计算机黑客取证调查员

新增岗位需求

工作性质：远程

薪资待遇： Open谈

、CHFI — 计算机黑客取证调查员（Computer Hacking Forensic Investigator）

工作经验：3 年以上数字取证 / 入侵调查相关经验

岗位职责

1. 事件取证（Host & Network Forensics）

• 针对系统入侵、数据泄露、异常行为等事件开展技术取证。

• 对主机、服务器、工作站进行镜像采集、日志提取与证据固定。

• 分析 Windows、Linux 系统中的关键信息（文件系统、注册表、系统事件、进程痕迹等）。

2. 入侵溯源分析（Intrusion Investigation）

• 识别攻击入口、横向移动路径、持久化方式及攻击工具链。

• 分析网络流量、系统日志、攻击样本，构建攻击路径与事件时间线。

3. 证据管理与合规支持

• 保障证据链完整（Chain of Custody），满足可诉性要求。

• 参与法律诉讼流程，编写可用于法律呈现的专业取证报告。

4. 技术文档与流程优化

• 编写取证报告、安全事件分析报告，输出技术结论。

• 优化内部取证SOP、镜像采集流程和证据管理规范。

任职要求

• 熟练掌握 EnCase、FTK、X-Ways、Autopsy 等取证工具。

• 深入理解 Windows、Linux 系统结构与文件系统（NTFS、FAT、EXT 等）。

• 熟悉网络取证基础（TCP/IP、协议分析、流量解析）。

• 具备日志分析、时间线分析、数据恢复能力。

• 3 年以上数字取证经验或事件调查经验。

• 处理过真实入侵案例者优先。

认证优先：

• CHFI、CEH、GCIH、GCFE、OSCP 等。