招远程 HFI 计算机黑客取证调查员： 1 名 GCFA 高级取证分析师： 1 名 GCFE 数字取证检验员： 1 名 渗透

新增岗位需求 工作性质：远程 薪资待遇：Open 谈

1、CHFI 计算机黑客取证调查员（ Computer Hacking Forensic Investigator ） 工作经验：3 年以上数字取证 / 入侵调查相关经验

岗位职责

1. 事件取证（ Host & Network Forensics ） 针对系统入侵、数据泄露、异常行为等事件开展技术取证。 对主机、服务器、工作站进行镜像采集、日志提取与证据固定。 分析 Windows 、Linux 系统中的关键信息（文件系统、注册表、系统事件、进程痕迹等）。
2. 入侵溯源分析（ Intrusion Investigation ） 识别攻击入口、横向移动路径、持久化方式及攻击工具链。 分析网络流量、系统日志、攻击样本，构建攻击路径与事件时间线。
3. 证据管理与合规支持 保障证据链完整（ Chain of Custody ），满足可诉性要求。 参与法律诉讼流程，编写可用于法律呈现的专业取证报告。
4. 技术文档与流程优化 编写取证报告、安全事件分析报告，输出技术结论。 优化内部取证 SOP 、镜像采集流程和证据管理规范。

任职要求 熟练掌握 EnCase 、FTK 、X-Ways 、Autopsy 等取证工具。 深入理解 Windows 、Linux 系统结构与文件系统（ NTFS 、FAT 、EXT 等）。 熟悉网络取证基础（ TCP/IP 、协议分析、流量解析）。 具备日志分析、时间线分析、数据恢复能力。 3 年以上数字取证经验或事件调查经验。 处理过真实入侵案例者优先。

认证优先： CHFI 、CEH 、GCIH 、GCFE 、OSCP 等。

2、GCFA 高级取证分析师（ GIAC Certified Forensic Analyst ）

工作经验：3 年以上高级事件响应 / APT 分析 / 内存取证经验

岗位职责

1. 高级事件响应（ Advanced Incident Response ） 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。 分析攻击阶段：初始入侵、横向移动、权限提升、持久化、C2 等。 建立攻击链，复盘攻击路径并输出处置方案。
2. 深度数字取证（ Deep Forensics ） 内存取证（ Volatility 、Rekall 等），识别恶意进程、内存注入、C2 通信。 网络取证，分析流量包、PCAP 、隧道流量及异常通信模式。 大规模日志关联分析（ SIEM / EDR / Sysmon / Elastic ）。
3. 恶意软件分析（ Malware Analysis ） 对样本执行静态分析、动态分析、逆向分析（ APT 工具、木马、RAT 等）。 编写 IOC 、IOA 、YARA 规则，为检测体系提供威胁特征。
4. 威胁研究（ Threat Hunting & Intelligence ） 分析黑客组织行为，研究 TTPs 与攻击链技术。 参与威胁狩猎，主动发现潜在入侵行为。

任职要求 精通事件响应流程、内存取证、流量分析与日志分析。 能熟练使用 Volatility 、X-Ways 、FTK 、Wireshark 、Splunk 、Elastic 等工具。 具备恶意代码分析能力（反编译、动态沙箱、逆向工具）。 理解 MITRE ATT&CK 、Kill Chain 、APT 攻击技术。 3 年以上高级安全事件响应或 DFIR 经验。 参与过重大入侵/勒索/高级威胁事件分析。

认证优先： GCFA 、GREM 、OSCP 、OSDF 、CISSP 。

3、GCFE 数字取证检验员（ GIAC Certified Forensic Examiner ）

工作经验：3 年以上硬盘取证 / 设备取证 / 法证分析经验

岗位职责

1. 磁盘与系统取证（ Disk & System Forensics ） 对硬盘、SSD 、服务器、移动设备进行镜像制作（ bit-by-bit ）。 恢复被删除、损坏或隐藏的数据。 分析文件系统结构（ NTFS 、FAT 、EXT 、APFS 等）与系统活动轨迹。
2. 电子证据分析（ Evidence Examination ） 提取关键证据：文件操作记录、用户痕迹、程序运行痕迹、浏览记录等。 构建行为时间线（ Timeline Reconstruction ）。 保证证据链的完整性，可用于行政/司法程序。
3. 设备取证（ Mobile & Cloud Forensics ） 对手机、云端存储、虚拟机环境进行取证采集和分析。 使用 Magnet AXIOM 、Cellebrite 、Autopsy 等工具。
4. 合规取证与报告撰写 按照取证标准（ Chain of Custody ）执行采集与分析。 撰写法证报告，支持法律诉讼和审计调查。

任职要求 熟练使用 EnCase 、FTK 、X-Ways 、Autopsy 、AXIOM 等取证套件。 熟悉磁盘结构、分区、索引节点、元数据等底层机制。 熟悉数据恢复方法、镜像分析技术、设备取证流程。 具备法律法规基础认知（证据合法性、完整性、可诉性）。 3 年以上数字取证、数据恢复或硬件取证经验。 有司法/政企法证项目经验者更佳。

认证优先： GCFE 、CHFI 、CFCE 、ACE 等。

@recruit678