کارشناس تیم قرمز

بر خلاف کارشناس تست نفوذ که قصد دارد نقاط ضعف و آسیب‌پذیری‌های یک سامانه یا زیرساخت سازمان را تا جای ممکن شناسایی کند، هدف تیم قرمز شبیه‌سازی رفتار تیم‌های APT در تمام مراحل فعالیت آن‌هاست. شرکت FireEye‌، تیم APT را این‌گونه تعریف می‌کند: «شامل گروهی از نفوذگران است که تلاش می‌کنند داده‌های محرمانه را سرقت کنند، سرویس‌های حیاتی را مختل کنند یا به زیرساخت سازمان آسیب رسانند». بر خلاف سایر مجرمین سایبری، یک تیم APT شاید ماه‌ها برای دستیابی به اهداف خود (شامل زیرساخت سازمان‌های قربانی) و حفظ این دسترسی‌ها زمان صرف کند. در واقع تیم‌های APT با بهره‌برداری از تکنیک‌های مختلف تلاش می‌کنند دسترسی خود را برای طولانی مدت در زیرساخت سازمان‌های قربانی حفظ کنند.
عملیات تیم قرمز مانند این است که یک بانک، شخصی را استخدام می‌کند تا لباس سارقین را پوشیده و نهایت تلاش خود برای نفوذ به ساختمان آن‌ها را انجام دهد. اگر موفق به ورود به بانک یا خزانه شود، آن‌گاه بانک تحت ارزیابی، اطلاعات ارزشمندی در مورد چگونگی تشدید تدابیر امنیتی خود، به دست خواهد آورد.
در واقع کارشناسان تیم قرمز باید بتوانند رفتار تیم‌های APT را در تمام مراحل نفوذ، گسترش دسترسی، نگهداری دسترسی و دستیابی به دارایی‌های حساس سازمان شبیه‌سازی کنند. بنابراین کارشناس تیم قرمز برای انجام این فعالیت‌ها به دانش‌های مختلفی مانند برنامه‌نویسی، نفوذ به زیرساخت، مهندسی اجتماعی، اکسپلویت‌نویسی و غیره نیاز دارد. البته باید به این نکته دقت داشت که خدمات تیم قرمز، همان‌گونه که از نامش برمی‌آید یک کار تیمی بوده و نیاز نیست تا همه‌ی این تخصص‌ها در یک نفر جمع شده باشد. بنابراین شما می‌توانید در یک تا تعدادی از این موارد، تخصص و تجربه کسب کنید.
این جایگاه شغلی مستلزم درک خوب از فناوری‌ها، ابزارها، تاکتیک‌ها، تکنیک‌ها و رویه‌هایی است که توسط مهاجمین سایبری برای نفوذ به سازمان‌های قربانی استفاده می‌شود. بنابراین توانایی تحقیق و مطالعه‌ی مستمر از اهمیت بالایی در این جایگاه شغلی برخوردار است.