تحقيقات شبكات الكمبيوتر وتشخيصات شبكات الكمبيوتر وتحليل الشبكة وتهديدات الشبكة ومخاطرها والاستجابة للحوادث وأبحاث قواعد البيانات.
تعاون مع فرق SOC و Threat Intelligence من أجل التحسين المستمر لقدراتنا في الكشف والاستجابة.
يوضح فهم الخبراء لدورة حياة تهديدات الشبكة والهجمات ونواقل الهجوم وطرق الاستغلال مع فهم تكتيكات وتقنيات وإجراءات مجموعة التطفل.
فهم متقدم لـ TCP / IP ، ومنافذ وبروتوكولات الشبكات الشائعة ، وتدفق حركة المرور ، وإدارة النظام ، ونموذج OSI ، والدفاع المتعمق ، وعناصر الأمان المشتركة.
خبرة عملية مثبتة في تحليل كميات كبيرة من السجلات وبيانات الشبكة (مثل NetFlow و Full Packet Capture) وعناصر الهجوم الأخرى لدعم الحوادث / التحقيقات.
الخبرة والكفاءة في أي مما يلي: مكافحة الفيروسات ، HIPS ، IDS / IPS ، التقاط الحزمة الكاملة ، الطب الشرعي المستند إلى المضيف ، الطب الشرعي للشبكة.
تطوير وضمان تحسين قدرات أدوات الطب الشرعي والبنية التحتية.
خبرة في مفاهيم وأساليب تحليل البرامج الضارة.
الإلمام أو الخبرة في التعامل مع التقلبات ، و Encase Forensic Software ، وأدوات التحليل الأخرى.
الإلمام بإطار عمل MITER ATT & CK.
معرفة المحاكاة الافتراضية وأمان السحابة.
معرفة أنظمة التشغيل Linux و UNIX و Windows (بما في ذلك Active Directory) وأنظمة التشغيل الأخرى.
مهارات وخبرات:
6+ سنوات من الخبرة العملية في تحقيقات الطب الشرعي الرقمي ؛
أكثر من 6 سنوات من الخبرة في استغلال شبكات الكمبيوتر وبناء وتشخيص شبكات الكمبيوتر وتحليل الشبكة وتهديدات الشبكة ومخاطرها والاستجابة للحوادث وأبحاث قواعد البيانات ؛
خبرة في أساسيات الشبكات (TCP / IP ، طبقات الشبكة ، إلخ) ؛
تجربة الأتمتة أمر مرغوب فيه ؛
الخبرة في تحديد ودعم عمليات eDiscovery الكاملة لضمان إمكانية التكرار والدفاع عن المجموعات والعمليات ؛
الفهم المتقدم لأجهزة الكمبيوتر وأنظمة التشغيل ؛
خبرة في عمليات الأمن.
القدرة على تنظيم المعلومات الفنية وتقديمها بفعالية إلى جمهور غير تقني ، بما في ذلك نتائج التحليل أو حالة المشروع ؛
المعرفة الأساسية بمتطلبات التدقيق (PCI ، HIPPA ، SOX ، إلخ) ؛
مهارات البرمجة الأساسية في مختلف التخصصات بما في ذلك لغات البرمجة النصية ؛
يفضل الحصول على شهادة GCIA.