Participates in Digital Forensic investigations and focus on internal investigations and security events with a mix of technical, analytical, investigative responsibilities with an internal drive of both finding, proving, and documenting artifacts as well as seeking root cause, options of solutions, and best outcomes.

Will collect digital evidence from various endpoints, devices, systems, environments, and ensure integrity, completeness, and chain of custody while following policy and SOP.

Will analyze various devices, logs, message, email, and activity to uncover knowledge and intent, looking for malicious activity or policy violations.

Will utilize various approved tools and techniques as necessary to accomplish the goal of the investigation.

Will produce detailed, accurate, defensible forensic reports, as well as internal SoPs and project documentation.

Will work closely with incident response teams to investigate and resolve certain security events.

Will develop new methods, and playbooks, as well as sophisticated scripts, applications, and tools, and trains others in their use.

May participate in an incident management team, responding to security events in line with Oracle incident response playbooks.

Investigates purported intrusions and breaches and oversees root cause analysis.

Evaluates existing and proposed technical architectures, policies, standards, and playbooks for security risk, provides technical advice to support the organization and recommends security controls to mitigate.

Brings advanced-level skills to research, evaluate, track, and manage information security threats and vulnerabilities in situations where in-depth analysis of ambiguous information is required, and where computer programming/scripting knowledge is required.

Focus on operational and strategic level tasks, and provide counsel and guidance to the junior level security operations engineers in the department.

Description :

Participer aux enquêtes de criminalistique numérique; se concentrer sur les enquêtes internes et les événements de sécurité en assumant à la fois des responsabilités techniques, analytiques et d'enquête, en s’efforçant de trouver, de prouver et de documenter les artefacts, ainsi que de trouver les causes profondes, les possibilités de solution et les résultats optimaux.

Recueillir des preuves numériques à partir de divers points, dispositifs, systèmes et environnements; assurer l'intégrité, l'exhaustivité et la chaîne de possession, tout en respectant la politique et les procédures d’exploitation standards.

Analyser divers appareils, journaux, messages, courriels et activités pour établir les connaissances et les intentions; détecter les activités malveillantes ou les violations des politiques.

Se servir de divers outils et techniques approuvés, selon les besoins, pour atteindre l'objectif de l'enquête.

Produire des rapports détaillés et défendables, ainsi que des procédures d’exploitation standards internes et de la documentation sur les projets.

Collaborer étroitement avec les équipes de réponse aux incidents, pour enquêter sur certains événements de sécurité et les résoudre.

Créer de nouvelles méthodes et des guides stratégiques, ainsi que des scripts, des applications et des outils raffinés, puis former d’autres personnes à leur utilisation.

Faire partie d’une équipe de gestion des incidents, en répondant aux événements de sécurité conformément aux guides stratégiques de réponse aux incidents Oracle.

Enquêter sur les intrusions et les violations présumées, puis superviser l’analyse des causes fondamentales.

Évaluer les architectures techniques, les politiques, les normes et les guides stratégiques existants et proposés quant aux risques de sécurité; fournir des conseils techniques à l'organisation et recommander des contrôles de sécurité pour atténuer les risques.

Recourir à des effectifs chevronnés pour rechercher, évaluer, suivre et gérer les menaces et les vulnérabilités en matière de sécurité de l’information dans des situations nécessitant l’analyse approfondie d’information ambiguë; connaissance requise de la programmation et de l’écriture de scripts.

Se concentrer sur les tâches de niveau opérationnel et stratégique, puis fournir des conseils et des orientations aux experts des opérations de sécurité de niveau subalterne du service.