أخصائي فريق أحمر أول

CyberGate Defense

نشرت في 30 سبتمبر

الخبرة

4 - 6 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريس في ادارة الاعمال(ادارة)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

وصف الوظيفة

نحن نوظف: أخصائي فريق أحمر أول

نحن نبحث عن أخصائي الأمن السيبراني لفريق أحمر أول للانضمام إلى عمليات الأمن الهجومي لدينا. في هذا الدور المؤثر، سوف تقوم بتحديد نقاط الضعف بشكل استباقي قبل أن يفعل ذلك المهاجمون، محاكاة التهديدات المستمرة المتقدمة (APTs) لاختبار أنظمتنا وأشخاصنا وبنيتنا التحتية بشكل دقيق.

هذه وظيفة رئيسية لخبير عملي يزدهر في القرصنة الأخلاقية ويريد بناء وظيفة أمن هجومي من الطراز الأول.

ما الذي ستفعله

  • تنفيذ التفاعلات الواقعية: تصميم وقيادة تفاعلات فريق أحمر تحاكي المهاجمين في العالم الحقيقي.
  • إجراء اختبارات شاملة: تنفيذ اختبارات اختراق داخلية وخارجية شاملة عبر الويب، والمحمول، والبنية التحتية للشبكات.
  • استغلال ورفع الامتيازات: تحديد الثغرات، وتطوير استغلالات مخصصة، ورفع الامتيازات.
  • استخدام أدوات الخصم: استخدام أطر C2 مثل Cobalt Strike، Sliver، Mythic، أو Empire.
  • إجراء الهندسة الاجتماعية: إجراء تقييمات للهندسة الاجتماعية، بما في ذلك الاصطياد، والاصطياد الصوتي، واختبارات التسلل المادي.
  • البقاء في الطليعة من التهديدات: رسم خرائط أسطح الهجوم باستخدام أدوات مثل BloodHound وSharpHound والبقاء على اطلاع على تقنيات TTPs للخصوم باستخدام MITRE ATT&CK.
  • تطوير البرمجيات الخبيثة: إنشاء برامج خبيثة مخصصة، وتعتيم الحمولة، وتجاوز حلول EDR/XDR.
  • التقارير والتعاون: توليد تقارير قابلة للتنفيذ لفريق الأزرق مع تحليل مخاطر واضح والعمل معهم لتعزيز قدرات الكشف والاستجابة.

ما الذي تجلبه
  • الخبرة: 6+ سنوات من الخبرة الإجمالية، مع ما لا يقل عن 4 سنوات من الأمن الهجومي العملي المخصص وفريق الأحمر.
  • المهارات التقنية: إتقان قوي للأدوات مثل Metasploit، Cobalt Strike، Burp Suite، وNmap.
  • البرمجة: خبرة في تطوير سكربتات مخصصة بلغة بايثون، أو باش، أو PowerShell.
  • المعرفة الأساسية: فهم عميق لاستغلال Active Directory، والحركة الجانبية، وتقنيات رفع الامتيازات.
  • الأطر: دراية بـ MITRE ATT&CK، NIST، وOWASP.
  • التواصل: القدرة على كتابة تقارير مفصلة والتواصل بوضوح حول النتائج التقنية المعقدة مع الأطراف غير الفنية.

الشهادات المطلوبة والمفضلة
  • الزامية: OSCP، CRTP، OSCE
  • المفضلة: GRTP، OSEE

التعويضات
  • الراتب: أعلى من المتوسط في الصناعة

إذا كنت مستعدًا للتفكير مثل الخصم وتأمين منظمة من الداخل إلى الخارج، نريد أن نسمع منك.

#فريق_أحمر #الأمن_السيبراني #القرصنة_الأخلاقية #اختبار_الاختراق #توظيف #وظائف_سيبرانية #الأمن_الهجومي #OSCP #OSCE #GRTP

تفاصيل الوظيفة
مستوى الدور: مستوى متوسط نوع العمل: دوام كامل البلد: الإمارات العربية المتحدة المدينة: أبوظبي موقع الشركة:

القطاع المهني للشركة

  • التجنيد
  • شركة التوظيف
  • البحث التنفيذي

المجال الوظيفي / القسم

  • تطوير المنتج
  • إدارة المنتجات

الكلمات الرئيسية

  • أخصائي فريق أحمر أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

CyberGate Defense

https://www.talentmate.com/jobs/uae/abu-dhabi/senior-red-team-specialist/2509-3959-17