۱ ماه پیش
استخدام Red Team Specialist برای میلی گلد در تهران
حضوری
مقطع تحصیلی اعلام نشده
سابقه دارد (۳ سال)
حقوق توافقی
آقا و خانم
تمام وقت (شنبه تا چهارشنبه)
مشاهده اطلاعات تماس
اطلاعات بیشتر
استخدام میلی گلد
میلی گلد در تهران جهت تکمیل کادر خود از واجدین شرایط زیر دعوت به همکاری می نماید:
| عنوان شغلی | شرایط احراز |
| Red Team Specialist | جنسیت: تفاوتی ندارد حداقل سابقه کاری موردنیاز: 3 سال روزهای کاری: شنبه تا چهارشنبه مسئولیتها طراحی و اجرای سناریوهای Red Team و Adversary Emulation بر اساس TTPهای واقعی و چارچوبهایی مانند MITRE ATT&CK. اجرای تست نفوذ و ارزیابی امنیتی روی Web Application، API، Network، Active Directory، Cloud و Endpoint. انجام Reconnaissance، Vulnerability Discovery، Exploitation، Privilege Escalation، Lateral Movement و Post-Exploitation در محیطهای مجاز و کنترلشده. مشارکت در تمرینهای Purple Team برای اعتبارسنجی قابلیتهای Detection، Response و Monitoring. تحلیل مسیرهای حمله، شناسایی ضعفهای فنی و فرایندی، و ارائه راهکارهای عملی برای کاهش ریسک. توسعه یا شخصیسازی اسکریپتها، ابزارها و اتوماسیونهای offensive security برای افزایش کیفیت و مقیاسپذیری تستها. تهیه گزارشهای دقیق، حرفهای و قابلفهم برای مخاطبان فنی، مدیریتی و اجرایی. همکاری نزدیک با تیمهای ، SOC، Engineering، DevOps و Infrastructure برای اصلاح آسیبپذیریها و بهبود کنترلهای امنیتی. تحقیق درباره تکنیکهای جدید حمله، threat actor tradecraft، ابزارهای offensive security و روشهای دور زدن کنترلهای امنیتی در چارچوب قانونی و اخلاقی. مستندسازی playbookها، سناریوها، یافتهها، درسآموختهها و پیشنهادهای بهبود. مهارتها و تجربههای ضروری: حداقل ۳ سال تجربه عملی در یکی از حوزههای تست نفوذ، Red Team، امنیت شبکه، امنیت وب/API، امنیت Active Directory یا Offensive Security. تسلط مناسب بر مفاهیم شبکه، پروتکلها، Windows، Linux و ساختارهای enterprise environment. توانایی کار با ابزارهایی مانند Burp Suite، Nmap، BloodHound، Impacket، CrackMapExec/NetExec، Metasploit، Sliver/Cobalt Strike یا ابزارهای مشابه. توانایی اسکریپتنویسی با حداقل یکی از زبانهای Python، PowerShell، Bash، Go یا C#. آشنایی با MITRE ATT&CK و توانایی نگاشت تکنیکهای حمله به مراحل kill chain یا attack lifecycle. توانایی نوشتن گزارش فنی شفاف شامل impact، evidence، reproduction steps، root cause و remediation. درک مناسب از OPSEC، محدودیتهای تست در محیط واقعی، مدیریت ریسک عملیاتی و جلوگیری از ایجاد اختلال در سرویسها. توانایی تحلیل مستقل، حل مسئله، مستندسازی، ارائه فنی و همکاری با تیمهای مختلف. شرح موقعیت شغلی ما در میلی به دنبال یک Red Team Operator / Offensive Security Engineer هستیم که بتواند در اجرای ارزیابیهای امنیتی پیشرفته، شبیهسازی رفتار مهاجمان واقعی، ارزیابی Active Directory، وب، API، زیرساخت و سناریوهای Purple Team مشارکت کند. در این نقش، شما فقط مسئول اجرای ابزارها نیستید؛ انتظار داریم بتوانید حمله را طراحی کنید، مسیر نفوذ را تحلیل کنید، ریسک واقعی را نشان دهید، یافتهها را به زبان فنی و مدیریتی گزارش کنید، و به تیمهای دفاعی و مهندسی برای بهبود وضعیت امنیتی کمک کنید. مزایا: ساعت کاری منعطف بیمه تکمیلی رایگان صبحانه، ناهار، میان وعده اعطای امتیاز وام رویدادهای تیمسازی و سفرهای گروهی بستهها و هدایای مناسبتی امکان یادگیری و رشد حرفهای در مسیری پویا |
متقاضیان واجد شرایط می توانند با کلیک روی لینک تکمیل فرم استخدام، رزومه خود را ارسال نمایند.
اطلاعات تماس
گزارش مشکل آگهی
- ثبتنام برای تکمیل فرم استخدام اینجا کلیک نمایید
- مهلت ۱۴۰۵/۰۴/۱۷
آگهیهای مشابه
جستجوهای مشابه
- استخدام مهندس IT در شهر تهران
- استخدام مهندس IT در استان تهران
- استخدام مدیر سرور در شهر تهران
- استخدام مهندس کامپیوتر در شهر تهران
- استخدام مهندس کامپیوتر در استان تهران
- استخدام مهندس نرم افزار در استان تهران
- استخدام برنامه نویس #C (سی شارپ) در شهر تهران
- استخدام رشته فناوری اطلاعات (IT) در شهر تهران
- استخدام برنامه نویس پایتون (Python) در استان تهران
- استخدام رشته فناوری اطلاعات (IT) در استان تهران
دستهبندی آگهیهای استخدام