ما در میلی به دنبال یک Red Team Operator / Offensive Security Engineer هستیم که بتواند در اجرای ارزیابی‌های امنیتی پیشرفته، شبیه‌سازی رفتار مهاجمان واقعی، ارزیابی Active Directory، وب، API، زیرساخت و سناریوهای Purple Team مشارکت کند. در این نقش، شما فقط مسئول اجرای ابزارها نیستید؛ انتظار داریم بتوانید حمله را طراحی کنید، مسیر نفوذ را تحلیل کنید، ریسک واقعی را نشان دهید، یافته‌ها را به زبان فنی و مدیریتی گزارش کنید، و به تیم‌های دفاعی و مهندسی برای بهبود وضعیت امنیتی کمک کنید.

مسئولیت‌ها

• طراحی و اجرای سناریوهای Red Team و Adversary Emulation بر اساس TTPهای واقعی و چارچوب‌هایی مانند MITRE ATT&CK.
• اجرای تست نفوذ و ارزیابی امنیتی روی Web Application، API، Network، Active Directory، Cloud و Endpoint.
• انجام Reconnaissance، Vulnerability Discovery، Exploitation، Privilege Escalation، Lateral Movement و Post-Exploitation در محیط‌های مجاز و کنترل‌شده.
• مشارکت در تمرین‌های Purple Team برای اعتبارسنجی قابلیت‌های Detection، Response و Monitoring.
• تحلیل مسیرهای حمله، شناسایی ضعف‌های فنی و فرایندی، و ارائه راهکارهای عملی برای کاهش ریسک.
• توسعه یا شخصی‌سازی اسکریپت‌ها، ابزارها و اتوماسیون‌های offensive security برای افزایش کیفیت و مقیاس‌پذیری تست‌ها.
• تهیه گزارش‌های دقیق، حرفه‌ای و قابل‌فهم برای مخاطبان فنی، مدیریتی و اجرایی.
• همکاری نزدیک با تیم‌های SOC، Engineering، DevOps و Infrastructure برای اصلاح آسیب‌پذیری‌ها و بهبود کنترل‌های امنیتی.
• تحقیق درباره تکنیک‌های جدید حمله، threat actor tradecraft، ابزارهای offensive security و روش‌های دور زدن کنترل‌های امنیتی در چارچوب قانونی و اخلاقی.
• مستندسازی playbookها، سناریوها، یافته‌ها، درس‌آموخته‌ها و پیشنهادهای بهبود.

مهارت‌ها و تجربه‌های ضروری

• حداقل 3 سال تجربه عملی در یکی از حوزه‌های تست نفوذ، Red Team، امنیت شبکه، امنیت وب/API، امنیت Active Directory یا Offensive Security.
• تسلط مناسب بر مفاهیم شبکه، پروتکل‌ها، Windows، Linux و ساختارهای enterprise environment.
• توانایی کار با ابزارهایی مانند Burp Suite، Nmap، BloodHound، Impacket، CrackMapExec/NetExec، Metasploit، Sliver/Cobalt Strike یا ابزارهای مشابه.
• توانایی اسکریپت‌نویسی با حداقل یکی از زبان‌های Python، PowerShell، Bash، Go یا C#.
• آشنایی با MITRE ATT&CK و توانایی نگاشت تکنیک‌های حمله به مراحل kill chain یا attack lifecycle.
• توانایی نوشتن گزارش فنی شفاف شامل impact، evidence، reproduction steps، root cause و remediation.
• درک مناسب از OPSEC، محدودیت‌های تست در محیط واقعی، مدیریت ریسک عملیاتی و جلوگیری از ایجاد اختلال در سرویس‌ها.
• توانایی تحلیل مستقل، حل مسئله، مستندسازی، ارائه فنی و همکاری با تیم‌های مختلف.

مزایا:

• ساعت کاری منعطف
• بیمه تکمیلی رایگان
• صبحانه، ناهار، میان وعده
• اعطای امتیاز وام
• رویدادهای تیم‌سازی و سفرهای گروهی
• بسته‌ها و هدایای مناسبتی
• امکان یادگیری و رشد حرفه‌ای در مسیری پویا