Descrizione del lavoro

Indagini su reti informatiche e diagnostica di reti informatiche, analisi di rete, minacce e rischi di rete, risposta agli incidenti e ricerca su database.

Collabora con i team SOC e Threat Intelligence per migliorare continuamente le nostre capacità di rilevamento e risposta.

Dimostra una conoscenza approfondita del ciclo di vita delle minacce di rete, degli attacchi, dei vettori di attacco e dei metodi di sfruttamento con una comprensione delle tattiche, delle tecniche e delle procedure di set di intrusioni.

Comprensione avanzata di TCP/IP, porte e protocolli di rete comuni, flusso di traffico, amministrazione del sistema, modello OSI, difesa approfondita ed elementi di sicurezza comuni.

Esperienza pratica dimostrata nell'analisi di volumi elevati di log, dati di rete (ad es. NetFlow, Full Packet Capture) e altri artefatti di attacco a supporto di incidenti/indagini.

Esperienza e competenza con uno dei seguenti: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Sviluppare e garantire che le funzionalità degli strumenti e dell'infrastruttura forensi siano ottimizzate.

Esperienza con concetti e metodi di analisi del malware.

Familiarità o esperienza con Volatility, Encase Forensic Software, altri strumenti di analisi.

Familiarità con il framework MITRE ATT&CK.

Conoscenza della virtualizzazione e della sicurezza del cloud.

Conoscenza di Linux, UNIX, Windows (incluso Active Directory) e altri sistemi operativi.

 

Abilità ed esperienza:

6+ anni di esperienza lavorativa con le indagini forensi digitali;

6+ anni di esperienza con lo sfruttamento della rete di computer, la costruzione e la diagnostica di reti di computer, analisi di rete, minacce e rischi di rete, risposta agli incidenti e ricerca di database;

Competenza nei fondamenti del networking (TCP/IP, Network Layers, ecc.);

L'esperienza di automazione è auspicabile;

Esperienza nella definizione e nel supporto di processi completi di eDiscovery garantendo ripetibilità e difendibilità di collezioni e processi;

Conoscenza avanzata dell'hardware del computer e dei sistemi operativi;

Esperienza in operazioni di sicurezza;

Capacità di organizzare e presentare efficacemente le informazioni tecniche a un pubblico non tecnico, compresi i risultati dell'analisi o lo stato di un progetto;

Conoscenza di base dei requisiti di audit (PCI, HIPPA, SOX, ecc.);

Competenze di programmazione di base in varie discipline compresi i linguaggi di scripting;

Costituisce titolo preferenziale la certificazione GCIA.