Requisitos |
Se você possui os requisitos abaixo, essa oportunidade pode ser sua:
- Experiência e conhecimento em EnCase, bem como ter vivência de 5 anos em Análise Forense;
- Profundo conhecimento de sistemas operacionais, especialmente Windows, Linux e macOS, bem como prática em administração e configuração de sistemas operacionais;
- Capacidade de identificar e analisar artefatos específicos de cada sistema operacional;
- Redes e Protocolos de Comunicação: Compreensão avançada de redes de computadores, incluindo topologias de rede, roteamento e switching;
- Conhecimento detalhado de protocolos de comunicação (TCP/IP, HTTP, FTP, DNS, etc.) e arquitetura de rede;
- Vivência em monitoramento e análise de tráfego de rede para identificar atividades suspeitas;
- Segurança da Informação: Conhecimento profundo de princípios de segurança da informação, incluindo criptografia, controle de acesso, e metodologias de defesa;
- Experiência em implementação de políticas de segurança e melhores práticas de segurança cibernética.
- Ferramentas de Forense Digital: Familiaridade e experiência prática com ferramentas de análise forense como EnCase, FTK, Autopsy, Wireshark, Volatility, entre outras;
- Capacidade de utilizar essas ferramentas para coletar, preservar e analisar evidências digitais;
- Programação e Scripting: Habilidades avançadas em linguagens de programação e scripting como Python, Bash, PowerShell. Experiência em automatizar tarefas e desenvolver scripts personalizados para análise de dados;
- Sistemas de Arquivos: Entendimento detalhado de diferentes sistemas de arquivos (NTFS, FAT32, ext4, HFS+, etc.) e como eles armazenam dados;
- Capacidade de recuperar dados de sistemas de arquivos corrompidos ou danificados;
- Análise de Malware: Conhecimento avançado em técnicas de análise de malware, incluindo engenharia reversa e análise comportamental;
- Experiência em identificar, isolar e analisar amostras de malware;
- Habilidades Analíticas Pensamento Crítico: Capacidade comprovada de analisar dados complexos e identificar padrões ou anomalias;
- Vivência em desenvolver hipóteses e testar teorias durante investigações forenses;
- Atenção aos Detalhes: Precisão na coleta e análise de evidências digitais;
- Habilidade para documentar cada etapa do processo de investigação de forma meticulosa;
- Resolução de Problemas: Habilidade para resolver problemas complexos e desenvolver soluções eficazes;
- Experiência em lidar com situações de alta pressão e tomar decisões rápidas e informadas;
- Experiência Prática Investigação de Incidentes: Mais de 5 anos de experiência em responder a incidentes de segurança e conduzir investigações forenses. Histórico comprovado de conduzir investigações bem-sucedidas e resolver incidentes de segurança;
- Coleta e Preservação de Evidências: Prática na coleta, preservação e documentação de evidências digitais de maneira que sejam admissíveis em tribunal;
- Experiência em seguir procedimentos forenses rigorosos para garantir a integridade das evidências;
- Análise de Logs: Experiência avançada na análise de logs de sistemas, redes e aplicativos para identificar atividades suspeitas;
- Capacidade de correlacionar eventos de log para construir uma linha do tempo de atividades maliciosas;
- Relatórios e Testemunhos: Habilidade para documentar descobertas de maneira clara e concisa;
- Experiência em fornecer testemunho especializado em processos judiciais e explicar descobertas técnicas a audiências não técnicas;
- Formação Superior em Ciência da Computação, Engenharia da Computação, Segurança da Informação ou áreas relacionadas;
- Certificações relevantes em CyberArk podem ser um diferencial, como a CyberArk Certified Delivery Engineer (CDE) ou CyberArk Certified Defender (CCD).Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Certified Forensic Analyst (GCFA), entre outras;
- Diferencial Inglês Avançado;
- Importante ter disponibilidade para viagens.
|