با سلام

- پيرو سوال در تصوير به پيوست اين پست، اينكه كجاي حوزه ايستاديم و هدف و قصد امون چيست به كجا ميخواييم برسيم مهمه و نسبت به اين موضوع بايد رود مپ ترسيم شود، هر دوره اي هر مدركي كه ارتباطي با مسير و تخصص ما ندارند، قطعا اشتباه است صرف هزينه و زمان براي آن.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.01

با سلام

افراد با داشتن مدرك بين المللي ، الزاما حرفه اي و با سواد نيستند
افراد بدون مدرك تخصصي هم الزاما غير حرفه اي و بي سواد نيستند.

فرهنگ مدرك گراي بدون حركت در چرخه حرفه اي،
غلط و در واقع يك بيزينس است در گام اول
براي ذينفعان اي مثل سيسكو فورتي مايكروسافت و ...

كم نيستند افرادي كه در حد مفاهيم مسلط و زحمت كشيدن مدرك تخصصي دارند و يا حتي كساني كه مدرك و بي زحمت، خريداري نمودن: در كار هاي عملياتي بصورت مشخص خروجي كارشون شفاف و فاجعه است.

( هر سازماني براي مميزي نيرو/نيروي هاي استخدامي اش كاملا بدون هزينه
تست كارايي اين افراد بصورت مستقل قابل انجام است در جهت جذب نيروي متخصص و كار آمد براي آن مجموعه)

اولويت تاييد :
افراد متخصص با مدرك
افراد متخصص بدون مدرك

افرادي با مدرك و بي مدركي كه صرفا مفاهيم رو بلد هستن در حوزه هاي تخصصي جذب نكنيم!

افرادي رو جذب كنيد متخصص و كارا هستن و
حمايت در آتي براي اخذ مدرك تخصصي.

پيشنهاد ميشود در ابتدا دانش دوره مربوطه رو فرا گيريم، بعد تجربه كار عملياتي و بعد از تكميل چرخه اقدام به اخذ مدرك تخصصي، كه در اين حالت اين مدرك ارزش مند و گرانبهاست.



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.01

با سلام
و سپاس از لطف

از اينترنت به نحو احسنت و شايسته بهره ببريم-

در يكي از مصاحبه هاي قديمي (پادكست) بنيانگذار اصلي كمپاني مايكروسافت، مستر بيل گيتس عنوان كرد:
اولين حسرت اش اينه كه خيلي دير از بستر اينترنت در جهت استراتژيك كسب و كار و بيزينس بهره برد.

از پلتفرم هاي بين المللي چون يوتوب و معادل داخلي آن، آپارات در جهت فراگيري موضوعات تخصصي و عملياتي نهايت استفاده رو ببريم.

پ ن:
دوستان در كلان شهر اصفهان، موسسه و يا آموزشگاه تخصصي مناسب با رويكرد تخصص هاي شبكه و امنيت و موضوعات مرتبط ميشناسند، ممنون ميشم اعلام نماييد.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.02


#computersecurity #cloud #cybersecurity #security #ciso #incidentresponse #training #cryptocurrency #jobsearch #fintech #marketing #news #technology #success #videotraining #socialmedia #entrepreneurship #it #jobs #sales #کارآموزی_هک_قانونمند_وب #securityy #فرصت_شغلی #digitalmarketing #blockchain #recruitment #course #entrepreneur

بيش از ٧٠٪؜ محتواي دوره CISM -ISACA
شكر خدا اثر بخش، در يكي از سازمان هاي دولتي و خاص كشور، بصورت بوت كمپ از نوع ( لانگ ترم) كاور و تمام شد.🙂

1. Information Security Governance

2. Information Risk Management

3. Information Security Program Development

4. Information Security Program Management

Security Program Management Overview
Planning
Security Baselines
Business Processes
Security Program Infrastructure
Lifecycle Methodologies
Security Impact on Users

يكي از موارد مهم و مشاهده شده، عدم آگهي كامل مخاطبين كلاس با مفاهيم اوليه و كليدي امنيت پايه / و نفوذي هستش.

+ براي بهره گيري هر موضوعي، حتما موارد پيشنياز آن را مسلط باشيم،

مثلا براي يادگيري رانندگي و سپس گرفتن گواهينامه
بهتر است اول با ماشين معمولي درايو كنيم، سپس اقدام به رانندگي مثلا با ماشين سري حرفه اي m
از برند bmw كنيم.😀


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.02

https://images.mktgassets.symantec.com/Web/Symantec/%7Bb662b0a0-9eec-4909-8bc7-f92e1da65e65%7D_Work_Less_Secure_More_Infographic_FINAL.pdf


گزارش آماري قابل توجه!
سياست گذاري جوابگوي تهديدات روز نيست
مخصوصا در فضاي ابر،

مديريت اتوماتيك كه امنيت مناسب رو به ارمغان بياره و از اجيال بودن و چابكي سيستم نه تنها كم نكنه
بلكه امنيت يك پارامتر در چابكي سيستم نيز خواهد بود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.02

به يك متخصص ديجيتال ماركتينگ / محتوا،
يا علاقمند به اين حوزه

ترجيحا خانم

به فعاليت در يك شركت نوپا/ استارت آپي مناسب در حوزه پزشكي و گردشگري
در غرب تهران
با تجهيزات و امكانات مناسب
محيط سالم و كوچك
براي همكاري بلند مدت- ترجيحا

با شرح فعاليت:
تهيه محتواي بروز و منحصر به فرد( عدم كپي از ساير منابع) پيرو حوزه فعاليت شركت و بارگذاري اين محتوا در ٣ وب سايت شركت و ساير شبكه هاي اجتماعي مورد نظر شركت
+
آشنا با وردد پرس در جهت استفاده از پنل مديريت وب سايت جهت بارگذاري محتوا
+
آشنا با سفارشي سازي محدود وب سايت تحت وردد پرس
+
مسلط به ترجمه محتوا انگليسي به فارسي
+
خوش برخورد، آشنا به فنون مذاكره و كار حرفه اي
با دقت نظر بالا، مسوليت پذير، توانايي مديريت فعاليت هاي جاري مربوطه، كوشا و با پشتكار بالا، مشتاق به يادگيري

ساعت كار ٨-١٧ روز هاي كاري

رنج حقوق حدودا ٣ ميليون تومان ثابت + بيمه و مزاياي قانوني آن

+ درصورت مهندسي فروش سبد محصولات و سرويس هاي شركت، درصد جدا از حقوق دريافت ميشود.
+در صورت تسلط مناسب به مترجمي و صحبت انگليسي ، توافقي حقوق بصورت درخور افزايش و فيكس ميشود.

لطفا ارسال رزومه مرتبط و بروز! به تلگرام

@alirezaghahrood


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.03

https://quizlet.com/122167554/sans-503-flash-cards/


فلش كارت هاي دوره ٥٠٣ SANS
شناسايي نفوذگران در عمق شبكه سازمان


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.03

مخاطبيني كه الزامات پيشنياز دوره و مدرك CCISO از موسسه EC . Council رو ندارند

ميتوانند
دوره و محتواي
ESIM
رو مطالعه كنند و با شرايط راحت تر اقدام به اخذ مدرك مربوطه كنند.
https://ciso.eccouncil.org/cciso-certification/eism-program/

ميشه اين تمثيل رو زد
CCISO- مدير ارشد امنيت
ESIM - مدير امنيت

همچنين براي تست آنلاين دانش خود براي مديريت ارشد امنيت ميتوانيد در ميني تست آنلاين، دانش و تجربه خود را بصوت واقعي در قالب تست نه كار عملياتي محك بزنيد.

https://ciso.eccouncil.org/cciso-assessment/



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.03

سلام
دوستان کسی رو میشناسید در حوزه شبکه جویای کار هست رزومه بروز و مرتبط اش رو به ادرس ایمیل [email protected]
ارسال بکنه.

با محوريت:
حداقل دانش
CCNP R/S
CCNP Security
تجربه و توانایی کار با تجهیزات جونیپر
آشنا و تجربه کار با سیستم های مانیتورینگ

محدوده تهران - ملاصدرا
رنج توافقي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.03

به چند متخصص در حوزه امنيت سايبري
با گرايش تخصص در مركز پاسخگويي به حوادث سايبري - CERT

در يكي از شركت هاي وابسته با بانك ملت،نياز هست.

شرايط كاري ٥ روز هفته ٨-١٧
تخصص: كار با ابزار و محصولات امنيت محور-
آشنا و ترجيحا تسلط به استاندارد و رويه و روال هاي امنيت-تحليل حوادث ارجاعي -مهندسي معكوس- تحليل بد افزار و ساير مواردي كه در
فاز هايي شناسايي- پاسخدهي و ريكاوري
دارايي هاي اطلاعاتي سازمان لازم ميباشد.

تهران

رنج حقوقي بسته با تخصص و دانش و ...
بين ٥-٨ ميليون تومان

حقوق و سنوات - بيمه - پاداش- كارانه


لطفا ارسال رزومه مرتبط! و بروز به
تلگرام

@Alirezaghahrood

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.04

https://t.iss.one/joinchat/BW1_hEDJVGoJYjNsO3TRyw

لينك عضويت در گروه با اثر بخشي در جذب و استخدام متخصصين حوزه (امنيت و شبكه)
تا ٣ ساعت فعال است.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.04

https://quizlet.com/122167554/sans-503-flash-cards/

Domain 7- CISSP

يك قسمت جمع و جور از يك سند حرفه اي، درخور و جالب پيرامون مفهوم معماري امنيت شبكه / سايبري

https://www.wileyindia.com/media/pdf/1118697111-21.pdf

در سال ٢٠٠٨-٢٠١٠ در ايالات متحده ٢٠٠٠ نفر نيروي متخصص امنيت با هر گرايشي بصورت مستقيم و غير موجود بوده و سر كار!

در حالي كه شغل و نياز جامعه آماري اين كشور در آن سال حدودا ٢٥٠٠٠ نفر بوده!


Some people have criticized antipatterns as being anti-intellectual. Antipatterns are a way of thinking clearly about habitual causes, serious problems, and effective solutions.

Antipatterns have been summarized by the quip, “Technology is not the problem...people are the problem.” But, changing people’s minds is very dif- ficult. So, you need powerful psychology to do that.

NOTE The classic paradigm of organizational change is: You send your people out on a rickety bridge toward a pot of gold and then start a fire behind them so they can never go back to old ways.

دوره و ترند هش گيري از فايل هاي مشكوك و انطباق با منبع امضاء هاي آلودگي ها- (شناسايي بد افزار ها مبتني بر سيگنيچير) ، نسبت به ترند حملات نسل نوين، واقعا جوابگو در حوزه دفاع سايبري نيست،
خلاقيت و نوع آوري برند ها در شناسايي
انواع بد افزار هاي مخرب،
براي مثال:

FireEye has created a behavioral intrusion detection system (IDS) that uses elements of honeypots and forensics to automatically identify malicious content

يا

An emerging field of research called
entropy-based malware detection looks for mathematical similarity to known malware signatures. Hash functions that are used by most antivirus programs detect subtle differ- ences between a file and its known hash. Minor changes to a file, such as modification of strings or encodings can cause a hash match to fail.

Entropy-based matching uses mathematical functions that measure similarity rather than differences. If a suspicious file nearly matches the same entropy measure as malware, there is a high likelihood that the malware is present.



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.05

اگه سابقه کار دارید و دوست دارید کارکردن تو یک جای بزرگ یا معتبر رو تجربه کنید و سرعت عمل و دقت خوبی توی انجام وظایف کاری دارید.
باهوش هستید و میتونید خوب ارتباط بگیرید حتی با خارجی زبان ها! و برنامه نویسی (ترجیحا جاوا) میدونید؛ بهترین فرصته که دست به کار بشید و رزومه تون رو برای ما به ایمیل [email protected] بفرستید.
البته اصل کار ما برنامه نویسی نیست و ما تو حوزه تست و تضمین کیفیت نرم افزار با شرکتهای بزرگی مثل ایرانسل و ... کار می کنیم. که شما میتونید با مراجعه به www.MohandesPishegan.com پروژه های فعال ما ببینید.
لازمه بدونید که از شنبه تا چهارشنبه ساعت کاری شرکتمون از 8 صبح تا 17 عصر هستش و نیروهامون به صورت تمام وقت استخدام میشن، از روز اول بیمه تأمین اجتماعی هستن و قرارداد کار دارن.
اگه شما با پروتکل های وب سرویس آشنایی دارید، یا قبلا تست نرم افزار انجام میدادین، شانس قبولیتون بالاتر از بقیه میشه.
اگه خودتون فعلا شرایط همکاری با ما رو ندارید به اطرافیانتون که این شرایط و دارن اطلاع بدید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.05

@zhuanchannel
خانه‌ای که در آن پدر وجود داشته باشد ۴۰ برابر امن تر از خانه‌ای است که درش ۴۰ تا قفل دارد.
خانه ای که مادر باشد چهل برابر راحت تر از هتلی ست که چهل تا خدمه دارد

پدر یعنی امنیت
مادر یعنی آرامش
خدایا امنیت و آرامش تمام خانه ها را
بیمه ی خودت کن.❤️

اگه سابقه کار دارید و دوست دارید کارکردن تو یک جای بزرگ یا معتبر رو تجربه کنید و سرعت عمل و دقت خوبی توی انجام وظایف کاری دارید.
باهوش هستید و میتونید خوب ارتباط بگیرید حتی با خارجی زبان ها! و برنامه نویسی (ترجیحا جاوا) میدونید؛ بهترین فرصته که دست به کار بشید و رزومه تون رو برای ما به ایمیل [email protected] بفرستید.
البته اصل کار ما برنامه نویسی نیست و ما تو حوزه تست و تضمین کیفیت نرم افزار با شرکتهای بزرگی مثل ایرانسل و ... کار می کنیم. که شما میتونید با مراجعه به www.MohandesPishegan.com پروژه های
فعال ما ببینید.

لازمه بدونید که از شنبه تا چهارشنبه ساعت کاری شرکتمون از 8 صبح تا 17 عصر هستش و نیروهامون به صورت تمام وقت استخدام میشن، از روز اول بیمه تأمین اجتماعی هستن و قرارداد کار دارن.
اگه شما با پروتکل های وب سرویس آشنایی دارید، یا قبلا تست نرم افزار انجام میدادین، شانس قبولیتون بالاتر از بقیه میشه.

. در حد دو سال سابقه برنامه نویسی کفایت میکنه.
بازه حقوقی حدودا بین 3 تا 5 درنوسانه و البته بستگی به رزومه طرف هست. اضافه کاری هم جداگانه محاسبه
میشه بعلاوه بیمه و پاداش و سنوات و ...

اگه خودتون فعلا شرایط همکاری با ما رو ندارید به
اطرافیانتون که این شرایط و دارن اطلاع بدید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.06

با گزارش تحليلي موسسه گارتنر براي نيمه اول سال ٢٠١٩

براي افزايش امنيت و كاهش سطوح ريسك مرتبط با دارايي هاي سازمان
٥ پروژه ذيل به ترتيب الويت ليست شده اند، كه بيشترين تعداد در طيف استارت و اتمام پروژه هاي امنيت شركت و سازمان ها بوده:

1-endpoint and server protection;

2-identity and access management (IAM) with automated provisioning and deprovisioning

3-Hardening!

4-a basic security infrastructure that includes
4.1-log monitoring
4.2-backup and restore
4.3-patch and vulnerability management

5- security awareness training

همچنين پيش بيني شده
تا سال ٢٠٢٢
موضوعات زير با توجه به مديريت ريسك و مخاطرات، اهميت بيشتري پيدا ميكنند:
A-encryption
B-threat intelligence
C-privileged access management / PAM

تجربه پروژ هاي داخلي و بين المللي بصورت تيم وركينگ و دانش به اشتراكي ، اين موضوع رو بصورت شخصي نمود ميده كه ٣ مورد زير رو سازمان ها بايد در الويت انجام قرار بدهند، نسبت به جنس تهديدات و پروفايل ريسك اشان:

1. Privileged Access Management
ليستي از برند هاي مطرح سرويس دهي اين نوع تكنولوژي بصورت محصول و سرويس
• ARCON👌🏽
• Hitachi ID
• BeyondTrust👌🏽
• Lieberman
• Broadcom-CA👌🏽
• One Identity👌🏽
• Centrify
• Osirium
• CyberArk👌🏽
• Senhasegura
• Fox Technologies👌🏽
• Thycotic
• Fudo Security
• WALLIX👌🏽👌🏽
...

2. CARTA-inspired vulnerability management(CARTA )– Continuous Adaptive Risk and Trust Assessment
ليستي از برند هاي مطرح سرويس دهي اين
نوع تكنولوژي بصورت محصول و سرويس
• Core Security👌🏽
• Skybox Security
• Kenna Security
• Tenable.io👌🏽
• NopSec
• Qualys👌🏽👌🏽
• RedSeal
• RiskSense
• Risk Based Security
...

3. Detection and response
endpoint (EDR):
ليستي از برند هاي مطرح سرويس دهي اين
نوع تكنولوژي بصورت محصول و سرويس
• BlackBerry Cylance👌🏽
• McAfee
• Carbon Black👌🏽👌🏽👌🏽
• Microsoft
• Cisco
• Sophos
• CrowdStrike👌🏽
• Symantec
• Cybereason👌🏽
• Tanium
• Endgame
• Trend Micro👌🏽👌🏽
• FireEye👌🏽👌🏽
..


- بروز باشيد -



آگاهي رساني امنيت سايبري

@CisoasaService

98.06.06

استخدام کارشناس فروش در شرکت نگین پردازش فردا
حداقل 2 سال سابقه فروش ( الویت با سابقه فعالیت در شرکتهای IT و یا فروش محصولات )
•آشنایی با مفاهیم اولیه شبکه، امنیت ( دارا بودن مدارک مرتبط مزیت محسوب می شود )
•دارای توانمندی در زمینه فن بیان، مذاکره و فروش ( B2B )، پیگیر، خلاق، علاقمند به کار تیمی
•توانایی آنالیز قیمت، بررسی بازار، ایجاد ارتباط پیوسته با مشتریان شرکت
•آشنایی با روند برگزاری مناقصات و تهیه مستندات مربوطه
لطفا رزومه های خود را به آدرس [email protected] ارسال نمایید


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.07

وقتي روي يكسري سرور هاي يك وزارت خونه
ساده ترين كنترل هاي امنيتي اعمال نشده و به راحتي....

ديگه نياز به بنر گربينگ نيستيم،
صرفا بايد دسترس نهايي رو اتخاذ كرد: دي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.08

@cyber724

از نظر من افراد متخصص سه دسته هستند:

۱- متخصصین حرفه ایی که معمولا مدرس دانشگاههای معتبر دنیا هستند یا به شرکتهای بزرگ که از تولیدکنندگان تکنولوژی و یا ارائه دهندگان محتوایی که در آینده آن محتوا تبدیل به فرهنگ، استاندارد و یا best practice میشود، مشاوره می دهند. خالق یک محصول، یک تفکر یا ایده ایی نو در فیلد تخصصی خود هستند.
این قشر معمولا در شبکه های اجتماعی یا انجمن های آنلاین حضور ندارند و هدفشان به هیچ وجه کسب درآمد نیست.
اگر هم در شبکه های اجتماعی حضور داشته باشند، برای بیان نظرات خود از هشتگ استفاده نمی کنند!

@cyber724

۲- دسته بعدی افرادی هستند که محتوای تولیدی دسته اول را تحلیل می کنند و با داشتن مهارتی نظیر یک روزنامه نگار برای آن محتوا گزارش تحلیلی یا مقاله می نویسند. این افراد از همین راه کسب درآمد می کنند و از یک ژورنال معتبر و یا یک پورتال بین المللی که کار آنها تولید و ارائه پایگاه دانش یا خبرنامه های معتبر است حقوق دریافت می کنند.

۳- دسته بعدی کسانی هستند که کارشان صرفا فوروارد کردن و نقل قول کردن تحلیل و گزارشاتی است که توسط دسته دوم تولید شده و گاهی اوقات حتی بصورت کاملا وقیحانه، بدون ذکر نام مؤلف اصلی(دسته دوم) فقط برای کسب درآمد و شهرت، دست به انتشار مطالب در صفحات مجازی و... می کنند. حتی در مواردی مشاهده شده است که دست به چاپ مقالات با محتوای تولید شده توسط دسته دوم می زنند و خود را مؤلف آن مقاله یا کتاب معرفی می کنند.


@cyber724

با سلام

اينكه براي مثال، پسرخاله من كفش فروشي در بهارستان داره و موفقه اما پسر عموم كفش فروشي در تجريش داره ناموفق، به نفر سوم كه ميپرسه برم كفش فروشي بزنم خوبه يا بده، در جواب چه بايد گفت!؟

ما بايد بدونيم كجا ايستاده ايم، چه دانشي داريم
چه علاقه مندي هاي داريم
هدفمون و تارگت مون بصورت شفاف براي ٣-٤ سال آينده چيست و قصد داريم به چه تخصصي ، مهارت اي و جايگاه شغلي برسيم.

بعد نسبت به اين موارد، رود مپ ترسيم كنيم،
هر موضوعي كه ما علاقه مند باشيم و همت داشته باشيم قطعا در اون حوزه خلاقيت ايجاد ميكنيم
و موفق خواهيم بود، گرچه و اگر و ... بماند.


ترند تخصص ها:
مجازي سازي پيشرفته، ابر روي اوپن استك-استوريج اينترپرايز- تحليلگر امنيت- بزرگ داده- هوش مصنوعي و يادگيري ماشين ... است.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.06.08