[远端] 招募 GCFA — 高级取证分析师 4000/月 USD

职位概述

GCFA — 高级取证分析师（GIAC Certified Forensic Analyst）

职责描述

• 高级事件响应（Advanced Incident Response）
• 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。
• 分析攻击阶段：初始入侵、横向移动、权限提升、持久化、C2 等。
• 建立攻击链，复盘攻击路径并输出处置方案。
• 深度数字取证（Deep Forensics）
• 内存取证（Volatility、Rekall 等），识别恶意进程、内存注入、C2 通信。
• 网络取证，分析流量包、PCAP、隧道流量及异常通信模式。
• 大规模日志关联分析（SIEM / EDR / Sysmon / Elastic）。
• 恶意软件分析（Malware Analysis）
• 对样本执行静态分析、动态分析、逆向分析（APT 工具、木马、RAT 等）。
• 编写 IOC、IOA、YARA 规则，为检测体系提供威胁特征。
• 威胁研究（Threat Hunting & Intelligence）
• 分析黑客组织行为，研究 TTPs 与攻击链技术。
• 参与威胁狩猎，主动发现潜在入侵行为。

任职要求

• 精通事件响应流程、内存取证、流量分析与日志分析；熟练使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具；具备恶意代码分析能力（反编译、动态沙箱、逆向工具）；理解 MITRE ATT&CK、Kill Chain、APT 攻击技术；3 年以上高级安全事件响应或 DFIR 经验；参与过重大入侵/勒索/高级威胁事件分析；认证优先：GCFA、GREM、OSCP、OSDF、CISSP。

薪酬说明

-

联系方式

• telegram:@Lucky_V168
• x
• Telegram:@Lucky_V168

项目叙述

岗位职责 1. 高级事件响应（Advanced Incident Response） • 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。 • 分析攻击阶段：初始入侵、横向移动、权限提升、持久化、C2 等。 • 建立攻击链，复盘攻击路径并输出处置方案。 2. 深度数字取证（Deep Forensics） • 内存取证（Volatility、Rekall 等），识别恶意进程、内存注入、C2 通信。 • 网络取证，分析流量包、PCAP、隧道流量及异常通信模式。 • 大规模日志关联分析（SIEM / EDR / Sysmon / Elastic）。 3. 恶意软件分析（Malware Analysis） • 对样本执行静态分析、动态分析、逆向分析（APT 工具、木马、RAT 等）。 • 编写 IOC、IOA、YARA 规则，为检测体系提供威胁特征。 4. 威胁研究（Threat Hunting & Intelligence） • 分析黑客组织行为，研究 TTPs 与攻击链技术。 • 参与威胁狩猎，主动发现潜在入侵行为。 任职要求 • 精通事件响应流程、内存取证、流量分析与日志分析。 • 能熟练使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具。 • 具备恶意代码分析能力（反编译、动态沙箱、逆向工具）。 • 理解 MITRE ATT&CK、Kill Chain、APT 攻击技术。 • 3 年以上高级安全事件响应或 DFIR 经验。 • 参与过重大入侵/勒索/高级威胁事件分析。

General

GCFA — 高级取证分析师（GIAC Certified Forensic Analyst） 工作经验：3 年以上高级事件响应 / APT 分析 / 内存取证经验

完整度元数据

缺失字段：company, employment_type

薄弱字段：salary, contact

风险标记：company-missing, offplatform-contact-only-no-company

仅评论补充字段：无

标签：无