نشان کن
کد آگهی: KP7358781797
استخدام کارشناس Red Team
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/96194fa1-c883-464e-b317-beebaac28ddb/main.jpg)
نوآوران امن اندیش شریف (نآد) | NAAD
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
وضعیت نظام وظیفه: کارت پایان خدمت یا معافیت
مهارتهای مورد نیاز:
Red Team
Linux
active directory
پرداختها: توافقی
متن کامل آگهی:
از جمله وظایف مورد انتظار شرکت:
- شرکت در پروژههای Red Team شامل penetration testing ،adversary emulation و شبیهسازیهای سناریومحور حمله
- بهکارگیری تکنیکهای حمله به Active Directory (Kerberoasting ،Pass-the-Hash ،Pass-the-Ticket ،DCShadow و …) برای کشف و بهرهبرداری از ضعفهای امنیتی
- طراحی و اجرای حملات براساس MITRE ATT&CK framework
- نوشتن اسکریپتهای سفارشی با Bash ،PowerShell یا زبانهای دیگر برای خودکارسازی حملات و فعالیتهای پس از نفوذ
- استفاده و شخصیسازی ابزارهای رایج Red Team مانند Mimikatz ،BloodHound و…
- توسعهٔ ابزارها و exploits اختصاصی با زبانهایی مثل #Go ،C و ++C
- مستندسازی یافتهها و ارائهی گزارشهای دقیق، شامل مسیرهای حمله، آسیبپذیریها و راهکارهای کاهش ریسک
مهارتهای ضروری:
- دانش عمیق از مبانی Active Directory و تکنیکهای حمله و دفاع مرتبط
- تجربهی عملی با چارچوب MITRE ATT&CK برای امنیت تهاجمی
- تسلط بر حداقل یک زبان اسکریپتنویسی (Bash، PowerShell یا معادلهای آن)
- آشنایی کامل با ابزارها و فریمورکهای Red Team
- درک قوی از سازوکارهای امنیتی Windows و Linux به جهت ارتقای سطح دسترسی و پایداری در سیستم
- دانش کافی از امنیت شبکه و پروتکلهای مهم و روشهای سوءاستفاده از آنها
- مهارت در یک یا چند زبان سطح پایین (Go ،C# ،Rust یا ++C) برای توسعهی ابزار و exploit
- توانایی تحلیل مسئله و ذهنیت offensive برای کشف خلاقانهی آسیبپذیریها
مهارتهای امتیازی:
- مهارت در تست نفوذ وب اپلیکیشن
- مهارت در OSINT
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
پنجشنبه 10 مرداد 1404، ساعت 16:37