کارشناس تیم قرمز | Red Team Expert

شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است. اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.

شایستگی های فنی مورد نیاز:
تسلط بر مفاهیم و استانداردهای امنیت اطلاعات
دانش و تجربه کافی در حوزه تست نفوذ وب و شبکه
توانایی طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
تسلط به اجرای حملات Active Directory برای شناسایی نقاط ضعف و امن‌سازی زیرساخت AD سازمان
توانایی تست نفوذ و امن‌سازی سرویس های زیرساختی سازمان مانند Mail server، DNS و...
توانایی اسکریپت‌نویسی جهت توسعه ابزار و خودکارسازی فرآیندها با Bash، PowerShell و پایتون
مهارت در یک یا چند زبان جهت توسعه ابزار و exploit مانند Go، C#، Rust، C++

شرح وظایف:
شبیه‌سازی تکنیک‌ها و تاکتیک‌های فریمورک MITRE Att&ck برروی Assetهای سازمان
کشف و پایش مستمر آسیب‌پذیری‌های موجود در سرویس‌های حیاتی سازمان مانند Active Directory، Mail و ..
طراحی و اجرای حملات پیشرفته بر اساس فریمورک MITRE ATT&CK
فرآیند مستمر کشف دارایی‌های دیجیتال سازمان و اعمال Vulnerability Assessment برروی آنها
مستندسازی و گزارش‌نویسی از خروجی فرآیندهای تیم قرمز و تست نفوذ
تعامل با تیم‌ آبی سازمان در جهت کاهش نقاط ضعف و ایجاد بلوغ ساختاری و سناریویی این تیم
تعامل با تیم‌های توسعه‌ای و زیرساختی در جلسات اقناعی و چالشی
اجرای مانورهای Social Engineering در سازمان جهت ایجاد آمادگی کارمندان در مقابله با تهدیدات سایبری

توانمندی‌های نرم مورد نیاز:
داشتن حداقل سه سال تجربه کاری در حوزه امنیت سایبری
داشتن تفکر Offensive جهت کشف آسیب‌پذیری‌ها بهمراه تفکر Defensive جهت ارائه راهکار امن‌سازی
مشتاق در یادگیری مفاهیم نوین تکنولوژی بخصوص حوزه امنیت سایبری
توانایی تحلیل و حل مسئله بهمراه توانایی تفکر خلاقانه و خارج از چارچوب
داشتن روحیه تلاشگری با پشتکار بالا

توانمندی‌های دارای امتیاز:
تجربه حضور در پروژه‌های RedTeam و توانمندی اجرای عملیات تیم قرمز
مدارک دانشگاهی در زمینه امنیت اطلاعات و دوره های بین المللی حوزه امنیت سایبری

شرایط احراز شغل:
سن: 25 - 40 سال
جنسیت: تفاوتی ندارد
زبان: انگلیسی|پیشرفته 90٪

With the aim of providing services to National Bank, Sadad Data Warzi Company has created a dynamic and up-to-date environment in the field of information technology services. A space that is suitable for facing attractive challenges and personal growth and development. If you are interested in teamwork and cooperation in such an environment is attractive to you, we are eager to get to know you more.

Technical skills required:
Mastery of information security concepts and standards
Sufficient knowledge and experience in the field of web and network penetration testing
Ability to design and execute advanced attacks based on the MITER ATT&CK framework
Ability to execute Active Directory attacks to identify weaknesses and secure the organization's AD infrastructure
Ability to test penetration and secure services Organizational infrastructure such as Mail server, DNS and...
Ability to write scripts to develop tools and automate processes with Bash, PowerShell and Python
Skill in one or more languages to develop tools and exploits such as Go, C#, Rust, C++

Duties:
Similation of MITER Att&ck framework techniques and tactics on organization assets
Continuous discovery and monitoring of vulnerabilities in critical organization services such as Active Directory, Mail and ..
Designing and implementing advanced attacks based on the MITER ATT&CK framework
Continuous process of discovering the organization's digital assets and applying Vulnerability Assessment on them
Documenting and reporting the output of the red team and penetration testing processes
Interaction with the organization's blue team in order to reduce weaknesses and create the structural and scenario maturity of this team
Interaction with development and infrastructure teams in persuasion and challenge meetings
Executing Social Engineering maneuvers in Organization to prepare employees to deal with cyber threats

Soft skills required:
Having at least three years of work experience in the field of cyber security
Having offensive thinking to discover vulnerabilities along with defensive thinking to provide security solutions
Eager to learn new technology concepts, especially in the field of cyber security
Ability to analyze and solve problems with the ability to think creatively and out of the box
Having a hard working spirit with high perseverance Points:
Experience of participating in RedTeam projects and the ability to implement Red Team operations
Academic degrees in information security and international courses in cyber security

Eligibility requirements:
Age: 25-40 years old
Sex: No difference
Language: English|Advanced 90%