🔺در رویداد سالانه باگدشت مطرح شد: نیروی انسانی چالش اصلی حوزه امنیت

🔹فعالان حوزه امنیت فقدان منابع انسانی خبره در تیم‌های امنیت سایبری را جدی‌ترین چالش پیش روی خود می‌دانند.

🔹آنها می‌گویند مهاجرت و خلا نیروی انسانی ماهر از تهدیدهای جدی حوزه فعالیت آنهاست.

🆔@peivast

🔺 تجهیزات زنگ زده و مغزهای فراری؛ ایران در تامین امنیت سایبری وضعیت مطلوبی ندارد

🔹 تحریم‌ها دسترسی ایران به تجهیزات High-tech در زمینه تامین امنیت سایبری را محدود کرده و واردات آن را با چالش‌های جدی مواجه ساخته است.

🔹 محمد قیم مدیر امنیت علی بابا:

در بحث امنیت سایبری سنگینی کفه ترازو گرچه به سمت نیروی انسانی بیشتر است، اما نمی‌توان اثرگذاری تجهیزات را نیز نادیده گرفت.

محمد گنجی مدیر امنیت ماموت دیجیتال:

نیروهای انسانی ترجیح می‌دهند بدون مشکلات لایسنسی، فیلترینگ و تحریم‌ها با تمرکز و حقوق بیشتر در خارج از ایران فعالیت کنند.

🔹 ناصر نیکنام مدیر امنیت اطلاعات دیجی‌کالا:

در تامین امنیت، تجهیزات و نیروی انسانی دو بخش هستند و هر یک به نسبت مساوی در آن سهم دارند.

🔹 فاطمه کشاوز مدیر ارشد معماری امنیت و برنامه‌ریزی ایرانسل:

در شرایط تحریمی مجبوریم به دنبال کالاهای مشابه یا حتی دست دوم و سوم باشیم.

🔹 میلاد سجادی مدیر کل امنیت بانک تجارت:

نیروی انسانی بعد مهم‌تری از ماجراست که بتواند تکنولوژی را راهبری کند.

🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/ip1

🟡 تیزر اختتامیه پنجمین رویداد سالانه باگدشت 🟡

از تمامی متخصصین و مدیران امنیت سازمانهای کشور و همکاران باگدشت که با همراهی خود به برگزاری با کیفیت رویداد امسال کمک نمودند، قدردانی مینماییم.

🟡 یک مجموعه بانکی معتبر در سمت‌ "کارشناس ارزیابی امنیتی موبایل اپلیکیشن" در حال جذب نیرو میباشد:

✅ مسئولیت‌ها:
- توانایی و تسلط در ارزیابی امنیتی موبایل اپلیکیشن مبتنی بر iOS
- توانایی اجرای آزمون‌ نفوذ پذیری به صورت دستی مبتنی بر روشهای مندرج در مستندات OWASP MSTG
- توانایی ارائه راه‌حل‌های مقاوم‌سازی
- آشنایی با مفاهیم پایه برنامه‌نویسی موبایل اپلیکیشن
- تسلط بر روشهای مهندسی معکوس موبایل اپلیکیشن
- درک عمیق از مفاهیم رابط کاربری

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 هلدینگ فناوری اطلاعات یک مجموعه بانکی معتبر در سمت‌های زیر در حال جذب نیرو میباشد:

🟡 کارشناس سطح 1 مرکز عملیات امنیت:
✅ شایستگی‌های فنی:
- داشتن حداقل یک سال تجربه در حوزه امنیت
- قابلیت کار در شیفت گردشی شب و روز
- آشنایی به لینوکس و مایکروسافت
- مسلط به ساختار LOG
- تسلط بر مفاهیم CCNA
- آشنایی با ابزارهای SIEM

🟡 کارشناس امنیت سرویس و اطلاعات:
✅ شایستگی‌های فنی:
- داشتن حداقل دو سال تجربه کاری در حوزه امنیت
- تسلط به لینوکس و مایکروسافت
- تسلط بر مفاهیم CCNA
- آشنایی با پایتون جهت نوشتن اسکریپت‌
- آشنایی با سرویسهای امنیت(Radius، CA، Tacacs+ و...)
- آشنایی با ابزار مدیریت وصله، ابزار شناسایی آسیب پذیری

🟡 کارشناس امنیت شبکه:
✅ شایستگی‌های فنی:
- داشتن حداقل سه سال تجربه کاری در حوزه امنیت
- آشنایی با لینوکس یا ویندوز
- آشنایی با مفاهیم شبکه در سطح CCNP و Datacenter
- تجربه کار با تجهیزات امنیت شبکه
- تجربه نوشتن automation
- تجربه کار با سرویس مدیریت متمرکز آنتی ویروس
- تسلط به CCNP Security و CCNP R&S
🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت در سمت "کارشناس تست نفوذ وب" در حال جذب نیرو میباشد.

✅ شایستگی‌های فنی:
- حداقل 2 سال تجربه در زمینه تست نفوذ وب
- تسلط بر متدولوژی WSTG
- تسلط بر تست نفوذ API
- توانایی مستندسازی و ارائه گزارشهای فنی
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- دارا بودن مهارت کار تیمی و مهارتهای ارتباطی

آیتم زیر امتیاز محسوب می‌شود:
- آشنایی با فرآیندهای ردتیم

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت در سمت "کارشناس تست نفوذ شبکه" در حال جذب نیرو میباشد.

✅ شایستگی‌های فنی:
- حداقل 2 سال تجربه در زمینه تست نفوذ شبکه
- تسلط بر مفاهیم CCNA و MCSA
- تسلط بر تست نفوذ Active Directory
- آشنایی با ملاحظات امنیتی تجهيزات شبکه
- تسلط بر استاندارد PTES
- آشنایی با چارچوب امنیتی CIS
- توانایی مستندسازی و ارائه گزارشهای فنی
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- دارا بودن مهارت کار تیمی و مهارتهای ارتباطی

آیتم زیر امتیاز محسوب می‌شود:
- آشنایی با فرآیندهای ردتیم

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 شرکت باگدشت برای اجرای یکی از پروژه‌های خود در شهر پرند، در سمت "کارشناس HelpDesk" در حال جذب نیرو میباشد.

محل فعالیت، شهر پرند بصورت تمام وقت در روزهای شنبه تا چهارشنبه

✅ شایستگی‌های فنی:
- تسلط بر مفاهیم شبکه
- تجربه مقدماتی با ابزارهای مانیتورینگ شبکه
- تجربه مقدماتی با میکروتیک
- توانایی پشتیبانی سرویسهای مایکروسافتی و اکتیودایرکتوری زیر نظر مدیر تیم
- توانایی نظارت بر عملکرد شبکه و گزارشدهی مشکلات به مدیر تیم
- پشتیبانی از کاربران و حل مسائل فنی آنها
- توانایی یادگیری سریع و علاقمند به توسعه مهارتهای فنی
- مهارتهای ارتباطی قوی و توانایی کار در تیم
- توجه به جزییات و دقت در انجام وظایف
- توانایی مستندسازی و ارائه گزارشهای فنی

🟡 در صورت تمایل رزومه خود را به [email protected] ارسال نمایید.

🟡 دوره "تست نفوذ پیشرفته" باگدشت که در پنجمین رویداد سالانه امنیتی شرکت برگزار گردید، در کانال یوتیوب قرار گرفت.

لینک دسترسی به دوره :

https://youtube.com/playlist?list=PLRZhe7EKTBo0oUPZzOB4oJUrFurCiNPHG&feature=shared

🟡 شرکت باگدشت به منظور گسترش خدمات خود، در عناوین شغلی زیر در حال جذب نیرو میباشد.

🟡 در صورت تمایل، لطفا رزومه خود را با ذکر عنوان شغلی به [email protected] ارسال نمایید.

🟡 نحوه همکاری، بصورت حضوری و تمام وقت در روزهای شنبه تا چهارشنبه است.

✅ کارشناس تست نفوذ وب
- تسلط بر تست نفوذ وب
- تسلط بر متدولوژی WSTG
- تسلط بر تست نفوذ API

✅ کارشناس تست نفوذ شبکه
- تسلط بر تست نفوذ شبکه
- آشنایی با فرآیندهای ردتیم
- تسلط بر تست نفوذ Active Directory

✅ کارشناس بلوتیم
- تسلط بر فرآیندهای بلوتیم
- تسلط بر ساختار پلی بوک و ران بوک
- آشنایی با ایجاد رول و سناریونویسی شناسایی حملات

✅ کارشناس توسعه دهنده بک اند
- مسلط به PHP و فریم ورک Laravel
- مسلط به Design Patterns ها در PHP
- مسلط به بهینه سازی کوئریها
- تسلط به مفاهیم توسعه امن

🟡 کلاهی که دیگر چندان سفید نیست!، عنوان مصاحبه انجام شده مدیرعامل شرکت باگدشت با ماهنامه پیوست در خصوص تحلیل روند امنیت سایبری کشور در سالی که گذشت است.

🟡 در این مقاله موضوعاتی همچون اثرات ورود هوش مصنوعی به دنیای امنیت، تاثیرات شرایط اقتصادی کشور بر جذب متخصصین، گامهای مثبت برداشته شده در فرهنگ سازی و لزوم پایبندی بیشتر به خطوط اخلاقی و حرفه ای مورد بحث قرار گرفته است.

🟡 متن کامل این مقاله را میتوانید در ماهنامه پیوست شماره 132 و وبلاگ باگدشت مطالعه فرمایید.

🔗 Https://bugdasht.ir/blog
🔗 Https://pvst.ir/kim

#Bugdasht #SECaaS #باگدشت

🍀🍀 با سپری شدن سالی دیگر و فرارسیدن سال جدید خورشیدی، فرصت را مغتنم میشماریم تا از همراهی ارزشمند شما قدردانی نماییم. بی تردید موفقیتهای حاصل شده، نتیجه همفکری و همکاریهای سازنده بوده است.🍀🍀

🍀🍀 امیدواریم سال جدید مملو از فرصت‌های تازه و درخشان برای همگی باشد و در سایه لطف پروردگار، لحظاتی سرشار از آرامش همراه با دستاوردهای نیکو در پیش داشته باشیم.🍀🍀

🍀🍀سال جدید پیشاپیش مبارک.🍀🍀

#SECaaS #Bugdasht #باگدشت

🟡 بین خبرهای هک و نشت اطلاعات که از هفته اول سال شروع شده بود، شماره آغازین ماهنامه پیوست سال ۱۴۰۴ به شرکت‌‌گردی در حوزه امنیت سایبری در باگدشت پرداخت.

🟡 میتوانید جزییات شرکت‌گردی باگدشت را در لینک زیر مشاهده فرمایید.

🔗 https://bugdasht.ir/blog

#Bugdasht #SECaaS #باگدشت

🟡 فیلترینگ و ناامنی دیجیتال، موضوع مصاحبه اخیر مدیرعامل شرکت باگدشت، خانم رویا دهبسته، با دنیای اقتصاد می‌باشد.

🟡 "سال‌های زیادی بر این موضوع تمرکز شد که تمامی کاربران به اینترنت دسترسی داشته باشند و به‌صورت بهره‌ور بر مبنای آن کسب‌وکارهای جدید ایجاد شوند. جامعه آموزش دید که چطور نیازمندی زندگی خود را بر مبنای دسترسی به اینترنت برآورده نماید. ولی اتخاذ برخی از تصمیمات بدون تحلیل پیامدهای آن در آینده، منجربه ضربه‌پذیری سیستم‌ها شد که از ابتدای تصمیم هم قابل پیش‌بینی بود.
اکنون با سیستمی روبرو هستیم که تامین امنیت آن به دلیل سربار پردازشی قوانین توسط تجهیزات امنیتی آن هزینه‌بر و پیچیده است، نیازمند نیروی انسانی متخصص بیشتری است و حجم بالای ترافیک آلوده از سیستم کاربران در حال تولید است. هکرها به راحتی به داده‌های سیستم کاربران دسترسی داشته و نشت داده‌های متعدد و گوناگون در سال‌های اخیر صورت گرفت."

🟡 در صورت تمایل به مطالعه متن کامل مقاله می‌توانید، از طریق لینک‌های زیر به آن دسترسی داشته باشید:

🔗 https://bugdasht.ir/blog/
🔗 https://donya-e-eqtesad.com/

#باگدشت #Bugdasht #SECaaS

🟡 نشست تخصصی گروه رسانه‌ای «دنیای اقتصاد» در دومین روز از بیست‌وهشتیمن دوره الکامپ با موضوع امن‌سازی سیستم‌های IT و OT با حضور عارف ملایی، حسن ابراهیمی یزدی، رویا دهبسته و محسن امیری برگزار شد.

🟡 در این نشست، هر یک از سخنرانان دیدگاه‌ها و تجارب خود را درباره چالش‌ها و راهکارهای امنیت سایبری در حوزه فناوری اطلاعات و صنایع کشور مطرح کردند.

#SECaaS #Bugdasht

🟡 ششمین دوره از رویداد سالانه CTB پلتفرم باگدشت آغاز گردید.

#SECaaS #CTB #Bugdasht_CTB #باگدشت

🟡 با همراهی ارزشمند و حرفه‌ای متخصصین امنیتی و سازمانهای حامی، فاز مسابقه‌ای ششمین رویداد امنیتی سالانه باگدشت به پایان رسید. این مسابقه با دعوت از تیم‌های برتر پلتفرم باگدشت، طی 12 روز اجرا شد و بیش از 200 گزارش دریافت گردید.

🟡 گزارشات در حال بررسی و امتیازدهی توسط کمیته فنی باگدشت هستند و نتایج نهایی معرفی تیم‌های برتر، در اختتامیه رویداد اعلام می‌گردد.

🟡 سازمانهای حامی ششمین رویداد سالانه باگدشت:

🍀 شرکت خدمات ارتباطی ایرانسل
🍀 بانک تجارت
🍀 بانک توسعه تعاون
🍀 شرکت تارا
🍀 شرکت چارگون
🍀 شرکت دیجی کالا
🍀 بانک سامان
🍀 شرکت سفرهای علی بابا
🍀 شرکت کافه بازار

#Bugdasht #SECaaS #Bugdasht_CTB #CTB

🟡 دوره آموزشی ششمین رویداد سالانه باگدشت با موضوع "تست نفوذ اکتیودایرکتوری"، در قالب مسئوولیت اجتماعی این شرکت همانند سال‌های گذشته بصورت رایگان و برای عموم برگزار خواهدشد.

🟡 برای ثبت‌نام در این دوره، می‌توانید از طریق تیکت در پلتفرم باگدشت اقدام فرمایید.

🟡 برای دسترسی به دوره‌های سال‌های گذشته می‌توانید به کانال یوتیوب باگدشت دسترسی داشته باشید.

#Bugdasht #SECaaS #CTB #Bugdasht_CTB

🔺در پنل «انتظارات امنیتی کاربران از پلتفرم‌ها» مطرح شد: بودجه کم و واکنش مقطعی، امنیت نمی‌سازد

🔹فعالان حوزه امنیت سایبری معتقدند نیاز کاربران در شرایط فعلی تجربه کاربری راحت است و این نیاز در حالی حس شده است که در زمینه امنیت سایبری و به خصوص بعد از جنگ دوازده روزه نگرانی‌های جدی در مورد وضعیت امنیتی پلتفرم‌های دیجیتالی مطرح می‌شود.

🔹مدیر امنیت فناوری اطلاعات دیجی‌کالا:

بخش عمدهٔ تغییرات در سطح بک‌اند بوده، به گونه‌ای که کاربر متوجه آن نمی‌شود؛ با این حال داده‌های بیشتری از کاربر گرفته می‌شود تا بتوانیم امنیت را در سطحی بالاتر تضمین کنیم.

🔹معاون فناوری کافه‌بازار:

به‌ویژه پس از جنگ روند مهاجرت منابع انسانی در میان کسب‌وکارها افزایش یافته است.

🔹مدیر فنی تارا:

مشتریان سازمانی ما، با وسواس بیشتری داده می‌دهند و ما موظفیم حتی در نبود داده‌ها، نگرش منطبق‌پذیر و راه‌حل‌محور ارائه دهیم.

🔹مدیر امنیت چارگون:

در برخی سازمان‌های دولتی، دانش امنیتی به‌روز نیست؛ لذا علاوه‌بر شبکه، منابع انسانی و سخت‌افزار نیز باید تقویت شود.

🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/mxf

🔺 جنگ تداوم کسب‌وکارها را به اولویت اول نظام بانکی تبدیل کرد

🔹 تجربه تلخ هک بانک سپه و بانک پاسارگاد در جنگ تحمیلی اسراییل به ایران و افزایش حملات سایبری به زیرساخت‌های مالی در سال‌های اخیر، نگاه نظام بانکی به امنیت را وارد مرحله‌ تازه و جدی‌تری کرده است. پیدا کردن مسیرهای جایگزین خدمات و تمرکز کامل روی تداوم خدمات حیاتی بانکی و کسب و کاری حالا به اولویت اصلی مدیران حوزه بانکی تبدیل شده است.

🔹به گزارش پیوست، سعید ایثاری، معاون فناوری اطلاعات بانک سرمایه در پنل ضرورت‌های امنیتی در صنعت بانکی پس از جنگ که در اختتامیه ششمین رویداد امنیتی CTB باگدشت برگزار شد از غفلت چندساله شبکه بانکی در مواجهه جدی با مقوله امنیت انتقاد کرد‌.

🔹میلاد سجادی مدیر اداره امنیت بانک تجارت سجادی توضیح داد:

تا چند سال اخیر، رگولاتور علاقه چندانی به امنیت نداشت و آن را الویت نمی‌دانست.

🔹شهرام بخشا، معاون فناوری اطلاعات بانک توسعه تعاون هم گفت:

اکنون نگاه به امنیت بسیار جدی‌تر شده است. اما این جدیت باید تبدیل به برنامه‌ریزی عملی و سریع شود.

🆔 @peivast
🔗متن کامل این خبر را در سایت پیوست بخوانید:
https://pvst.ir/mxg

⭕️ آموزش و سرمایه‌گذاری، کلید سازمان‌ها برای مقابله با تهدیدات سایبری

🔹رویداد CTB باگدشت روز ۲۵ آبان ماه در هتل اسپیناس با محوریت تجربه سازمان‌ها پس از جنگ و اهمیت آموزش و سرمایه‌گذاری در امنیت اطلاعات برگزار شد.

🔸در این رویداد پنلی با حضور؛ هلالات، مدیر امنیت دیجی‌کالا؛ حسینیان تهرانی، معاون فناوری کافه بازار؛ احمدی، معاون فناوری تارا و زرجویی، مدیر امنیت چارگون و با راهبری سمانه سمیع، خبرنگار پیوست با موضوع تجربه سازمان‌ها پس از جنگ و اهمیت آموزش و سرمایه‌گذاری در امنیت اطلاعات برگزار شد.

🔹در این نشست هلالات از دیجی‌کالا تأکید کرد که بودجه امنیت نباید وابسته به بحران باشد، حسینیان تهرانی از کافه بازار بر اهمیت آموزش و پشتیبانی توسعه‌دهندگان تأکید کرد، احمدی از تارا هشدار داد که ریسک و تهدید همیشه نزدیک‌تر از آن چیزی است که تصور می‌شود و حفاظت از دیتا نیازمند سرمایه‌گذاری مستمر است، و زرجویی از چارگون بر نقش آموزش و پاداش در باگ‌بانتی برای تقویت امنیت سازمان‌ها تأکید کرد.

🌐 جزئیات بیشتر را در راه پرداخت بخوانید

🔎#رویداد_CTB_باگدشت

📌تلگرام | @newway2pay
📌بله و سروش پلاس | @way2pay