متخصص رد تیم و تست نفوذ

کسب و کار پیشرو در امنیت سایبری تهران

این هفته منتشر شده

سمت شغلی

شرکت

حقوق

آمار رزومه‌های ارسال شده

توضیحات

در مورد موقعیت شغلی:

آیا در دنیای امنیت سایبری "ذهنیت مهاجم" دارید؟ اگر علاقه مند به شبیه سازی حملات پیچیده و شناسایی آسیب پذیری های امنیتی هستید، فرصت کار در تیم پیشرفته ما را از دست ندهید.
در این موقعیت شما مسئولیت طراحی و اجرای تست های نفوذ و حملات پیشرفته ای را خواهید داشت که امنیت زیرساخت های حیاتی سازمان را بررسی می کند. هدف اصلی شناسایی و بهبود نقاط ضعف امنیتی با شبیه سازی تهدیدات واقعی است.

وظایف و مسئولیت ها:

-شبیه سازی تهدیدات پیچیده: طراحی و اجرای سناریوهای حمله شبیه سازی شده به منظور ارزیابی نقاط ضعف سازمان در برابر تهدیدات دنیای واقعی.
تست نفوذ و ارزیابی آسیب‌پذیری: انجام تست‌های دقیق نفوذ بر روی سیستم‌ها و برنامه‌های کاربردی وب برای کشف آسیب‌پذیری‌ها و تهدیدات احتمالی.
- کار با ابزارهای تخصصی: استفاده از ابزارهای امنیتی پیشرفته مانند cobalt strike، burp suite، nmap، metasploit و سایر ابزارهای مدرن برای شبیه سازی حملات.
تجزیه و تحلیل و رفع آسیب پذیری ها: شناسایی و بهره برداری از آسیب پذیری ها به صورت کنترل شده و ارائه راه حل های دقیق برای رفع آنها.
- همکاری با تیم های دفاعی (تیم آبی): همکاری نزدیک با تیم های امنیتی داخلی برای بهبود روش های دفاعی و ارتقای امنیت زیرساخت های سازمانی.

مهارت ها و الزامات لازم:

آشنایی با روش‌های حمله و مدل‌های استاندارد: تسلط بر مفاهیم و متدولوژی‌های تیم قرمز مانند miter att&ck، زنجیره کشتار سایبری و روش‌های شبیه‌سازی حمله.
- تسلط بر ابزارهای امنیتی و تست نفوذ: تجربه عملی با ابزارهایی مانند burp suite، metasploit، cobalt strike، nmap و wireshark برای انجام شبیه سازی حمله و ارزیابی های امنیتی.
آشنایی با اکتیو دایرکتوری: توانایی تست و ارزیابی امنیت سرویس های دایرکتوری فعال مایکروسافت و تکنیک های پیشرفته برای نفوذ به سیستم ها و افزایش دسترسی.
توانایی نفوذ پیشرفته: تجربه در حرکت جانبی، افزایش امتیاز و عبور از سیستم های دفاعی مانند edr/av.
- اسکریپت نویسی: مهارت در نوشتن اسکریپت های سفارشی با یکی از زبان های پایتون، پاورشل، جاوا اسکریپت یا bash.
آشنایی با آسیب‌پذیری‌های وب: دانش عمیق آسیب‌پذیری‌های رایج در برنامه‌های کاربردی وب و توانایی آزمایش آنها بر اساس استانداردهای owasp.
- مهارت در مهندسی اجتماعی: تجربه در طراحی و اجرای حملات فیشینگ و کمپین های متقاعدسازی (مهندسی اجتماعی).

خصوصیات فردی:

-تفکر انتقادی و خلاق: توانایی دیدن مسائل از زوایای مختلف و حل مسائل پیچیده به روشی نوآورانه.
- زبان انگلیسی: امکان استفاده از منابع و اسناد تخصصی به زبان انگلیسی.
- پایبندی به یادگیری مستمر: علاقه مند به یادگیری و به روز رسانی مهارت ها در زمینه امنیت سایبری.

چرا با ما همکاری می کنید؟

اگر آماده پیوستن به تیم پیشرفته امنیت سایبری ما و مقابله با تهدیدات سایبری در دنیای واقعی هستید، مشتاقانه منتظر همکاری با شما هستیم. ما به دنبال افرادی هستیم که نه تنها به دنیای امنیت سایبری علاقه مند هستند، بلکه توانایی رویارویی با چالش های پیچیده را نیز دارند.