:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/6e7c1836-46de-423d-9102-34f0568abe73/main.jpg)
پنتاگارد | Pentaguard
استخدام متخصص Red Team و تست نفوذ
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
درباره مأموریت ما:
ما به دنبال کسی نیستیم که فقط "تست نفوذ" انجام بده؛ ما به دنبال یک هنرمند نفوذ هستیم. کسی که بتونه مثل یه مهاجم واقعی فکر کنه، از دیوارهای امنیتی عبور کنه و قبل از اینکه تهدیدات واقعی به ما آسیب بزنن نقاط ضعف را بهمون نشون بده. اگر لذتت تو دور زدن EDRها و یافتن مسیرهای خلاقانه برای دسترسی به Domain Controller هست، یه صندلی واست تو تیم کنار میذاریم.
ماموریت (The Mission):
طراحی عملیاتهای هدفمند: فراتر از اسکنهای معمولی؛ سناریوهای حملات APT را از صفر تا صد طراحی و اجرا میکنی.
نفوذ به زیرساختهای پیچیده: هدف شما فقط وب نیست؛ شما با Active Directory، شبکههای داخلی و زیرساختهای Cloud دستوپنجه نرم میکنی.
توسعه ابزارهای اختصاصی: جایی که ابزارهای عمومی شکست میخورن، باید بتونی با اسکریپتنویسی (Python/Go/C#) راه خودت رو باز کنی.
گزارشدهی استراتژیک: تبدیل یافتههای پیچیده فنی به گزارشهای اجرایی که به تیم Blue برای تقویت دفاع کمک کنه.
Persistence: پیادهسازی متدهای ماندگاری در شبکه بدون شناسایی شدن توسط SOC.
نفوذ به زیرساختهای پیچیده: هدف شما فقط وب نیست؛ شما با Active Directory، شبکههای داخلی و زیرساختهای Cloud دستوپنجه نرم میکنی.
توسعه ابزارهای اختصاصی: جایی که ابزارهای عمومی شکست میخورن، باید بتونی با اسکریپتنویسی (Python/Go/C#) راه خودت رو باز کنی.
گزارشدهی استراتژیک: تبدیل یافتههای پیچیده فنی به گزارشهای اجرایی که به تیم Blue برای تقویت دفاع کمک کنه.
Persistence: پیادهسازی متدهای ماندگاری در شبکه بدون شناسایی شدن توسط SOC.
مهارتهای مورد نیاز :
تسلط عمیق بر Offensive Security: تجربه عملی در کار با فریمورکهای C2 (مثل Cobalt Strike، Havoc و...).
متخصص Active Directory
فرار از دفاع (Evasion): توانایی دور زدن آنتیویروسها، EDRها و سیستمهای تشخیص نفوذ.
کدنویسی برای نفوذ: توانایی نوشتن ابزارهای شخصیسازی شده یا Exploitها (تسلط بر حداقل یکی از زبانهای Python، PowerShell یا C#).
ذهنیت OSINT: توانایی جمعآوری اطلاعات و طراحی کمپینهای مهندسی اجتماعی دقیق.
آشنایی با متدولوژیها: تسلط بر چارچوب MITRE ATT&CK (نه فقط در تئوری، بلکه در اجرا).
متخصص Active Directory
فرار از دفاع (Evasion): توانایی دور زدن آنتیویروسها، EDRها و سیستمهای تشخیص نفوذ.
کدنویسی برای نفوذ: توانایی نوشتن ابزارهای شخصیسازی شده یا Exploitها (تسلط بر حداقل یکی از زبانهای Python، PowerShell یا C#).
ذهنیت OSINT: توانایی جمعآوری اطلاعات و طراحی کمپینهای مهندسی اجتماعی دقیق.
آشنایی با متدولوژیها: تسلط بر چارچوب MITRE ATT&CK (نه فقط در تئوری، بلکه در اجرا).
ویژگیهایی که متمایزت میکنه (The Edge):
دارا بودن مدارک معتبر (مثل OSCP، OSEP، CRTO یا موارد مشابه).
سابقه مرتبط یا تجربه کار با زیرساختهای Cloud (Azure/AWS).
روحیه کنجکاوی سیریناپذیر؛ کسی که وقتی به در بسته میخوره، از پنجره وارد میشه!
سابقه مرتبط یا تجربه کار با زیرساختهای Cloud (Azure/AWS).
روحیه کنجکاوی سیریناپذیر؛ کسی که وقتی به در بسته میخوره، از پنجره وارد میشه!
چرا با ما؟
کار روی پروژههای حساس و مقیاس بزرگ.
امکان کار پارت تایم و ریموت
حقوق متناسب با تخصص ارزشمند شما
محیطی که در آن "خلاقیت در حمله" تشویق میشه، نه سرکوب
اینجا بیشتر بجای واژه های "نزن و نکن" میگیم .....
اگه تو وب، نتورک و اپ موبایل یا حتی سوشال، سینیور هستی و این روزا چیزی نمیتونه سطح دوپامین و آدرنالینت رو بالا ببره با ما همراه شو!
امکان کار پارت تایم و ریموت
حقوق متناسب با تخصص ارزشمند شما
محیطی که در آن "خلاقیت در حمله" تشویق میشه، نه سرکوب
اینجا بیشتر بجای واژه های "نزن و نکن" میگیم .....
اگه تو وب، نتورک و اپ موبایل یا حتی سوشال، سینیور هستی و این روزا چیزی نمیتونه سطح دوپامین و آدرنالینت رو بالا ببره با ما همراه شو!
معرفی شرکت
ما یک مجموعه حرفه ای در زمینه امنیت سایبری هستیم که خدمات تست نفوذ و red team به شرکت ها و موسسات داخل و خارج کشور ارائه میدهیم. مأموریت ما کشف آسیب پذیری ها و امن سازی سامانه هاست. با توجه به تعداد روزافزون پروژه ها در حال جذب و تکمیل تیم فنی خود هستیم. با پیوستن به ما یک قدم برای ایران برمیدارید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
این آگهی منقضی
شده است
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/527263b3-f892-4d5e-84de-a71fec650c30/main.jpg)
کارشناس ارشد شبکه (Network/NOC) (امروز)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8091155c-14fe-11ea-a046-26a4da5b8340_e0c6ce5e-5f68-4cf3-8ef2-f7eb4a9bcf38/main.jpg)
کارشناس امنیت و تست نفوذ (۳۲ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/ed883770-7e05-429a-b793-0dcd0ea62cbe/main.jpg)
Senior Red Teamer (۲ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/4be3a510-a1b3-11e7-b532-06a874001fea_6d57d764-e09c-4dab-b896-68aa10b8621c/main.jpg)
متخصص OpenStack (۸ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/78a0ec50-957e-11e9-bf66-d6b790452c1a_409e55c1-9d02-44d7-a18b-718e2e704b66/main.jpg)
Jira Administrator Specialist (۱۵ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/610e69c8-1d0d-4465-a3f7-52b74d70381b/main.jpg)
Senior Software Support Specialist (۱ روز پیش)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
این آگهی منقضی شده است
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام