أخصائي فريق أحمر أول
CyberGate Defense
نشرت في 1 اكتوبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نوظف: أخصائي فريق أحمر أولنبحث عن أخصائي أمن سيبراني لفريق أحمر أول للانضمام إلى عمليات الأمن الهجومي لدينا. في هذه الوظيفة ذات التأثير العالي، ستقوم بشكل استباقي بتحديد نقاط الضعف قبل أن يفعل المهاجمون ذلك، محاكيًا تهديدات متقدمة مستمرة (APTs) لاختبار أنظمتنا وأشخاصنا وبنيتنا التحتية بشكل صارم. هذه وظيفة رئيسية لخبير عملي يزدهر في القرصنة الأخلاقية ويريد بناء وظيفة أمن هجومي من الطراز الأول.ماذا ستفعل تنفيذ عمليات واقعية: تصميم وقيادة عمليات فريق أحمر تحاكي المهاجمين الفعليين.إجراء اختبارات شاملة: تنفيذ اختبارات اختراق شاملة داخلية وخارجية عبر الويب، والمحمول، والبنية التحتية للشبكة.استغلال وتصعيد: تحديد الثغرات، وتطوير استغلالات مخصصة، وتصعيد الامتيازات.استخدام أدوات الخصم: استخدام أطر C2 مثل Cobalt Strike وSliver وMythic أو Empire.تنفيذ الهندسة الاجتماعية: إجراء تقييمات للهندسة الاجتماعية، بما في ذلك التصيد، والتصيد الصوتي، واختبارات التسلل البدني.البقاء في مقدمة التهديدات: رسم سطح الهجوم باستخدام أدوات مثل BloodHound وSharpHound والبقاء على اطلاع على TTPs للخصم باستخدام MITRE ATT&CK.تطوير البرمجيات الضارة: إنشاء برامج ضارة مخصصة، وتعتيم الحمولة، وتجاوز حلول EDR/XDR.تقديم التقارير والتعاون: إنشاء تقارير قابلة للتنفيذ لفريق الدفاع مع تحليل واضح للمخاطر والعمل معهم لتعزيز قدرات الكشف والاستجابة.ماذا تجلب الخبرة: 6+ سنوات من الخبرة الإجمالية، مع ما لا يقل عن 4 سنوات من الأمن الهجومي والتجريب العملي.المهارات الفنية: إتقان قوي لأدوات مثل Metasploit وCobalt Strike وBurp Suite وNmap.البرمجة النصية: خبرة في تطوير النصوص المخصصة في Python أو Bash أو PowerShell.المعرفة الأساسية: فهم عميق لاستغلال Active Directory، والحركة الجانبية، وتقنيات تصعيد الامتيازات.الأطر: معرفة بـ MITRE ATT&CK وNIST وOWASP.التواصل: القدرة على كتابة تقارير مفصلة والتواصل بوضوح حول النتائج التقنية المعقدة مع أصحاب المصلحة غير الفنيين.الشهادات المطلوبة والمفضلة إلزامية: OSCP وCRTP وOSCE مفضل: GRTP وOSEE التعويض الراتب: فوق المتوسط الصناعي إذا كنت مستعدًا للتفكير مثل خصم وتأمين منظمة من الداخل إلى الخارج، نريد أن نسمع منك. #فريق_أحمر #أمن_سيبراني #قرصنة_أخلاقية #اختبار_اختراق #توظيف #وظائف_سيبرانية #أمن_هجومي #OSCP #OSCE #GRTP
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com