Job Description

Onderzoek naar computernetwerken en diagnostiek van computernetwerken, netwerkanalyse, netwerkbedreigingen en -risico's, respons op incidenten en databaseonderzoek.

Werk samen met SOC- en Threat Intelligence-teams om onze detectie- en reactiemogelijkheden voortdurend te verbeteren.

Demonstreert deskundig begrip van de levenscyclus van netwerkbedreigingen, aanvallen, aanvalsvectoren en uitbuitingsmethoden met een goed begrip van tactieken, technieken en procedures voor indringers.

Geavanceerd begrip van TCP/IP, algemene netwerkpoorten en -protocollen, verkeersstroom, systeembeheer, OSI-model, diepgaande verdediging en algemene beveiligingselementen.

Aantoonbare praktische ervaring met het analyseren van grote hoeveelheden logs, netwerkgegevens (bijv. NetFlow, Full Packet Capture) en andere aanvalsartefacten ter ondersteuning van incidenten/onderzoeken.

Ervaring en vaardigheid met een van de volgende: Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, Network Forensics.

Ontwikkel en zorg ervoor dat de mogelijkheden van forensische tools en infrastructuur worden geoptimaliseerd.

Ervaring met concepten en methoden voor malware-analyse.

Bekendheid of ervaring met Volatility, Encase Forensic Software, andere analysetools.

Bekendheid met het MITRE ATT&CK raamwerk.

Kennis van virtualisatie en cloudbeveiliging.

Kennis van Linux, UNIX, Windows (inclusief Active Directory) en andere besturingssystemen.

 

Vaardigheden en ervaring:

6+ jaar werkervaring met digitaal forensisch onderzoek;

6+ jaar ervaring met computernetwerkexploitatie, constructie en diagnostiek van computernetwerken, netwerkanalyse, netwerkbedreigingen en -risico's, incidentrespons en database-onderzoek;

Expertise in de basisprincipes van netwerken (TCP/IP, netwerklagen, enz.);

Ervaring met automatisering is gewenst;

Ervaring met het definiëren en ondersteunen van complete eDiscovery-processen die de herhaalbaarheid en verdedigbaarheid van collecties en processen garanderen;

Gevorderd begrip van computerhardware en besturingssystemen;

Ervaring in beveiligingsoperaties;

Vermogen om technische informatie te organiseren en effectief te presenteren aan een niet-technisch publiek, inclusief de resultaten van analyse of de status van een project;

Basiskennis van auditvereisten (PCI, HIPPA, SOX, etc.);

Basis programmeervaardigheden in verschillende disciplines, waaronder scripttalen;

GCIA-certificering heeft de voorkeur.