GCFA — 高級取證分析師（GIAC Certified Forensic Analyst）

遠端辦公

工作經驗：3 年以上高級事件回應／APT 分析／記憶體取證經驗

崗位職責

1. 高級事件回應（Advanced Incident Response）

• 主導應對 APT 入侵、勒索攻擊、零時差漏洞利用等重大安全事件。

• 分析攻擊階段：初始入侵、橫向移動、權限提升、持久化、C2 等。

• 建立攻擊鏈，還原攻擊路徑並制定處置方案。

2. 深度數位取證（Deep Forensics）

• 記憶體取證（Volatility、Rekall 等），識別惡意進程、記憶體注入、C2 通信。

• 網路取證，分析封包、PCAP、隧道流量及異常通信模式。

• 大規模日誌關聯分析（SIEM／EDR／Sysmon／Elastic）。

3. 惡意程式分析（Malware Analysis）

• 對樣本執行靜態分析、動態分析、逆向分析（APT 工具、木馬、RAT 等）。

• 編寫 IOC、IOA、YARA 規則，為檢測體系提供威脅特徵。

4. 威脅獵捕與情報（Threat Hunting & Intelligence）

• 分析駭客組織行為，研究 TTPs 與攻擊鏈技術。

• 參與威脅獵捕，主動發現潛在入侵行為。

任職要求

• 精通事件回應流程、記憶體取證、流量分析與日誌分析。

• 熟練使用 Volatility、X-Ways、FTK、Wireshark、Splunk、Elastic 等工具。

• 具備惡意程式分析能力（反編譯、動態沙箱、逆向工具）。

• 理解 MITRE ATT&CK、Kill Chain 及 APT 攻擊技術。

• 3 年以上高級安全事件回應或 DFIR 經驗。

• 參與過重大入侵／勒索／高階威脅事件分析。

認證優先：

• GCFA、GREM、OSCP、OSDF、CISSP。