:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/96194fa1-c883-464e-b317-beebaac28ddb/main.jpg)
نوآوران امن اندیش شریف (نآد) | NAAD
استخدام کارشناس Red Team
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
از جمله وظایف مورد انتظار شرکت:
- شرکت در پروژههای Red Team شامل penetration testing ،adversary emulation و شبیهسازیهای سناریومحور حمله
- بهکارگیری تکنیکهای حمله به Active Directory (Kerberoasting ،Pass-the-Hash ،Pass-the-Ticket ،DCShadow و …) برای کشف و بهرهبرداری از ضعفهای امنیتی
- طراحی و اجرای حملات براساس MITRE ATT&CK framework
- نوشتن اسکریپتهای سفارشی با Bash ،PowerShell یا زبانهای دیگر برای خودکارسازی حملات و فعالیتهای پس از نفوذ
- استفاده و شخصیسازی ابزارهای رایج Red Team مانند Mimikatz ،BloodHound و…
- توسعهٔ ابزارها و exploits اختصاصی با زبانهایی مثل #Go ،C و ++C
- مستندسازی یافتهها و ارائهی گزارشهای دقیق، شامل مسیرهای حمله، آسیبپذیریها و راهکارهای کاهش ریسک
مهارتهای ضروری:
- دانش عمیق از مبانی Active Directory و تکنیکهای حمله و دفاع مرتبط
- تجربهی عملی با چارچوب MITRE ATT&CK برای امنیت تهاجمی
- تسلط بر حداقل یک زبان اسکریپتنویسی (Bash، PowerShell یا معادلهای آن)
- آشنایی کامل با ابزارها و فریمورکهای Red Team
- درک قوی از سازوکارهای امنیتی Windows و Linux به جهت ارتقای سطح دسترسی و پایداری در سیستم
- دانش کافی از امنیت شبکه و پروتکلهای مهم و روشهای سوءاستفاده از آنها
- مهارت در یک یا چند زبان سطح پایین (Go ،C# ،Rust یا ++C) برای توسعهی ابزار و exploit
- توانایی تحلیل مسئله و ذهنیت offensive برای کشف خلاقانهی آسیبپذیریها
مهارتهای امتیازی:
- مهارت در تست نفوذ وب اپلیکیشن
- مهارت در OSINT
معرفی شرکت
نآد (نوآوران امن اندیش شریف) شرکتی است دانشبنیان که در سال ۱۳۹۴ با همت جمعی از متخصصان دانشگاه صنعتی شریف تاسیس شد. ماموریت نآد ارائهی راهکارها و خدمات نوآورانهی متمرکز بر تسلط، اطمینان و امنیت لایههای سطح پایین در حوزهی سایبری است.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
این آگهی منقضی
شده است
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/57e2f158-81ab-11e8-9fd0-26a4da5b8340_e06b2306-9de5-4533-8bf7-3db146bbd4bd/main.jpg)
مدیر IT (۲ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/90e26200-f8d4-4515-a278-3bb4962466c9/main.png)
کارشناس شبکه (۱۳ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/68fc3db2-8b3a-4824-81e2-0124b3294c70/main.png)
کارشناس DevOps (۲۷ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/5349c248-af32-41d4-8db9-0516863cb8d1/main.jpg)
کارشناس IT (۵ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/503e8706-e172-4ba7-af01-88e5965bfb3c/main.jpg)
کارشناس HelpDesk (۶ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/ae3ad579-9a35-4d72-abd0-778d98c17747/main.png)
کارشناس شبکه (۱۷ روز پیش)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
این آگهی منقضی شده است
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام