ພະນັກງານ Sr. - ນັກວິເຄາະນິຕິບັນຍັດ (ການສືບສວນເຄືອຂ່າຍດິຈິຕອລ)
ປະເພດວຽກ:
ບໍລິການເຕັກໂນໂລຢີ
ປະເພດໂຄງການ:
ເຕັມເວລາ
ຕໍາແຫນ່ງຕັ້ງຢູ່:
Düsseldorf / Oslo / Panama City / Singapore / Stockholm
ລາຍລະອຽດວຽກເຮັດງານທໍາ
ການສືບສວນເຄືອຂ່າຍຄອມພິວເຕີ, ແລະການວິນິໄສເຄືອຂ່າຍຄອມພິວເຕີ, ການວິເຄາະເຄືອຂ່າຍ, ໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງຂອງເຄືອຂ່າຍ, ການຕອບໂຕ້ເຫດການ, ແລະການຄົ້ນຄວ້າຖານຂໍ້ມູນ.
ຮ່ວມມືກັບທີມ SOC ແລະ Threat Intelligence ເພື່ອປັບປຸງຄວາມສາມາດໃນການກວດແລະຕອບໂຕ້ຂອງພວກເຮົາຢ່າງຕໍ່ເນື່ອງ.
ສະແດງໃຫ້ເຫັນຄວາມເຂົ້າໃຈຂອງຜູ້ຊ່ຽວຊານກ່ຽວກັບວົງຈອນຊີວິດຂອງການຂົ່ມຂູ່ເຄືອຂ່າຍ, ການໂຈມຕີ, ການໂຈມຕີເປັນຕົວນໍາ, ແລະວິທີການຂຸດຄົ້ນດ້ວຍຄວາມເຂົ້າໃຈກ່ຽວກັບກົນລະຍຸດ, ເຕັກນິກ, ແລະຂັ້ນຕອນການບຸກລຸກ.
ຄວາມເຂົ້າໃຈຂັ້ນສູງກ່ຽວກັບ TCP/IP, ພອດເຄືອຂ່າຍທົ່ວໄປແລະພິທີການ, ການສັນຈອນ, ການບໍລິຫານລະບົບ, ຮູບແບບ OSI, ການປ້ອງກັນໃນຄວາມເລິກ, ແລະອົງປະກອບຄວາມປອດໄພທົ່ວໄປ.
ສະແດງໃຫ້ເຫັນປະສົບການດ້ວຍມືໃນການວິເຄາະບັນທຶກປະລິມານສູງ, ຂໍ້ມູນເຄືອຂ່າຍ (ຕົວຢ່າງ: NetFlow, ການເກັບເອົາບັນຈຸເຕັມ), ແລະສິ່ງປຸກໂຈມຕີອື່ນ in ເພື່ອສະ ໜັບ ສະ ໜູນ ເຫດການ/ການສືບສວນ.
ປະສົບການແລະຄວາມຊໍານານກັບສິ່ງໃດນຶ່ງຕໍ່ໄປນີ້: ຕ້ານໄວຣັສ, HIPS, IDS/IPS, ຈັບເອົາແພັກເກັດເຕັມ, ນິຕິກໍາຕາມເຈົ້າພາບ, ນິຕິກໍາເຄືອຂ່າຍ.
ພັດທະນາແລະຮັບປະກັນຄວາມສາມາດຂອງເຄື່ອງມືທາງດ້ານນິຕິເວດແລະພື້ນຖານໂຄງລ່າງໄດ້ຖືກປັບປຸງໃຫ້ດີທີ່ສຸດ.
ປະສົບການກັບແນວຄວາມຄິດແລະວິທີການວິເຄາະ malware.
ຄວາມຄຸ້ນເຄີຍຫຼືປະສົບການກັບຄວາມຜັນຜວນ, ປິດບັງຊອບແວນິຕິບັນຍັດ, ເຄື່ອງມືການວິເຄາະອື່ນ.
ຄວາມຄຸ້ນເຄີຍກັບກອບ MITER ATT & CK.
ຄວາມຮູ້ກ່ຽວກັບ Virtualization ແລະຄວາມປອດໄພຂອງ Cloud.
ຄວາມຮູ້ກ່ຽວກັບ Linux, UNIX, Windows (ລວມທັງ Active Directory) ແລະລະບົບປະຕິບັດການອື່ນ other.
ທັກສະແລະປະສົບການ:
ປະສົບການເຮັດວຽກ 6+ ປີກັບການສືບສວນດ້ານນິຕິບັນຍັດດິຈິຕອລ;
ປະສົບການ 6+ ປີກັບການຂຸດຄົ້ນເຄືອຂ່າຍຄອມພິວເຕີ, ການກໍ່ສ້າງ, ແລະການວິນິໄສເຄືອຂ່າຍຄອມພິວເຕີ, ການວິເຄາະເຄືອຂ່າຍ, ໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງຂອງເຄືອຂ່າຍ, ການຕອບໂຕ້ເຫດການ, ແລະການຄົ້ນຄວ້າຖານຂໍ້ມູນ;
ຄວາມຊ່ຽວຊານໃນພື້ນຖານເຄືອຂ່າຍ (TCP/IP, ຊັ້ນເຄືອຂ່າຍ, ແລະອື່ນ);
ປະສົບການອັດຕະໂນມັດເປັນຄວາມປາຖະຫນາ;
ປະສົບການໃນການກໍານົດແລະສະ ໜັບ ສະ ໜູນ ຂະບວນການ eDiscovery ທີ່ສົມບູນຮັບປະກັນການເຮັດຊໍ້າຄືນແລະປ້ອງກັນໄດ້ຂອງການເກັບກໍາແລະຂະບວນການ;
ຄວາມເຂົ້າໃຈຂັ້ນສູງກ່ຽວກັບຮາດແວຄອມພິວເຕີແລະລະບົບປະຕິບັດການ;
ປະສົບການໃນການປະຕິບັດງານດ້ານຄວາມປອດໄພ;
ຄວາມສາມາດໃນການຈັດຕັ້ງແລະນໍາສະ ເໜີ ຂໍ້ມູນດ້ານວິຊາການຢ່າງມີປະສິດທິພາບຕໍ່ກັບຜູ້ຊົມທີ່ບໍ່ແມ່ນເຕັກນິກ, ລວມທັງຜົນຂອງການວິເຄາະຫຼືສະຖານະຂອງໂຄງການ;
ຄວາມຮູ້ພື້ນຖານກ່ຽວກັບຄວາມຕ້ອງການຂອງການກວດສອບ (PCI, HIPPA, SOX, ແລະອື່ນ);
ທັກສະການຂຽນໂປຣແກມຂັ້ນພື້ນຖານໃນສາຂາວິຊາຕ່າງ various ລວມທັງພາສາອັກສອນ;
ມັກການຮັບຮອງ GCIA.