#فرصت_همکاری کارشناس امنیت اطلاعات در گروه شرکتهای طرفهنگار
توانایی ها:
• حداقل یکسال سابقه کاری مرتبط
• مسلط به مفاهیم فایروال و آنتیویروس ترجیحا Kaspersky
• آشنایی با هاردنینگهای امنیتی سرورها و سرویسها
• سابقه کار با یکی از ابزارهای تحلیل لاگ ترجیحاً #Splunk و توانایی تحلیل لاگ و کشف حملات سایبری
• ارائه راهحلهای لازم در جهت رفع یا جهت کاهش ریسکهای کشف شده
• تسلط به مفاهیم دورههای CEH، Security+، Kali
• آشنایی با استانداردها و بهروشهای امنیت
• بررسی آخرین حملات سایبری انجام شده در دنیا و انجام امور اصلاحی در جهت رفع این آسیبپذیریها
• تهیه برنامه جهت جلوگیری و کاهش و بازیابی خرابیها در صدمات ناشی از بروز حملات سایبری
• آشنایی با روشهای جمع آوری اطلاعات و مستند سازی و توانایی گزارش نویسی
ارسال رزومه:
[email protected]
👁 @intsec
توانایی ها:
• حداقل یکسال سابقه کاری مرتبط
• مسلط به مفاهیم فایروال و آنتیویروس ترجیحا Kaspersky
• آشنایی با هاردنینگهای امنیتی سرورها و سرویسها
• سابقه کار با یکی از ابزارهای تحلیل لاگ ترجیحاً #Splunk و توانایی تحلیل لاگ و کشف حملات سایبری
• ارائه راهحلهای لازم در جهت رفع یا جهت کاهش ریسکهای کشف شده
• تسلط به مفاهیم دورههای CEH، Security+، Kali
• آشنایی با استانداردها و بهروشهای امنیت
• بررسی آخرین حملات سایبری انجام شده در دنیا و انجام امور اصلاحی در جهت رفع این آسیبپذیریها
• تهیه برنامه جهت جلوگیری و کاهش و بازیابی خرابیها در صدمات ناشی از بروز حملات سایبری
• آشنایی با روشهای جمع آوری اطلاعات و مستند سازی و توانایی گزارش نویسی
ارسال رزومه:
[email protected]
👁 @intsec
🗣 سیمکارت خود را بدون سند زدن، هرگز واگذار نکنید.
◽️ در بسیاری از پروندههای کلاهبرداری، با سیمکارتهایی مواجه میشویم که در اختیار مالک اصلی نیست و افراد دیگری از آن سوءاستفاده میکنند و مجرمان سایبری هم به همین دلیل به دنبال خرید سیمکارت بدون سند زدن هستند.
◽️ کاربران باید از اعتماد بیمورد در خصوص خرید و فروش سیمکارت در شبکههای اجتماعی خودداری کنند. همچنین کاربران باید هنگام انتقال سند مالکیت سیمکارتهای خود، حتماً اکانتهای شبکههای اجتماعی که با آن سیمکارت فعال شدهاند را حذف کند، زیرا احتمال سوءاستفاده از اکانتها در شبکههای اجتماعی توسط خریدار سیمکارت وجود دارد.
👁 @intsec
◽️ در بسیاری از پروندههای کلاهبرداری، با سیمکارتهایی مواجه میشویم که در اختیار مالک اصلی نیست و افراد دیگری از آن سوءاستفاده میکنند و مجرمان سایبری هم به همین دلیل به دنبال خرید سیمکارت بدون سند زدن هستند.
◽️ کاربران باید از اعتماد بیمورد در خصوص خرید و فروش سیمکارت در شبکههای اجتماعی خودداری کنند. همچنین کاربران باید هنگام انتقال سند مالکیت سیمکارتهای خود، حتماً اکانتهای شبکههای اجتماعی که با آن سیمکارت فعال شدهاند را حذف کند، زیرا احتمال سوءاستفاده از اکانتها در شبکههای اجتماعی توسط خریدار سیمکارت وجود دارد.
👁 @intsec
شرکت مهندسی امنگستر پیامپرداز جهت تکمیل تیم تخصصی تستنفوذ خود از افراد توانا و حرفهای دعوت به همکاری مینماید.
نوع همکاری: تمام وقت؛ حضوری؛ تهران
دانش تخصصی مورد نیاز:
- تسلط به استاندارد #OWASP
- توانایی تست نفوذ به صورت دستی
- توانایی تعریف انواع سناریوهای نفوذ
- توانایی تحلیل آسیبپذیریها و حملات
- آشنایی با اسکنرهای تحت وب (Acunetix و IBM AppScan)
- توانایی کار با ابزارهای امنیتی این حوزه (Burpsuite, SQLMap, OWASPZap, ... )
- آشنا با تکنولوژیهای بروز مانند OAuth2 و WebSocket
- توانایی ارائه گزارش و مستندسازی
- تسلط به یک زبان برنامه نویسی ترجیحا پایتون
- توانایی تحلیل کد
داشتن مدارک SEC542 و SEC642 مزیت محسوب میگردد
شرایط عمومی:
- مودب و خوش اخلاق
- تیم محور
- علاقه مند به یادگیری
- کوشا و متعهد
لطفاً جهت ارتباط با شرکت رزومه خود را به آدرس [email protected] ارسال فرمایید.
👁 @intsec
#فرصت_همکاری
نوع همکاری: تمام وقت؛ حضوری؛ تهران
دانش تخصصی مورد نیاز:
- تسلط به استاندارد #OWASP
- توانایی تست نفوذ به صورت دستی
- توانایی تعریف انواع سناریوهای نفوذ
- توانایی تحلیل آسیبپذیریها و حملات
- آشنایی با اسکنرهای تحت وب (Acunetix و IBM AppScan)
- توانایی کار با ابزارهای امنیتی این حوزه (Burpsuite, SQLMap, OWASPZap, ... )
- آشنا با تکنولوژیهای بروز مانند OAuth2 و WebSocket
- توانایی ارائه گزارش و مستندسازی
- تسلط به یک زبان برنامه نویسی ترجیحا پایتون
- توانایی تحلیل کد
داشتن مدارک SEC542 و SEC642 مزیت محسوب میگردد
شرایط عمومی:
- مودب و خوش اخلاق
- تیم محور
- علاقه مند به یادگیری
- کوشا و متعهد
لطفاً جهت ارتباط با شرکت رزومه خود را به آدرس [email protected] ارسال فرمایید.
👁 @intsec
#فرصت_همکاری
⭕️ سایتی مفید در حوزه، امنیت سایبری در سیستمهای کنترل صنعتی و اسکادا
https://scadahacker.com
در بخش library منابعی غنی و مرتب شدهای شامل لیستی از آسیبپذیریها، استانداردهای این حوزه، بهروشها، چارچوبها، مدلهای بلوغ، راهنماها و مقالات و کتاب های تخصصی، شکار تهدیدات، معرفی ابزارها نقشه راه و کلی مفاهیم و منابع را میتوانید مشاهده کنید.
ICS: Industrial Control System
SCADA: Supervisory Control and Data Acquisition
👁 @intsec
#site
https://scadahacker.com
در بخش library منابعی غنی و مرتب شدهای شامل لیستی از آسیبپذیریها، استانداردهای این حوزه، بهروشها، چارچوبها، مدلهای بلوغ، راهنماها و مقالات و کتاب های تخصصی، شکار تهدیدات، معرفی ابزارها نقشه راه و کلی مفاهیم و منابع را میتوانید مشاهده کنید.
ICS: Industrial Control System
SCADA: Supervisory Control and Data Acquisition
👁 @intsec
#site
شرکت مهندسی ایمنی شبکه دژپاد از کارشناسان #SOC با خصوصیات اعلامی دعوت به همکاری مینماید.
اگر به این #فرصت_همکاری علاقه دارید رزومه سوابق کاری و تحصیلی خود را به ایمیل زیر ارسال و یا دوستان خود را از این موقعیت شغلی آگاه کنید.
📧 [email protected]
👁 @intsec
اگر به این #فرصت_همکاری علاقه دارید رزومه سوابق کاری و تحصیلی خود را به ایمیل زیر ارسال و یا دوستان خود را از این موقعیت شغلی آگاه کنید.
📧 [email protected]
👁 @intsec
🌀 تیمهای امنیتی در چرخه رنگی InfoSec
توسعهدهندگان به همراه تیمهای امنیتی قرمز و آبی.
ترکیب تیم قرمز و تیم آبی = تیم بنفش
ترکیب تیم قرمز با تیم زرد = تیم نارنجی
ترکیب تیم آبی با تیم زرد = تیم سبز
👁 @intsec
توسعهدهندگان به همراه تیمهای امنیتی قرمز و آبی.
ترکیب تیم قرمز و تیم آبی = تیم بنفش
ترکیب تیم قرمز با تیم زرد = تیم نارنجی
ترکیب تیم آبی با تیم زرد = تیم سبز
👁 @intsec
#فرصت_همکاری کارشناس تست نفوذ در شرکت مهندسی اوژن تدبیر پارس
نوع همکاری: تمام وقت/پاره وقت
تواناییهای فنی:
• تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
• تسلط به متدولوژی ارزیابی امنیتی #OWASP
• آشنایی با مفاهیم Secure Coding
• آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
• آشنایی با یکی از زبانهای برنامه نویسی تحت وب
• تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
• تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
خواهشمند است در صورت تمایل رزومه خود را با عنوان "تست نفوذ" به آدرس [email protected] ارسال نمایید.
👁 @intsec
نوع همکاری: تمام وقت/پاره وقت
تواناییهای فنی:
• تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
• تسلط به متدولوژی ارزیابی امنیتی #OWASP
• آشنایی با مفاهیم Secure Coding
• آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
• آشنایی با یکی از زبانهای برنامه نویسی تحت وب
• تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
• تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
خواهشمند است در صورت تمایل رزومه خود را با عنوان "تست نفوذ" به آدرس [email protected] ارسال نمایید.
👁 @intsec
نشست هماندیشی اعضای انجمن رمز ایران
بصورت برخط در آدرس
https://lnkd.in/ePGMJTY
ساعت ١٧ تا ١٩
.
صفحه پخش زنده انجمن رمز ایران
Live.isc.org.ir
همایش چهارشنبه ١٢ شهریور ساعت ١٧
کنفرانس بینالمللی رمز ایران ١٩ و ٢٠ شهریور
👁 @intsec
#همایش_نمایشگاه_رویداد
بصورت برخط در آدرس
https://lnkd.in/ePGMJTY
ساعت ١٧ تا ١٩
.
صفحه پخش زنده انجمن رمز ایران
Live.isc.org.ir
همایش چهارشنبه ١٢ شهریور ساعت ١٧
کنفرانس بینالمللی رمز ایران ١٩ و ٢٠ شهریور
👁 @intsec
#همایش_نمایشگاه_رویداد
⚠️ روش جدید و عجیب دزدی و کلاهبرداری
یکی از مخاطبان در پیامی نوشته که دیروز یک نفر با مغازه آنها تماس گرفته و گفته از مدیران بانک همجوار شما هستم؛ بستهای برایم ارسال میشود که چون در مسافرت هستم تقاضا دارم آن را تحویل گرفته و هزینه را حساب کنید تا برگردم. آنها هم ۲۰۰ هزار تومان بابت بسته پرداخت میکنند.
فردا که از آن تماسگیرنده خبری نمیشود، به بانک میروند تا او را پیدا کنند و بسته را تحویل بدهند اما متوجه میشوند اصلا چنین فردی در این بانک وجود ندارد. بسته را هم باز میکنند و متوجه میشوند یک مجله باطله در آن بوده است!
👁 @intsec
#هوشیار_باشید #مهندسی_اجتماعی
یکی از مخاطبان در پیامی نوشته که دیروز یک نفر با مغازه آنها تماس گرفته و گفته از مدیران بانک همجوار شما هستم؛ بستهای برایم ارسال میشود که چون در مسافرت هستم تقاضا دارم آن را تحویل گرفته و هزینه را حساب کنید تا برگردم. آنها هم ۲۰۰ هزار تومان بابت بسته پرداخت میکنند.
فردا که از آن تماسگیرنده خبری نمیشود، به بانک میروند تا او را پیدا کنند و بسته را تحویل بدهند اما متوجه میشوند اصلا چنین فردی در این بانک وجود ندارد. بسته را هم باز میکنند و متوجه میشوند یک مجله باطله در آن بوده است!
👁 @intsec
#هوشیار_باشید #مهندسی_اجتماعی
رویداد مجازی (آنلاین) معرفی نیازهای فناورانه حوزه امنیت فناوری اطلاعات #افتا
زمان: ۱۶ تا ۱۸ شهریور ماه ۱۳۹۹
برای ثبتنام (دانشبنیانها) اینجا کلیک کنید.
برای ثبتنام (عمومی) اینجا کلیک کنید.
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان: ۱۶ تا ۱۸ شهریور ماه ۱۳۹۹
برای ثبتنام (دانشبنیانها) اینجا کلیک کنید.
برای ثبتنام (عمومی) اینجا کلیک کنید.
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ یکی از موضوعات مهمی که مورد توجه طراحان بدافزار قرار دارد و در مناسبتهای مذهبی مانند ماه رمضان، ایام محرم و اعیاد مختلف با استقبال کاربران مواجه میشود، بدافزارهای مذهبی است. این برنامهها طیف عناوین فراوانی را دربر میگیرد که به تعداد زیادی در فروشگاههای اندرویدی نیز منتشر شده است.
⭕️ طبق بررسیهای اخیر بیتبان از ۷۶۵ بدافزار مذهبی که در فروشگاههای اندرویدی قرار گرفته، ۱۷۳ بدافزار با موضوعات مربوط به محرم مانند مداحی و زیارت عاشورا شناسایی شده است که بیش از ۳۵۷۲۱۰ کاربر این برنامهها را در دستگاه خود نصب کردهاند.
⭕️ طبق بررسیهای صورت گرفته، این برنامهها در دو دستهی کلی دانلودرها و تلگرامیها طبقهبندی میشوند.
✅ با گزارش این بدافزارها، ۹۸ مورد از آنها از فروشگاههای مربوطه حذف شدند؛ اما همچنان ۷۵ بدافزار در فروشگاهها منتشر میشود.
⭕️ طبق بررسیهای اخیر بیتبان از ۷۶۵ بدافزار مذهبی که در فروشگاههای اندرویدی قرار گرفته، ۱۷۳ بدافزار با موضوعات مربوط به محرم مانند مداحی و زیارت عاشورا شناسایی شده است که بیش از ۳۵۷۲۱۰ کاربر این برنامهها را در دستگاه خود نصب کردهاند.
⭕️ طبق بررسیهای صورت گرفته، این برنامهها در دو دستهی کلی دانلودرها و تلگرامیها طبقهبندی میشوند.
✅ با گزارش این بدافزارها، ۹۸ مورد از آنها از فروشگاههای مربوطه حذف شدند؛ اما همچنان ۷۵ بدافزار در فروشگاهها منتشر میشود.
🏳️ مدرسه پرچم تقدیم میکند:
ارائه محتوای آموزشی و چالشهای جذاب در هشت دستهٔ مختلفِ امنیت سایبری
💡 از ۱۷ شهریور تا انتهای اسفندماه ۹۹
برای اطلاعات بیشتر میتوانید به سایت مدرسه پرچم مراجعه کنید:
https://parcham.io
🏳 @ParchamIO
👁 @intsec
ارائه محتوای آموزشی و چالشهای جذاب در هشت دستهٔ مختلفِ امنیت سایبری
💡 از ۱۷ شهریور تا انتهای اسفندماه ۹۹
برای اطلاعات بیشتر میتوانید به سایت مدرسه پرچم مراجعه کنید:
https://parcham.io
🏳 @ParchamIO
👁 @intsec
Media is too big
VIEW IN TELEGRAM
👨💻👩💻 دانشگاه صنعتی شریف و کافهبازار در حال برگزاری یک دورهٔ آموزشی ششماهه رایگان در زمینهٔ امنیت، تحت عنوان «مدرسهٔ پرچم» هستند.
این دوره بر اساس سرفصلهای مسابقات فتح پرچم #CTF طراحی شدهاست و هر مرحله از آن شامل معرفی یک سرفصل و حل مسائل نمونه در قالب ویدیوهای آموزشی و برگزاری یک مسابقه میشود.
اگر علاقهمند به ورود به دنیای امنیت سایبری هستید، این دوره میتواند جای خوبی برای شروع باشد.
برای اطلاعات بیشتر به سایت parcham.io مراجعه کنید.
🏳 @ParchamIO
👁 @intsec
این دوره بر اساس سرفصلهای مسابقات فتح پرچم #CTF طراحی شدهاست و هر مرحله از آن شامل معرفی یک سرفصل و حل مسائل نمونه در قالب ویدیوهای آموزشی و برگزاری یک مسابقه میشود.
اگر علاقهمند به ورود به دنیای امنیت سایبری هستید، این دوره میتواند جای خوبی برای شروع باشد.
برای اطلاعات بیشتر به سایت parcham.io مراجعه کنید.
🏳 @ParchamIO
👁 @intsec
🖥 وبینار کوتاهِ نقش #MSSP در مدیریت تهدیدات سایبری
منظور از MSSP یا Managed Security Service Provider برونسپاری مدیریت و نظارت بر سیستمها و تجهیزات امنیتی است. سازمانها با برونسپاری مدیریت امنیت به یک ارائهدهنده سرویسهای امنیتی مدیریتشده (MSSP)، تضمین مضاعفی بر امن بودن محیطشان مییابند. این مرکز ضمن تمرکز بر روی تأمین امنیت و کاهش خطرات ساختار IT سازمان، از این مزیت برخوردار است که دید بیشتری نسبت به تهدیدات یک سازمان داشته و همبستهسازی تهدیدات را در سطحی وسیعتر انجام می دهد.
مهلت ثبتنام تا ۱۷ تیر ۱۳۹۹
شماره تماس: ۳۰۴ داخلی ۴۲۲۷۳-۰۲۱
ثبتنام سایت:
www.apk-group.net/MSSP
👁 @intsec
#همایش_نمایشگاه_رویداد
منظور از MSSP یا Managed Security Service Provider برونسپاری مدیریت و نظارت بر سیستمها و تجهیزات امنیتی است. سازمانها با برونسپاری مدیریت امنیت به یک ارائهدهنده سرویسهای امنیتی مدیریتشده (MSSP)، تضمین مضاعفی بر امن بودن محیطشان مییابند. این مرکز ضمن تمرکز بر روی تأمین امنیت و کاهش خطرات ساختار IT سازمان، از این مزیت برخوردار است که دید بیشتری نسبت به تهدیدات یک سازمان داشته و همبستهسازی تهدیدات را در سطحی وسیعتر انجام می دهد.
مهلت ثبتنام تا ۱۷ تیر ۱۳۹۹
شماره تماس: ۳۰۴ داخلی ۴۲۲۷۳-۰۲۱
ثبتنام سایت:
www.apk-group.net/MSSP
👁 @intsec
#همایش_نمایشگاه_رویداد
🐧 اگر میخواهید دستوراتی که در لینوکس استفاده میکنید رو بهتر بشناسید و بدونید که هر قسمت دستور چه مفهومی دارد، این سایت براتون مفید خواهد بود.
https://explainshell.com/
👁 @intsec
https://explainshell.com/
👁 @intsec
هفدهمین كنفرانس بینالمللی انجمن رمز ایران چهارشنبه و پنجشنبه ۱۹ و ۲۰ شهریور ساعت ۹ صبح برگزار آغاز خواهد شد.
کنفرانس به صورت رایگان و برخط برگزار میگردد.
آدرس سایت:
☑️ https://iscisc2020.iust.ac.ir
برنامهزمانی و عنوان ارائهها:
☑️ https://iscisc2020.iust.ac.ir/Home/Content/33
درصورت نیاز به گواهی حضور، بایستی در سایت ثبتنام نمایند.
👁 @intsec
#همایش_نمایشگاه_رویداد
کنفرانس به صورت رایگان و برخط برگزار میگردد.
آدرس سایت:
☑️ https://iscisc2020.iust.ac.ir
برنامهزمانی و عنوان ارائهها:
☑️ https://iscisc2020.iust.ac.ir/Home/Content/33
درصورت نیاز به گواهی حضور، بایستی در سایت ثبتنام نمایند.
👁 @intsec
#همایش_نمایشگاه_رویداد