براي متخصص شدن در محاسبات ابري و Cloud

يك فاز صفر:
شبكه هاي كامپيوتري رو بصورت حداقل
بشناسيم و مسلط باشم.

/لينوكس اوليهLPIC 1- مجازي سازي با هر برندي- روتينگ و سويچينگ سيسكو در حد CCNA R-S/

( قطعا هر چه اشراف بيشتري داشته باشيم هم از لحاظ وسعت اطلاعات و تكنولوژي هاي شبكه و هم از منظر عمق آن، موفق تر خواهيم بود.)

براي شروع دوره هاي
پايه اي - تا مديريت اين پلتفرم و ...
با
OpenStack
بهترين پيشنهاد محسوب ميشود.

براي مثال منابع مستند آموزشي و تخصصي براي سيستم عامل متن باز و ابري اوپن استك:

 https://www.amazon.com/OpenStack-Cloud-Computing-Cookbook-Edition/dp/1782167587

1.OpenStack Cloud Computing Cookbook - Fourth Edition: Over 100 practical recipes to help you build and operate OpenStack cloud computing, storage, networking, and automation

2.OpenStack: Building a Cloud Environment

3.OpenStack Operations Guide: Set Up and Manage Your OpenStack Cloud

4.OpenStack Administration with Ansible


- ادامه در پست بعدي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.26

ادامه
براي متخصص شدن درمحاسبات ابري و
Cloud



6.Preparing for the Certified OpenStack Administrator Exam: A complete guide for developers taking tests conducted by the OpenStack Foundation

7.Certified OpenStack Administrator (COA) Certification Guide: Newton Release

8.Learning OpenStack Networking (Neutron) - Second Edition

9.Mastering OpenStack - Second Edition: Design, deploy, and manage clouds in mid to large IT infrastructures

١٠.كتاب، راهنما، كتابچه و.... المان هاي آموزشي زيادي براي اين تخصص هست هم به زبان فارسي و هم به زبان انگليسي.

همينطور براي Cloud بر پايه برند و محصولات Vmware

1.VMware vCloud Architecture Toolkit (vCAT): Technical and Operational Guidance for Cloud Success (VMware Press Technology)

2.VMware Cross-Cloud Architecture: Automate and orchestrate your Software-Defined Data Center on AWS

3.Virtualization and Private Cloud with VMware Cloud Suite

4.Mastering vRealize Automation : Implementing Cloud Management in the Enterprise Environment

5.Mastering VMware vSphere

6.Building VMware NSX Powered Clouds and Data Centers for Small and Medium Businesses: NSX Data Center for SMBs

7.Cloud Computing: From Beginning to End

8.VCP-Cloud Official Cert Guide VMware Certified Professional - Cloud (VMware Press Certification)

9.VMware Private Cloud Computing with vCloud Director


شايان ذكر است، جامعه متن باز فارسی اوپن استک از آدرس زیر در دسترس است:
https://openstack.ir/


+يكي از معدود شركت هاي حوزه رايانش ابري كه در اسكيل حرفه اي و اينترپرايز، رزومه اجراي درخوري دارد.
https://pishro.computer/fa/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.26

What is threat hunting, how do you do it, and what tools and training do you need to do it right?

شكار تهديدات چيست!؟ چگونه انجام بديم!؟ چه ابزار هاي نياز داره!؟ چه آموزشي هاي ...

فارغ از اينكه اين روزها اكثرا متخصص اين موضوع شدن و سر تيتر رزومه هاشون شده😀، اون هاي كه متخصص اش هستن، اينقدي كه پلنگ ها شو آف ميكنند، متاسفانه ديده نميشن اونجوري كه سزاور اش هستند مثل
مهندس علي آهنگري - حسين عسگري - سعيد حسيني و ساير متخصصين كار بلد اش بصورت عملياتي.

شكار تهديدات هم مثل تست نفوذ، صرفا ابزار محور نيست و نميشه كاملا بصورت اتوماتيك انجام پذيرد.

تكنيك هاي شكار تهديدات:
-Baselining
-Stack counting
-Clustering
-Grouping

مثلا
١٠٠٠ تا سازمان دولتي، نيمه دولتي و كاملا خصوصي
اسكيل بزرگ داريم تو ايران در فصل تاراج! ٩٩٠ تا سازمان هنوز مديريت دارايي ها ندارند!
هنوز مديريت آسيب پذيري ندارن!!
يعني زير خط حداقلي امنيت هستند
نميدونم شكار تهديدات مد شده!؟
كه اين روز ها مشتريان نياز به اين رويه و سيستم دارند!؟
اخه چرا!؟

زماني شما بايد سمت اين ترند بريد
كه سازمان شما حداقل هاي امنيت رو از منظر
سياست گذاري- مميزي آن
رويه و روال هاي مرتبط با شناسايي و پاسخگويي به حوادث سايبري رو مستند و در چرخه انجام قرار داده، بعد سمت مد حوزه امنيت بريم، اونم اين موضوع كه در خارج از كشور هنوز همه به يك رويكرد يكسان نرسيدن!!!

مثال: شما در سازمان آنتي ويروس داريد!؟ خوب دقيقا مستند و رويه بهينه استفاده از آن رو روي كاغذ مطرح كنيد!؟صرفا بروز رساني مي كنيد!؟ صرفا اسكن اتوماتيك داره!؟لاگ اش هم ميدين به مثلا SIEM اتون!؟ همين !؟

پس شما سازمان اتون بلوغ امنيت ندارد
و صرفا از دست دادن هزينه و زمان است اين نوع نگرش...
استاندارد و حرفه اي اقدام ميكنيم!!!!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.27

جريان ترافيكي مديريت لاگ ها در تكنولوژي هاي SIEM يا هوش تهديدات

1-log Parsing
پارس نمودن رويدادها

2-log Normalization and Categorization
نرمال سازي، تركيب، دسته بندي رويدادها

3-log Enrichment
اضافه كردن ديتا به رويدادها

4-log Indexing
ايجاد ايندكس از صفات متداول رويدادها

5-Log Storage
ذخيره سازي رويداد ها

و

چهار راه متداول براي اگريگيت لاگ ها:
1-Syslog
2-Event Streaming ( SNMP-NetFlow...
3-Log Collectors ( Agent Base...
4-Direct Access (RollBack with API...


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.27

يك مدرس و مربي براي
جاوا مد نظره
مفاهیم پایه ای, معماری و مقدمه ای بر وب سرورهای جاوایی در حد 25 ساعت جهت تدريس و آموزش

لطفا ارسال رزومه بروز و مرتبط ويا تماس با
@Alirezaghahrood

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.27

فرصت شغلي
شرکت پرشيا فاوا گسترش، از ميان کارشناسان مهندسي کامپيوتر و رشته هاي وابسته در مقطع کارشناسي و بالاتر در بازه سني 25 تا 40 سال با تخصص هاي زير بصورت تمام وقت دعوت به فعاليت مي نمايد:
کارشناس ارشد شبکه و زير ساخت: حداقل سه سال سابقه کاری در زمینه طراحي شبکه هاي ديتا (مهارت های CCNP و VOIPو Windows server 2012).
تحليل گر ارشد نرم افزار: حداقل سه سال سابقه کاری در زمینه تحلیل و توسعه سیستم های اطلاعاتی (مهارت های JAVA و RUP و BPMN و پایگاه داده اوراکل و معماری سیستم های اطلاعاتی).
علاقمندان مي توانند رزومه فعاليت خود را به [email protected] ارسال نمايند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.28

https://www.aparat.com/v/K6BsQ

یک مکانیزم دفاعی در خط اول مقابله با
تهدیدات شناخته شده،
EPP
است.

EDR
لایه بعدی امنیتی است که ابزاری های بیشتری را برای شکار تهدیدات، تجزیه و تحلیل جرائم مربوط به نفوذ و پاسخگویی سریع و موثر به حملات در اختیار ما قرار می دهد در قالب:
SOAR (Security Orchestration, Automation and Response)



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.28

با سلام

دوره مناسب و خوب CEH v 10 - هكر قانونمند با رويكرد ( تست نفوذ) براي شروع بصورت رايگان
https://www.cybrary.it/course/ethical-hacking
منابع و وب سايت هاي مختلفي بصورت رايگان اين دوره رو در اختيار قرار ميدهند.

دو حوزه امنيت نفوذي و امنيت دفاعي
نسبت به امنيت شبكه و امنيت اطلاعات

هم متخصص حرفه اي اش در ايران و خارج از ايران به تعداد كم هست( خيلي كمتر از نياز بازار) و هم در آمد مناسب اي خواهد داشت و هم اين دو گرايش
ترند خواهند ماند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.28

#لحظه_ای_اندیشه

مردم ژاپن یک ضرب المثل بسیار جالب دارند که اساس توسعه کشورشون قرار گرفته :

بخاطر میخی نعلی افتاد
بخاطر نعلی ، اسبی افتاد
بخاطر اسبی ، سواری افتاد
بخاطر سواری ، جنگی شكست خورد
بخاطر شكستی ، مملكتی نابود شد
و همه اینها بخاطر كسی بود كه میخ را خوب نكوبیده بود...

💡یادمان باشد هر كار ما، حتی كوچك،
اثری بزرگ دارد كه شاید در همان لحظه ما نبینیم.
@MasoudOstadChannel

#فرصت_شغلی

#تمام_وقت

شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند

۱-کارشناس تست نفوذ

آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نوسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت

۲-محقق امنیت اطلاعات

جوان پویا و با انگیزه
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات

توان تحقیق و جستجوی منابع انگلیسی و تهیه گزارش

آشنایی با مفاهیم حوزه امنیت اطلاعات

علاقمندان رزومه بروز و مرتبط خود را به آدرس
زیر ارسال نمایند.

[email protected]


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.28

بياييم كمي شعور تفكر داشته باشيم
و فكر كنيم، فكر!!!
كپي پست حوزه نباشيم.
دزد حوزه نباشيم.
گوش مشتري مردم دانشجو مخاطب و ... رو نبريم.
شو آف حد دارد، گرچه با حرفه اي بودن تناقض دارد.
كاسب حوزه نباشيم.
عقده اي نباشيم.
بيمار نباشيم.
حسادت مرز دارد.
برندينگ با دادزني و كپي مطالب و من ام من ام و تخريب ديگران بصورت زير آبي به دست نمياد.
بياييم پلنگ حوزه نباشيم.
از شرف دور نشيم.
زود دير ميشه.
نكن برادر😀

پندار و گفتار و كردار
امير مومنين رو سر لوحه قرار دهيم.

خداوند شبان من است با تشديد.


- صرفا گفت و شنود-

عيد مبارك


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.28

برای شعبه شركت در تهران نیاز به دو نفر متخصص براي امور Helpdesk داریم ، فوق دیپلم و یا لیسانس کامپیوتر ، آقا ، مسلط به پشتیبانی سخت افزار و نرم افزار يك شبكه از منظر پشتيباني كاربران

ساعات کار 8 الی 17:30
پنج شنبه ها تعطیل

رنج هم بين ٣-٤ ميليون تومان

ارسال رزومه بروز و مرتبط به
Email Address: [email protected]


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.29

وقتي در سند رسمي كمپاني فورتي - نت
سوتي در حد مفاهيم Network Plus ديده ميشه!!!

اين چيه نشون ميده!؟ بي سوادي!؟ نه عوام نگر نباشيم

اين عدم وجود چرخه در پايش و مميزي اسناد و ... رو نشون ميده، حالا اين و بسط بديم به حوزه تخصصي مثل امنيت ، دفاع سايبري ، توليد نرم افزار و ....

وجود چرخه براي مميزي و پايش در جهت انطباق با سياست مرتبط و با رويكرد بهبود امري الزامي است.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.29

چگونه به متخصص امنيت با هر سمت و گرايشي براي جذب و نگه داشت وي اعتماد كنيم!؟ چه كسي متخصص است چه كسي كاسب چه كسي شو من و ....

سياست امنيت در HR و جذب نيرو انساني رو ... جدي بگيريم!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.29

خيلي از مديران مجموعه هاي دولتي و خصوصي
گله ميكنند كه تو حوزه امنيت وقتي جذب نيرو دارند
براي سمت هاي متفاوت و گرايش هاي تخصصي باز

رزومه ها اكثرا كپي پيست
اسم تكنولوژي و برندهاي امنيت و يدك ميكشن
اما بعد از ١-٢ ماه متوجه ميشن طرف
فقط مثل طوطي حفظ كرده و در حد مفاهيم
به كار عملياتي ميرسه
لامصب دسته،😄 رو ميشه.

بهتر از افرادي مثل مشاوران مستقل پرسيده نشه كه خداي نكرده اشتباه قضاوت نشه و ...

فارغ از راه رسيدن رزومه شخص به سازمان
براي جذب - نگهداشت- نكوهش وي

٠-در فضاي سايبر مخصوصا لينكدين پروفايل وي ديده شود
كه هيستوري مستند كاري اش رو چگونه بروز كرده،
مثلا بعضي ها تريلي هم تخصص هاشون و نميكشه! به راحتي ميشه واكاوي كرد و فيلتر اوليه بر اين اساس انجام داد
منطبق با هاروارد بيزينس اسكول
رزومه افراد در فضاي سايبري بصورت شفاف اطلاعات درخوري را از متفاضي كار به دست تيم منابع انساني انتقال ميدهد.

١-بهتر است در ابتدا
مصاحبه فني تخصصي انجام شود

٢-مصاحبه روانشناسي و .... انجام شد

در صورت عبور از فيلتر حرفه اي

سپس
از شخص فيش حقوقي محل كار قبلي
قرارداد قبلي وي
از منظر سمت و شرح شغل
همچنين نامه حسن انجام كار وي اخذ شود.

و در آخر بصورت تلفني، مستقيم وً...
موارد قبلي احراز شود حتما

از مديران مستقيم وي و كارشناسان همتراز او
نيز يك فيدبك گرفته شود.

پ ن : مورد داريم ٢ سازمان مشاور بودم رزومه اومده، مدير منابع انساني زنگ زده ميگه فرد رزومه اش با شما نيم فاصله و نقطه و حتي غلط املاء و انشاء شما رو هم كپي پيست كرده😅به زبان قهرود رزومه نوشته: دي

نكن برادر من
بچه پلنگ حوزه نباش


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.29

Securing the hybrid cloud with Azure Security Center and Azure Sentinel from Microsoft!

يك پكيج امنيت با گراف و خروجي حرفه اي!

تركيب
SIEM + SOAR

https://azure.microsoft.com/en-in/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.30

الان ارسال اين پيامك كه شماره پلاك ماشين و درست گفته!!!! از كجا شماره پلاك ماشين و تلفن همراه مالك ماشين رو دارند!!! اين ديتا ليك نيست!؟ پس چيه!؟؟!!!!

مورد دوم چرا قيمت خلافي طرح رو درست نزده!
يا تبليغات سخيف مويرگي سرويس و برنامه اشون هست( سامانه در دسترس نبود چك كنيم)

يا

يك حمله فيشينگ شيك!

صرفا از اين آدرس و مرجع براي مديريت طرح ترافيك خودروي خود استفاده كنيد (تحت وب)
https://lnkd.in/gvdcevY
+نسخه اندرويدي هم براي تلفن هاي هوشمند، وجود دارد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.30

امروز با دو- سه نفر از ذينعفان شركت هاي امنيت محور صحبتي داشتم
حضوري و تلفني
پيرامون
مشكلات جذب متخصص امنيت
چقدر ماركت فناورانه و تخصص امنيت كوچيكه
كيس هاي كه صحبت شد
فقط لبخند بايد زده ميشد وگذر كرد از
منافقان دو پهلو- بي سوادان شو آفگر
حسودان و ...كوته انديشان جهان چندمي
كه تصور اشون از دانش امنيت:
كت مثلا شيك، چاپ كتاب ترجمه شده به اسم تاليفي! ساعت هوشمند داشتن و شو آف تريلي تخصص در رزومه ، قاپ زدن مشتري از دست شركت! و ... است:دي

تاسف داره به كسي نون قرض بدي اما گاز بگيرن!

تا بوده همين بوده😀
جا داشت مستندات و چت گفت و مان هارو به اشتراك بزارم اما بگذريم
بايد گذشت كرد.


خلاصه‌ای از توصیه‌ی یک مدیر آلمانی پس از چندین سال کار در صنایع مختلف ایران

۱. به کارشناسان و نخبگان سیستم خود هیچگاه فشار وارد نکنید، فراری می‌شوند.

۲. وجهه‌ی طلبکارانه داشتن و ندیدن نقاط مثبت کارکنان یک ضعف اساسی است که نوآوری و خلاقیت را می‌میراند.

۳. از ترس اینکه پرسنلتان جایگاه شما را بگیرند اقدام به استخدام افراد ضعیف و غیر حرفه‌ای ننمایید.

۴. به جای ایجاد تفرقه بین کارکنان و ایجاد سیستم‌های جاسوسی به فکر ایجاد اتحاد و نظم بین کارکنان باشید.

۵. در موردی مسائلی که نمی‌دانید تظاهر به دانایی نکنید. گاهی با پرسیدن یک سوال مناسب می‌توانید میزان هوش‌تان را به دیگران اثبات کنید.

۶. از کوچکترین افراد مجموعه هم می‌شود چیزهایی یاد گرفت.

۷. به پرسنلتان فرصت مناسب برای تفریح بدهید.

۸. استفاده نامناسب از ابزار اخراج باعث ایجاد ناامنی در محیط کار و و بالطبع تنزل کیفیت می‌شود.

۹. مدیریت را مایه برتری بر دیگران ندانید. در کارکنان شما افراد زیادی هستند که از شما با استعدادتر در زمینه مدیریت هستند.

۱۰. به همه مسائل ورود نکنید، گاهی زمان حلال مسائل است.

۱۱. مدیریت را با نظامی‌گری اشتباه نگیرید.در خفقان و فشار هیچ استعدادی رشد نمی‌کند شاید چینی‌ها بتوانند،اپل بسازند ولی هیچ‌گاه استیو جابز پرورش نمی‌دهند.

۱۲. به جای استخدام سه نفر باحقوق پایین یک نفر باحقوق بالا استخدام کنید. یک نفر راضی بهتر از سه نفر ناراضی کار می‌کند.

۱۳. به هر کسی در جایگاه خودش قدرت و اختیار بدهید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.30

مهم قصد و نيت شفاف، سركلاس خصوصي و آنلاينه
و بازخورد اشه

مرسي، از لطف و انرژي و تشكر
اميدوارم فارغ از انتقال دانش حوزه امنيت، سياست گذاري و ... در تمام وجه هاي زندگي به سلامت عبور كنيم.



-صرفا گفت و شنود-


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.30

ليستي از ابزارهاي متداول تست نفوذ:

Burp
Burp by Portswigger Web Security is a top-rated web vulnerability scanner there is a free version available, it is limited in functionality, with no automation capabilities. Those interested in the complete package for enterprise-wide scalability and automation should be prepared to pay well.

Metasploit
Metasploit covers the scanning and testing of vulnerabilities. Backed by a huge open-source database of known exploits, it provides IT security teams with an analysis of pen testing results so remediation steps can be done efficiently.

Nessus
Nessus is a widely used paid vulnerability assessment tool. It is probably best for experienced security teams, as its interface can be a little tricky to master at first. It should be used in conjunction with pen testing tools, providing them with areas to target and potential weaknesses to exploit.

Fiddler
Fiddler is a useful collection of manual tools for dealing with web debugging, web session manipulation, and security/performance testing. However, it is probably most useful for those deploying the paid version on the .NET framework, as that comes with many automation features.

Nmap
Nmap is a port scanner more than a penetration testing tool. But it aids pen testing by flagging the best areas to target in an attack. That is useful for ethical hackers in determining network weaknesses. As it's open source, it's free.

Wireshark
Wireshark is often found in the security toolkit. Pen testers use it to point out what is happening with the network and assess traffic for vulnerabilities in real time. By reviewing connection-level information as well as the constituents of data packets, it highlights their characteristics, origin, destination, and more.

Aircrack-ng
Aircrack-ng is the go-to tool for analysis and cracking of wireless networks. All the various tools within it use a command line interface and are set up for scripting.

John the Ripper
John the Ripper is a fine tool for anyone seeking to check on password vulnerability.


دقت نظر داشته باشيم، نسخه هاي تحت لينوكس عمدتا پايدارتر هستند و توانمندي هاي بيشتر و كامل تري نسبت به نسخه هاي تخت سيستم عامل هاي مايكروسافتي رو همراه دارند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.31

قابل دانلود بودن كليه رزومه هاي كارجويان
در پلتفرم جاب اينجا😄

بوسيله تكنيك گوگل هكينگ- دورك گوگل

بيش از ٢ هفته است اين موضوع اعلام شده ولي اهميتي براي ذينفعان شركت مذكور نداشته، گويا!

#نشت ديتا#نقض حريم خصوصي#هكينگ


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.31