توضیحات
شرح وظایف:
آنالیز رخدادهای امنیتی
توانایی ارائه سیاست های مهار در هنگام رخداد امنیتی
جمع آوری امن شواهد دیجیتال
تحلیل بدافزارها و آنالیز بسترهای موجود جهت بررسی آلودگی بدافزاری
تهیه گزارشات تحلیل فارنزیکی رخداد
آنالیز شواهد دیجیتال
مهارت ها:
آشنایی کامل با سیستمعاملهای ویندوز، لینوکس و ساختار فایل آنها
توانایی کار با ابزارهای فارنزیک دیجیتال
مهارت در بازیابی و تحلیل دادههای حذفشده یا خراب
تسلط بر تحلیل ترافیک شبکه و لاگها برای کشف شواهد دیجیتال
آشنایی با ابزارهای تحلیل حافظه (Memory Forensics)
توانایی کار با ماشینهای مجازی و محیطهای Sandboxing برای تحلیل بدافزار
تسلط بر مفاهیم رمزنگاری، hash و امضای دیجیتال
مهارت در تحلیل بدافزار و مهندسی معکوس(Reverse Engineering)
آشنایی با ابزارهای SIEM و مانیتورینگ امنیتی
دانش در زمینه حملات سایبری، بدافزارها، فیشینگ و تکنیکهای نفوذ
توانایی جمعآوری، مستندسازی و حفظ زنجیره شواهد (Chain of Custody)
مهارت در تحلیل حادثه (Incident Response) و ارائه گزارش دقیق
دقت بالا در شناسایی ردپاها و آثار دیجیتال
توانایی بازسازی فعالیتهای کاربر یا مهاجم از روی لاگها و دادهها
توانایی کار گروهی و انتقال دانش
توانایی نوشتار و مکالمه زبان انگلیسی در سطح خوب
