Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Konsultant DFIR w MWDN

Opublikowano ponad 30 dni temu

5 wyświetleń

MWDN

MWDN

0
0 recenzji
Brak doświadczenia
Konsultant DFIR віддалено Idealny kandydat będzie posiadał doświadczenie w zakresie kryminalistyki cyfrowej i reagowania na incydenty, zwracał uwagę na szczegóły oraz proaktywnie podchodził do wykrywania i łagodzenia zagrożeń. Wymagania: Duże doświadczenie w przeprowadzaniu analizy kryminalistycznej całych dysków w środowiskach Windows, Linux i OSX, obejmującej zarówno stacje robocze, jak i serwery. Zdolność do kompleksowego reagowania na incydenty i dochodzeń kryminalistycznych, w tym gromadzen
Konsultant DFIR віддалено Idealny kandydat będzie posiadał doświadczenie w zakresie kryminalistyki cyfrowej i reagowania na incydenty, zwracał uwagę na szczegóły oraz proaktywnie podchodził do wykrywania i łagodzenia zagrożeń. Wymagania: Duże doświadczenie w przeprowadzaniu analizy kryminalistycznej całych dysków w środowiskach Windows, Linux i OSX, obejmującej zarówno stacje robocze, jak i serwery. Zdolność do kompleksowego reagowania na incydenty i dochodzeń kryminalistycznych, w tym gromadzenia, badania i analizy danych. Biegła analiza różnych typów dzienników, takich jak dziennik/syslog, dzienniki audytu Microsoft 365 i dzienniki zdarzeń systemu Windows, w celu wykrycia anomalii i podejrzanych działań. Pewne doświadczenie z systemami Security Information and Event Management (SIEM), takimi jak Microsoft Sentinel, Splunk lubElastic/ELK. Umiejętność skryptowania w co najmniej jednym języku (np. Python, PowerShell, golang) Sprawdzona zdolność wyszukiwania zagrożeń przy użyciu narzędzi EDR, identyfikowania i łagodzenia zaawansowanych zagrożeń w środowiskach sieciowych. Pewne doświadczenie z platformami chmurowymi, takimi jak AWS, Azure lub Google Cloud Platform (GCP). Obowiązki: Przeprowadzanie analiz kryminalistycznych całego dysku w systemach Windows, Linux i OSX w celu wsparcia dochodzeń w sprawie incydentów i naruszeń bezpieczeństwa. Korzystaj wspólnie z narzędzi i technik kryminalistycznych oraz badaj dowody z różnych typów mediów cyfrowych. Analizuj szeroką gamę danych dzienników, w tym dzienniki/syslog, dzienniki audytu Microsoft 365 i dzienniki zdarzeń systemu Windows, aby zidentyfikować i zrozumieć naturę potencjalnych incydentów związanych z bezpieczeństwem. Rozległe doświadczenie w przeprowadzaniu kryminalistyki całych dysków dla środowisk Windows, Linux i OSX, obejmujących zarówno stacje robocze, jak i serwery. Zdolność do kompleksowego reagowania na incydenty i dochodzeń kryminalistycznych, w tym gromadzenia, badania i analizy danych. Znajomość wiodących platform Endpoint Detection and Response (EDR), takich jak CrowdStrike, SentinelOne lub Microsoft Defender for Endpoint. Obsługa i wykorzystywanie systemów EDR Zarządzanie narzędziami SIEM Tworzenie i utrzymywanie skryptów w celu automatyzacji rutynowych zadań i procesów DFIR (Digital Forensics and Incident Response). Wykorzystaj doświadczenie z platformami chmurowymi, aby przeprowadzać dochodzenia kryminalistyczne i zarządzać incydentami związanymi z bezpieczeństwem w środowiskach chmurowych.
Brak doświadczenia
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować