工作职责说明

计算机网络调查和计算机网络诊断、网络分析、网络威胁和风险、事件响应和数据库研究。

与 SOC 和威胁情报团队合作，不断提高我们的检测和响应能力。

通过了解入侵集策略、技术和程序，展示对网络威胁、攻击、攻击向量和利用方法的生命周期的专家理解。

深入了解 TCP/IP、常见网络端口和协议、流量、系统管理、OSI 模型、纵深防御和常见安全元素。

展示了分析大量日志、网络数据（例如 NetFlow、完整数据包捕获）和其他攻击工件以支持事件/调查的实践经验。

具有以下任一方面的经验和熟练程度：防病毒、HIPS、IDS/IPS、完整数据包捕获、基于主机的取证、网络取证。

开发并确保优化取证工具和基础设施的功能。

具有恶意软件分析概念和方法的经验。

熟悉或有使用波动率、Encase 取证软件和其他分析工具的经验。

熟悉MITRE ATT&CK框架。

了解虚拟化和云安全。

了解 Linux、UNIX、Windows（包括 Active Directory）和其他操作系统。

 

技能和经验：

6年以上数字取证调查工作经验；

6年以上计算机网络开发、建设、诊断、网络分析、网络威胁与风险、事件响应、数据库研究经验；

网络基础知识（TCP/IP、网络层等）；

自动化经验是可取的；

具有定义和支持完整电子发现流程的经验，确保收集和流程的可重复性和防御性；

对计算机硬件和操作系统有深入的了解；

有安全运营经验；

能够组织并有效地向非技术受众展示技术信息，包括分析结果或项目状态；

审核要求的基础知识（PCI、HIPPA、SOX等）；

各种学科的基本编程技能，包括脚本语言；

GCIA认证优先。