ما در داتین بهدنبال همکاری خلاق، با تلاش و پشتکار بالا و دارای روحیه کار تیمی هستیم تا در نقش کارشناس RedTeam در تیم امنیت و تداوم کسب و کار را همراهی کند. کارشناس RedTeam در داتین با پذیرفتن مسئولیتهای زیر به پیشبرد اهداف تیم کمک میکند:
- طراحی و شبیهسازی حملات واقعی (Realistic Attack Simulation) جهت آمادهسازی تیمهای امنیت و زیرساخت
- ارزیابی مؤثر کنترلهای امنیتی و شناسایی خلاهای موجود در لایههای مختلف سازمان
- شناسایی آسیبپذیریهای مهم در سیستمها، شبکه و فرآیندها
- ارائه راهکار جهت کاهش یا حذف آسیبپذیریها
- مستندسازی و گزارشنویسی در حوزهی کشفیات امنیتی
- اجرای فرایندهای Post Exploitation و Lateral Movement مطابق با فریمورک MITRE ATT&CK
برای انجام بهتر وظایف دانش و مهارت های زیر مورد نیاز است:
- آشنایی کامل با مفاهیم امنیت تهاجمی (Offensive Security) و سناریوهای Red Teaming شامل:
Pentesting Routers
AD/Network/Service Enumeration
SNMP Attacks
Firewall Bypassing
HTTP/HTTPS Tunneling
Port Forwarding / Pivoting
Reverse Connects
Privilege Escalation / UAC Bypass
Hash Dumping / Mimikatz
Impersonation Attacks
WMIC Post Exploitation
Anti-Forensics Techniques
Memory Dumping
- تسلط بر Microsoft Active Directory و سرویسهای آن، بهویژه در سناریوهای حملات تیم قرمز
- تسلط بر Windows Powershell برای اجرای حملات و اسکریپتنویسی امنیتی
- توانایی اجرای فرایندهای Post-Initial Access در فریمورک MITRE ATT&CK
- سابقه کار عملی در عملیات Red Team
- آشنایی با Windows Forensics و Threat Hunting مزیت محسوب میشود.
