新增職位需求

工作性質：遠端

薪資待遇：面議

CHFI — 計算機駭客取證調查員（Computer Hacking Forensic Investigator）

工作經驗：3年以上數位取證/入侵調查相關經驗

崗位職責

1. 事件取證（主機與網路取證）

• 針對系統入侵、資料外洩、異常行為等事件進行技術取證。

• 對主機、伺服器、工作站執行鏡像採集、日誌提取與證據固定。

• 分析 Windows、Linux 系統中的關鍵資訊（檔案系統、登錄檔、系統事件、程序痕跡等）。

2. 入侵溯源分析（Intrusion Investigation）

• 識別攻擊入口、橫向移動路徑、持久化方式及攻擊工具鏈。

• 分析網路流量、系統日誌、攻擊樣本，構建攻擊路徑與事件時間線。

3. 證據管理與合規支持

• 確保證據鏈完整（Chain of Custody），符合可訴性要求。

• 參與法律訴訟流程，撰寫可用於法律呈現的專業取證報告。

4. 技術文件與流程優化

• 撰寫取證報告、安全事件分析報告，提出技術結論。

• 優化內部取證SOP、鏡像採集流程及證據管理規範。

任職要求

• 熟練掌握 EnCase、FTK、X-Ways、Autopsy 等取證工具。

• 深入理解 Windows、Linux 系統架構與檔案系統（NTFS、FAT、EXT 等）。

• 熟悉網路取證基礎（TCP/IP、協議分析、流量解析）。

• 具備日誌分析、時間線分析、資料復原能力。

• 3年以上數位取證經驗或事件調查經驗。

• 有真實入侵案例處理經驗者優先。

具以下認證者優先：

• CHFI、CEH、GCIH、GCFE、OSCP 等。