מוסמך חקירות סייבר

אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי תחקור אירועים (Forensics):

בסיס ידע כמו של מיישם הגנת סייבר

שחזור מידע ונתונים, לרבות מהרכיבים הבאים: שרתים, תחנות קצה, התקנים ניידים (כולל טלפונים סלולאריים), רכיבי זיכרון, התקני אחסון.

פענוח אירועים: שיטות וכלים לגילוי, זיהוי, פענוח ושחזור אירועים; ניתוח נתונים, הצלבת נתונים וקורלציה בין נתונים לשם הרכבת תמונה שלמה.

Reverse Engineering (הכרה בסיסית): לשם תחקור אחר מתווה התקיפה

שימור ראייתי: איתור ושימור ממצאים וראיות דיגיטליות כך שיוכלו לשמש בידי גורמי אכיפה להוכחת ביצוע התקיפה, אופן ביצוע התקיפה ולפענוח זהות התוקף.

חקירת זמן אמת לעומת חקירת אקס פוסט

הכרת כלים: כלי שכפול, כלי שחזור, כלי חיפוש, כלי ניטור, כלי פיצוח סיסמאות.

היבט משפטי: הכרת פסיקות ותקדימים בנושא, דיני ראיות.

הכרת גופי חקירה רלוונטיים בישראל וסמכויותיהם: משטרת ישראל, מצ”ח, רשות המיסים, רשות לניירות ערך, הרשות למשפט, טכנולוגיה ומידע.

כתיבת דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת אופן התרחשות האירוע, המלצות לארגון על הפעולות הנדרשות לשיפור ההגנה והתעדוף לביצוען.