Rekenaarnetwerkondersoeke en diagnose van rekenaarnetwerke, netwerkanalise, netwerkbedreigings en -risiko's, insidentreaksie en databasisnavorsing.
Werk saam met SOC en Threat Intelligence -spanne om ons opsporings- en reaksievermoëns voortdurend te verbeter.
Toon kundige begrip van die lewensiklus van netwerkbedreigings, aanvalle, aanvalvektore en metodes van uitbuiting met 'n begrip van taktiek, tegnieke en prosedures vir inbraak.
Gevorderde begrip van TCP/IP, algemene netwerkpoort en -protokolle, verkeersvloei, stelseladministrasie, OSI-model, in-diepte verdediging en algemene veiligheidselemente.
Gedemonstreerde praktiese ervaring met die ontleding van groot volumes logs, netwerkdata (bv. NetFlow, Full Packet Capture) en ander aanvalartefakte ter ondersteuning van voorvalle/ondersoeke.
Ervaring en vaardigheid met een van die volgende: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.
Ontwikkel en verseker dat die vermoëns van forensiese instrumente en infrastruktuur geoptimaliseer is.
Ervaring met konsepte en metodes van malware -analise.
Bekendheid of ervaring met onbestendigheid, omhul forensiese sagteware, ander analise -instrumente.
Bekendheid met MITER ATT & CK raamwerk.
Kennis van virtualisering en wolkbeveiliging.
Kennis van Linux, UNIX, Windows (insluitend Active Directory) en ander bedryfstelsels.
Vaardighede en ervaring:
6+ jaar werkservaring met digitale forensiese ondersoeke;
6+ jaar ondervinding met die ontginning, konstruksie en diagnostiek van rekenaarnetwerke, netwerkanalise, bedreigings en risiko's van netwerke, reaksie op voorvalle en databasisnavorsing;
Kennis van netwerkbeginsels (TCP/IP, netwerklae, ens.);
Ondervinding in outomatisering is wenslik;
Ervaring met die definisie en ondersteuning van volledige eDiscovery -prosesse wat herhaalbaarheid en verdediging van versamelings en prosesse verseker;
Gevorderde kennis van rekenaarhardeware en bedryfstelsels;
Ondervinding in sekuriteitsbedrywighede;
Die vermoë om tegniese inligting te organiseer en effektief aan 'n nie-tegniese gehoor voor te stel, insluitend die resultate van analise of status van 'n projek;
Basiese kennis van ouditvereistes (PCI, HIPPA, SOX, ens.);
Basiese programmeringsvaardighede in verskillende dissiplines, insluitend skrif tale;
GCIA -sertifisering word verkies.