Job Responsibilities (หน้าที่/ความรับผิดชอบ)
ภาพรวมของตำแหน่งงาน (Job Overview)
เรากำลังมองหาเพื่อนร่วมทีมรุ่นใหม่ที่มีความหลงใหลในด้าน Cybersecurity และมีความกระหายที่จะเรียนรู้เทคนิคการโจมตีทางไซเบอร์ เพื่อเข้ามาร่วมทีม Red Team ของเรา บทบาทหลักของคุณคือการสนับสนุนการทดสอบเจาะระบบ ค้นหาช่องโหว่พื้นฐาน และทำงานร่วมกับทีมรุ่นพี่เพื่อจำลองสถานการณ์การโจมตี โดยมีเป้าหมายเพื่อช่วยให้องค์กรปิดช่องโหว่และปลอดภัยยิ่งขึ้น ตำแหน่งนี้เป็นจุดเริ่มต้นที่ดีเยี่ยมสำหรับผู้ที่ต้องการก้าวเข้าสู่สายงาน Offensive Security อย่างมืออาชีพ
หน้าที่ความรับผิดชอบหลัก (Key Responsibilities)
1. การประเมินความเสี่ยงและช่องโหว่ (Vulnerability Assessment)
• ดำเนินการสแกนช่องโหว่ของระบบเครือข่ายและแอปพลิเคชัน (Vulnerability Scanning) ตามรอบที่กำหนด โดยใช้เครื่องมือมาตรฐาน
• ตรวจสอบความถูกต้องของผลการสแกน (Verify Findings) เพื่อคัดกรอง False Positives ในเบื้องต้นก่อนส่งต่อ
• ทำการทดสอบเจาะระบบเบื้องต้น (Basic Penetration Testing) ตามรายการตรวจสอบ (Checklist) ภายใต้การดูแลของ Senior
2. สนับสนุนปฏิบัติการ Red Team (Operational Support)
• ช่วยจัดเตรียมข้อมูล, Environment และเครื่องมือสำหรับการจำลองการโจมตี (Adversary Emulation)
• สนับสนุนการทดสอบ Social Engineering เช่น การช่วยเตรียมเนื้อหา Phishing Email และรวบรวมข้อมูลสถิติ
• ช่วยทำการตรวจสอบซ้ำ (Re-test) เพื่อยืนยันว่าช่องโหว่ได้รับการแก้ไขอย่างถูกต้องแล้ว
3. การจัดการรายงานและเอกสาร (Reporting & Documentation)
• จัดทำเอกสารขั้นตอนการทดสอบ (Proof of Concept) และบันทึกหลักฐาน (Screenshots/Logs) อย่างเป็นระเบียบ
• ช่วยร่างรายงานสรุปผลการทดสอบ (Technical Report) ในรูปแบบที่เข้าใจง่าย
• ดูแลและอัปเดตฐานข้อมูลช่องโหว่ของทีมให้เป็นปัจจุบัน
4. การพัฒนาตนเอง (Research & Development)
• ติดตามข่าวสารด้านความปลอดภัยและเทคนิคการโจมตีใหม่ๆ (CVEs / Exploits)
• เขียน Script ง่ายๆ (Python, Bash, PowerShell) เพื่อช่วยลดขั้นตอนการทำงานซ้ำๆ (Automation)
• ฝึกฝนทักษะผ่าน Labs หรือ CTF เพื่อพัฒนาขีดความสามารถอย่างต่อเนื่อง
Digital Government Development Agency
