نشان کن
کد آگهی: KP792841365
کارشناس تیم قرمز | Red Team Expert
داده ورزی سداد | Sadad Informatics Corps
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 1 سال
متن کامل آگهی:
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است. اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های فنی مورد نیاز:
تسلط بر مفاهیم و استانداردهای امنیت اطلاعات
دانش و تجربه کافی در حوزه تست نفوذ وب و شبکه
توانایی طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
تسلط به اجرای حملات Active Directory برای شناسایی نقاط ضعف و امنسازی زیرساخت AD سازمان
توانایی تست نفوذ و امنسازی سرویس های زیرساختی سازمان مانند Mail server، DNS و...
توانایی اسکریپتنویسی جهت توسعه ابزار و خودکارسازی فرآیندها با Bash، PowerShell و پایتون
مهارت در یک یا چند زبان جهت توسعه ابزار و exploit مانند Go، C#، Rust، C++
شرح وظایف:
شبیهسازی تکنیکها و تاکتیکهای فریمورک MITRE Att&ck برروی Assetهای سازمان
کشف و پایش مستمر آسیبپذیریهای موجود در سرویسهای حیاتی سازمان مانند Active Directory، Mail و ..
طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
فرآیند مستمر کشف داراییهای دیجیتال سازمان و اعمال Vulnerability Assessment برروی آنها
مستندسازی و گزارشنویسی از خروجی فرآیندهای تیم قرمز و تست نفوذ
تعامل با تیم آبی سازمان در جهت کاهش نقاط ضعف و ایجاد بلوغ ساختاری و سناریویی این تیم
تعامل با تیمهای توسعهای و زیرساختی در جلسات اقناعی و چالشی
اجرای مانورهای Social Engineering در سازمان جهت ایجاد آمادگی کارمندان در مقابله با تهدیدات سایبری
توانمندیهای نرم مورد نیاز:
داشتن حداقل سه سال تجربه کاری در حوزه امنیت سایبری
داشتن تفکر Offensive جهت کشف آسیبپذیریها بهمراه تفکر Defensive جهت ارائه راهکار امنسازی
مشتاق در یادگیری مفاهیم نوین تکنولوژی بخصوص حوزه امنیت سایبری
توانایی تحلیل و حل مسئله بهمراه توانایی تفکر خلاقانه و خارج از چارچوب
داشتن روحیه تلاشگری با پشتکار بالا
توانمندیهای دارای امتیاز:
تجربه حضور در پروژههای RedTeam و توانمندی اجرای عملیات تیم قرمز
مدارک دانشگاهی در زمینه امنیت اطلاعات و دوره های بین المللی حوزه امنیت سایبری
شرایط احراز شغل:
سن: 25 - 40 سال
جنسیت: تفاوتی ندارد
زبان: انگلیسی|پیشرفته 90٪
With the aim of providing services to National Bank, Sadad Data Warzi Company has created a dynamic and up-to-date environment in the field of information technology services. A space that is suitable for facing attractive challenges and personal growth and development. If you are interested in teamwork and cooperation in such an environment is attractive to you, we are eager to get to know you more.
Technical skills required:
Mastery of information security concepts and standards
Sufficient knowledge and experience in the field of web and network penetration testing
Ability to design and execute advanced attacks based on the MITER ATT&CK framework
Ability to execute Active Directory attacks to identify weaknesses and secure the organization's AD infrastructure
Ability to test penetration and secure services Organizational infrastructure such as Mail server, DNS and...
Ability to write scripts to develop tools and automate processes with Bash, PowerShell and Python
Skill in one or more languages to develop tools and exploits such as Go, C#, Rust, C++
Duties:
Similation of MITER Att&ck framework techniques and tactics on organization assets
Continuous discovery and monitoring of vulnerabilities in critical organization services such as Active Directory, Mail and ..
Designing and implementing advanced attacks based on the MITER ATT&CK framework
Continuous process of discovering the organization's digital assets and applying Vulnerability Assessment on them
Documenting and reporting the output of the red team and penetration testing processes
Interaction with the organization's blue team in order to reduce weaknesses and create the structural and scenario maturity of this team
Interaction with development and infrastructure teams in persuasion and challenge meetings
Executing Social Engineering maneuvers in Organization to prepare employees to deal with cyber threats
Soft skills required:
Having at least three years of work experience in the field of cyber security
Having offensive thinking to discover vulnerabilities along with defensive thinking to provide security solutions
Eager to learn new technology concepts, especially in the field of cyber security
Ability to analyze and solve problems with the ability to think creatively and out of the box
Having a hard working spirit with high perseverance Points:
Experience of participating in RedTeam projects and the ability to implement Red Team operations
Academic degrees in information security and international courses in cyber security
Eligibility requirements:
Age: 25-40 years old
Sex: No difference
Language: English|Advanced 90%
شایستگی های فنی مورد نیاز:
تسلط بر مفاهیم و استانداردهای امنیت اطلاعات
دانش و تجربه کافی در حوزه تست نفوذ وب و شبکه
توانایی طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
تسلط به اجرای حملات Active Directory برای شناسایی نقاط ضعف و امنسازی زیرساخت AD سازمان
توانایی تست نفوذ و امنسازی سرویس های زیرساختی سازمان مانند Mail server، DNS و...
توانایی اسکریپتنویسی جهت توسعه ابزار و خودکارسازی فرآیندها با Bash، PowerShell و پایتون
مهارت در یک یا چند زبان جهت توسعه ابزار و exploit مانند Go، C#، Rust، C++
شرح وظایف:
شبیهسازی تکنیکها و تاکتیکهای فریمورک MITRE Att&ck برروی Assetهای سازمان
کشف و پایش مستمر آسیبپذیریهای موجود در سرویسهای حیاتی سازمان مانند Active Directory، Mail و ..
طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
فرآیند مستمر کشف داراییهای دیجیتال سازمان و اعمال Vulnerability Assessment برروی آنها
مستندسازی و گزارشنویسی از خروجی فرآیندهای تیم قرمز و تست نفوذ
تعامل با تیم آبی سازمان در جهت کاهش نقاط ضعف و ایجاد بلوغ ساختاری و سناریویی این تیم
تعامل با تیمهای توسعهای و زیرساختی در جلسات اقناعی و چالشی
اجرای مانورهای Social Engineering در سازمان جهت ایجاد آمادگی کارمندان در مقابله با تهدیدات سایبری
توانمندیهای نرم مورد نیاز:
داشتن حداقل سه سال تجربه کاری در حوزه امنیت سایبری
داشتن تفکر Offensive جهت کشف آسیبپذیریها بهمراه تفکر Defensive جهت ارائه راهکار امنسازی
مشتاق در یادگیری مفاهیم نوین تکنولوژی بخصوص حوزه امنیت سایبری
توانایی تحلیل و حل مسئله بهمراه توانایی تفکر خلاقانه و خارج از چارچوب
داشتن روحیه تلاشگری با پشتکار بالا
توانمندیهای دارای امتیاز:
تجربه حضور در پروژههای RedTeam و توانمندی اجرای عملیات تیم قرمز
مدارک دانشگاهی در زمینه امنیت اطلاعات و دوره های بین المللی حوزه امنیت سایبری
شرایط احراز شغل:
سن: 25 - 40 سال
جنسیت: تفاوتی ندارد
زبان: انگلیسی|پیشرفته 90٪
With the aim of providing services to National Bank, Sadad Data Warzi Company has created a dynamic and up-to-date environment in the field of information technology services. A space that is suitable for facing attractive challenges and personal growth and development. If you are interested in teamwork and cooperation in such an environment is attractive to you, we are eager to get to know you more.
Technical skills required:
Mastery of information security concepts and standards
Sufficient knowledge and experience in the field of web and network penetration testing
Ability to design and execute advanced attacks based on the MITER ATT&CK framework
Ability to execute Active Directory attacks to identify weaknesses and secure the organization's AD infrastructure
Ability to test penetration and secure services Organizational infrastructure such as Mail server, DNS and...
Ability to write scripts to develop tools and automate processes with Bash, PowerShell and Python
Skill in one or more languages to develop tools and exploits such as Go, C#, Rust, C++
Duties:
Similation of MITER Att&ck framework techniques and tactics on organization assets
Continuous discovery and monitoring of vulnerabilities in critical organization services such as Active Directory, Mail and ..
Designing and implementing advanced attacks based on the MITER ATT&CK framework
Continuous process of discovering the organization's digital assets and applying Vulnerability Assessment on them
Documenting and reporting the output of the red team and penetration testing processes
Interaction with the organization's blue team in order to reduce weaknesses and create the structural and scenario maturity of this team
Interaction with development and infrastructure teams in persuasion and challenge meetings
Executing Social Engineering maneuvers in Organization to prepare employees to deal with cyber threats
Soft skills required:
Having at least three years of work experience in the field of cyber security
Having offensive thinking to discover vulnerabilities along with defensive thinking to provide security solutions
Eager to learn new technology concepts, especially in the field of cyber security
Ability to analyze and solve problems with the ability to think creatively and out of the box
Having a hard working spirit with high perseverance Points:
Experience of participating in RedTeam projects and the ability to implement Red Team operations
Academic degrees in information security and international courses in cyber security
Eligibility requirements:
Age: 25-40 years old
Sex: No difference
Language: English|Advanced 90%
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
جمعه 17 آبان 1404، ساعت 21:03