سمينار آگاهي رساني امنيت سايبري / اطلاعات
با دو رويكرد
١ ساعت عمومي براي عموم
٢ ساعت براي پرسنل سازماني
از ساعت ١٠-١٣ امروز
توسط اسپانسري شركت ساپرا صنعت برگزار شد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.24
با دو رويكرد
١ ساعت عمومي براي عموم
٢ ساعت براي پرسنل سازماني
از ساعت ١٠-١٣ امروز
توسط اسپانسري شركت ساپرا صنعت برگزار شد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.24
سازمان هاي كه قصد تحليل هاي سطح بالا و پيشرفته و يا استفاده از توانمندي هاي يادگيري ماشين در محوريت امنيت اطلاعات و سايبري سازمان را دارند، به سمت اين خانواده از محصولات امنيت محور بايد بروند:
User and entity behavior analytics (UEBA)
اين ابزار رفتار شناسي ترافيك است و در صورتي كه ترافيك نرمال نباشد به عنوان يك رفتار مشكوك و يا يك رويداد امنيتي اعلان ميكند.
و غالبا با محصولاتي همچون
SIEM,DLP,End Point Security,IAM و
ساير ابزارهاي مانيتورينگ
نيز يكپارچه ميشوند.
توانمندي هاي اين نوع از محصولات امنيتي:
Monitor and analyze the behavior of users and other entities
Detect anomalous behavior that could indicate an insider attack or compromise of user credentials
Use advanced analytics to detect multiple kinds of threats
Offer the ability to correlate multiple anomalous activities that could be related to a single security incident
Provide real time or near-real time performance.
بهترين راهكاري هاي UBEA
• Aruba
• Dtex
• Exabeam
• Forcepoint
• Fortinet
• Fortscale
• Gurucul
• Haystax Technology
• Interset
• LogRhythm
• Microsoft
• One Identity
• Palo Alto
• Preempt
• RSA
• Securonix
• Splunk
• Varonis
• Veriato
• VMware
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
User and entity behavior analytics (UEBA)
اين ابزار رفتار شناسي ترافيك است و در صورتي كه ترافيك نرمال نباشد به عنوان يك رفتار مشكوك و يا يك رويداد امنيتي اعلان ميكند.
و غالبا با محصولاتي همچون
SIEM,DLP,End Point Security,IAM و
ساير ابزارهاي مانيتورينگ
نيز يكپارچه ميشوند.
توانمندي هاي اين نوع از محصولات امنيتي:
Monitor and analyze the behavior of users and other entities
Detect anomalous behavior that could indicate an insider attack or compromise of user credentials
Use advanced analytics to detect multiple kinds of threats
Offer the ability to correlate multiple anomalous activities that could be related to a single security incident
Provide real time or near-real time performance.
بهترين راهكاري هاي UBEA
• Aruba
• Dtex
• Exabeam
• Forcepoint
• Fortinet
• Fortscale
• Gurucul
• Haystax Technology
• Interset
• LogRhythm
• Microsoft
• One Identity
• Palo Alto
• Preempt
• RSA
• Securonix
• Splunk
• Varonis
• Veriato
• VMware
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
If there is NO Trust, there is NO Security.
با توجه به تجربه همكاري در بخش دولتي و خصوصي، اين جمله اهميت اش براي اثر بخشي
خروجي تيم امنيت سايبري سازمان، دوچندان است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
با توجه به تجربه همكاري در بخش دولتي و خصوصي، اين جمله اهميت اش براي اثر بخشي
خروجي تيم امنيت سايبري سازمان، دوچندان است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
با سلام،
با توجه به بازخورد هاي يكسان
براي ارسال رزومه متكي به وب سرويس هاي همچون
جاب اينجا، ايران تلنت، جاب ويژن ... نباشيد.
بهتر است به وب سايت شركت هاي مد نظر مراجعه و اقدام بع ارسال رزومه مرتبط و بروز نماييد.( طبق شواهد بازخورد بهتري دارد.)
+ براي تست نفوذ، وب سايت هاي و يكسري منابع تحت ابر بصورت محدود و رايگان امكاناتي را براي شبيه سازي مفاهيم و استفاده ابزاري پيرو تخصص تست نفوذ را فراهم نمودن، بعلاوه ميتوانيد در پلتفرم هاي باگ بانتي ثبت نام و فعاليت نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
با توجه به بازخورد هاي يكسان
براي ارسال رزومه متكي به وب سرويس هاي همچون
جاب اينجا، ايران تلنت، جاب ويژن ... نباشيد.
بهتر است به وب سايت شركت هاي مد نظر مراجعه و اقدام بع ارسال رزومه مرتبط و بروز نماييد.( طبق شواهد بازخورد بهتري دارد.)
+ براي تست نفوذ، وب سايت هاي و يكسري منابع تحت ابر بصورت محدود و رايگان امكاناتي را براي شبيه سازي مفاهيم و استفاده ابزاري پيرو تخصص تست نفوذ را فراهم نمودن، بعلاوه ميتوانيد در پلتفرم هاي باگ بانتي ثبت نام و فعاليت نماييد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.25
اين موضوع و ساير موضوعات مشابه اصلا توصيه نميشود!به هيچ وجه
در ابتدا باید بگویم که امروزه با داشتن تجهیزات مخصوص و گرانقیمت ماينر / ماينينگ، که بیست و چهار ساعت، هفت روز هفته روشن باشه هم برای استخراج بیتکوین بصورت محاسبه شده واقعا سودآور و منطقي
نيست!
هرجایی به شما گفته شد که با روشی بدون ریسک يا حتي کمریسک، بدون سرمایهگذاری و بدون داشتن تخصص میتوانید از بیتکوین و ساير ارزهاي ديجيتال مشابه درآمدزایی کنید بدونید حتما کلاهبرداریه. میپرسید این سایت و ابزار چطور ممکنه کلاهبرداری کنه از شما؟ خب روشنه، با به کار گرفتن سختافزار شما و فرسوده کردن اون صاحبان سایت منتفع خواهند شد و شما در نهایت هیچ چیز به دست نمیارید.
٠- در ابتدا، این سایت قابل اعتماد است و مقدار بیتکوین استخراج شده را به کیف پول شما منتقل خواهد کرد.
اما:
ادامه در پست بعدي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
در ابتدا باید بگویم که امروزه با داشتن تجهیزات مخصوص و گرانقیمت ماينر / ماينينگ، که بیست و چهار ساعت، هفت روز هفته روشن باشه هم برای استخراج بیتکوین بصورت محاسبه شده واقعا سودآور و منطقي
نيست!
هرجایی به شما گفته شد که با روشی بدون ریسک يا حتي کمریسک، بدون سرمایهگذاری و بدون داشتن تخصص میتوانید از بیتکوین و ساير ارزهاي ديجيتال مشابه درآمدزایی کنید بدونید حتما کلاهبرداریه. میپرسید این سایت و ابزار چطور ممکنه کلاهبرداری کنه از شما؟ خب روشنه، با به کار گرفتن سختافزار شما و فرسوده کردن اون صاحبان سایت منتفع خواهند شد و شما در نهایت هیچ چیز به دست نمیارید.
٠- در ابتدا، این سایت قابل اعتماد است و مقدار بیتکوین استخراج شده را به کیف پول شما منتقل خواهد کرد.
اما:
ادامه در پست بعدي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
زمانی به صرفه خواهد بود که موارد زیر محقق شود:
• با دعوت از دوستان خود زیرمجموعههای خود را افزایش داده و درصدی از سود استخراج آنها به شما منتقل شود.
• از سختافزارهای مخصوص و بهینه برای استخراج استفاده شود تا بهرهوری افزایش یابد.
• برق مصرفی خانگی نباشد (صنعتی باشد).
• قیمت بیتکوین بیش از ١٣٠٠٠$ باشد.
توجه به موارد ذيل، استفاده و یا حتی امتحان کردن برنامهی Cryptotab را توصیه نميشود !اصلا
١-در صورتی که با نصب هر افزونه و نرمافزاری رایانه خود را در معرض خطرات گستردهای قرار میدهیم. ممکن است اطلاعاتی که در مرورگر وارد میکنید ذخیره و برای یک هکر ارسال شود،
٢-بامقداری از هش شما محاسبه نشود و عملا كلاهبرداري!
٣-معمولا کاربران زیادی با هدف کسب درآمد این برنامه را نصب میکنند و پس از مشاهدهی عدم بازدهی آن را رها میکنند، مبالغ باقی مانده در حساب کاربران در واقع برای سازندهی برنامه باقی میماند. این مبالغ هر چند ناچیز است ولی هنگامی که درصد بسیار بالای کاربرانی که به دلایل مختلف نتوانستند مبلغ جمع شده را برداشت کنند در نظر بگیریم، به مبلغ بالایی خواهیم رسید.
٤- آیا تا به حال در مورد طرح پانزی چیزی شنیده اید؟ کریپتو تب دقیقا همانند طرح پانزی است. شما با دعوت مردم پول بدست می آورید اما شما باید مردم زیادی را دعوت کنید تا پول بیشتری به دست آورید و آنها نیز مجبورند همین کار را بکنند و این سلسله مراتب باید ادامه داشته باشد تا شما به سود دهی برسید.
٥-و غيره. . . .
وًاين يعني فراد و كلاهبرداري هاي روز!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
• با دعوت از دوستان خود زیرمجموعههای خود را افزایش داده و درصدی از سود استخراج آنها به شما منتقل شود.
• از سختافزارهای مخصوص و بهینه برای استخراج استفاده شود تا بهرهوری افزایش یابد.
• برق مصرفی خانگی نباشد (صنعتی باشد).
• قیمت بیتکوین بیش از ١٣٠٠٠$ باشد.
توجه به موارد ذيل، استفاده و یا حتی امتحان کردن برنامهی Cryptotab را توصیه نميشود !اصلا
١-در صورتی که با نصب هر افزونه و نرمافزاری رایانه خود را در معرض خطرات گستردهای قرار میدهیم. ممکن است اطلاعاتی که در مرورگر وارد میکنید ذخیره و برای یک هکر ارسال شود،
٢-بامقداری از هش شما محاسبه نشود و عملا كلاهبرداري!
٣-معمولا کاربران زیادی با هدف کسب درآمد این برنامه را نصب میکنند و پس از مشاهدهی عدم بازدهی آن را رها میکنند، مبالغ باقی مانده در حساب کاربران در واقع برای سازندهی برنامه باقی میماند. این مبالغ هر چند ناچیز است ولی هنگامی که درصد بسیار بالای کاربرانی که به دلایل مختلف نتوانستند مبلغ جمع شده را برداشت کنند در نظر بگیریم، به مبلغ بالایی خواهیم رسید.
٤- آیا تا به حال در مورد طرح پانزی چیزی شنیده اید؟ کریپتو تب دقیقا همانند طرح پانزی است. شما با دعوت مردم پول بدست می آورید اما شما باید مردم زیادی را دعوت کنید تا پول بیشتری به دست آورید و آنها نیز مجبورند همین کار را بکنند و این سلسله مراتب باید ادامه داشته باشد تا شما به سود دهی برسید.
٥-و غيره. . . .
وًاين يعني فراد و كلاهبرداري هاي روز!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
براي متخصص شدن در محاسبات ابري و Cloud
يك فاز صفر:
شبكه هاي كامپيوتري رو بصورت حداقل
بشناسيم و مسلط باشم.
/لينوكس اوليهLPIC 1- مجازي سازي با هر برندي- روتينگ و سويچينگ سيسكو در حد CCNA R-S/
( قطعا هر چه اشراف بيشتري داشته باشيم هم از لحاظ وسعت اطلاعات و تكنولوژي هاي شبكه و هم از منظر عمق آن، موفق تر خواهيم بود.)
براي شروع دوره هاي
پايه اي - تا مديريت اين پلتفرم و ...
با
OpenStack
بهترين پيشنهاد محسوب ميشود.
براي مثال منابع مستند آموزشي و تخصصي براي سيستم عامل متن باز و ابري اوپن استك:
https://www.amazon.com/OpenStack-Cloud-Computing-Cookbook-Edition/dp/1782167587
1.OpenStack Cloud Computing Cookbook - Fourth Edition: Over 100 practical recipes to help you build and operate OpenStack cloud computing, storage, networking, and automation
2.OpenStack: Building a Cloud Environment
3.OpenStack Operations Guide: Set Up and Manage Your OpenStack Cloud
4.OpenStack Administration with Ansible
- ادامه در پست بعدي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
يك فاز صفر:
شبكه هاي كامپيوتري رو بصورت حداقل
بشناسيم و مسلط باشم.
/لينوكس اوليهLPIC 1- مجازي سازي با هر برندي- روتينگ و سويچينگ سيسكو در حد CCNA R-S/
( قطعا هر چه اشراف بيشتري داشته باشيم هم از لحاظ وسعت اطلاعات و تكنولوژي هاي شبكه و هم از منظر عمق آن، موفق تر خواهيم بود.)
براي شروع دوره هاي
پايه اي - تا مديريت اين پلتفرم و ...
با
OpenStack
بهترين پيشنهاد محسوب ميشود.
براي مثال منابع مستند آموزشي و تخصصي براي سيستم عامل متن باز و ابري اوپن استك:
https://www.amazon.com/OpenStack-Cloud-Computing-Cookbook-Edition/dp/1782167587
1.OpenStack Cloud Computing Cookbook - Fourth Edition: Over 100 practical recipes to help you build and operate OpenStack cloud computing, storage, networking, and automation
2.OpenStack: Building a Cloud Environment
3.OpenStack Operations Guide: Set Up and Manage Your OpenStack Cloud
4.OpenStack Administration with Ansible
- ادامه در پست بعدي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
ادامه
براي متخصص شدن درمحاسبات ابري و
Cloud
6.Preparing for the Certified OpenStack Administrator Exam: A complete guide for developers taking tests conducted by the OpenStack Foundation
7.Certified OpenStack Administrator (COA) Certification Guide: Newton Release
8.Learning OpenStack Networking (Neutron) - Second Edition
9.Mastering OpenStack - Second Edition: Design, deploy, and manage clouds in mid to large IT infrastructures
١٠.كتاب، راهنما، كتابچه و.... المان هاي آموزشي زيادي براي اين تخصص هست هم به زبان فارسي و هم به زبان انگليسي.
همينطور براي Cloud بر پايه برند و محصولات Vmware
1.VMware vCloud Architecture Toolkit (vCAT): Technical and Operational Guidance for Cloud Success (VMware Press Technology)
2.VMware Cross-Cloud Architecture: Automate and orchestrate your Software-Defined Data Center on AWS
3.Virtualization and Private Cloud with VMware Cloud Suite
4.Mastering vRealize Automation : Implementing Cloud Management in the Enterprise Environment
5.Mastering VMware vSphere
6.Building VMware NSX Powered Clouds and Data Centers for Small and Medium Businesses: NSX Data Center for SMBs
7.Cloud Computing: From Beginning to End
8.VCP-Cloud Official Cert Guide VMware Certified Professional - Cloud (VMware Press Certification)
9.VMware Private Cloud Computing with vCloud Director
شايان ذكر است، جامعه متن باز فارسی اوپن استک از آدرس زیر در دسترس است:
https://openstack.ir/
+يكي از معدود شركت هاي حوزه رايانش ابري كه در اسكيل حرفه اي و اينترپرايز، رزومه اجراي درخوري دارد.
https://pishro.computer/fa/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
براي متخصص شدن درمحاسبات ابري و
Cloud
6.Preparing for the Certified OpenStack Administrator Exam: A complete guide for developers taking tests conducted by the OpenStack Foundation
7.Certified OpenStack Administrator (COA) Certification Guide: Newton Release
8.Learning OpenStack Networking (Neutron) - Second Edition
9.Mastering OpenStack - Second Edition: Design, deploy, and manage clouds in mid to large IT infrastructures
١٠.كتاب، راهنما، كتابچه و.... المان هاي آموزشي زيادي براي اين تخصص هست هم به زبان فارسي و هم به زبان انگليسي.
همينطور براي Cloud بر پايه برند و محصولات Vmware
1.VMware vCloud Architecture Toolkit (vCAT): Technical and Operational Guidance for Cloud Success (VMware Press Technology)
2.VMware Cross-Cloud Architecture: Automate and orchestrate your Software-Defined Data Center on AWS
3.Virtualization and Private Cloud with VMware Cloud Suite
4.Mastering vRealize Automation : Implementing Cloud Management in the Enterprise Environment
5.Mastering VMware vSphere
6.Building VMware NSX Powered Clouds and Data Centers for Small and Medium Businesses: NSX Data Center for SMBs
7.Cloud Computing: From Beginning to End
8.VCP-Cloud Official Cert Guide VMware Certified Professional - Cloud (VMware Press Certification)
9.VMware Private Cloud Computing with vCloud Director
شايان ذكر است، جامعه متن باز فارسی اوپن استک از آدرس زیر در دسترس است:
https://openstack.ir/
+يكي از معدود شركت هاي حوزه رايانش ابري كه در اسكيل حرفه اي و اينترپرايز، رزومه اجراي درخوري دارد.
https://pishro.computer/fa/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.26
What is threat hunting, how do you do it, and what tools and training do you need to do it right?
شكار تهديدات چيست!؟ چگونه انجام بديم!؟ چه ابزار هاي نياز داره!؟ چه آموزشي هاي ...
فارغ از اينكه اين روزها اكثرا متخصص اين موضوع شدن و سر تيتر رزومه هاشون شده😀، اون هاي كه متخصص اش هستن، اينقدي كه پلنگ ها شو آف ميكنند، متاسفانه ديده نميشن اونجوري كه سزاور اش هستند مثل
مهندس علي آهنگري - حسين عسگري - سعيد حسيني و ساير متخصصين كار بلد اش بصورت عملياتي.
شكار تهديدات هم مثل تست نفوذ، صرفا ابزار محور نيست و نميشه كاملا بصورت اتوماتيك انجام پذيرد.
تكنيك هاي شكار تهديدات:
-Baselining
-Stack counting
-Clustering
-Grouping
مثلا
١٠٠٠ تا سازمان دولتي، نيمه دولتي و كاملا خصوصي
اسكيل بزرگ داريم تو ايران در فصل تاراج! ٩٩٠ تا سازمان هنوز مديريت دارايي ها ندارند!
هنوز مديريت آسيب پذيري ندارن!!
يعني زير خط حداقلي امنيت هستند
نميدونم شكار تهديدات مد شده!؟
كه اين روز ها مشتريان نياز به اين رويه و سيستم دارند!؟
اخه چرا!؟
زماني شما بايد سمت اين ترند بريد
كه سازمان شما حداقل هاي امنيت رو از منظر
سياست گذاري- مميزي آن
رويه و روال هاي مرتبط با شناسايي و پاسخگويي به حوادث سايبري رو مستند و در چرخه انجام قرار داده، بعد سمت مد حوزه امنيت بريم، اونم اين موضوع كه در خارج از كشور هنوز همه به يك رويكرد يكسان نرسيدن!!!
مثال: شما در سازمان آنتي ويروس داريد!؟ خوب دقيقا مستند و رويه بهينه استفاده از آن رو روي كاغذ مطرح كنيد!؟صرفا بروز رساني مي كنيد!؟ صرفا اسكن اتوماتيك داره!؟لاگ اش هم ميدين به مثلا SIEM اتون!؟ همين !؟
پس شما سازمان اتون بلوغ امنيت ندارد
و صرفا از دست دادن هزينه و زمان است اين نوع نگرش...
استاندارد و حرفه اي اقدام ميكنيم!!!!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
شكار تهديدات چيست!؟ چگونه انجام بديم!؟ چه ابزار هاي نياز داره!؟ چه آموزشي هاي ...
فارغ از اينكه اين روزها اكثرا متخصص اين موضوع شدن و سر تيتر رزومه هاشون شده😀، اون هاي كه متخصص اش هستن، اينقدي كه پلنگ ها شو آف ميكنند، متاسفانه ديده نميشن اونجوري كه سزاور اش هستند مثل
مهندس علي آهنگري - حسين عسگري - سعيد حسيني و ساير متخصصين كار بلد اش بصورت عملياتي.
شكار تهديدات هم مثل تست نفوذ، صرفا ابزار محور نيست و نميشه كاملا بصورت اتوماتيك انجام پذيرد.
تكنيك هاي شكار تهديدات:
-Baselining
-Stack counting
-Clustering
-Grouping
مثلا
١٠٠٠ تا سازمان دولتي، نيمه دولتي و كاملا خصوصي
اسكيل بزرگ داريم تو ايران در فصل تاراج! ٩٩٠ تا سازمان هنوز مديريت دارايي ها ندارند!
هنوز مديريت آسيب پذيري ندارن!!
يعني زير خط حداقلي امنيت هستند
نميدونم شكار تهديدات مد شده!؟
كه اين روز ها مشتريان نياز به اين رويه و سيستم دارند!؟
اخه چرا!؟
زماني شما بايد سمت اين ترند بريد
كه سازمان شما حداقل هاي امنيت رو از منظر
سياست گذاري- مميزي آن
رويه و روال هاي مرتبط با شناسايي و پاسخگويي به حوادث سايبري رو مستند و در چرخه انجام قرار داده، بعد سمت مد حوزه امنيت بريم، اونم اين موضوع كه در خارج از كشور هنوز همه به يك رويكرد يكسان نرسيدن!!!
مثال: شما در سازمان آنتي ويروس داريد!؟ خوب دقيقا مستند و رويه بهينه استفاده از آن رو روي كاغذ مطرح كنيد!؟صرفا بروز رساني مي كنيد!؟ صرفا اسكن اتوماتيك داره!؟لاگ اش هم ميدين به مثلا SIEM اتون!؟ همين !؟
پس شما سازمان اتون بلوغ امنيت ندارد
و صرفا از دست دادن هزينه و زمان است اين نوع نگرش...
استاندارد و حرفه اي اقدام ميكنيم!!!!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
جريان ترافيكي مديريت لاگ ها در تكنولوژي هاي SIEM يا هوش تهديدات
1-log Parsing
پارس نمودن رويدادها
2-log Normalization and Categorization
نرمال سازي، تركيب، دسته بندي رويدادها
3-log Enrichment
اضافه كردن ديتا به رويدادها
4-log Indexing
ايجاد ايندكس از صفات متداول رويدادها
5-Log Storage
ذخيره سازي رويداد ها
و
چهار راه متداول براي اگريگيت لاگ ها:
1-Syslog
2-Event Streaming ( SNMP-NetFlow...
3-Log Collectors ( Agent Base...
4-Direct Access (RollBack with API...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
1-log Parsing
پارس نمودن رويدادها
2-log Normalization and Categorization
نرمال سازي، تركيب، دسته بندي رويدادها
3-log Enrichment
اضافه كردن ديتا به رويدادها
4-log Indexing
ايجاد ايندكس از صفات متداول رويدادها
5-Log Storage
ذخيره سازي رويداد ها
و
چهار راه متداول براي اگريگيت لاگ ها:
1-Syslog
2-Event Streaming ( SNMP-NetFlow...
3-Log Collectors ( Agent Base...
4-Direct Access (RollBack with API...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
يك مدرس و مربي براي
جاوا مد نظره
مفاهیم پایه ای, معماری و مقدمه ای بر وب سرورهای جاوایی در حد 25 ساعت جهت تدريس و آموزش
لطفا ارسال رزومه بروز و مرتبط ويا تماس با
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
جاوا مد نظره
مفاهیم پایه ای, معماری و مقدمه ای بر وب سرورهای جاوایی در حد 25 ساعت جهت تدريس و آموزش
لطفا ارسال رزومه بروز و مرتبط ويا تماس با
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.27
فرصت شغلي
شرکت پرشيا فاوا گسترش، از ميان کارشناسان مهندسي کامپيوتر و رشته هاي وابسته در مقطع کارشناسي و بالاتر در بازه سني 25 تا 40 سال با تخصص هاي زير بصورت تمام وقت دعوت به فعاليت مي نمايد:
کارشناس ارشد شبکه و زير ساخت: حداقل سه سال سابقه کاری در زمینه طراحي شبکه هاي ديتا (مهارت های CCNP و VOIPو Windows server 2012).
تحليل گر ارشد نرم افزار: حداقل سه سال سابقه کاری در زمینه تحلیل و توسعه سیستم های اطلاعاتی (مهارت های JAVA و RUP و BPMN و پایگاه داده اوراکل و معماری سیستم های اطلاعاتی).
علاقمندان مي توانند رزومه فعاليت خود را به [email protected] ارسال نمايند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
شرکت پرشيا فاوا گسترش، از ميان کارشناسان مهندسي کامپيوتر و رشته هاي وابسته در مقطع کارشناسي و بالاتر در بازه سني 25 تا 40 سال با تخصص هاي زير بصورت تمام وقت دعوت به فعاليت مي نمايد:
کارشناس ارشد شبکه و زير ساخت: حداقل سه سال سابقه کاری در زمینه طراحي شبکه هاي ديتا (مهارت های CCNP و VOIPو Windows server 2012).
تحليل گر ارشد نرم افزار: حداقل سه سال سابقه کاری در زمینه تحلیل و توسعه سیستم های اطلاعاتی (مهارت های JAVA و RUP و BPMN و پایگاه داده اوراکل و معماری سیستم های اطلاعاتی).
علاقمندان مي توانند رزومه فعاليت خود را به [email protected] ارسال نمايند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
https://www.aparat.com/v/K6BsQ
یک مکانیزم دفاعی در خط اول مقابله با
تهدیدات شناخته شده،
EPP
است.
EDR
لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
SOAR (Security Orchestration, Automation and Response)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
یک مکانیزم دفاعی در خط اول مقابله با
تهدیدات شناخته شده،
EPP
است.
EDR
لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
SOAR (Security Orchestration, Automation and Response)
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
آپارات - سرویس اشتراک ویدیو
آگاهی رسانی امنیت سایبری - Endpoint Detection
EPP یک مکانیزم دفاعی در خط اول مقابله با تهدیدات شناخته شده است. EDR لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
(SOAR (Security Orchestration…
(SOAR (Security Orchestration…
با سلام
دوره مناسب و خوب CEH v 10 - هكر قانونمند با رويكرد ( تست نفوذ) براي شروع بصورت رايگان
https://www.cybrary.it/course/ethical-hacking
منابع و وب سايت هاي مختلفي بصورت رايگان اين دوره رو در اختيار قرار ميدهند.
دو حوزه امنيت نفوذي و امنيت دفاعي
نسبت به امنيت شبكه و امنيت اطلاعات
هم متخصص حرفه اي اش در ايران و خارج از ايران به تعداد كم هست( خيلي كمتر از نياز بازار) و هم در آمد مناسب اي خواهد داشت و هم اين دو گرايش
ترند خواهند ماند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
دوره مناسب و خوب CEH v 10 - هكر قانونمند با رويكرد ( تست نفوذ) براي شروع بصورت رايگان
https://www.cybrary.it/course/ethical-hacking
منابع و وب سايت هاي مختلفي بصورت رايگان اين دوره رو در اختيار قرار ميدهند.
دو حوزه امنيت نفوذي و امنيت دفاعي
نسبت به امنيت شبكه و امنيت اطلاعات
هم متخصص حرفه اي اش در ايران و خارج از ايران به تعداد كم هست( خيلي كمتر از نياز بازار) و هم در آمد مناسب اي خواهد داشت و هم اين دو گرايش
ترند خواهند ماند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
Forwarded from مسعود استاد/Masoud Ostad
#لحظه_ای_اندیشه
مردم ژاپن یک ضرب المثل بسیار جالب دارند که اساس توسعه کشورشون قرار گرفته :
بخاطر میخی نعلی افتاد
بخاطر نعلی ، اسبی افتاد
بخاطر اسبی ، سواری افتاد
بخاطر سواری ، جنگی شكست خورد
بخاطر شكستی ، مملكتی نابود شد
و همه اینها بخاطر كسی بود كه میخ را خوب نكوبیده بود...
💡یادمان باشد هر كار ما، حتی كوچك،
اثری بزرگ دارد كه شاید در همان لحظه ما نبینیم.
@MasoudOstadChannel
مردم ژاپن یک ضرب المثل بسیار جالب دارند که اساس توسعه کشورشون قرار گرفته :
بخاطر میخی نعلی افتاد
بخاطر نعلی ، اسبی افتاد
بخاطر اسبی ، سواری افتاد
بخاطر سواری ، جنگی شكست خورد
بخاطر شكستی ، مملكتی نابود شد
و همه اینها بخاطر كسی بود كه میخ را خوب نكوبیده بود...
💡یادمان باشد هر كار ما، حتی كوچك،
اثری بزرگ دارد كه شاید در همان لحظه ما نبینیم.
@MasoudOstadChannel
#فرصت_شغلی
#تمام_وقت
شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند
۱-کارشناس تست نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نوسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
۲-محقق امنیت اطلاعات
جوان پویا و با انگیزه
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توان تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
علاقمندان رزومه بروز و مرتبط خود را به آدرس
زیر ارسال نمایند.
[email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
#تمام_وقت
شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند
۱-کارشناس تست نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نوسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
۲-محقق امنیت اطلاعات
جوان پویا و با انگیزه
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توان تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
علاقمندان رزومه بروز و مرتبط خود را به آدرس
زیر ارسال نمایند.
[email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
بياييم كمي شعور تفكر داشته باشيم
و فكر كنيم، فكر!!!
كپي پست حوزه نباشيم.
دزد حوزه نباشيم.
گوش مشتري مردم دانشجو مخاطب و ... رو نبريم.
شو آف حد دارد، گرچه با حرفه اي بودن تناقض دارد.
كاسب حوزه نباشيم.
عقده اي نباشيم.
بيمار نباشيم.
حسادت مرز دارد.
برندينگ با دادزني و كپي مطالب و من ام من ام و تخريب ديگران بصورت زير آبي به دست نمياد.
بياييم پلنگ حوزه نباشيم.
از شرف دور نشيم.
زود دير ميشه.
نكن برادر😀
پندار و گفتار و كردار
امير مومنين رو سر لوحه قرار دهيم.
خداوند شبان من است با تشديد.
- صرفا گفت و شنود-
عيد مبارك
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
و فكر كنيم، فكر!!!
كپي پست حوزه نباشيم.
دزد حوزه نباشيم.
گوش مشتري مردم دانشجو مخاطب و ... رو نبريم.
شو آف حد دارد، گرچه با حرفه اي بودن تناقض دارد.
كاسب حوزه نباشيم.
عقده اي نباشيم.
بيمار نباشيم.
حسادت مرز دارد.
برندينگ با دادزني و كپي مطالب و من ام من ام و تخريب ديگران بصورت زير آبي به دست نمياد.
بياييم پلنگ حوزه نباشيم.
از شرف دور نشيم.
زود دير ميشه.
نكن برادر😀
پندار و گفتار و كردار
امير مومنين رو سر لوحه قرار دهيم.
خداوند شبان من است با تشديد.
- صرفا گفت و شنود-
عيد مبارك
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.28
برای شعبه شركت در تهران نیاز به دو نفر متخصص براي امور Helpdesk داریم ، فوق دیپلم و یا لیسانس کامپیوتر ، آقا ، مسلط به پشتیبانی سخت افزار و نرم افزار يك شبكه از منظر پشتيباني كاربران
ساعات کار 8 الی 17:30
پنج شنبه ها تعطیل
رنج هم بين ٣-٤ ميليون تومان
ارسال رزومه بروز و مرتبط به
Email Address: [email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
ساعات کار 8 الی 17:30
پنج شنبه ها تعطیل
رنج هم بين ٣-٤ ميليون تومان
ارسال رزومه بروز و مرتبط به
Email Address: [email protected]
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
وقتي در سند رسمي كمپاني فورتي - نت
سوتي در حد مفاهيم Network Plus ديده ميشه!!!
اين چيه نشون ميده!؟ بي سوادي!؟ نه عوام نگر نباشيم
اين عدم وجود چرخه در پايش و مميزي اسناد و ... رو نشون ميده، حالا اين و بسط بديم به حوزه تخصصي مثل امنيت ، دفاع سايبري ، توليد نرم افزار و ....
وجود چرخه براي مميزي و پايش در جهت انطباق با سياست مرتبط و با رويكرد بهبود امري الزامي است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
سوتي در حد مفاهيم Network Plus ديده ميشه!!!
اين چيه نشون ميده!؟ بي سوادي!؟ نه عوام نگر نباشيم
اين عدم وجود چرخه در پايش و مميزي اسناد و ... رو نشون ميده، حالا اين و بسط بديم به حوزه تخصصي مثل امنيت ، دفاع سايبري ، توليد نرم افزار و ....
وجود چرخه براي مميزي و پايش در جهت انطباق با سياست مرتبط و با رويكرد بهبود امري الزامي است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
چگونه به متخصص امنيت با هر سمت و گرايشي براي جذب و نگه داشت وي اعتماد كنيم!؟ چه كسي متخصص است چه كسي كاسب چه كسي شو من و ....
سياست امنيت در HR و جذب نيرو انساني رو ... جدي بگيريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29
سياست امنيت در HR و جذب نيرو انساني رو ... جدي بگيريم!
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.29