کارشناس ارشد مهندسی امنیت سایبری در واحد امنیت اطلاعات گروه صنعتی گلرنگ
مسئولیتها:
© تست نفوذ شبکه و وب
© ارائه راهکارهای امن سازی شبکه
© ارائه راهکارهای امن سازی سرویس های شبکه
© ارزیابی امنیتی
حقوق و مزایا: توافقی
ساعت کاری: از شنبه تا چهارشنبه ساعت ۸ تا ۱۷
محل کار: تهران - پارک ساعی – خیابان ساعی یکم – برج گلرنگ
ارسال رزومه به: [email protected]
مسئولیتها:
© تست نفوذ شبکه و وب
© ارائه راهکارهای امن سازی شبکه
© ارائه راهکارهای امن سازی سرویس های شبکه
© ارزیابی امنیتی
حقوق و مزایا: توافقی
ساعت کاری: از شنبه تا چهارشنبه ساعت ۸ تا ۱۷
محل کار: تهران - پارک ساعی – خیابان ساعی یکم – برج گلرنگ
ارسال رزومه به: [email protected]
🟡 ضمن تبریک شب یلدا به اطلاع میرسانیم نشست بحث و بررسی رویکرد سرویس باگ بانتی مورخ پنجشنبه دوم دی ماه در ساعت بیست یک در شبکه اجتماعی کلاب هاوس(clubhouse) به میزبانی جناب آقای مهندس قهرود برگزار میشود.
برای شرکت در این نشست به لینک زیر مراجعه فرمائید.
🔗 https://www.clubhouse.com/join/ciso-as-a-service/KV2vJMM9/xVlOK8oR
برای شرکت در این نشست به لینک زیر مراجعه فرمائید.
🔗 https://www.clubhouse.com/join/ciso-as-a-service/KV2vJMM9/xVlOK8oR
🟡 نحوه امتیاز گیری در پلتفرم باگدشت
افزایش روز به روز حملات سایبری باعث شده است که سازمان ها و شرکت های بیشتری به سمت ایمن سازی سامانه های خود بروند و از این رو همکاری با پلتفرم های ایمن ساز و باگ بانتی افزایش یافته است. متخصصین امنیتی نیز نقش بسیار مهمی در ایمن سازی سامانه ها دارند. باگدشت قوانین پلتفرم خود را بروزرسانی کرد تا متخصصین به صورت شفاف آشنایی بهتری با قوانین داشته باشند و زمان خود را بصورت بهینه صرف نمایند و سازمان ها نیز گزارش هایی با کیفیت بالا از طرف متخصصین امنیتی دریافت کنند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/drng9Tts/
#bugdasht #bugbounty #bughunter #باگدشت #باگ_بانتی #قوانین
افزایش روز به روز حملات سایبری باعث شده است که سازمان ها و شرکت های بیشتری به سمت ایمن سازی سامانه های خود بروند و از این رو همکاری با پلتفرم های ایمن ساز و باگ بانتی افزایش یافته است. متخصصین امنیتی نیز نقش بسیار مهمی در ایمن سازی سامانه ها دارند. باگدشت قوانین پلتفرم خود را بروزرسانی کرد تا متخصصین به صورت شفاف آشنایی بهتری با قوانین داشته باشند و زمان خود را بصورت بهینه صرف نمایند و سازمان ها نیز گزارش هایی با کیفیت بالا از طرف متخصصین امنیتی دریافت کنند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/drng9Tts/
#bugdasht #bugbounty #bughunter #باگدشت #باگ_بانتی #قوانین
🟡خلاصه رایتاپ آسیب پذیری Broken Access control
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/ey-fkWnp
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/ey-fkWnp
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡خلاصه رایتاپ آسیب پذیری SSRF & Stored XSS
🔶برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗https://lnkd.in/d9f3QbRh
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗https://lnkd.in/d9f3QbRh
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡خلاصه رایتاپ آسیب پذیری Bypass 403 forbidden page
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dcJM9Uhk
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dcJM9Uhk
#باگدشت #رایتـآپ #باگ_بانتی
#bugdasht #writeup #bugbounty
🟡 تاثیر عوامل محیطی بر امتیاز آسیبپذیری
آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانهی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانهی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همهی آسیب پذیریها در همهی سامانهها مورد استفاده قرار داد.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/dFawPJUP
#bugdasht #bugbounty #bughunter
#باگدشت #باگ_بانتی
آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانهی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانهی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همهی آسیب پذیریها در همهی سامانهها مورد استفاده قرار داد.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/dFawPJUP
#bugdasht #bugbounty #bughunter
#باگدشت #باگ_بانتی
جذب کارشناس تست نفوذ
شرایط و مهارتهای مورد نیاز:
© دارای حداقل ۳ سال سابقه حرفه ای
© تسلط بر ارزیابی امنیتی سامانه های وب
© آشنا با ارزیابی امنیتی سامانه های موبایل
© آشنا با ارزیابی امنیتی شبکه
© مسلط به استانداردها و مفاهیم ارزیابی امنیتی
© مسلط به ابزارهای ارزیابی امنیتی
© توانایی مستندسازی و ارایه گزارشات
© دارا بودن مهارت کار تیمی و مهارتهای ارتباطی
© دارا بودن گواهینامه دوره های تست نفوذ وب و موبایل
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
شرایط و مهارتهای مورد نیاز:
© دارای حداقل ۳ سال سابقه حرفه ای
© تسلط بر ارزیابی امنیتی سامانه های وب
© آشنا با ارزیابی امنیتی سامانه های موبایل
© آشنا با ارزیابی امنیتی شبکه
© مسلط به استانداردها و مفاهیم ارزیابی امنیتی
© مسلط به ابزارهای ارزیابی امنیتی
© توانایی مستندسازی و ارایه گزارشات
© دارا بودن مهارت کار تیمی و مهارتهای ارتباطی
© دارا بودن گواهینامه دوره های تست نفوذ وب و موبایل
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
جذب کارشناس تست نفوذ در شرکت تحلیلگران امن آریانا (باگدشت)
شرایط و مهارتهای مورد نیاز:
© دارای حداقل ۳ سال سابقه تست نفوذ
© تسلط بر ارزیابی امنیتی سامانه های وب
© آشنایی با مفاهیم ارزیابی امنیتی سامانه های موبایل
© آشنایی با مفاهیم ارزیابی امنیتی شبکه
© توانایی مستندسازی و ارایه گزارشات دقیق
© دارا بودن مهارت کار تیمی و مهارتهای ارتباطی
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
شرایط و مهارتهای مورد نیاز:
© دارای حداقل ۳ سال سابقه تست نفوذ
© تسلط بر ارزیابی امنیتی سامانه های وب
© آشنایی با مفاهیم ارزیابی امنیتی سامانه های موبایل
© آشنایی با مفاهیم ارزیابی امنیتی شبکه
© توانایی مستندسازی و ارایه گزارشات دقیق
© دارا بودن مهارت کار تیمی و مهارتهای ارتباطی
همکاری تمام وقت شنبه تا چهارشنبه ۹ تا ۱۷
ارسال رزومه: [email protected]
🟡خلاصه رایتاپ آسیب پذیری XSS in Asp.net
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dZA9b4G7
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dZA9b4G7
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🟡خلاصه رایتاپ آسیب پذیری File Disclosure & Tilde Character Vulnerability in Microsoft IIS writeup
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dwMNED6t
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
🔶 برای مشاهده کامل رایتاپ به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/dwMNED6t
#باگدشت #رایتـآپ #باگ_بانتی
#Bugdasht #Writeup #Bugbounty
This media is not supported in your browser
VIEW IN TELEGRAM
🟡سومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۴۰۰ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی را در پلتفرم خدمات امنیتی خود کسب نماید.
🔶 برای مشاهده کامل گزارش به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/eTYNe6v5
#باگدشت #باگ_بانتی
#Bugdasht #Bugbounty
🔶 برای مشاهده کامل گزارش به آدرس زیر مراجعه شود.
🔗 https://lnkd.in/eTYNe6v5
#باگدشت #باگ_بانتی
#Bugdasht #Bugbounty
🟡آشنایی با یک نمونه سیاست کشف آسیبپذیری(VDP)
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eaHnXWaa
#bugdasht #bugbounty #VDP
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
برای مشاهده این مقاله میتوانید به وبلاگ باگدشت مراجعه فرمائید.
🔗 https://lnkd.in/eaHnXWaa
#bugdasht #bugbounty #VDP
جذب کارشناس تست نفوذ در شرکت ایرانسل (جذب توسط شرکت پیمانکار)
شرایط و مهارتهای مورد نیاز:
© کارشناس آزمون نفوذ(Penetration Testing) در حوزه وب
© آشنایی با مفاهیم پایه ای امنیت، وب، و تست نفوذ
© توانایی کشف آسیب پذیری و مستندسازی
© توانایی تحلیل آسیب پذیری و ارائه راه حل در جهت رفع و کاهش ریسک های کشف شده
© آشنایی با تکنیک ها و متدلوژی های تست نفوذ و استانداردهای امنیتی ,PTES ,OWASP, ASVS ,OSSTMM
© داشتن روحیه تیمی، خلاق و با انگیزه
همکاری تمام وقت شنبه تا چهارشنبه 9 تا 18
ارسال رزومه: [email protected]
شرایط و مهارتهای مورد نیاز:
© کارشناس آزمون نفوذ(Penetration Testing) در حوزه وب
© آشنایی با مفاهیم پایه ای امنیت، وب، و تست نفوذ
© توانایی کشف آسیب پذیری و مستندسازی
© توانایی تحلیل آسیب پذیری و ارائه راه حل در جهت رفع و کاهش ریسک های کشف شده
© آشنایی با تکنیک ها و متدلوژی های تست نفوذ و استانداردهای امنیتی ,PTES ,OWASP, ASVS ,OSSTMM
© داشتن روحیه تیمی، خلاق و با انگیزه
همکاری تمام وقت شنبه تا چهارشنبه 9 تا 18
ارسال رزومه: [email protected]