATT&CK.

Connaissance de la virtualisation et de la sécurité Cloud.

Connaissance de Linux, UNIX, Windows (y compris Active Directory) et d'autres systèmes d'exploitation.

 

Compétences et expérience:

Plus de 6 ans d'expérience professionnelle dans les enquêtes médico-légales numériques ;

Plus de 6 ans d'expérience dans l'exploitation, la construction et le diagnostic de réseaux informatiques, l'analyse de réseaux, les menaces et les risques de réseau, la réponse aux incidents et la recherche de bases de données ;

Expertise dans les fondamentaux des réseaux (TCP/IP, couches réseau, etc.);

Une expérience en automatisation est souhaitable ;

Expérience dans la définition et la prise en charge de processus complets de découverte électronique garantissant la répétabilité et la défense des collections et des processus ;

Compréhension avancée du matériel informatique et des systèmes d'exploitation;

Expérience dans les opérations de sécurité ;

Capacité à organiser et à présenter efficacement des informations techniques à un public non technique, y compris les résultats de l'analyse ou l'état d'un projet ;

Connaissance de base des exigences d'audit (PCI, HIPPA, SOX, etc.);

Compétences de base en programmation dans diverses disciplines, y compris les langages de script ;

La certification GCIA est privilégiée.