متخصص رد تیم و تست نفوذ | Red Team and Penetration Testing Specialist

در مورد موقعیت شغلی:

آیا در دنیای امنیت سایبری "ذهنیت مهاجم" دارید؟ اگر علاقه مند به شبیه سازی حملات پیچیده و شناسایی آسیب پذیری های امنیتی هستید، فرصت کار در تیم پیشرفته ما را از دست ندهید.
در این موقعیت شما مسئولیت طراحی و اجرای تست های نفوذ و حملات پیشرفته ای را خواهید داشت که امنیت زیرساخت های حیاتی سازمان را بررسی می کند. هدف اصلی شناسایی و بهبود نقاط ضعف امنیتی با شبیه سازی تهدیدات واقعی است.

وظایف و مسئولیت ها:

-شبیه سازی تهدیدات پیچیده: طراحی و اجرای سناریوهای حمله شبیه سازی شده به منظور ارزیابی نقاط ضعف سازمان در برابر تهدیدات دنیای واقعی.
تست نفوذ و ارزیابی آسیب‌پذیری: انجام تست‌های دقیق نفوذ بر روی سیستم‌ها و برنامه‌های کاربردی وب برای کشف آسیب‌پذیری‌ها و تهدیدات احتمالی.
- کار با ابزارهای تخصصی: استفاده از ابزارهای امنیتی پیشرفته مانند cobalt strike، burp suite، nmap، metasploit و سایر ابزارهای مدرن برای شبیه سازی حملات.
تجزیه و تحلیل و رفع آسیب پذیری ها: شناسایی و بهره برداری از آسیب پذیری ها به صورت کنترل شده و ارائه راه حل های دقیق برای رفع آنها.
- همکاری با تیم های دفاعی (تیم آبی): همکاری نزدیک با تیم های امنیتی داخلی برای بهبود روش های دفاعی و ارتقای امنیت زیرساخت های سازمانی.

مهارت ها و الزامات لازم:

آشنایی با روش‌های حمله و مدل‌های استاندارد: تسلط بر مفاهیم و متدولوژی‌های تیم قرمز مانند miter att&ck، زنجیره کشتار سایبری و روش‌های شبیه‌سازی حمله.
- تسلط بر ابزارهای امنیتی و تست نفوذ: تجربه عملی با ابزارهایی مانند burp suite، metasploit، cobalt strike، nmap و wireshark برای انجام شبیه سازی حمله و ارزیابی های امنیتی.
آشنایی با اکتیو دایرکتوری: توانایی تست و ارزیابی امنیت سرویس های دایرکتوری فعال مایکروسافت و تکنیک های پیشرفته برای نفوذ به سیستم ها و افزایش دسترسی.
توانایی نفوذ پیشرفته: تجربه در حرکت جانبی، افزایش امتیاز و عبور از سیستم های دفاعی مانند edr/av.
- اسکریپت نویسی: مهارت در نوشتن اسکریپت های سفارشی با یکی از زبان های پایتون، پاورشل، جاوا اسکریپت یا bash.
آشنایی با آسیب‌پذیری‌های وب: دانش عمیق آسیب‌پذیری‌های رایج در برنامه‌های کاربردی وب و توانایی آزمایش آنها بر اساس استانداردهای owasp.
- مهارت در مهندسی اجتماعی: تجربه در طراحی و اجرای حملات فیشینگ و کمپین های متقاعدسازی (مهندسی اجتماعی).

خصوصیات فردی:

-تفکر انتقادی و خلاق: توانایی دیدن مسائل از زوایای مختلف و حل مسائل پیچیده به روشی نوآورانه.
- زبان انگلیسی: امکان استفاده از منابع و اسناد تخصصی به زبان انگلیسی.
- پایبندی به یادگیری مستمر: علاقه مند به یادگیری و به روز رسانی مهارت ها در زمینه امنیت سایبری.

چرا با ما همکاری می کنید؟

اگر آماده پیوستن به تیم پیشرفته امنیت سایبری ما و مقابله با تهدیدات سایبری در دنیای واقعی هستید، مشتاقانه منتظر همکاری با شما هستیم. ما به دنبال افرادی هستیم که نه تنها به دنیای امنیت سایبری علاقه مند هستند، بلکه توانایی رویارویی با چالش های پیچیده را نیز دارند.

---

About the job position:

Do you have an "attacker mindset" in the world of cyber security? If you are interested in simulating complex attacks and identifying security vulnerabilities, don't miss the opportunity to work in our advanced team.
In this position, you will be responsible for the design and execution of penetration tests and advanced attacks that examine the security of the organization's critical infrastructure. The main goal is to identify and improve security weaknesses by simulating real threats.

Duties and Responsibilities:

-Simulation of complex threats: designing and implementing simulated attack scenarios in order to assess the organization's weaknesses against real-world threats.
Penetration Testing and Vulnerability Assessment: Conducting detailed penetration tests on systems and web applications to discover potential vulnerabilities and threats.
- Working with specialized tools: using advanced security tools such as cobalt strike, burp suite, nmap, metasploit and other modern tools to simulate attacks.
Vulnerability analysis and fix: identify and exploit vulnerabilities in a controlled manner and provide detailed solutions to fix them.
- Cooperation with defense teams (blue team): close cooperation with internal security teams to improve defense methods and improve the security of organizational infrastructure.

Necessary skills and requirements:

Familiarity with attack methods and standard models: mastery of red team concepts and methodologies such as miter att&ck, cyber kill chain and attack simulation methods.
- Mastery of security and penetration testing tools: hands-on experience with tools such as burp suite, metasploit, cobalt strike, nmap and wireshark to perform attack simulations and security assessments.
Familiarity with Active Directory: the ability to test and evaluate the security of Microsoft Active Directory services and advanced techniques to infiltrate systems and increase access.
Advanced Penetration Ability: Experience in lateral movement, increased scoring and passing defense systems such as edr/av.
- Script writing: skill in writing custom scripts with one of Python, PowerShell, JavaScript or bash languages.
Familiarity with web vulnerabilities: In-depth knowledge of common vulnerabilities in web applications and the ability to test them based on owasp standards.
- Skill in social engineering: experience in designing and implementing phishing attacks and persuasion campaigns (social engineering).

Personal characteristics:

-Critical and creative thinking: the ability to see issues from different angles and solve complex problems in an innovative way.
- English language: the possibility of using specialized resources and documents in English.
- Adherence to continuous learning: interested in learning and updating skills in the field of cyber security.

Why do you cooperate with us?

If you're ready to join our advanced cybersecurity team and tackle real-world cyber threats, we look forward to working with you. We are looking for people who are not only interested in the world of cyber security, but also have the ability to face complex challenges.