کارشناس ارشد تست نفوذ | Senior Pentest specialist

وظایف مورد انتظار شرکت:
- طراحی سناریوهای حمله واقعی و اجرای عملیات red team
- انجام تست نفوذ تحت وب مطابق با استانداردهای روز
- استفاده و تنظیم ابزارهای تست نفوذ
- کشف، تحلیل و بهره برداری آسیب پذیری ها با ارائه پیشنهادهای اصلاحی
- همکاری با دیگر تیم‌ها برای امن‌سازی زیرساخت‌ها

مهارت های ضروری:
- تسلط کامل بر متدولوژی‌ها و چارچوب‌های Red Teaming (مانند MITRE ATT&CK و Cyber Kill Chain)
- تسلط بر ابزارهای تست نفوذ: Sliver, Empire, Burp Suite, Metasploit, Nmap, Cobalt Strike, Wireshark
- تسلط بر Microsoft Active Directory و سرویس‌های آن، به‌ویژه در سناریوهای حملات red team
- مهارت عمیق در تست نفوذ Active Directory (AD)، حملات جانبی (Lateral Movement)، ارتقاء دسترسی (Privilege Escalation) و Bypass کردن مکانیزم‌های دفاعی و EDR/AV
- آشنایی با آسیب‌پذیری‌های رایج و استانداردهای OWASP، MITRE ATT&CK
- تسلط به یکی از زبان‌های Python, PowerShell, JS یا Bash برای توسعه ابزارهای سفارشی

مهارت های عمومی:
- تفکر خلاق و مهارت حل مسئله
- درک مطلب انگلیسی
- علاقه و انگیزه برای یادگیری و حل چالش های پیش رو

مهارت های امتیازی:
- داشتن سابقه‌ی حرفه‌ای در حوزه‌ی تست نفوذ وب و عملیات های red teaming
- تجربه در مهندسی اجتماعی و آشنایی با روش‌های طراحی کمپین‌های متقاعدکننده
- آشنایی با تست دستی آسیب‌پذیری‌هایی مانند XSS، SQLi، SSRF، RCE، IDOR، CSRF و …

Expected tasks of the company: - designing real attack scenarios and implementing red team operations - conducting web penetration testing according to today's standards - using and setting up penetration testing tools - discovering, analyzing and exploiting vulnerabilities by providing remedial proposals - collaborating with other teams to secure infrastructure Chain)
- Mastery of penetration testing tools: Sliver, Empire, Burp Suite, Metasploit, Nmap, Cobalt Strike, Wireshark
- Mastery of Microsoft Active Directory and its services, especially in red team attack scenarios
- Deep skill in Active Directory (AD) penetration testing, Lateral Movement attacks, Privilege Escalation and Bypassing defense mechanisms and EDR/AV
- Familiarity with common vulnerabilities and OWASP, MITRE standards ATT&CK
- Proficiency in one of Python, PowerShell, JS or Bash languages to develop custom tools

General skills:
- Creative thinking and problem solving skills
- Understanding English
- Interest and motivation to learn and solve upcoming challenges

Special skills:
- Having a professional background in the field of web penetration testing and red teaming operations
- Experience in social engineering and familiarity with campaign design methods Persuasive
- familiarity with manual testing of vulnerabilities such as XSS, SQLi, SSRF, RCE, IDOR, CSRF and...