توضیحات
وظایف مورد انتظار شرکت:
- طراحی سناریوهای حمله واقعی و اجرای عملیات red team
- انجام تست نفوذ تحت وب مطابق با استانداردهای روز
- استفاده و تنظیم ابزارهای تست نفوذ
- کشف، تحلیل و بهره برداری آسیب پذیری ها با ارائه پیشنهادهای اصلاحی
- همکاری با دیگر تیمها برای امنسازی زیرساختها
مهارت های ضروری:
- تسلط کامل بر متدولوژیها و چارچوبهای Red Teaming (مانند MITRE ATT&CK و Cyber Kill Chain)
- تسلط بر ابزارهای تست نفوذ: Sliver, Empire, Burp Suite, Metasploit, Nmap, Cobalt Strike, Wireshark
- تسلط بر Microsoft Active Directory و سرویسهای آن، بهویژه در سناریوهای حملات red team
- مهارت عمیق در تست نفوذ Active Directory (AD)، حملات جانبی (Lateral Movement)، ارتقاء دسترسی (Privilege Escalation) و Bypass کردن مکانیزمهای دفاعی و EDR/AV
- آشنایی با آسیبپذیریهای رایج و استانداردهای OWASP، MITRE ATT&CK
- تسلط به یکی از زبانهای Python, PowerShell, JS یا Bash برای توسعه ابزارهای سفارشی
مهارت های عمومی:
- تفکر خلاق و مهارت حل مسئله
- درک مطلب انگلیسی
- علاقه و انگیزه برای یادگیری و حل چالش های پیش رو
مهارت های امتیازی:
- داشتن سابقهی حرفهای در حوزهی تست نفوذ وب و عملیات های red teaming
- تجربه در مهندسی اجتماعی و آشنایی با روشهای طراحی کمپینهای متقاعدکننده
- آشنایی با تست دستی آسیبپذیریهایی مانند XSS، SQLi، SSRF، RCE، IDOR، CSRF و …
