اينكه قصد مهاجرت باشه و هدف كسب يك مدرك بين المللي امنيت باشه
بايد ترند مداركي كه كارفرمايان در اون كشور براشون ارزش بيشتري داره رو رصد كنيم و نسبت به فرهنگ ارزش گذاري به مدارك تخصصي در سازماني كه قصد اپلاي كاري داريم اقدام كنيم.
در امريكا بيشتر casp
در يكسري كشور ها cism or cissp
مهم اما كشور و سازماني است كه ما قصد استخدام شدن در آن را داريم.
+نحوه سوالات Casp Comptia
طوري است كه بايد حتما تجربه كار عملياتي داشته باشيد و با تست هاي دامي و صرفا دانش مفهومي سخته بتونيد اين مدرك رو بصورت قانوني اخذ كنيد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.31
بايد ترند مداركي كه كارفرمايان در اون كشور براشون ارزش بيشتري داره رو رصد كنيم و نسبت به فرهنگ ارزش گذاري به مدارك تخصصي در سازماني كه قصد اپلاي كاري داريم اقدام كنيم.
در امريكا بيشتر casp
در يكسري كشور ها cism or cissp
مهم اما كشور و سازماني است كه ما قصد استخدام شدن در آن را داريم.
+نحوه سوالات Casp Comptia
طوري است كه بايد حتما تجربه كار عملياتي داشته باشيد و با تست هاي دامي و صرفا دانش مفهومي سخته بتونيد اين مدرك رو بصورت قانوني اخذ كنيد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.31
IBM Security Access Manager (ISAM) is feature-rich but on-premises only. IBM is playing catchup through another SSO product for the cloud known as Cloud Identity. Current IBM customers and enterprises looking for a feature-rich, on-premises deployment with high throughput should consider ISAM.
چقدر با ترند محصولات امنيت سايبري در لبه تكنولوژي آشنايي داريد!
IBM has two SSO solutions. Its on-premises product, IBM ISAM, is an access management and authentication platform that includes a reverse proxy enforcement point, a policy decision point and policy information points. ISAM provides several authentication mechanisms out of the box, as well as an extensible interface and prebuilt integrations with several third-party authentication vendors.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.31
چقدر با ترند محصولات امنيت سايبري در لبه تكنولوژي آشنايي داريد!
IBM has two SSO solutions. Its on-premises product, IBM ISAM, is an access management and authentication platform that includes a reverse proxy enforcement point, a policy decision point and policy information points. ISAM provides several authentication mechanisms out of the box, as well as an extensible interface and prebuilt integrations with several third-party authentication vendors.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.31
Forwarded from مجله هنرى ژوان🕊
@zhuanchannel
چه بچه هایی در آینده پولدار می شوند؟
در سال ۱۹۶۸ محققان تحقیقاتی بر روی دانش آموزان ۱۲ ساله انجام دادند که در شش رده ی مختلف بودند. آن اثر هوش، شخصیت، رفتار، حالت های اجتماعی اقتصادی والدینشان را مورد بررسی قرار دادند.
سپس تا ۴۰ سال بعد همچنان پیگیر رفتار آن ها بودند. دانش آموزانی که معلمشان آن ها را سخت کوش و ساعی می دانست و دلشان می خواست که شغل های با اعتبار و با پرستیژ داشته باشند در بزرگسالی نتوانسته بودند پول زیادی به دست بیاورند.
بالاترین درآمدها برای بچه های سرکش و شیطان بود. بچه هایی که قوانین را رعایت نمی کردند و همیشه با والدین سر جنگ داشتند به عنوان یک بزرگسال پول بیشتری به دست آورده بودند.
نویسنده تحقیق در مورد اینکه چرا بچه های قانون شکن ۱۲ ساله که در بزرگسالی بیشتر درآمد کسب می کنند عنوان کرد که فقط یک دلیل وجود دارد و آن این است که آن ها از اینکه در مورد حقوق بیشتری به مذاکره بنشینند نمی ترسیدند.
هم چنین دلیل ممکن دیگری که وجود دارد این است که آن ها ارزش رقابت را می دانند.
تحقیقی که در سال ۲۰۱۲ در مجله شخصیت و روان شناسی جمعیت چاپ شد عنوان کرد که مردم سازگار پول کمتری نسبت به بقیه در می آورند.
در کل بچه هایی که تمایلی به پیروی کردن از قوانین ندارند بیشتر در آینده کارآفرین، خلاق و میلیونر می شوند.
اگر یک بچه سرکش و مبارز داریدبه او یکدل بودن را یاد دهید تا مهربان باشد و وقتی خیلی از مسیر اصلی زندگی اش خارج می شود مراقب نتایج کارش باشد.
اما او را از شکستن یک یا دو قانون در زندگی اش دلسرد نکنید
#ترجمه
چه بچه هایی در آینده پولدار می شوند؟
در سال ۱۹۶۸ محققان تحقیقاتی بر روی دانش آموزان ۱۲ ساله انجام دادند که در شش رده ی مختلف بودند. آن اثر هوش، شخصیت، رفتار، حالت های اجتماعی اقتصادی والدینشان را مورد بررسی قرار دادند.
سپس تا ۴۰ سال بعد همچنان پیگیر رفتار آن ها بودند. دانش آموزانی که معلمشان آن ها را سخت کوش و ساعی می دانست و دلشان می خواست که شغل های با اعتبار و با پرستیژ داشته باشند در بزرگسالی نتوانسته بودند پول زیادی به دست بیاورند.
بالاترین درآمدها برای بچه های سرکش و شیطان بود. بچه هایی که قوانین را رعایت نمی کردند و همیشه با والدین سر جنگ داشتند به عنوان یک بزرگسال پول بیشتری به دست آورده بودند.
نویسنده تحقیق در مورد اینکه چرا بچه های قانون شکن ۱۲ ساله که در بزرگسالی بیشتر درآمد کسب می کنند عنوان کرد که فقط یک دلیل وجود دارد و آن این است که آن ها از اینکه در مورد حقوق بیشتری به مذاکره بنشینند نمی ترسیدند.
هم چنین دلیل ممکن دیگری که وجود دارد این است که آن ها ارزش رقابت را می دانند.
تحقیقی که در سال ۲۰۱۲ در مجله شخصیت و روان شناسی جمعیت چاپ شد عنوان کرد که مردم سازگار پول کمتری نسبت به بقیه در می آورند.
در کل بچه هایی که تمایلی به پیروی کردن از قوانین ندارند بیشتر در آینده کارآفرین، خلاق و میلیونر می شوند.
اگر یک بچه سرکش و مبارز داریدبه او یکدل بودن را یاد دهید تا مهربان باشد و وقتی خیلی از مسیر اصلی زندگی اش خارج می شود مراقب نتایج کارش باشد.
اما او را از شکستن یک یا دو قانون در زندگی اش دلسرد نکنید
#ترجمه
Forwarded from Arvancloud
🔐 اگر با مفاهیم امنیت وب و شبکه، آشنایی کامل دارید و به زبان برنامهنویسی تحت وب مسلطید، ما در ابر آروان به دنبال امنیت پیشهای فعال و باتجربه هستیم.
شرح کار و مهارتهای مورد نیاز این جایگاه را میتوانید در صفحهی فرصتهای شغلی سایت ابر آروان بخوانید و از همانجا برای ما رزومه بفرستید:
https://r1c.ir/t38l-
☁️ @ArvanCloud
شرح کار و مهارتهای مورد نیاز این جایگاه را میتوانید در صفحهی فرصتهای شغلی سایت ابر آروان بخوانید و از همانجا برای ما رزومه بفرستید:
https://r1c.ir/t38l-
☁️ @ArvanCloud
با سلام
فارغ از اسم هر موسسه اي
اين پك ها
دنيا خيلي مرسوم نيست!
مگر اينكه كيس محور و تو شرايط خاص يك سازمان و به ندرت.
شما مفاهيم رو بخوني با فاصله ١-٢ هفته ي خوبه
CEH
خونده بشه و سپس يك ٦ماه اي حداقل صرفا كار، مطالعه و كار عملياتي از ارزيابي آسيب پذيري ها تا بهره برداري از آنها - Exploit كردن.
و براي دوره CISSP
شما بهتره ٣-٥ سال سطح مديريت، سرپرستي، واحد- دپارتمان - پروژه اي از امنيت رو به عهده داشته باشيد
سپس وارد اين دوره شويد كه دوره براتون اثر بخش بوده باشه.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.01
فارغ از اسم هر موسسه اي
اين پك ها
دنيا خيلي مرسوم نيست!
مگر اينكه كيس محور و تو شرايط خاص يك سازمان و به ندرت.
شما مفاهيم رو بخوني با فاصله ١-٢ هفته ي خوبه
CEH
خونده بشه و سپس يك ٦ماه اي حداقل صرفا كار، مطالعه و كار عملياتي از ارزيابي آسيب پذيري ها تا بهره برداري از آنها - Exploit كردن.
و براي دوره CISSP
شما بهتره ٣-٥ سال سطح مديريت، سرپرستي، واحد- دپارتمان - پروژه اي از امنيت رو به عهده داشته باشيد
سپس وارد اين دوره شويد كه دوره براتون اثر بخش بوده باشه.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.01
جهان فاسد مردم را بریز دور و در این دوری به عطر ناوی خود خو کن
کمی بگیر جهانت را سپس شکارچیانت را به تیر معجزه ها هو کن
نفس زمستان ها و برف نسخه ی خوبیست برای سلفه ی گلدان ها
گلی نمانده خودت گل باش تو را به کار و شکوفا شو تو را بچین و تو را بو کن
دلم دف است نیستان ها نگاه سوفیه ناخوان ها
جهان پریشی مولانا دهان پریشی مولانا
تو خوانگاه منی با من بچرخ و یا هم و یا هو کن
شب است یک تنه زیبا شو و چند ماه شکیبا شو
سپس مرا متولد کن بتاب رویه شبم دریا
و جوجه اردک زشتم را به زیر بال و پرت بو کن
کسی نمیشنود ما را اگر که رویه سخن داری
و درد حرف زدن داری اگر دهان خودت هستی
اگر زبان خودت هستی به گوش های خودت رو کن
دو تا بریده ی از شانه دو تا خجول دو دیوانه
منم دو دست که میخواهم بغل بگیرمت ای جنگل
تفقدی نظری چیزی به این دو ساقه ی کم رو کن
مثل که پخش و پلا هستم دچار درد و بلا هستم
تو عادلی که طلا هستی به کیمیای مساواتت
تو را بغل به خودت اما مرا بدل به ترازو کن
تو را ببوس که لب هایت هنوز طعمه عسل دارد
تو را بخواه که اغوشت هنوز میل بغل دارد
تو را به کار و شکوفا شو تو را بچین و تو را بو
کن
https://dl.entermusic.ir/archive/M/Mohsen%20Chavoshi/Mohsen%20Chavoshi%20-%20Ebrahim/Mohsen%20Chavoshi%20-%20Ebrahim/06%20Jahane%20Fasede%20Mardom%20Ra.mp3
- صرفا پلي -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.01
کمی بگیر جهانت را سپس شکارچیانت را به تیر معجزه ها هو کن
نفس زمستان ها و برف نسخه ی خوبیست برای سلفه ی گلدان ها
گلی نمانده خودت گل باش تو را به کار و شکوفا شو تو را بچین و تو را بو کن
دلم دف است نیستان ها نگاه سوفیه ناخوان ها
جهان پریشی مولانا دهان پریشی مولانا
تو خوانگاه منی با من بچرخ و یا هم و یا هو کن
شب است یک تنه زیبا شو و چند ماه شکیبا شو
سپس مرا متولد کن بتاب رویه شبم دریا
و جوجه اردک زشتم را به زیر بال و پرت بو کن
کسی نمیشنود ما را اگر که رویه سخن داری
و درد حرف زدن داری اگر دهان خودت هستی
اگر زبان خودت هستی به گوش های خودت رو کن
دو تا بریده ی از شانه دو تا خجول دو دیوانه
منم دو دست که میخواهم بغل بگیرمت ای جنگل
تفقدی نظری چیزی به این دو ساقه ی کم رو کن
مثل که پخش و پلا هستم دچار درد و بلا هستم
تو عادلی که طلا هستی به کیمیای مساواتت
تو را بغل به خودت اما مرا بدل به ترازو کن
تو را ببوس که لب هایت هنوز طعمه عسل دارد
تو را بخواه که اغوشت هنوز میل بغل دارد
تو را به کار و شکوفا شو تو را بچین و تو را بو
کن
https://dl.entermusic.ir/archive/M/Mohsen%20Chavoshi/Mohsen%20Chavoshi%20-%20Ebrahim/Mohsen%20Chavoshi%20-%20Ebrahim/06%20Jahane%20Fasede%20Mardom%20Ra.mp3
- صرفا پلي -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.01
برند فورتي نت
Fortinet - Gartner NGFW = Leader
Fortinet - Peer Insights = Top of the Class
Fortinet - NSS Labs = Recommended (6 times)
در ابتدا نياز سازمان براي خريد يك تجهيز رو بصورت دقيق و شفاف ليست كنيد سپس نسبت به تهيه آن با توجه به نيازمندي هاي مد نظر و بودجه سازمان اقدام شود.
الزاما ليدر بودن محصول در گارتنر
= پوشش نيازمندي هاي سازمان توسط تجهيز مربوطه
نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
Fortinet - Gartner NGFW = Leader
Fortinet - Peer Insights = Top of the Class
Fortinet - NSS Labs = Recommended (6 times)
در ابتدا نياز سازمان براي خريد يك تجهيز رو بصورت دقيق و شفاف ليست كنيد سپس نسبت به تهيه آن با توجه به نيازمندي هاي مد نظر و بودجه سازمان اقدام شود.
الزاما ليدر بودن محصول در گارتنر
= پوشش نيازمندي هاي سازمان توسط تجهيز مربوطه
نيست!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
https://www.zeek.org/index.html
از ابزار هاي حرفه اي حوزه رصد و شناسايي ترافيك نفوذگران در قالب يك فريم ورك استفاده بهينه نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
از ابزار هاي حرفه اي حوزه رصد و شناسايي ترافيك نفوذگران در قالب يك فريم ورك استفاده بهينه نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
با سلام و سپاس از لطف
قطعا هر چه در حوزه شبكه و المان هاي وابسته
عميق تر بشويم و سپس در حوزه تحليل بد افزار و در نهايت نوشتن انواع بد افزار با رويكرد قانوني و حرفه اي موفق تر خواهيم بود.
نيازمندي هاي زبان هاي كدينگ و محيط هاي تست براي سوال مطرح شده.
https://niiconsulting.com/checkmate/2018/02/malware-development-welcome-dark-side-part-1/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
قطعا هر چه در حوزه شبكه و المان هاي وابسته
عميق تر بشويم و سپس در حوزه تحليل بد افزار و در نهايت نوشتن انواع بد افزار با رويكرد قانوني و حرفه اي موفق تر خواهيم بود.
نيازمندي هاي زبان هاي كدينگ و محيط هاي تست براي سوال مطرح شده.
https://niiconsulting.com/checkmate/2018/02/malware-development-welcome-dark-side-part-1/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
https://mega.nz/#F!ej5BzKhS!UU5pafvf-911URcq4oNugw
مرجع غني از آموزش هاي تخصصي
دوره هاي چون
تحليل بد افزار
تست نفوذ
ارزيابي امنيت
CASP
CISSP
و ....
بيش از ٢٥ دوره تخصصي
به حجم حدودا ٥٠ گيگ
سپاس از كيوان از به اشتراك گذاري حرفه اي
به دور از فرهنگ باب شده!داخلي👍🏽👌🏽
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
مرجع غني از آموزش هاي تخصصي
دوره هاي چون
تحليل بد افزار
تست نفوذ
ارزيابي امنيت
CASP
CISSP
و ....
بيش از ٢٥ دوره تخصصي
به حجم حدودا ٥٠ گيگ
سپاس از كيوان از به اشتراك گذاري حرفه اي
به دور از فرهنگ باب شده!داخلي👍🏽👌🏽
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.02
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
پايش امنيت از منظر مخاطرات شبكه بوسيله ابزار هاي همچون:
Network Visibility:(NIDS)
◦ Snort
◦ Suricata
• Bro
• Full Packet Capture
پايش امنيت از منظر ميزبان ها- (كلاينت ها و سرور ها) بوسيله ابزار هاي همچون:
Host Visibility:
• Beats
• Wazuh(OSSEC) HIDS
• Sysmon
• Autoruns
• Syslog
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
Network Visibility:(NIDS)
◦ Snort
◦ Suricata
• Bro
• Full Packet Capture
پايش امنيت از منظر ميزبان ها- (كلاينت ها و سرور ها) بوسيله ابزار هاي همچون:
Host Visibility:
• Beats
• Wazuh(OSSEC) HIDS
• Sysmon
• Autoruns
• Syslog
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
https://github.com/security-onion-solutions/security-onion/wiki/IntroductionToSecurityOnion
با ابزارهاي
NSM
در مميزي و پايش حملات و رصد ترافيك هاي غير نرمال در سطح شبكه سازمان
بيشتر آشنا باشيم و از متن باز هاي قوي نهايت استفاده رو ببريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
با ابزارهاي
NSM
در مميزي و پايش حملات و رصد ترافيك هاي غير نرمال در سطح شبكه سازمان
بيشتر آشنا باشيم و از متن باز هاي قوي نهايت استفاده رو ببريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
GitHub
IntroductionToSecurityOnion
Linux distro for intrusion detection, enterprise security monitoring, and log management - Security-Onion-Solutions/security-onion
- بروز باشيد -
حرفه اي ، با قدمت، به روز، كار بلد، اخلاق مدار👌🏽👍🏽... آرش اسلامي عزيز
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
حرفه اي ، با قدمت، به روز، كار بلد، اخلاق مدار👌🏽👍🏽... آرش اسلامي عزيز
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.03
بهره برداري از آسيب پذيري پيشگامان! . نت
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
https://taosecurity.blogspot.com/search?updated-max=2019-07-01T08:00:00-04:00&max-results=7&m=1
چقدر در طي روز تحقيق و توسعه پيرامون امنيت سايبري را با توجه به تخصص امون انجام ميدهيم!؟
چقدر اخبار مرتبط با اين موضوعات رو رصد ميكنيم!؟
با چه منابع اي آشنا هستيم...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
چقدر در طي روز تحقيق و توسعه پيرامون امنيت سايبري را با توجه به تخصص امون انجام ميدهيم!؟
چقدر اخبار مرتبط با اين موضوعات رو رصد ميكنيم!؟
با چه منابع اي آشنا هستيم...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
سمينار امنيت اطلاعات با رويكرد كاهش سطوح مخاطرات بوسيله افزايش آگاهي رساني امنيت سايبري
در كسب و كار ها(صنايع و معدن) و رويه هاي منطبق با چابكي آي تي و امنيت در كسب و كار.
امنيت محصول نيست!!!!
امنيت يك چرخه رو بهبود است.
/٤٥٠ نفر - كرمان/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
در كسب و كار ها(صنايع و معدن) و رويه هاي منطبق با چابكي آي تي و امنيت در كسب و كار.
امنيت محصول نيست!!!!
امنيت يك چرخه رو بهبود است.
/٤٥٠ نفر - كرمان/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.04
چقدر از سرويس هاي آنلاين و الكترونيكي سامانه هاي دولتي مطلع هستيد!؟
وظيفه اين اطلاع رساني ها، دقيقا با كدام سازمان و رسانه هست!؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.05
وظيفه اين اطلاع رساني ها، دقيقا با كدام سازمان و رسانه هست!؟
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.05
به نظر شما، برگزاري دوره هاي تخصصي امنيت سايبري براي مخاطبين، چگونه اثر بخش تر است!؟
anonymous poll
نياز سنجي درست براي مخاطب و با در نظر گرفتن پيش نياز ها و دانش فعلي وي و هدف او از شركت در كلاس! برگزاري دوره سفارشي. – 67
👍👍👍👍👍👍👍 49%
بصورت مستقل و با فاصله زماني مثلا ماه اول Security Plus دوماه بعد CEH و ١ سال بعد CISSP – 40
👍👍👍👍 29%
بصورت بوت كمپ مثلا (Security Plus + CEH + CISSP) – 31
👍👍👍 22%
👥 138 people voted so far. Poll closed.
anonymous poll
نياز سنجي درست براي مخاطب و با در نظر گرفتن پيش نياز ها و دانش فعلي وي و هدف او از شركت در كلاس! برگزاري دوره سفارشي. – 67
👍👍👍👍👍👍👍 49%
بصورت مستقل و با فاصله زماني مثلا ماه اول Security Plus دوماه بعد CEH و ١ سال بعد CISSP – 40
👍👍👍👍 29%
بصورت بوت كمپ مثلا (Security Plus + CEH + CISSP) – 31
👍👍👍 22%
👥 138 people voted so far. Poll closed.
اگر واقعا و راستی راستي میخواهی چیزی بفهمی
بیش ازهمه چیز باید:
از خر تقلید پیاده شوی!
و چنین گفتهاند و چنین میگویند را بدور بیندازی و
مرد/زن، شعور و فهم خودت بشوی ...
١١٠
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.05
بیش ازهمه چیز باید:
از خر تقلید پیاده شوی!
و چنین گفتهاند و چنین میگویند را بدور بیندازی و
مرد/زن، شعور و فهم خودت بشوی ...
١١٠
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.07.05