استشاري الطب الشرعي الرقمي والاستجابة للحوادث DTS Solution

نشرت قبل أكثر من 30 يومًا

الخبرة

6 - 12 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الدور والمسؤوليات
  • العمل كمستشار DFIR في حلول DTS لدعم برنامج 800-HACKED
  • العمل كمستشار للعديد من برامج الاحتفاظ بالحوادث
  • التحقيقات في اختراقات الإنترنت بما في ذلك التحليل الجنائي وتحليل البرمجيات الضارة. تحديد أدلة اقتحام الشبكة ومرتكبيها.
  • فهم قوي لأساليب البحث عن التهديدات.
  • خبرة قوية في تقييم ما بعد الاختراق.
  • القدرة على إجراء تحقيقات جنائية تفصيلية;
  • معرفة بأدوات DFIR مثل Autospy وEncase وAccess Data وFTK+ وIDA إلخ.
  • فحص وإجراء تحليل تقني شامل للأدلة والمعلومات المتعلقة بالحاسوب المخزنة على جهاز (أجهزة) أثناء إجراء التحقيق أو التقاضي.
  • تقديم المشورة بشكل استباقي للفرق/البحث عن الأنشطة الخبيثة المحتملة والحوادث عبر منصات متعددة باستخدام أدوات الشبكة المتقدمة القائمة على التهديدات.
  • استخدام كل من المعلومات الاستخباراتية الداخلية والخارجية لبناء مؤشرات على الاختراق في أدوات المراقبة، يمكن دمج هذه الأدوات مع بعضها البعض لتوفير إثراء البيانات.
  • استخدام مهارات الشبكات القوية TCP/IP لإجراء تحليل للشبكة لعزل وتشخيص التهديدات المحتملة وسلوك الشبكة غير الطبيعي.
  • ضمان سلسلة الحيازة وإجراءات التحكم، توثيق الإجراءات والنتائج بطريقة مناسبة لعرضها في المحكمة وإعداد ملاحظات وتقارير مكتوبة شاملة.
  • الإبلاغ عن المشكلات الشائعة والمتكررة (تحليل الاتجاهات) للإدارة واقتراح تحسينات في العمليات والتقنيات.
  • تقديم خطط حل لمشكلات النظام والشبكة.
  • تقديم الدعم في الكشف والاستجابة والتخفيف والتقارير عن التهديدات السيبرانية الحقيقية أو المحتملة للبيئة والمساعدة في أتمتة العمليات.
  • توفير الاتصالات الشفوية والمكتوبة للموظفين بشأن نتائج الحقائق ونتائج الفحص (الفحوصات) والإعلانات القانونية، والشهادة في المحكمة بشأن الإجراءات والمنهجية المستخدمة لاسترداد وتحديد الأدلة ذات الصلة.
  • القدرة على كتابة تقارير استجابة للحوادث وفقًا للمعايير الدولية.
المؤهلات
  • 6+ سنوات من الخبرة في الشبكة/الأمان وتحليل الأدلة الرقمية والتحقيق في حوادث أمان الحاسوب
  • معرفة متخصصة بأدوات DFIR مثل Access Data وIDA Pro وFTK+ وEncase
  • معرفة متخصصة بأدوات البحث عن التهديدات التجارية والمفتوحة المصدر
  • إلمام بأدوات الشبكة مثل Wireshark وtcpdump وlibpcap.
الشهادات
  • شهادات GCIA وGCIH أو CISSP
  • فاحص جنائي معتمد من SANS (GCFE)
  • محترف في الاستجابة الجنائية/ للحوادث
  • شهادة صناعية في أدوات التحليل الجنائي الرقمي

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

DTS Solution

https://www.dts-solution.com/company/careers/digital-forensics-and-incident-response-consultant/

وظائف مماثلة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

محلل أمن المعلومات

أخصائي الأمن السيبراني (الفريق الأحمر)

عرض الكل