コンピュータネットワークの調査、およびコンピュータネットワークの診断、ネットワーク分析、ネットワークの脅威とリスク、インシデント対応、およびデータベースの調査。
SOCおよび脅威インテリジェンスチームと協力して、検出および応答機能を継続的に改善します。
ネットワークの脅威、攻撃、攻撃ベクトル、および悪用の方法のライフサイクルに関する専門家の理解と、侵入セットの戦術、手法、および手順の理解を示します。
TCP / IP、一般的なネットワークポートとプロトコル、トラフィックフロー、システム管理、OSIモデル、詳細な防御、および一般的なセキュリティ要素に関する高度な理解。
インシデント/調査をサポートするために、大量のログ、ネットワークデータ(NetFlow、フルパケットキャプチャなど)、およびその他の攻撃アーティファクトを分析した確かな実務経験。
次のいずれかの経験と習熟度:アンチウイルス、HIPS、IDS / IPS、フルパケットキャプチャ、ホストベースのフォレンジック、ネットワークフォレンジック。
フォレンジックツールとインフラストラクチャの機能を開発し、最適化するようにします。
マルウェア分析の概念と方法の経験。
ボラティリティ、Encase Forensic Software、その他の分析ツールに関する知識または経験。
MITER ATT&CKフレームワークに精通していること。
仮想化とクラウドセキュリティに関する知識。
Linux、UNIX、Windows(Active Directoryを含む)およびその他のオペレーティングシステムに関する知識。
スキルと経験:
デジタルフォレンジック調査での6年以上の実務経験。
コンピューターネットワークの活用、コンピューターネットワークの構築と診断、ネットワーク分析、ネットワークの脅威とリスク、インシデント対応、データベース調査に関する6年以上の経験。
ネットワークの基礎(TCP / IP、ネットワーク層など)に関する専門知識。
自動化の経験が望ましいです。
コレクションとプロセスの再現性と防御性を保証する完全なeDiscoveryプロセスの定義とサポートの経験。
コンピュータハードウェアとオペレーティングシステムの高度な理解。
セキュリティ運用の経験;
プロジェクトの分析結果やステータスなど、技術情報を整理し、技術者以外の聴衆に効果的に提示する能力。
監査要件(PCI、HIPPA、SOXなど)の基本的な知識。
スクリプト言語を含むさまざまな分野の基本的なプログラミングスキル。
GCIA認定が推奨されます。