نشان کن
کد آگهی: KP1029409459
استخدام متخصص Red Team و تست نفوذ
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/6e7c1836-46de-423d-9102-34f0568abe73/main.jpg)
پنتاگارد | Pentaguard
در تهران
دورکاری
اطلاعات شغل:
امکان دورکاری و کار در منزل: دارد
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
OSCP
Python
cloud
بازه حقوق: از 90,000,000 تومان
پرداختها: از ۹۰,۰۰۰,۰۰۰ تومان
متن کامل آگهی:
درباره مأموریت ما:
ما به دنبال کسی نیستیم که فقط "تست نفوذ" انجام بده؛ ما به دنبال یک هنرمند نفوذ هستیم. کسی که بتونه مثل یه مهاجم واقعی فکر کنه، از دیوارهای امنیتی عبور کنه و قبل از اینکه تهدیدات واقعی به ما آسیب بزنن نقاط ضعف را بهمون نشون بده. اگر لذتت تو دور زدن EDRها و یافتن مسیرهای خلاقانه برای دسترسی به Domain Controller هست، یه صندلی واست تو تیم کنار میذاریم.
ماموریت (The Mission):
طراحی عملیاتهای هدفمند: فراتر از اسکنهای معمولی؛ سناریوهای حملات APT را از صفر تا صد طراحی و اجرا میکنی.
نفوذ به زیرساختهای پیچیده: هدف شما فقط وب نیست؛ شما با Active Directory، شبکههای داخلی و زیرساختهای Cloud دستوپنجه نرم میکنی.
توسعه ابزارهای اختصاصی: جایی که ابزارهای عمومی شکست میخورن، باید بتونی با اسکریپتنویسی (Python/Go/C#) راه خودت رو باز کنی.
گزارشدهی استراتژیک: تبدیل یافتههای پیچیده فنی به گزارشهای اجرایی که به تیم Blue برای تقویت دفاع کمک کنه.
Persistence: پیادهسازی متدهای ماندگاری در شبکه بدون شناسایی شدن توسط SOC.
نفوذ به زیرساختهای پیچیده: هدف شما فقط وب نیست؛ شما با Active Directory، شبکههای داخلی و زیرساختهای Cloud دستوپنجه نرم میکنی.
توسعه ابزارهای اختصاصی: جایی که ابزارهای عمومی شکست میخورن، باید بتونی با اسکریپتنویسی (Python/Go/C#) راه خودت رو باز کنی.
گزارشدهی استراتژیک: تبدیل یافتههای پیچیده فنی به گزارشهای اجرایی که به تیم Blue برای تقویت دفاع کمک کنه.
Persistence: پیادهسازی متدهای ماندگاری در شبکه بدون شناسایی شدن توسط SOC.
مهارتهای مورد نیاز :
تسلط عمیق بر Offensive Security: تجربه عملی در کار با فریمورکهای C2 (مثل Cobalt Strike، Havoc و...).
متخصص Active Directory
فرار از دفاع (Evasion): توانایی دور زدن آنتیویروسها، EDRها و سیستمهای تشخیص نفوذ.
کدنویسی برای نفوذ: توانایی نوشتن ابزارهای شخصیسازی شده یا Exploitها (تسلط بر حداقل یکی از زبانهای Python، PowerShell یا C#).
ذهنیت OSINT: توانایی جمعآوری اطلاعات و طراحی کمپینهای مهندسی اجتماعی دقیق.
آشنایی با متدولوژیها: تسلط بر چارچوب MITRE ATT&CK (نه فقط در تئوری، بلکه در اجرا).
متخصص Active Directory
فرار از دفاع (Evasion): توانایی دور زدن آنتیویروسها، EDRها و سیستمهای تشخیص نفوذ.
کدنویسی برای نفوذ: توانایی نوشتن ابزارهای شخصیسازی شده یا Exploitها (تسلط بر حداقل یکی از زبانهای Python، PowerShell یا C#).
ذهنیت OSINT: توانایی جمعآوری اطلاعات و طراحی کمپینهای مهندسی اجتماعی دقیق.
آشنایی با متدولوژیها: تسلط بر چارچوب MITRE ATT&CK (نه فقط در تئوری، بلکه در اجرا).
ویژگیهایی که متمایزت میکنه (The Edge):
دارا بودن مدارک معتبر (مثل OSCP، OSEP، CRTO یا موارد مشابه).
سابقه مرتبط یا تجربه کار با زیرساختهای Cloud (Azure/AWS).
روحیه کنجکاوی سیریناپذیر؛ کسی که وقتی به در بسته میخوره، از پنجره وارد میشه!
سابقه مرتبط یا تجربه کار با زیرساختهای Cloud (Azure/AWS).
روحیه کنجکاوی سیریناپذیر؛ کسی که وقتی به در بسته میخوره، از پنجره وارد میشه!
چرا با ما؟
کار روی پروژههای حساس و مقیاس بزرگ.
امکان کار پارت تایم و ریموت
حقوق متناسب با تخصص ارزشمند شما
محیطی که در آن "خلاقیت در حمله" تشویق میشه، نه سرکوب
اینجا بیشتر بجای واژه های "نزن و نکن" میگیم .....
اگه تو وب، نتورک و اپ موبایل یا حتی سوشال، سینیور هستی و این روزا چیزی نمیتونه سطح دوپامین و آدرنالینت رو بالا ببره با ما همراه شو!
امکان کار پارت تایم و ریموت
حقوق متناسب با تخصص ارزشمند شما
محیطی که در آن "خلاقیت در حمله" تشویق میشه، نه سرکوب
اینجا بیشتر بجای واژه های "نزن و نکن" میگیم .....
اگه تو وب، نتورک و اپ موبایل یا حتی سوشال، سینیور هستی و این روزا چیزی نمیتونه سطح دوپامین و آدرنالینت رو بالا ببره با ما همراه شو!
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
یکشنبه 6 بهمن 1404، ساعت 11:51