نمونه تست هاي مرجع، بروز و جامع امنيت پايه
Security Plus Comptia
ارزشمند و منطبق با طيف سوالات بين المللي آن

سر كلاس دوره CISM
دريكي از جلسات چالشي!
يكي از مخاطبين سوالي رو پرسيد بي ارتباط به موضوعات در حال تدريس مبني بر ....

وقتي با استدلال منطقي توجيه نشد
و در گام دوم منابع و شواهد و مستندات مرجع لينك دهي شد
مخاطب هنوز سر حرف خود ايستاده بود،

نميدونم بايد اينجور مواقع از اين موضوعات گذر كرد در همان ابتدا يا سعي كرد شخص رو آگاه كرد.

واقعا چه بايد كرد!؟چه گزينه اي اثر بخش تر است!؟

به قول اي
فایده ندارد بکوشیم چیزی را با استدلال از سر کسی بیرون بیاوریم که با استدلال درون نرفته باشد، آن هم در سطح آموزش تخصصي و ...

بگذريم ياد حرف فاميل دور افتادم:

كاش مثل دیوار مهربانی
يه ديوارر با شعورى هم بود،
يه عده شعور ميذاشتن
و بى شعورا برميداشتن!


- صرفا گفت و شنود-


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.05

شما چگونه شریک جرم یک کلاهبردار می شوید ؟!

در خانه نشسته اید، ناگهان اس ام اس می آید. سه تا یک میلیون تومان به حساب شما واریز می شود، ده دقیقه بعد فردی زنگ می زند:

آقا ببخشید من از شهرستان قرار بوده پول واریز کنم به حساب برادرم اشتباهی به حساب شما ریختم، لطفا بریزید به این شماره کارت.
میخوام الان بابام را از بیمارستان مرخص کنم

شما هم پول رو به شماره کارت اعلامی می‌ریزید
غافل از اینکه ایشون دو ساعت قبل از یکی پیش پرداخت یک معامله رو گرفته و شماره کارت شما رو داده

الانم رفته تو طلافروشی سه میلیون طلا خریده
و از شما می خواد پول رو به این شماره کارت (کارت طلافروشی) بریزید. او مالک طلا شد، شما و طلافروشی تشریف بیارید کلانتری با مال باخته .
درصورتی که وجهی به حسابتان آمد و زنگ زدند که اشتباهی است تا ۴۸ ساعت از جابجایی پول خودداری کنید، در صورت تصمیم به برگشت فقط به شماره کارتی که به حساب شما واریز کرده، واریز کنید و فیش آنرا نگه دارید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.05

Secure networks through next-gen firewall training:

Palo Alto Networks training provides the next-generation firewall knowledge you need to secure your network and safely enable applications.

you will learn to install, configure, manage and troubleshoot Palo Alto Networks firewalls, gaining the skills and expertise needed to protect your organization from the most advanced cybersecurity attacks.


1-Palo Alto Networks: Firewall 9.0: Essentials - Configuration and Management
New – Learn how to configure and manage Palo Alto Networks next-generation firewalls.

2-Palo Alto Networks: Firewall 9.0: Troubleshooting
New – Learn how to troubleshoot the full line of Palo Alto Networks next-generation firewalls.

3-Palo Alto Networks: Firewall 9.0: Optimizing Firewall Threat Prevention
New – Learn how to better configure, manage, and monitor PAN-OS threat prevention features.

4-Palo Alto Networks: Panorama 9.0: Managing Firewalls at Scale
New – Learn how to configure and manage the Panorama Management Server.

5-Palo Alto Networks: Traps 4.2 - Deploy and Optimize
Learn how to deploy on-premise Traps in large-scale or complex configurations and optimize its configuration.

6-Palo Alto Networks: Traps 4.2 - Install, Configure, and Manage
Traps is a prevention protection mechanism designed to prevent advanced persistent threats (APTs) and also zero-day attacks.


براي يادگيري از ابتدا تا انتهاي
فايروال هاي نسل نوين از شركت پالو آلتو
٦ دوره اشاره شده رو در دست يادگيري قرار دهيد.

- يكي از محصولات مطرح مخوصصا يكپارچه با محصولات وي ام وير - NSX
در مديريت ترافيك سنگين شمال به جنوب و بلعكس ديتاسنتر هاي مجازي سازي شده- ابر


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.05

مروری بر نکات امنیتی سایبری ترند و مهم

https://www.aparat.com/v/PFbtI

هر فرد شاغل با هر گرایش و سمتی در هر حوزه ای از جمله : شرکت های حوزه نفت، گاز و پتروشیمی، شرکت های مخابراتی و ISP ها ، وزارتخانه ها و سازمان های دولتی، کارخانه ها و صنایع، بیمارستان‌ها و... باید در دوره های آگاهی رسانی امنیت سایبری شرکت کرده باشد!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.06

متخصص با مهارت و دانش هاي مطرح شده:

تسلط بر مفاهیم دیتا سنتر
• تسلط بر ساختار مجازی سازي شرکت VMware
• تسلط بر سرویس های مایکروسافتی
• آشنا با مفاهیم سوئیچینگ
• آشنا با مفاهیم فایروالینگ
• آشنا با مجازی سازی دسکتاپ شرکت سیتریکس
• آشنا با مجازی سازی شرکت مایکروسافت
• آشنا با ذخیره سازهاي شرکت های EMC, HP
• آشنا با تکنولوژی Cloud
• تسلط بر مجازی سازی دسکتاپ (VMware Horizen)
• آشنایی با مجازی سازی شبکه (VMware NSX)

در يك شركت خصوصي . SP .
تامين كننده راهكاري مجازي سازي و ذخيره سازي
پيشرفته...

شركت در تهران- خ. وايعصر بالاتر از پارك ساعي

رنج حقوق ٤/٥الي ٥/٥ با ساير شرايط معمول

لطفا ارسال رزومه مرتبط و به روز به تلگرام
@alirezaghahrood
همراه رزومه حتما متن آگهي نيز ارسال شود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.06

٦ دانش و مهارتي كه با مطالعه دوره
Security plus
از موسسه
Comptia
كسب ميكنيد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.07

This student completed the exercise “Write An Application Vulnerable To Cross-Site Scripting”. This exercise is available in the full version of our Online Learning Platform.

متخصصين تست نفوذ و علاقمندان
محيط هاي بروز و رايگان آزمايشگاهي براي يادگيري و تثبيت دانسته ها

This exercise teaches students valuable knowledge about Cross-Site Scripting (XSS) and how to perform it.

MCSI’s Online Learning Platform offers a FREE account with 65 hands-on exercises that can be immediately be applied in the field.


https://www.mosse-institute.com/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.07

باسلام
كمكي هست براي رود مپ آموزشي
چالش هاي فني امنيت محور as Free
در خدمتيم
اما نه اينجور سوالات و توقعات، ممنون ميشم ديد حرفه اي تري به امنيت و نفوذ داشته باشيم🙏


امنيت سيستمي، استاندارد هاي مديريتي، مراكز عمليات امنيت، امن سازي، گپ امنيت، بهينه سازي، آگاهي رساني، آموزش تخصصي و ...


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.07


#business #blockchain #jobs #news #marketing #cybersecurity #entrepreneur #digitalmarketing #cryptocurrency #recruitment #jobsearch

In today’s complex and regulated environment, organizations need to focus on building more secure solutions that deliver value to their customers, partners, and shareholders. we’re sharing what we’ve learned through our decades of experience implementing and continuously improving security-aware software development, operational management, and threat-mitigation practices that are essential to the strong protection of services and data.

امنيت يك چرخه مستمر منطبق با جنس كسب و كار است، نه صرفا خريد محصول!

Explore the following development guidance, models, and tools to get started.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

با سلام
اين كه شرايط ... اينگونه است، صرفا تاسف و نارحت كننده است، امانميشه فريز موند-

اكثر آكادميك و دانشگاه ها دانش محور هستن يكسري دانشگاه ها چه داخل چه خارج به سمت پژوهش محوري حركت كردن، اينكه دانشگاه دانش محور باشه، دانشجو فقط مفاهيم رو متوجه ميشه اون هم نه در عمق!اما در نوع دوم دانشجو آماده بازار كار ميشه.

ميشه گفت اگر تصميم و هدف شخص مشخص و شفاف باشه، با مطالعه، مقاله، فعال بودن در حوزه، نويسندگي، كار تحقيقاتي و ...گرچه زمان بر هست اما ميتونه به دست يافته هاي منجر بشه كه توشه راه حرفه اي فرد باشه.


مهم شناخت خود، ايجاد هدف، داشتن ايمان و پشتكار خوب براي رسيدن به مقصد معقول براي فرد هست


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

جدا از آنتي ويروس هاي تجاري، كرك و ...

يك ضد بد افزار متن باز تحت حمايت سيسكو😄
براي سيستم عامل هاي مختلف

https://www.clamav.net/

كه براي سيستم عامل هاي لينوكسي هم خوب عمل ميكند.

حتما هم انجين و موتور تشخيص آن را بروز
نگه داريد و هم ديتاييس آن را!

—-

همچنين همين برند متن باز بصورت ابري و تحت ابر هم در دسترس است:

https://www.immunet.com/index

كه sourcefire استك هولدر آن است.



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

فرصت شغلی در محیطی کاملاً حرفه ای و پویا برای علاقمندان تست نرم افزار
شرکتی معتبر و دانش بنیان جهت تکمیل کادرفنی خود در حوزه تلکام به تعدادی کارشناس یا کارآموز نرم افزار کامپیوتر با مشخصات ذیل نیاز دارد:
 دارای مدرک لیسانس در رشته های مرتبط با نرم افزار کامپیوتر از دانشگاه های معتبر
 دارای بهره هوشی بالا و انگیزه کافی جهت یادگیری سریع مهارت های لازم تست های نرم افزاری
 دارای روابط عمومی قوی جهت برقراری ارتباط موثر با دیگران
 تسلط به مهارت های زبان انگلیسی
 بازه سنی: بین 22 تا 33 سال
 نحوه همکاری: بلند مدت و تمام وقت
 حقوق: به صورت توافقی
حقوق بستگی به رزومه دارد. بین 3 تا 5 تومن در نوسان است. دوسال سابقه کار کفایت میکند. تجربه برنامه نویسی پوئن است
 بیمه تأمین اجتماعی: از اولین روز همکاری


- بروز باشيد -


ارسال رزومه بروز و مرتبط به ایمیل
[email protected]

و یا آیدی تلگرامی
@boormand


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

با سلام
نميدونم مشكل چيه!؟
چرا آدمي دوپا تصور زرنگ بودن داره،
و وقتي تو
باي پس
ميكني اون فكر ميكنه چقدر روباه مكاره!!

تو آب آشاميدني مون چيزي ريختن!؟
چي شد پر از حسادت ايم و توهم زرنگ بودن داريم،

وقتي به كسي كلي مفاهيم و ترند و ...
آموزش ميدي
وقتي ....
يه هو طي يك سال طوري برخورد ميكنه كه سالهاست متخصص اين حوزه است، وقتي زير آبي ميره و دستش رو ميشه، چاره اي جز بلاك نداره

از اين
دست كيس ها كم نيستن تو ايران به فور،
مخصوصا تب گاوي اش هم ايراني هاي كه بصورت لوكس و قانوني مهاجرت نكردن، زياده!

تاسف برانگيزه: دي

اما باعث نميشه رويكرد به اشتراك گذاري دانش از سمت ماها كور بشه.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

چك ليست مميزي قانون GDPR
براي مميزي در داخل سازمان

GDPR checklist for data controllers
Lawful basis and transparency

Conduct an information audit to determine what information you process and who has access to it.

Have a legal justification for your data processing activities.

Provide clear information about your data processing and legal justification in your privacy policy.
Data security

Take data protection into account at all times, from the moment you begin developing a product to each time you process data.

Encrypt, pseudonymize, or anonymize personal data wherever possible.

Create an internal security policy for your team members, and build awareness about data protection.

Know when to conduct a data protection impact assessment, and have a process in place to carry it out.

Have a process in place to notify the authorities and your data subjects in the event of a data breach.
Accountability and governance

Designate someone responsible for ensuring GDPR compliance across your organization.

Sign a data processing agreement between your organization and any third parties that process personal data on your behalf.

If your organization is outside the EU, appoint a representative within one of the EU member states.

Appoint a Data Protection Officer (if necessary)
Privacy rights

It's easy for your customers to request and receive all the information you have about them.

It's easy for your customers to correct or update inaccurate or incomplete information.

It's easy for your customers to request to have their personal data deleted.

It's easy for your customers to ask you to stop processing their data.

It's easy for your customers to receive a copy of their personal data in a format that can be easily transferred to another company.

It's easy for your customers to object to you processing their data.

If you make decisions about people based on automated processes, you have a procedure to protect their rights.

در مورد قانون
GDPR
چقدر اطلاعات داريد!؟ شخصي و سازماني !؟

https://gdpr-info.eu/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.09

با سلام
تقريبا اين خانواده از ابزار ها و سرويس ها
بصورت نيمه اتوماتيك اجرايي ميشوند و هم هم لاگ دارند.

اما مهم اين است
در سازمان شما چه برندي موجود است و يا چه برندي قرار بر تهيه و تجيهز است

وقتي مثلا تو حوزه اسكن آسيب پذيري ها شما با Nessus بتوانيد كار كنيد قطعا مفاهيم و روش و ... كار با اين ابزار را مسلط باشيد ميتوانيد با ساير برند هاي اين خانواده مثل Nexpos -MCM و .... نيز كار كنيد.


من بگم، سليقه من هست و ممكنه با نياز شما از ابزار متفاوت باشه در ابتدا بايد بيگ پيكچر سازماني و نيازمندي ها ليست شود و سپس ابزار هاي مناسب پيشنهاد داده شود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

سپاس از انرژي و تشكر فراوان

بدانيم دنبال چي هستيم، مقصد وهدف هايمان به مدرك و ... گره نخورد.

هدف و مقصد امون قابل دسترس باشه منطقي همراه با واقعي نگري و اميد!

بدانيم كجا ايستاده ايم
و به كجا قصد رسيدن داريم
تا مسير راه را با توجه به شناخت خود
سطح موجود، اهداف، علايق در رود مپ مناسب حركت كنيم.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

اينكه محتواي
R-D
شده رو از منابع مختلف با حذف منبع ور داريم و در كانالمون به اشتراك بگذاريم

فارغ از اين كه مشخصا حرفه اي نيستم
در آتي هم براي ما سودمند از هيچ منظري نخواهد بود.

ايجاد محتوا
كپي پيست، لينك و خبر نيست
محتوا يعني شما R_ D و تحقيق و توسعه داشته باشيد!
نه صرفا سرچ در گوگل و يا كپي محتوا از كانال و گروه هاي ديگر و قراردادن به اسم خودمون اون هم در كانالي به نام آكادمي امنيت سايبري😀- حداقل اسم كانال رو تغيير دهيد به كانال غير تخصصي - ماركت را آلوده و غير حرفه اي نكنيم.

تاسف و عبور


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

خداوند شبان من است!

تمام

- - - - - -

ثانيه به ثانيه عمر را با لذت سپری کن، در هر کار و هر حال.زندگی، فقط در رسيدن به هدف خلاصه نشده. ما به اشتباه اينگونه می‌اندیشیم.

مادامی که زنده هستيم و زندگی می‌کنیم، هيچ فعاليتی تمام شدنی نيست، بلکه آغاز فعاليتی ديگر است. پس چه بهتر که در حين انجام دادن هر کاری، لذت بردن را فراموش نکنيم. لذت، باعث قدرتمند شدن می‌شود و به طرز باور نکردنی، باعث بالا رفتن اعتماد به نفس می‌شود.

لذت بردن، هدف زندگی است. تا می‌توانی، همه کارها را با لذت همراه کن. حتی نفس کشيدن، که کمترين فعاليت توست!

از اثر مرکب
دارن هاردی

پ ن :
از قول يك ديالوگ در سريال معروف ...
طوفان ها میانو میرن و ماهی بزرگ، ماهی کوچکو میخوره و من همچنان پارو میزنم.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

با تشكر از اساتيد و متخصصين در جهت ارسال محتوا- موردي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11


#business #news #jobs #blockchain #cybersecurity #marketing#fraud #entrepreneur #cryptocurrency #digitalmarketing #marketing #recruitment #jobsearch #entrepreneurship #success #technology #com #fintech #computersecurity #hr #securityy #ciso #videotraining #training #incidentresponse #socialmedia #course #sales #security #it