۱ ماه پیش

استخدام Red Team Specialist برای میلی گلد در تهران
میلی گلد

استخدام Red Team Specialist برای میلی گلد در تهران

میلی گلد
تهران
اطلاعات تماس

حضوری
مقطع تحصیلی اعلام نشده
سابقه دارد (۳ سال)
حقوق توافقی
آقا و خانم
تمام وقت (شنبه تا چهارشنبه)

مشاهده اطلاعات تماس
اطلاعات بیشتر

استخدام میلی گلد

 

میلی گلد در تهران جهت تکمیل کادر خود از واجدین شرایط زیر دعوت به همکاری می نماید:

عنوان شغلی شرایط احراز
Red Team Specialist جنسیت: تفاوتی ندارد
حداقل سابقه کاری موردنیاز: 3 سال
روزهای کاری: شنبه تا چهارشنبه
مسئولیت‌ها
طراحی و اجرای سناریوهای Red Team و Adversary Emulation بر اساس TTPهای واقعی و چارچوب‌هایی مانند MITRE ATT&CK.
اجرای تست نفوذ و ارزیابی امنیتی روی Web Application، API، Network، Active Directory، Cloud و Endpoint.
انجام Reconnaissance، Vulnerability Discovery، Exploitation، Privilege Escalation، Lateral Movement و Post-Exploitation در محیط‌های مجاز و کنترل‌شده.
مشارکت در تمرین‌های Purple Team برای اعتبارسنجی قابلیت‌های Detection، Response و Monitoring.
تحلیل مسیرهای حمله، شناسایی ضعف‌های فنی و فرایندی، و ارائه راهکارهای عملی برای کاهش ریسک.
توسعه یا شخصی‌سازی اسکریپت‌ها، ابزارها و اتوماسیون‌های offensive security برای افزایش کیفیت و مقیاس‌پذیری تست‌ها.
تهیه گزارش‌های دقیق، حرفه‌ای و قابل‌فهم برای مخاطبان فنی، مدیریتی و اجرایی.
همکاری نزدیک با تیم‌های ، SOC، Engineering، DevOps و Infrastructure برای اصلاح آسیب‌پذیری‌ها و بهبود کنترل‌های امنیتی.
تحقیق درباره تکنیک‌های جدید حمله، threat actor tradecraft، ابزارهای offensive security و روش‌های دور زدن کنترل‌های امنیتی در چارچوب قانونی و اخلاقی.
مستندسازی playbookها، سناریوها، یافته‌ها، درس‌آموخته‌ها و پیشنهادهای بهبود.
مهارت‌ها و تجربه‌های ضروری:
حداقل ۳ سال تجربه عملی در یکی از حوزه‌های تست نفوذ، Red Team، امنیت شبکه، امنیت وب/API، امنیت Active Directory یا Offensive Security.
تسلط مناسب بر مفاهیم شبکه، پروتکل‌ها، Windows، Linux و ساختارهای enterprise environment.
توانایی کار با ابزارهایی مانند Burp Suite، Nmap، BloodHound، Impacket، CrackMapExec/NetExec، Metasploit، Sliver/Cobalt Strike یا ابزارهای مشابه.
توانایی اسکریپت‌نویسی با حداقل یکی از زبان‌های Python، PowerShell، Bash، Go یا C#.
آشنایی با MITRE ATT&CK و توانایی نگاشت تکنیک‌های حمله به مراحل kill chain یا attack lifecycle.
توانایی نوشتن گزارش فنی شفاف شامل impact، evidence، reproduction steps، root cause و remediation.
درک مناسب از OPSEC، محدودیت‌های تست در محیط واقعی، مدیریت ریسک عملیاتی و جلوگیری از ایجاد اختلال در سرویس‌ها.
توانایی تحلیل مستقل، حل مسئله، مستندسازی، ارائه فنی و همکاری با تیم‌های مختلف.
شرح موقعیت شغلی
ما در میلی به دنبال یک Red Team Operator / Offensive Security Engineer هستیم که بتواند در اجرای ارزیابی‌های امنیتی پیشرفته، شبیه‌سازی رفتار مهاجمان واقعی، ارزیابی Active Directory، وب، API، زیرساخت و سناریوهای Purple Team مشارکت کند. در این نقش، شما فقط مسئول اجرای ابزارها نیستید؛ انتظار داریم بتوانید حمله را طراحی کنید، مسیر نفوذ را تحلیل کنید، ریسک واقعی را نشان دهید، یافته‌ها را به زبان فنی و مدیریتی گزارش کنید، و به تیم‌های دفاعی و مهندسی برای بهبود وضعیت امنیتی کمک کنید.
مزایا:
ساعت کاری منعطف
بیمه تکمیلی رایگان
صبحانه، ناهار، میان وعده
اعطای امتیاز وام
رویدادهای تیم‌سازی و سفرهای گروهی
بسته‌ها و هدایای مناسبتی
امکان یادگیری و رشد حرفه‌ای در مسیری پویا

متقاضیان واجد شرایط می توانند با کلیک روی لینک تکمیل فرم استخدام، رزومه خود را ارسال نمایند.

اطلاعات تماس
گزارش مشکل آگهی
https://iranestekhdam.ir/?p=3087015
ابتدای صفحه
مختصری درباره ایران استخدام

سایت ایران استخدام در تاریخ ۱۳۹۱/۱/۱۰ راه اندازی شد و با تلاش گروهی و روزانه مدیران و نویسندگان خود در جهت تبدیل شدن به مرجع بروز آگهی های استخدامی گام برداشت. سعی همیشگی همکاران ما ارائه مطلوب و با کیفیت آگهی های استخدامی خدمت بازدیدکنندگان محترم این سایت بوده است. ایران استخدام به صورت مستقل و خصوصی اداره می شود و وابسته به هیچ نهاد و یا سازمان دولتی نمی باشد، این سایت تنها منتشر کننده ی آگهی های استخدامی بوده و بنابراین لازم است که بازدید کنندگان محترم سایت خود نسبت به صحت و سقم اخبار منتشر شده در آن هوشیار باشند.

نماد اعتماد الکترونیکی
ارسال رزومه