🟡اهمیت امنیت سایبری و باگ بانتی

توسعه اپلیکیشن‌ها با سرعت بالایی در حال رشد هستند و امنیت مسئله‌ای است که از زمان انسان‌های اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.

برای مشاهده این مقاله می‌توانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/d5ZJ4VWa

#باگدشت #باگ_بانتی #اهمیت_باگ_بانتی #چرا_باگ_بانتی
#bugdasht #bug_bounty

استخدام كارشناس تست نفوذ
نیازمندی ها و شرح وظایف:
© ارزیابی امنیتی و تست نفوذ برنامه های کاربردی وب
© ارزیابی امنیتی و تست نفوذ برنامه های کاربردی موبایل (Android_ IOS)
© تهیه گزارش تست نفوذ و ارائه راهکار جهت برطرف سازی آسیب پذیری‌های کشف شده
مهارت‌های مورد نیاز:
© آشنایی با تست نفوذ پذیری برنامه های کاربردی تحت وب و موبایل
© تجربه کاری کافی در زمینه تست نفوذ پذیری برنامه های کاربردی تحت وب و موبایل
© آشنایی با استانداردهای تست نفوذ مانند OWASP,SANS
© تجربه کاری برنامه نویسی با Java ,ASP.NET
© تجربه کاری برنامه نویسی با Python,Perlیا سایر زبان های اسکریپت نویسی
© آشنایی با DBMSهای Oracle,SQL
© شناخت کافی از رمز نگاری

ارسال رزومه به: [email protected]

استخدام کارشناس تست نفوذ
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 3 نفر کارشناس تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
© مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
© آشنا به انواع آسیب پذیریهای سامانه های تحت وب و شبکه
© آشنا به ابزارهای پویش آسیب پذیری مانند Nmap, Nessus, Metasploit, Netsparker, Acunetix, Burp Suite, Kali Linux
© آشنا به روشهای امن سازی آسیب پذیریها
© آشنا به روشهای حمله و نفوذ با تکنیک های دستی
شرایط عمومی:
© خلاق و دارای روحیه کار گروهی
© دارای حداقل یک سال سابقه کار حرفه ای
© داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE و آشنایی با تست نفوذ اپلیکیشنهای موبایلی، امتیاز محسوب می شود.
ارسال رزومه به: [email protected]

کارشناس ارشد مهندسی امنیت سایبری در واحد امنیت اطلاعات گروه صنعتی گلرنگ
مسئولیت‌ها:
© تست نفوذ شبکه و وب
© ارائه راه‌کار‌های امن سازی شبکه
© ارائه راه‌کار‌های امن سازی سرویس های شبکه
© ارزیابی امنیتی

حقوق و مزایا: توافقی
ساعت کاری: از شنبه تا چهارشنبه ساعت ۸ تا ۱۷
محل کار: تهران - پارک ساعی – خیابان ساعی یکم – برج گلرنگ

ارسال رزومه به: [email protected]

🟡 ضمن تبریک شب یلدا به اطلاع می‌رسانیم نشست بحث و بررسی رویکرد سرویس باگ بانتی مورخ پنجشنبه دوم دی ماه در ساعت بیست یک در شبکه اجتماعی کلاب هاوس(clubhouse) به میزبانی جناب آقای مهندس قهرود برگزار میشود.
برای شرکت در این نشست به لینک زیر مراجعه فرمائید.

🔗 https://www.clubhouse.com/join/ciso-as-a-service/KV2vJMM9/xVlOK8oR

🟡 نحوه امتیاز گیری در پلتفرم باگدشت

افزایش روز به روز حملات سایبری باعث شده است که سازمان ها و شرکت های بیشتری به سمت ایمن سازی سامانه های خود بروند و از این رو همکاری با پلتفرم های ایمن ساز و باگ بانتی افزایش یافته است. متخصصین امنیتی نیز نقش بسیار مهمی در ایمن سازی سامانه ها دارند. باگدشت قوانین پلتفرم خود را بروزرسانی کرد تا متخصصین به صورت شفاف آشنایی بهتری با قوانین داشته باشند و زمان خود را بصورت بهینه صرف نمایند و سازمان ها نیز گزارش هایی با کیفیت بالا از طرف متخصصین امنیتی دریافت کنند.

برای مشاهده این مقاله می‌توانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/drng9Tts/

#bugdasht #bugbounty #bughunter #باگدشت #باگ_بانتی #قوانین

🟡 تاثیر عوامل محیطی بر امتیاز آسیب‌پذیری

آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانه‌ی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانه‌ی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همه‌ی آسیب پذیری‌ها در همه‌ی سامانه‌ها مورد استفاده قرار داد.

برای مشاهده این مقاله می‌توانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/dFawPJUP

#bugdasht #bugbounty #bughunter
#باگدشت #باگ_بانتی