高级职员 – 取证分析师(数字网络调查)
计算机网络调查和计算机网络诊断、网络分析、网络威胁和风险、事件响应和数据库研究。
与 SOC 和威胁情报团队合作,不断提高我们的检测和响应能力。
通过了解入侵集策略、技术和程序,展示对网络威胁、攻击、攻击向量和利用方法的生命周期的专家理解。
深入了解 TCP/IP、常见网络端口和协议、流量、系统管理、OSI 模型、纵深防御和常见安全元素。
展示了分析大量日志、网络数据(例如 NetFlow、完整数据包捕获)和其他攻击工件以支持事件/调查的实践经验。
具有以下任一方面的经验和熟练程度:防病毒、HIPS、IDS/IPS、完整数据包捕获、基于主机的取证、网络取证。
开发并确保优化取证工具和基础设施的功能。
具有恶意软件分析概念和方法的经验。
熟悉或有使用波动率、Encase 取证软件和其他分析工具的经验。
熟悉MITRE ATT&CK框架。
了解虚拟化和云安全。
了解 Linux、UNIX、Windows(包括 Active Directory)和其他操作系统。
技能和经验:
6年以上数字取证调查工作经验;
6年以上计算机网络开发、建设、诊断、网络分析、网络威胁与风险、事件响应、数据库研究经验;
网络基础知识(TCP/IP、网络层等);
自动化经验是可取的;
具有定义和支持完整电子发现流程的经验,确保收集和流程的可重复性和防御性;
对计算机硬件和操作系统有深入的了解;
有安全运营经验;
能够组织并有效地向非技术受众展示技术信息,包括分析结果或项目状态;
审核要求的基础知识(PCI、HIPPA、SOX等);
各种学科的基本编程技能,包括脚本语言;
GCIA认证优先。