استخدام کارشناس RedTeam
شرح موقعیت شغلی
ما در داتین بهدنبال همکاری خلاق، با تلاش و پشتکار بالا و دارای روحیه کار تیمی هستیم تا در نقش کارشناس RedTeam در تیم امنیت و تداوم کسب و کار را همراهی کند. کارشناس RedTeam در داتین با پذیرفتن مسئولیتهای زیر به پیشبرد اهداف تیم کمک میکند:
طراحی و شبیهسازی حملات واقعی (Realistic Attack Simulation) جهت آمادهسازی تیمهای امنیت و زیرساخت
ارزیابی موثر کنترلهای امنیتی و شناسایی خلاهای موجود در لایههای مختلف سازمان
شناسایی آسیبپذیریهای مهم در سیستمها، شبکه و فرآیندها
ارائه راهکار جهت کاهش یا حذف آسیبپذیریها
مستندسازی و گزارشنویسی در حوزهی کشفیات امنیتی
اجرای فرایندهای Post Exploitation و Lateral Movement مطابق با فریمورک MITRE ATT&CK
برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:
آشنایی کامل با مفاهیم امنیت تهاجمی (Offensive Security) و سناریوهای Red Teaming شامل:
Pentesting Routers
AD/Network/Service Enumeration
SNMP Attacks
Firewall Bypassing
HTTP/HTTPS Tunneling
Port Forwarding / Pivoting
Reverse Connects
Privilege Escalation / UAC Bypass
Hash Dumping / Mimikatz
Impersonation Attacks
WMIC Post Exploitation
Anti-Forensics Techniques
Memory Dumping
تسلط بر Microsoft Active Directory و سرویسهای آن، بهویژه در سناریوهای حملات تیم قرمز
تسلط بر Windows Powershell برای اجرای حملات و اسکریپتنویسی امنیتی
توانایی اجرای فرایندهای Post-Initial Access در فریمورک MITRE ATT&CK
سابقه کار عملی در عملیات Red Team
آشنایی با Windows Forensics و Threat Hunting مزیت محسوب میشود.
طراحی و شبیهسازی حملات واقعی (Realistic Attack Simulation) جهت آمادهسازی تیمهای امنیت و زیرساخت
ارزیابی موثر کنترلهای امنیتی و شناسایی خلاهای موجود در لایههای مختلف سازمان
شناسایی آسیبپذیریهای مهم در سیستمها، شبکه و فرآیندها
ارائه راهکار جهت کاهش یا حذف آسیبپذیریها
مستندسازی و گزارشنویسی در حوزهی کشفیات امنیتی
اجرای فرایندهای Post Exploitation و Lateral Movement مطابق با فریمورک MITRE ATT&CK
برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:
آشنایی کامل با مفاهیم امنیت تهاجمی (Offensive Security) و سناریوهای Red Teaming شامل:
Pentesting Routers
AD/Network/Service Enumeration
SNMP Attacks
Firewall Bypassing
HTTP/HTTPS Tunneling
Port Forwarding / Pivoting
Reverse Connects
Privilege Escalation / UAC Bypass
Hash Dumping / Mimikatz
Impersonation Attacks
WMIC Post Exploitation
Anti-Forensics Techniques
Memory Dumping
تسلط بر Microsoft Active Directory و سرویسهای آن، بهویژه در سناریوهای حملات تیم قرمز
تسلط بر Windows Powershell برای اجرای حملات و اسکریپتنویسی امنیتی
توانایی اجرای فرایندهای Post-Initial Access در فریمورک MITRE ATT&CK
سابقه کار عملی در عملیات Red Team
آشنایی با Windows Forensics و Threat Hunting مزیت محسوب میشود.
مهارتهای مورد نیاز
- Red Team
- امنیت شبکه
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت