Dijital Adli Bilimler ve Tehdit İstihbaratı Teknik Müdürü

PwC Philippines

Pazarlıklı
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Paylaşmak

Uzaktan Ayrıntılar

Açık ÜlkeFilipinler

Dil Gereksinimleriİngilizce

Bu uzaktan iş belirli ülkelerdeki adaylara açıktır. Olası konum kısıtlamalarına rağmen devam etmek isteyip istemediğinizi lütfen onaylayın

İş tanımı

Orijinal metni göster

Açıklama

İş kapsamı:

Dinamik ekibimize katılmak üzere motive olmuş ve detaylara önem veren bir Olay Müdahale ve Tehdit İstihbaratı Teknik Müdürü arıyoruz. Bu pozisyon, siber güvenliğe tutkusu olan ve destekleyici ve iş birliğine dayalı bir ortamda becerilerini geliştirmeye hevesli bireyler için tasarlanmıştır. Başarılı aday, Yönetilen Güvenlik Hizmetleri ekibimizin bir parçası olacak ve güvenlik olaylarını araştırmak, disk adli bilimleri ile dijital kanıtları analiz etmek, OSINT ve karanlık web izleme kullanarak tehdit istihbaratı oluşturmakla sorumlu olacaktır. Bu rol ayrıca bir organizasyondaki tespit edilemeyen tehditlere yönelik proaktif tehdit avcılığı da içerir.


Sorumluluklar:

Dijital Adli Bilimler ve Olay Müdahale (DFIR)

  • Kirletilmiş uç noktalar, sunucular ve bulut ortamlarında adli incelemeleri yönlendirin.
  • Loglardan, disk görüntülerinden, bellek dökümlerinden ve ağ trafiğinden dijital kanıtlar toplayın ve analiz edin.
  • Kötü amaçlı yazılım tersine mühendisliği ve kök neden analizi yaparak saldırı kaynaklarını belirleyin.
  • Olay müdahale el kitapları, adli raporlar ve edinilen dersler belgeleri geliştirin.

Tehdit İstihbaratı ve Tehdit Avcılığı

  • Siber tehdit aktörleri, kampanyalar ve TTP'ler hakkında derinlemesine araştırma yapın.
  • Açık kaynak istihbaratı (OSINT), karanlık web izleme ve siber tehdit beslemeleri kullanarak ortaya çıkan tehditleri tanımlayın.
  • Tehdit istihbaratı verilerini güvenlik uyarıları ile ilişkilendirerek tespit yeteneklerini geliştirin.
  • Tehdit azalması konusunda güvenlik ekiplerine stratejik önerilerde bulunun.
  • Uç noktalar, ağ ve bulut ortamları genelinde proaktif tehdit avcılığı yapın.
  • Anomalik davranışları, yan hareketleri ve olası APT aktivitelerini tanımlayın ve analiz edin.

Nitelikler:

  • Bilgi teknolojisi, Bilgisayar Bilimleri, Bilgisayar Mühendisliği veya ilgili alanlarda lisans diploması (veya eşdeğer deneyim).
  • Dijital Adli Bilimler, tehdit istihbaratı ve tehdit avcılığı alanında en az 4-5 yıllık uygulamalı deneyim.
  • EnCase, FTK, Nuix, Autopsy gibi adli araçları kullanma ve disk görüntülerini, bellek dökümlerini ve ağ trafiğini analiz etme yetkinliği, MITRE ATT&CK çerçevesi.
  • Olay müdahale çerçeveleri ve metodolojileri ile deneyim ve tehdit aktörlerini, taktikleri, teknikleri ve prosedürleri (TTP'ler) tanımlama ve değerlendirme.
  • Sınırlama, ortadan kaldırma ve kurtarma süreçlerinde deneyim.
  • Çeşitli kaynaklardan (örneğin, SIEM, güvenlik duvarları, IDS/IPS, EDR platformu) log analizinde yetkin.
  • MISP, ThreatConnect ve Anomali gibi platformlar ile ve kamuya açık bilgileri toplama ve analiz etme deneyimi.
  • Anomalileri ve tehlike göstergelerini (IOC'lar) tanımlama konusunda yetkin.
  • Carbon Black, CrowdStrike ve SentinelOne gibi tehdit avcılığı araçları ile deneyim.
  • Gerekli Sertifikalar: (aşağıdakilerden en az 1): GIAC Sertifikalı Adli Analist (GCFA)
  • GIAC Sertifikalı Olay Yöneticisi (GCIH), GIAC Kötü Amaçlı Yazılımı Tersine Mühendislik (GREM), Sertifikalı Tehdit İstihbaratı Analisti (CTIA), Offensive Security Sertifikalı Profesyonel (OSCP) veya GIAC Penetrasyon Tester (GPEN).

Gereklilik

Lütfen iş tanımına başvurun.

İletişimProblem ÇözmeUyum SağlamaZaman YönetimiTakım ÇalışmasıDetaylara DikkatEleştirel DüşünmeOrganizasyonYaratıcılıkMüşteri Hizmetleri
Preview

Boss

HR ManagerPwC Philippines

Yayınlandı 05 May 2025

PwC Philippines

>1000 Çalışan

Muhasebe ve finans

İşe alınan iş ilanını görüntüle

Rapor

Bossjob Güvenlik Hatırlatması

Eğer pozisyon yurt dışında çalışmanızı gerektiriyorsa lütfen dikkatli olun ve dolandırıcılığa karşı dikkatli olun.

İş arayışınız sırasında aşağıdaki davranışlara sahip bir işverenle karşılaşırsanız, lütfen hemen bildirin

  • kimliğinizi saklıyor,
  • bir garanti vermenizi veya mülkünüzü tahsil etmenizi gerektiriyorsa,
  • sizi yatırım yapmaya veya fon toplamaya zorluyorsa,
  • Yasadışı menfaatler topluyor,
  • veya diğer yasa dışı durumlar.