الفريق الأحمر

الفريق الأحمر / مهندس الأمن الهجومي

+3 سنوات من الخبرة في عمليات الفريق الأحمر/الفريق الأرجواني/اختبار الاختراق/تقييمات محاكاة الخصم

خبرة في اختراق الشبكات، واختبار تطبيقات الويب والهاتف المحمول، ومراجعات كود المصدر، وتحليل التهديدات، وتقييمات الشبكات اللاسلكية، وتقييمات الهندسة الاجتماعية

معرفة متقدمة بـ Active Directory واستغلال Windows وتقنيات التهرب من AV.

معرفة متعمقة مع خبرة عملية في اختبار اختراق تطبيقات الويب المتقدمة أو تطبيقات الهاتف المحمول.

القدرة على إجراء مراجعات التعليمات البرمجية المصدر وتحديد ضوابط التخفيف داخل التعليمات البرمجية المصدر للغات مثل Python و وJava وما إلى ذلك.

شهادات الصناعة مثل OSCE وOSWE وCRPT وGPEN وGWAPT وGXPN مرغوبة.

يؤسس الخبرة الصناعية من خلال الكتابة أو التحدث أمام الجمهور أو شحن المشاريع مفتوحة المصدر أو التواجد عبر الإنترنت.

فهم عميق لرسم خرائط أسطح الهجوم، بما في ذلك الخبرة العملية مع معايير وتقنيات الأمن السيبراني المختلفة (MITRE ATT&CK)

فهم قوي لنظام التشغيل Linux ومكوناته الأساسية/أساسيات الشبكات.

خبرة متقدمة في الأتمتة والخبرة العملية في البرمجة النصية، على سبيل المثال، Bash Shell وPython/Go وPowershell.

خبرة في تطوير الأطر والمعايير التشغيلية للفريق الأحمر

مهارات شخصية قوية مع القدرة على التواصل والعمل بفعالية عبر المنظمة.

البادئ الذاتي والقدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف وكجزء من فريق