컴퓨터 네트워크 조사 및 컴퓨터 네트워크 진단, 네트워크 분석, 네트워크 위협 및 위험, 사고 대응 및 데이터베이스 연구.
SOC 및 위협 인텔리전스 팀과 협력하여 탐지 및 대응 기능을 지속적으로 개선하십시오.
침입 세트 전술, 기술 및 절차에 대한 이해와 함께 네트워크 위협, 공격, 공격 벡터 및 악용 방법의 수명 주기에 대한 전문적인 이해를 보여줍니다.
TCP/IP, 공통 네트워킹 포트 및 프로토콜, 트래픽 흐름, 시스템 관리, OSI 모델, 심층 방어 및 공통 보안 요소에 대한 고급 이해.
사고/조사를 지원하기 위해 대량의 로그, 네트워크 데이터(예: NetFlow, 전체 패킷 캡처) 및 기타 공격 아티팩트를 분석하는 실습 경험을 입증했습니다.
안티 바이러스, HIPS, IDS/IPS, 전체 패킷 캡처, 호스트 기반 포렌식, 네트워크 포렌식 중 하나에 대한 경험 및 숙련도.
포렌식 도구 및 인프라의 기능을 개발하고 최적화합니다.
악성코드 분석 개념 및 방법 경험.
Volatility, Encase Forensic Software, 기타 분석 도구에 대한 지식 또는 경험.
MITRE ATT&CK 프레임워크에 익숙합니다.
가상화 및 클라우드 보안에 대한 지식.
Linux, UNIX, Windows(Active Directory 포함) 및 기타 운영 체제에 대한 지식.
기술 및 경험 :
6년 이상의 디지털 포렌식 조사 경력;
컴퓨터 네트워크 활용, 구축 및 컴퓨터 네트워크 진단, 네트워크 분석, 네트워크 위협 및 위험, 사고 대응, 데이터베이스 연구에 대한 6년 이상의 경험
네트워킹 기초(TCP/IP, 네트워크 계층 등)에 대한 전문 지식
자동화 경험은 바람직합니다.
컬렉션 및 프로세스의 반복성과 방어성을 보장하는 완전한 eDiscovery 프로세스를 정의하고 지원한 경험
컴퓨터 하드웨어 및 운영 체제에 대한 고급 이해
보안 운영 경험
분석 결과 또는 프로젝트 상태를 포함하여 기술 정보를 비기술적 청중에게 구성하고 효과적으로 제시하는 능력
감사 요구 사항에 대한 기본 지식(PCI, HIPPA, SOX 등)
스크립팅 언어를 포함한 다양한 분야의 기본 프로그래밍 기술;
GCIA 인증을 선호합니다.