安全

GCFE — 数字取证检验员（GIAC Certified Forensic Examiner）

远程办公

工作经验：3 年以上硬盘取证 / 设备取证 / 法证分析经验

岗位职责

1. 磁盘与系统取证（Disk & System Forensics）

• 对硬盘、SSD、服务器、移动设备进行镜像制作（bit-by-bit）。

• 恢复被删除、损坏或隐藏的数据。

• 分析文件系统结构（NTFS、FAT、EXT、APFS 等）与系统活动轨迹。

2. 电子证据分析（Evidence Examination）

• 提取关键证据：文件操作记录、用户痕迹、程序运行痕迹、浏览记录等。

• 构建行为时间线（Timeline Reconstruction）。

• 保证证据链的完整性，可用于行政/司法程序。

3. 设备取证（Mobile & Cloud Forensics）

• 对手机、云端存储、虚拟机环境进行取证采集和分析。

• 使用 Magnet AXIOM、Cellebrite、Autopsy 等工具。

4. 合规取证与报告撰写

• 按照取证标准（Chain of Custody）执行采集与分析。

• 撰写法证报告，支持法律诉讼和审计调查。

任职要求

• 熟练使用 EnCase、FTK、X-Ways、Autopsy、AXIOM 等取证套件。

• 熟悉磁盘结构、分区、索引节点、元数据等底层机制。

• 熟悉数据恢复方法、镜像分析技术、设备取证流程。

• 具备法律法规基础认知（证据合法性、完整性、可诉性）。

• 3 年以上数字取证、数据恢复或硬件取证经验。

• 有司法/政企法证项目经验者更佳。

认证优先：

GCFE、CHFI、CFCE、ACE 等。