公司
-
[远端] 招募 GCFA — 高级取证分析师 4000/月 USD
职位
[远端] 招募 GCFA — 高级取证分析师 4000/月 USD
地点
远端
薪资
-
雇佣类型
-
时区
-
远程
否
职位概述
GCFA — 高级取证分析师(GIAC Certified Forensic Analyst)
职责描述
- 1. 高级事件响应(Advanced Incident Response)
- • 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。
- • 分析攻击阶段:初始入侵、横向移动、权限提升、持久化、C2 等。
- • 建立攻击链,复盘攻击路径并输出处置方案。
- 2. 深度数字取证(Deep Forensics)
- • 内存取证(Volatility、Rekall 等),识别恶意进程、内存注入、C2 通信。
- • 网络取证,分析流量包、PCAP、隧道流量及异常通信模式。
- • 大规模日志关联分析(SIEM / EDR / Sysmon / Elastic)。
- 3. 恶意软件分析(Malware Analysis)
- • 对样本执行静态分析、动态分析、逆向分析(APT 工具、木马、RAT 等)。
- • 编写 IOC、IOA、YARA 规则,为检测体系提供威胁特征。
- 4. 威胁研究(Threat Hunting & Intelligence)
- • 分析黑客组织行为,研究 TTPs 与攻击链技术。
- • 参与威胁狩猎,主动发现潜在入侵行为。
- 高级事件响应(Advanced Incident Response)
- 深度数字取证(Deep Forensics)
- 恶意软件分析(Malware Analysis)
- 威胁研究(Threat Hunting & Intelligence)
任职要求
- • 精通事件响应流程、内存取证、流量分析与日志分析。
- • 能熟练使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具。
- • 具备恶意代码分析能力(反编译、动态沙箱、逆向工具)。
- • 理解 MITRE ATT&CK、Kill Chain、APT 攻击技术。
- • 3 年以上高级安全事件响应或 DFIR 经验。
- • 参与过重大入侵/勒索/高级威胁事件分析。
薪酬说明
-
联系方式
- telegram
- x
- telegram:@Lucky_V168
项目叙述
岗位职责 1. 高级事件响应(Advanced Incident Response) • 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。 • 分析攻击阶段:初始入侵、横向移动、权限提升、持久化、C2 等。 • 建立攻击链,复盘攻击路径并输出处置方案。 2. 深度数字取证(Deep Forensics) • 内存取证(Volatility、Rekall 等),识别恶意进程、内存注入、C2 通信。 • 网络取证,分析流量包、PCAP、隧道流量及异常通信模式。 • 大规模日志关联分析(SIEM / EDR / Sysmon / Elastic)。 3. 恶意软件分析(Malware Analysis) • 对样本执行静态分析、动态分析、逆向分析(APT 工具、木马、RAT 等)。 • 编写 IOC、IOA、YARA 规则,为检测体系提供威胁特征。 4. 威胁研究(Threat Hunting & Intelligence) • 分析黑客组织行为,研究 TTPs 与攻击链技术。 • 参与威胁狩猎,主动发现潜在入侵行为。 任职要求 • 精通事件响应流程、内存取证、流量分析与日志分析。 • 能熟练使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具。 • 具备恶意代码分析能力(反编译、动态沙箱、逆向工具)。 • 理解 MITRE ATT&CK、Kill Chain、APT 攻击技术。 • 3 年以上高级安全事件响应或 DFIR 经验。 • 参与过重大入侵/勒索/高级威胁事件分析。
General
GCFA — 高级取证分析师(GIAC Certified Forensic Analyst) 工作经验:3 年以上高级事件响应 / APT 分析 / 内存取证经验
认证优先
• GCFA、GREM、OSCP、OSDF、CISSP。
完整度元数据
评分:60 · 等级:D
缺失字段:company, salary
标签:无