Kiber hujumlar moliya sektoridagi asosiy tizimli xatarlardan biri sifatida qayd etildi
Markaziy bank tomonidan 2024-yilning iyul oyida Oʼzbekiston moliya tizimida yuzaga kelishi mumkin boʼlgan tizimli xatarlarni aniqlash boʼyicha 35 ta tijorat banklari (respondentlar) orasida oʼtkazilgan soʼrovnoma natijalariga koʼra:
Geosiyosiy xatarlar - 45 foiz;
Valyuta kursi oʼzgaruvchanligi - 37 foiz;
Aholi qarz yukining oshishi - 35 foiz;
Inflyatsiyaning oʼsishi - 33 foiz;
Kiber hujumlar - 24 foiz bilan bogʼliq xavflar moliya tizim uchun asosiy xatarlar sifatida koʼrsatilgan.
P.S. Moliya sektoridagi kiber hujumlarni Turan Security yordamida oldini olishingiz mumkin..
@TuranSecurity
Markaziy bank tomonidan 2024-yilning iyul oyida Oʼzbekiston moliya tizimida yuzaga kelishi mumkin boʼlgan tizimli xatarlarni aniqlash boʼyicha 35 ta tijorat banklari (respondentlar) orasida oʼtkazilgan soʼrovnoma natijalariga koʼra:
Geosiyosiy xatarlar - 45 foiz;
Valyuta kursi oʼzgaruvchanligi - 37 foiz;
Aholi qarz yukining oshishi - 35 foiz;
Inflyatsiyaning oʼsishi - 33 foiz;
Kiber hujumlar - 24 foiz bilan bogʼliq xavflar moliya tizim uchun asosiy xatarlar sifatida koʼrsatilgan.
P.S. Moliya sektoridagi kiber hujumlarni Turan Security yordamida oldini olishingiz mumkin..
@TuranSecurity
🔥13👍5😁4❤3🌚1
Sarlavha: Mid-level Penetration tester
Joylashuv: Toshkent shahar (onsite)
Ish vaqti: to'liq (full-time)
Jamoamiz haqida:
Turan security kiber xavfsizlik sohasida O'zbekistondagi yetakchi kompaniyalardan biri sifatida faoliyat yuritadi va ko'plab yutuqlari orqali o'z o'rnini ko'rsata olgan.
Xodim javobgarliklari:
- Pentester sifatida veb ilovalar, tizimlarni xalqaro ko'rsatma va standartlar yordamida manual va avtomatik chuqur tekshiruvdan o'tkazish;
- Aniqlangan zaifliklar uchun hisobotlar yozish:
- Dasturchilar bilan yaqindan ishlagan holda zaifliklarni bartaraf etish:
Talablar:
- Pentester sifatida 2+ yil tajriba;
- Web, API, mobile ilova, internal/external network resurslarni pentest qila olish;
- Veb ilova zaifliklari bo'yicha chuqur tushunchaga ega bo'lish va ularni bartaraf etish bo'yicha samarali usullarni taklif qila olish;
- Ilovalarni white box ko'rinishida source code review orqali pentest qila olish;
- AppSec bo'yicha xalqaro standardlar va ko'rsatmalar bilan bog'liq bilimlar (PCI-DSS, OWASP, HIPAA, NIST ga tegishli);
- API xavfsizligini tekshirish bo'yicha REST va GraphQL bilan ishlay olish;
- Cloud xavfsizligini tekshirishda Azure, AWS, Google cloud xizmatlari bo'yicha tajriba;
- Autentifikatsiya mexanizmlar xavfsizligi bo'yicha tajriba (OAuth, SAML, v.h.);
- Biror bir dasturlash tilida skript yoza olish;
- Linux operatsion tizimlarida ishlay olish;
- Tarmoq va HTTP protokoli bo'yicha chuqur bilim;
Talab etilmaydi lekin muhim:
- Mobil ilovalar xavfsizligini dinamik va statik tekshira olish (IOS/android);
- DevSecOps va SSDLC bo'yicha tajriba;
- Red teaming tekshiruvida tajriba;
Nimalarga ko'proq e'tibor beriladi:
- OSWE, OSCP, BSCP, eWPT, CAPen kabi sertifikatlar borligi;
- Developer backgroundga ega bo'lish;
- Bug bountydagi natijalar;
Nega TuranSec?
- Doimiy o'sish imkoniyati;
- Sohada o'qish va imtixonlar kompaniya tomonidan qoplanadi;
- Katta tajribaga ega jamoadoshlar;
- Yuqori ish haqqi;
Maosh: CV yuborilganda to'liq ma'lumot beriladi.
Aloqa: https://t.iss.one/turan_admin
Joylashuv: Toshkent shahar (onsite)
Ish vaqti: to'liq (full-time)
Jamoamiz haqida:
Turan security kiber xavfsizlik sohasida O'zbekistondagi yetakchi kompaniyalardan biri sifatida faoliyat yuritadi va ko'plab yutuqlari orqali o'z o'rnini ko'rsata olgan.
Xodim javobgarliklari:
- Pentester sifatida veb ilovalar, tizimlarni xalqaro ko'rsatma va standartlar yordamida manual va avtomatik chuqur tekshiruvdan o'tkazish;
- Aniqlangan zaifliklar uchun hisobotlar yozish:
- Dasturchilar bilan yaqindan ishlagan holda zaifliklarni bartaraf etish:
Talablar:
- Pentester sifatida 2+ yil tajriba;
- Web, API, mobile ilova, internal/external network resurslarni pentest qila olish;
- Veb ilova zaifliklari bo'yicha chuqur tushunchaga ega bo'lish va ularni bartaraf etish bo'yicha samarali usullarni taklif qila olish;
- Ilovalarni white box ko'rinishida source code review orqali pentest qila olish;
- AppSec bo'yicha xalqaro standardlar va ko'rsatmalar bilan bog'liq bilimlar (PCI-DSS, OWASP, HIPAA, NIST ga tegishli);
- API xavfsizligini tekshirish bo'yicha REST va GraphQL bilan ishlay olish;
- Cloud xavfsizligini tekshirishda Azure, AWS, Google cloud xizmatlari bo'yicha tajriba;
- Autentifikatsiya mexanizmlar xavfsizligi bo'yicha tajriba (OAuth, SAML, v.h.);
- Biror bir dasturlash tilida skript yoza olish;
- Linux operatsion tizimlarida ishlay olish;
- Tarmoq va HTTP protokoli bo'yicha chuqur bilim;
Talab etilmaydi lekin muhim:
- Mobil ilovalar xavfsizligini dinamik va statik tekshira olish (IOS/android);
- DevSecOps va SSDLC bo'yicha tajriba;
- Red teaming tekshiruvida tajriba;
Nimalarga ko'proq e'tibor beriladi:
- OSWE, OSCP, BSCP, eWPT, CAPen kabi sertifikatlar borligi;
- Developer backgroundga ega bo'lish;
- Bug bountydagi natijalar;
Nega TuranSec?
- Doimiy o'sish imkoniyati;
- Sohada o'qish va imtixonlar kompaniya tomonidan qoplanadi;
- Katta tajribaga ega jamoadoshlar;
- Yuqori ish haqqi;
Maosh: CV yuborilganda to'liq ma'lumot beriladi.
Aloqa: https://t.iss.one/turan_admin
🔥11👍6❤2👨💻2😁1
Turan Security bugun 1 yoshga to'ldi!
Bir yil oldin to'rt kishilik jamoa bilan ishga tushirilgan kompaniya, bugun katta yutuqlar va mustahkam poydevor yaratdi. Batafsil - havola
www.turansec.uz | [email protected]
Bir yil oldin to'rt kishilik jamoa bilan ishga tushirilgan kompaniya, bugun katta yutuqlar va mustahkam poydevor yaratdi. Batafsil - havola
www.turansec.uz | [email protected]
🔥37👍17❤6👨💻2
Bayram muborak!
Do'stlar, tashqi tahdidlar kibermakonga ko'chib ulgurdi! Raqamli dunyoda yurtimiz xavfsizligini oshirish yo'lida, sizga sabr-toqat va kuch-quvvat tilab qolamiz. Ilm olishdan, o'z ustingizda ishlashdan to'xtamang!
Sizlarga mustahkam sog‘lik va yurt ravnaqi yo‘lidagi faoliyatingizda ulkan zafarlar tilaymiz. Bayramingiz muborak bo‘lsin!
Hurmat bilan,
Turan Security jamoasi
www.turansec.uz | [email protected]
📖Bugun 14-yanvar O‘zbekiston Respublikasi Qurolli Kuchlari tashkil etilganiga 33 yil to‘ldi. Vatani va oilasini himoya qilayotgan har bir erkakga mustahkam sog‘liq, uzoq umr va farovon hayot tilaymiz.
Do'stlar, tashqi tahdidlar kibermakonga ko'chib ulgurdi! Raqamli dunyoda yurtimiz xavfsizligini oshirish yo'lida, sizga sabr-toqat va kuch-quvvat tilab qolamiz. Ilm olishdan, o'z ustingizda ishlashdan to'xtamang!
Sizlarga mustahkam sog‘lik va yurt ravnaqi yo‘lidagi faoliyatingizda ulkan zafarlar tilaymiz. Bayramingiz muborak bo‘lsin!
Hurmat bilan,
Turan Security jamoasi
www.turansec.uz | [email protected]
🔥23👍7👨💻2❤1
owasp.pdf
3.3 MB
#owasp
Jamoamiz tomonidan OWASP top 10 loyihasi o'zbekcha tarjimasi.
www.turansec.uz | [email protected]
Jamoamiz tomonidan OWASP top 10 loyihasi o'zbekcha tarjimasi.
www.turansec.uz | [email protected]
🔥25👍12❤6