计算机黑客取证调查员
BTL TRADE LIMITED
Job Description
新增岗位需求
工作性质:远程
薪资待遇: Open谈
、CHFI — 计算机黑客取证调查员(Computer Hacking Forensic Investigator)
工作经验:3 年以上数字取证 / 入侵调查相关经验
岗位职责
1. 事件取证(Host & Network Forensics)
• 针对系统入侵、数据泄露、异常行为等事件开展技术取证。
• 对主机、服务器、工作站进行镜像采集、日志提取与证据固定。
• 分析 Windows、Linux 系统中的关键信息(文件系统、注册表、系统事件、进程痕迹等)。
2. 入侵溯源分析(Intrusion Investigation)
• 识别攻击入口、横向移动路径、持久化方式及攻击工具链。
• 分析网络流量、系统日志、攻击样本,构建攻击路径与事件时间线。
3. 证据管理与合规支持
• 保障证据链完整(Chain of Custody),满足可诉性要求。
• 参与法律诉讼流程,编写可用于法律呈现的专业取证报告。
4. 技术文档与流程优化
• 编写取证报告、安全事件分析报告,输出技术结论。
• 优化内部取证SOP、镜像采集流程和证据管理规范。
任职要求
• 熟练掌握 EnCase、FTK、X-Ways、Autopsy 等取证工具。
• 深入理解 Windows、Linux 系统结构与文件系统(NTFS、FAT、EXT 等)。
• 熟悉网络取证基础(TCP/IP、协议分析、流量解析)。
• 具备日志分析、时间线分析、数据恢复能力。
• 3 年以上数字取证经验或事件调查经验。
• 处理过真实入侵案例者优先。
认证优先:
• CHFI、CEH、GCIH、GCFE、OSCP 等。
洛里 阿洛雷
HR经理BTL TRADE LIMITED
More than ten replies today
Posted on 28 November 2025
Sign In to Chat with Boss
Bossjob Safety Reminder
If the position requires you to work overseas, please be vigilant and beware of fraud.
If you encounter an employer who has the following actions during your job search, please report it immediately
- withholds your ID,
- requires you to provide a guarantee or collects property,
- forces you to invest or raise funds,
- collects illicit benefits,
- or other illegal situations.
