$4.0k - $0 / 月
发布于 1 月前
other全职远程办公
岗位摘要
招聘计算机黑客取证调查员,负责事件取证、入侵溯源分析、证据管理与合规支持等工作。要求熟练掌握EnCase、FTK等取证工具,深入理解Windows/Linux系统结构与文件系统,熟悉网络取证基础,具备日志分析、时间线分析和数据恢复能力,3年以上数字取证或事件调查经验,有CHFI、CEH等认证者优先。
技能要求:
Computer Hacking Forensic InvestigatorDigital ForensicsIncident InvestigationEnCaseFTKX-WaysAutopsyWindowsLinuxNTFSFATEXTTCP/IPLog AnalysisTimeline AnalysisData RecoveryCHFICEHGCIH
岗位职责
1. 事件取证(Host & Network Forensics) • 针对系统入侵、数据泄露、异常行为等事件开展技术取证。 • 对主机、服务器、工作站进行镜像采集、日志提取与证据固定。 • 分析 Windows、Linux 系统中的关键信息(文件系统、注册表、系统事件、进程痕迹等)。 2. 入侵溯源分析(Intrusion Investigation) • 识别攻击入口、横向移动路径、持久化方式及攻击工具链。 • 分析网络流量、系统日志、攻击样本,构建攻击路径与事件时间线。 3. 证据管理与合规支持 • 保障证据链完整(Chain of Custody),满足可诉性要求。 • 参与法律诉讼流程,编写可用于法律呈现的专业取证报告。 4. 技术文档与流程优化 • 编写取证报告、安全事件分析报告,输出技术结论。 • 优化内部取证SOP、镜像采集流程和证据管理规范。
岗位要求
• 熟练掌握 EnCase、FTK、X-Ways、Autopsy 等取证工具。 • 深入理解 Windows、Linux 系统结构与文件系统(NTFS、FAT、EXT 等)。 • 熟悉网络取证基础(TCP/IP、协议分析、流量解析)。 • 具备日志分析、时间线分析、数据恢复能力。 • 3 年以上数字取证经验或事件调查经验。 • 处理过真实入侵案例者优先。 认证优先: • CHFI、CEH、GCIH、GCFE、OSCP 等。