🟡 وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لو رفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 https://B2n.ir/z28509
#Bugdasht #SECaaS #باگدشت #securecoding

🟡 اپلیکیشنهای تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست استفاده میکنند. درصورتیکه احراز هویت کاربر و مدیریت نشست بهدرستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکنهای نشست را به دست بیاورند تا از این طریق به حسابهای کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.
برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.

🔗 b2n.ir/g19485

#Bugdasht #SECaaS #securecoding #باگدشت

🟡 مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری. در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.


🔗 B2n.ir/a89326

#Bugdasht #SECaaS #securecoding #باگدشت

🟡مسیر باگدشت از یلدای سال ۹۷ آغاز شد.

مفتخریم که پنج یلدا را با شما تجربه کردیم.

یلدا مبارک 🔴🍉

🟡 آسیب‌پذیری‌های مجوز و کنترل دسترسی می‌توانند در سراسر یک برنامه وب رخ دهند. این آسیب‌پذیری‌ها زمانی رخ می‌دهند که مهاجم بتواند به منبعی دسترسی داشته باشد که فقط به کاربران تأیید شده محدود می‌شود. در این مقاله تلاش شده است تا به جوانب این آسیب‌پذیری‌ها و نحوه مواجهه با آنها بپردازیم. برای مشاهده کامل مطلب به وبلاگ باگدشت مراجعه نمائید.
🔗 B2n.ir/b97884
#Bugdasht #SECaaS #securecoding #باگدشت

🟡 امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند.
اطلاعات تکمیلی درمورد این رویداد را در وبلاگ باگدشت دنبال نمایید.

🔗 B2n.ir/j23786
#Bugdasht #SECaaS #باگدشت #کارایا

🟡 شرکت باگدشت در حال جذب یک کارشناس خانم، با سمت Account Coordinator می‌باشد.

✅ رشته تحصیلی: مهندسی صنایع
✅ علاقمند و آشنا با خدمات B2B، ارتباط با مشتریان و برنامه‌ریزی پروژه‌ها
✅ آشنایی با روال بررسی و پایش شاخص‌های عملکردی (KPI)
✅ آشنایی با روال و نرم‌افزارهای مدیریت و زمانبندی پروژه‌ها
✅ دارای روابط عمومی مناسب جهت ارتباط با مشتریان سازمانی
✅ علاقه‌مند به کار گروهی، فعالیت در محیطی پویا و یادگیری مستمر
✅ داشتن نظم کاری و توانایی حل مساله
✅ تسلط بر تهیه و ارائه گزارش با استفاده از نرم‌افزارهای به‌روز
✅ امکان کارآموزی یک‌ماهه نیز وجود دارد.

⏲ ساعات کاری: شنبه تا چهارشنبه - 9 تا 18
📍 محدوده شرکت: تهران، خیابان عباس‌آباد
درصورت تمایل، رزومه‌ خود را با ذکر سمت شغلی در عنوان ایمیل، به [email protected] ارسال نمایید.

🟡 امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب
در این مقاله خلاصه صحبت‌های انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد.

🔗 B2n.ir/x06203

#Bugdasht #SECaaS #باگدشت #مهندسی_آشوب

🟡 یک مجموعه بانکی معتبر در سمتهای زیر درحال جذب نیرو میباشد:

✅ موقعیتهای شغلی:
- کارشناس تست نفوذ امنیت وب/شبکه
- کارشناس پیاده‌سازی سیستم مدیریت امنیت اطلاعات و تحلیل ریسک
- کارشناس توسعه ابزارهای امنیتی

✅ کارشناس تست نفوذ:
- تسلط بر WSTG یا OSSTMM
- مهارت در بکارگیری ابزارهای آزمون امنیت وب یا شبکه
- آشنایی با تست امنیت API

✅ کارشناس سیستم مدیریت امنیت اطلاعات:
- پیاده‌سازی مدیریت ریسک با ایزو  27005 و 31000
- ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با تداوم کسب و کار (BCP/DRP)
- آشنایی با نرم افزارهای ISMS

✅ کارشناس توسعه ابزارهای امنیتی:
- شخصی سازی ابزارهای امنیتی متن باز
- تسلط بر زبان برنامه نویسی پایتون
- تسلط بر سیستم‌عامل لینوکس و امنیت اجرای برنامه‌ها در آن
- توسعه اسکریپت‌های امنیتی

✅ مهارتهای مورد نیاز:
- توانایی کار تیمی و فرآیندی
- توانایی گزارش نویسی و مستندسازی
- حداقل 2 سال سابقه کار مرتبط
- تجربه در صنعت مالی و بانکی امتیاز محسوب میشود

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🍀سپیده‌دم، نسیمی روح‌پرور
🍀وزید و کرد گیتی را معنبر
🍀زبس بشکفت گوناگون شکوفه
🍀هوا گردید مشکین و معطر

سال نو مبارک 💫

🟡 جذب کارشناس System administrator
✅ مسئولیت‌ها:
- کمک به پیکربندی و نگهداری شبکه‌
- نظارت بر عملکرد شبکه و گزارش‌دهی
- همکاری در مدیریت سرویس‌های شبکه
- کمک به اجرای به‌روزرسانی‌های امنیتی
- یادگیری مفاهیم و پیاده سازی اقدامات امنیتی زیر نظر مدیر ارشد امنیت
- پشتیبانی از کاربران و حل مسائل فنی
- شرکت در جلسات تیمی و ارائه گزارش‌های منظم
✅ مهارت‌ها و توانایی‌ها:
- تسلط بر مفاهیم شبکه و مدل OSI
- آشنایی با اصول امنیت شبکه
- تجربه مقدماتی با ابزارهای نظارت بر شبکه (مانند Zabbix و Wireshark)
- توانایی کار و راه اندازی سرویس های مایکروسافتی مانند Active Directory
- آشنایی با پروتکل‌های رایج (TCP/IP، DHCP، DNS)
- توانایی یادگیری سریع و علاقه‌مند به توسعه مهارت‌های فنی
- مهارت‌های ارتباطی قوی و توانایی کارتیمی
- توجه به جزئیات و دقت در انجام وظایف
✅ شرایط احراز:
- حداقل 1 سال سابقه کار به عنوان System administrator
- داشتن گواهینامه‌های CCNA و CEH
🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🔺فعالان حوزه امنیت سایبری: باگ بانتی کافی نیست


🔹 فعالان حوزه امنیت سایبری باگ بانتی را، راهکاری مهم اما ناکافی در زمینه کشف باگ‌های امنیتی در زمان‌های بحران می‌دانند.

🔹به گزارش @peivast بهناز آریا نایب رئیس نصر تهران و رئیس کمیسیون افتا در این باره می‌گوید:

باگ‌بانتی در ایران و جهان نقشی کاربردی پیدا کرده است و یکی از راهکارهای مهم کشف آسیب‌پذیری حملات سایبری است. اما از آنجا که باگ‌بانتی در مدت زمانی کوتاه‌تر کسب و کارها را به نتیجه می‌رساند نقش آن در دوران بحران اهمیت بیشتری پیدا می‌کند.

🔹 رویا دهبسته مدیرعامل باگدشت هم توضیح می‌دهد:

در شرایط خاص، بحران‌هاو تحولات اجتماعی ریسک امنیتی دچار فراز و نشیب می‌شود و این شرایط نیازمند واکنش‌های خاص‌تر و افزایش سطح مانورهای امنیتی است و یکی از زیرمجموعه‌های مهم مانورهای امنیتی باگ‌بانتی است.

🔹محمد امین کریمان بنیان‌گذار راورو پلتفرم باگ‌بانتی می‌گوید:

در باگ بانتی از خرد جمعی استفاده می‌شود و در کنار سایر راهکارهای امنیتی است که می‌تواند نتیجه‌بخشی بیشتری داشته باشد.

#هک #باگ_بانتی
🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/hzc

🔺 در مسائل سایبری و امنیتی، شکست پلی برای پیروزی نیست

🔹 فعالان حوزه امنیت معتقدند در مسائل امنیت سایبری، شکست پلی برای پیروزی نیست و یک اشتباه می‌تواند به قیمت نابودشدن هویت یک برند و از دست رفتن داده‌های مهم کاربران تمام شود.

🔹 به گزارش @peivast، اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت:

هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.

🔹محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم گفت:

فضاهای امنیت سایبری بانکی با فضاهای صنعتی متفاوت از یکدیگر است و ما در فضای ماموت متمرکز بودن را ترجیح می‌دهیم.

🔹میلاد سجادی مدیرکل امنیت بانک تجارت توضیح داد:

ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.

🆔 @peivast

🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/imn

🔺در رویداد سالانه باگدشت مطرح شد: نیروی انسانی چالش اصلی حوزه امنیت

🔹فعالان حوزه امنیت فقدان منابع انسانی خبره در تیم‌های امنیت سایبری را جدی‌ترین چالش پیش روی خود می‌دانند.

🔹آنها می‌گویند مهاجرت و خلا نیروی انسانی ماهر از تهدیدهای جدی حوزه فعالیت آنهاست.

🆔@peivast

🔺 تجهیزات زنگ زده و مغزهای فراری؛ ایران در تامین امنیت سایبری وضعیت مطلوبی ندارد

🔹 تحریم‌ها دسترسی ایران به تجهیزات High-tech در زمینه تامین امنیت سایبری را محدود کرده و واردات آن را با چالش‌های جدی مواجه ساخته است.

🔹 محمد قیم مدیر امنیت علی بابا:

در بحث امنیت سایبری سنگینی کفه ترازو گرچه به سمت نیروی انسانی بیشتر است، اما نمی‌توان اثرگذاری تجهیزات را نیز نادیده گرفت.

محمد گنجی مدیر امنیت ماموت دیجیتال:

نیروهای انسانی ترجیح می‌دهند بدون مشکلات لایسنسی، فیلترینگ و تحریم‌ها با تمرکز و حقوق بیشتر در خارج از ایران فعالیت کنند.

🔹 ناصر نیکنام مدیر امنیت اطلاعات دیجی‌کالا:

در تامین امنیت، تجهیزات و نیروی انسانی دو بخش هستند و هر یک به نسبت مساوی در آن سهم دارند.

🔹 فاطمه کشاوز مدیر ارشد معماری امنیت و برنامه‌ریزی ایرانسل:

در شرایط تحریمی مجبوریم به دنبال کالاهای مشابه یا حتی دست دوم و سوم باشیم.

🔹 میلاد سجادی مدیر کل امنیت بانک تجارت:

نیروی انسانی بعد مهم‌تری از ماجراست که بتواند تکنولوژی را راهبری کند.

🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/ip1

🟡 تیزر اختتامیه پنجمین رویداد سالانه باگدشت 🟡

از تمامی متخصصین و مدیران امنیت سازمانهای کشور و همکاران باگدشت که با همراهی خود به برگزاری با کیفیت رویداد امسال کمک نمودند، قدردانی مینماییم.

🟡 یک مجموعه بانکی معتبر در سمت‌ "کارشناس ارزیابی امنیتی موبایل اپلیکیشن" در حال جذب نیرو میباشد:

✅ مسئولیت‌ها:
- توانایی و تسلط در ارزیابی امنیتی موبایل اپلیکیشن مبتنی بر iOS
- توانایی اجرای آزمون‌ نفوذ پذیری به صورت دستی مبتنی بر روشهای مندرج در مستندات OWASP MSTG
- توانایی ارائه راه‌حل‌های مقاوم‌سازی
- آشنایی با مفاهیم پایه برنامه‌نویسی موبایل اپلیکیشن
- تسلط بر روشهای مهندسی معکوس موبایل اپلیکیشن
- درک عمیق از مفاهیم رابط کاربری

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 هلدینگ فناوری اطلاعات یک مجموعه بانکی معتبر در سمت‌های زیر در حال جذب نیرو میباشد:

🟡 کارشناس سطح 1 مرکز عملیات امنیت:
✅ شایستگی‌های فنی:
- داشتن حداقل یک سال تجربه در حوزه امنیت
- قابلیت کار در شیفت گردشی شب و روز
- آشنایی به لینوکس و مایکروسافت
- مسلط به ساختار LOG
- تسلط بر مفاهیم CCNA
- آشنایی با ابزارهای SIEM

🟡 کارشناس امنیت سرویس و اطلاعات:
✅ شایستگی‌های فنی:
- داشتن حداقل دو سال تجربه کاری در حوزه امنیت
- تسلط به لینوکس و مایکروسافت
- تسلط بر مفاهیم CCNA
- آشنایی با پایتون جهت نوشتن اسکریپت‌
- آشنایی با سرویسهای امنیت(Radius، CA، Tacacs+ و...)
- آشنایی با ابزار مدیریت وصله، ابزار شناسایی آسیب پذیری

🟡 کارشناس امنیت شبکه:
✅ شایستگی‌های فنی:
- داشتن حداقل سه سال تجربه کاری در حوزه امنیت
- آشنایی با لینوکس یا ویندوز
- آشنایی با مفاهیم شبکه در سطح CCNP و Datacenter
- تجربه کار با تجهیزات امنیت شبکه
- تجربه نوشتن automation
- تجربه کار با سرویس مدیریت متمرکز آنتی ویروس
- تسلط به CCNP Security و CCNP R&S
🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت در سمت "کارشناس تست نفوذ وب" در حال جذب نیرو میباشد.

✅ شایستگی‌های فنی:
- حداقل 2 سال تجربه در زمینه تست نفوذ وب
- تسلط بر متدولوژی WSTG
- تسلط بر تست نفوذ API
- توانایی مستندسازی و ارائه گزارشهای فنی
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- دارا بودن مهارت کار تیمی و مهارتهای ارتباطی

آیتم زیر امتیاز محسوب می‌شود:
- آشنایی با فرآیندهای ردتیم

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت در سمت "کارشناس تست نفوذ شبکه" در حال جذب نیرو میباشد.

✅ شایستگی‌های فنی:
- حداقل 2 سال تجربه در زمینه تست نفوذ شبکه
- تسلط بر مفاهیم CCNA و MCSA
- تسلط بر تست نفوذ Active Directory
- آشنایی با ملاحظات امنیتی تجهيزات شبکه
- تسلط بر استاندارد PTES
- آشنایی با چارچوب امنیتی CIS
- توانایی مستندسازی و ارائه گزارشهای فنی
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- دارا بودن مهارت کار تیمی و مهارتهای ارتباطی

آیتم زیر امتیاز محسوب می‌شود:
- آشنایی با فرآیندهای ردتیم

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت برای اجرای یکی از پروژه‌های خود در شهر پرند، در سمت "کارشناس HelpDesk" در حال جذب نیرو میباشد.

محل فعالیت، شهر پرند بصورت تمام وقت در روزهای شنبه تا چهارشنبه

✅ شایستگی‌های فنی:
- تسلط بر مفاهیم شبکه
- تجربه مقدماتی با ابزارهای مانیتورینگ شبکه
- تجربه مقدماتی با میکروتیک
- توانایی پشتیبانی سرویسهای مایکروسافتی و اکتیودایرکتوری زیر نظر مدیر تیم
- توانایی نظارت بر عملکرد شبکه و گزارشدهی مشکلات به مدیر تیم
- پشتیبانی از کاربران و حل مسائل فنی آنها
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- مهارتهای ارتباطی قوی و توانایی کار در تیم
- توجه به جزییات و دقت در انجام وظایف
- توانایی مستندسازی و ارائه گزارشهای فنی

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.