GCFA — 高级取证分析师（GIAC Certified Forensic Analyst）

远程办公

工作经验：3 年以上高级事件响应 / APT 分析 / 内存取证经验

岗位职责

1. 高级事件响应（Advanced Incident Response）

• 主导应对 APT 入侵、勒索攻击、零日漏洞利用等重大安全事件。

• 分析攻击阶段：初始入侵、横向移动、权限提升、持久化、C2 等。

• 建立攻击链，复盘攻击路径并输出处置方案。

2. 深度数字取证（Deep Forensics）

• 内存取证（Volatility、Rekall 等），识别恶意进程、内存注入、C2 通信。

• 网络取证，分析流量包、PCAP、隧道流量及异常通信模式。

• 大规模日志关联分析（SIEM / EDR / Sysmon / Elastic）。

3. 恶意软件分析（Malware Analysis）

• 对样本执行静态分析、动态分析、逆向分析（APT 工具、木马、RAT 等）。

• 编写 IOC、IOA、YARA 规则，为检测体系提供威胁特征。

4. 威胁研究（Threat Hunting & Intelligence）

• 分析黑客组织行为，研究 TTPs 与攻击链技术。

• 参与威胁狩猎，主动发现潜在入侵行为。

任职要求

• 精通事件响应流程、内存取证、流量分析与日志分析。

• 能熟练使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具。

• 具备恶意代码分析能力（反编译、动态沙箱、逆向工具）。

• 理解 MITRE ATT&CK、Kill Chain、APT 攻击技术。

• 3 年以上高级安全事件响应或 DFIR 经验。

• 参与过重大入侵/勒索/高级威胁事件分析。

认证优先：

• GCFA、GREM、OSCP、OSDF、CISSP。