کارشناس Red Team

شرح موقعیت شغلی
ما به‌دنبال همکاری خلاق، با تلاش و پشتکار بالا و دارای روحیه کار تیمی هستیم تا در نقش کارشناس RedTeam در تیم امنیت فعالیت کند. کارشناس RedTeam با پذیرفتن مسئولیت‌های زیر به پیش‌برد اهداف تیم کمک می‌کند:
طراحی و شبیه‌سازی حملات واقعی (Realistic Attack Simulation) جهت آماده‌سازی تیم‌های امنیت و زیرساخت
ارزیابی موثر کنترل‌های امنیتی و شناسایی خلاهای موجود در لایه‌های مختلف سازمان
شناسایی آسیب‌پذیری‌های مهم در سیستم‌ها، شبکه و فرآیندها
ارائه راهکار جهت کاهش یا حذف آسیب‌پذیری‌ها
مستندسازی و گزارش‌نویسی در حوزه‌ی کشفیات امنیتی
اجرای فرایندهای Post Exploitation و Lateral Movement مطابق با فریم‌ورک MITRE ATT&CK
برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:
آشنایی کامل با مفاهیم امنیت تهاجمی (Offensive Security) و سناریوهای Red Teaming شامل:
Pentesting Routers
AD/Network/Service Enumeration
SNMP Attacks
Firewall Bypassing
HTTP/HTTPS Tunneling
Port Forwarding / Pivoting
Reverse Connects
Privilege Escalation / UAC Bypass
Hash Dumping / Mimikatz
Impersonation Attacks
WMIC Post Exploitation
Anti-Forensics Techniques
Memory Dumping
تسلط بر Microsoft Active Directory و سرویس‌های آن، به‌ویژه در سناریوهای حملات تیم قرمز
تسلط بر Windows Powershell برای اجرای حملات و اسکریپت‌نویسی امنیتی
توانایی اجرای فرایندهای Post-Initial Access در فریم‌ورک MITRE ATT&CK
سابقه کار عملی در عملیات Red Team
آشنایی با Windows Forensics و Threat Hunting مزیت محسوب می‌شود.

امکان گذراندن خدمت سربازی در این موقعیت شغلی وجود دارد.