Ахлах ажилтан - Шүүхийн шинжилгээний шинжээч (Дижитал сүлжээний судалгаа)
Ажлын ангилал:
Технологийн үйлчилгээ
Хөтөлбөрийн төрөл:
Бүтэн цагийн
Албан тушаал:
Дюссельдорф / Осло / Панама хот / Сингапур / Стокгольм
Ажлын байрны тодорхойлолт
Компьютерийн сүлжээний судалгаа, компьютерийн сүлжээний оношлогоо, сүлжээний шинжилгээ, сүлжээний аюул, эрсдэл, ослын хариу арга хэмжээ, мэдээллийн сангийн судалгаа.
Бидний илрүүлэх, хариу өгөх чадварыг тасралтгүй сайжруулахын тулд SOC болон Threat Intelligence багуудтай хамтран ажиллана уу.
Сүлжээний аюул занал, халдлага, довтолгооны вектор, мөлжлөгийн амьдралын мөчлөгийн талаархи мэргэжлийн ойлголтыг нэвтрүүлэх тактик, техник, процедурын талаархи ойлголтыг харуулдаг.
TCP/IP, нийтлэг сүлжээний портууд болон протоколууд, урсгалын урсгал, системийн удирдлага, OSI загвар, хамгаалалтын гүнзгийрүүлсэн хамгаалалт, нийтлэг элементүүдийн талаар гүнзгий ойлголт.
Хэрэг явдал/мөрдөн байцаалтыг дэмжих зорилгоор их хэмжээний бүртгэл, сүлжээний өгөгдөл (жишээлбэл NetFlow, Full Packet Capture) болон бусад халдлагын олдворуудыг шинжлэх практик туршлагаа үзүүлэв.
Вирусны эсрэг, HIPS, IDS/IPS, Бүрэн пакет барих, Хостод суурилсан шүүх шинжилгээ, Сүлжээний шүүх шинжилгээний чиглэлээр дараахь туршлагатай байх.
Шүүхийн шинжилгээний багаж хэрэгсэл, дэд бүтцийн чадавхийг сайжруулж, оновчтой болгох.
Хортой програмын шинжилгээний үзэл баримтлал, аргуудын талаархи туршлага.
Тогтворгүй байдал, Encase Forensic Software, шинжилгээний бусад хэрэгслүүдтэй танилцсан эсвэл туршлагатай байх.
MITER ATT & CK framework -ийг сайн мэддэг байх.
Виртуалчлал ба үүлний аюулгүй байдлын талаархи мэдлэг.
Линукс, UNIX, Windows (Active Directory -ийг оруулаад) болон бусад үйлдлийн системийн талаар мэдлэгтэй байх.
Ур чадвар, туршлага:
Дижитал шүүх шинжилгээний чиглэлээр 6+ жил ажилласан туршлагатай;
Компьютерийн сүлжээг ашиглах, компьютерийн сүлжээг байгуулах, оношлох, сүлжээний шинжилгээ, сүлжээний аюул, эрсдэл, ослын хариу арга хэмжээ, мэдээллийн сангийн судалгаа хийх чиглэлээр 6+ жилийн туршлагатай;
Сүлжээний үндсэн мэдлэг (TCP/IP, сүлжээний давхарга гэх мэт);
Автоматжуулалтын туршлагатай бол давуу тал болно;
Цуглуулга, үйл явцын давтагдах чадвар, хамгаалалтыг хангахын тулд eDiscovery -ийн бүрэн үйл явцыг тодорхойлох, дэмжих туршлага;
Компьютерийн техник хангамж, үйлдлийн системийн талаар гүнзгий мэдлэгтэй байх;
Аюулгүй байдлын чиглэлээр ажиллаж байсан туршлагатай;
Техникийн мэдээллийг зохион байгуулах, үр дүнтэйгээр техникийн бус үзэгчдэд танилцуулах чадвар, үүнд төслийн дүн шинжилгээ эсвэл төслийн төлөв байдал;
Аудитын шаардлагын талаархи үндсэн мэдлэг (PCI, HIPPA, SOX гэх мэт);
Скрипт бичих хэл зэрэг төрөл бүрийн чиглэлээр програмчлалын үндсэн ур чадвар;
GCIA гэрчилгээг илүүд үздэг.