«هنر امنیت؛ 100 آموزه از امنیت سایبری»
این #کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.»
دانلود رایگان کتاب
👁 @intsec
این #کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.»
دانلود رایگان کتاب
👁 @intsec
اگه میخوای تو یه تیم فعال و پرانرژی باشی و هر روز با کلی چالش فنی و مدیریتی روبرو بشی و حلشون کنی، حتما ادامه این متن رو بخون.
اگه بخوام واضح تر بگم، ما دنبال کسی هستیم که در زمینه تحلیل ترافیک پروتکل های لایه سوم/چهارم/هفتم، ابزارهای آنالیز ترافیک به ویژه #Wireshark ، تشخیص و استخراج الگو حملات بر بستر ترافیک شبکه، ساختار شبکه های استاندارد (OSI/TCP)، مفاهیم شبکه در سطح پیشرفته و تجهیزات امنیت شبکه مسلط باشه و بتونه کمک حالمون بشه.
آخه میدونی، ما با اینکه پر انرژی و شاد و پویا کار می کنیم به کار سیستماتیک و منضبط هم اهمیت زیادی میدیم و دوست داریم که مهندس موفق ما آشنا با مفاهیم Packet Processing ،Kernel bypassing،kernel Optimization ،Socketing، Network Stack ، LUA Scripting و PCRE باشه تا اهدافی که توی تیم مون تعریف شده تامین بشه و هممون با هم موفق بشیم.
👁 @intsec
#فرصت_همکاری
اگه بخوام واضح تر بگم، ما دنبال کسی هستیم که در زمینه تحلیل ترافیک پروتکل های لایه سوم/چهارم/هفتم، ابزارهای آنالیز ترافیک به ویژه #Wireshark ، تشخیص و استخراج الگو حملات بر بستر ترافیک شبکه، ساختار شبکه های استاندارد (OSI/TCP)، مفاهیم شبکه در سطح پیشرفته و تجهیزات امنیت شبکه مسلط باشه و بتونه کمک حالمون بشه.
آخه میدونی، ما با اینکه پر انرژی و شاد و پویا کار می کنیم به کار سیستماتیک و منضبط هم اهمیت زیادی میدیم و دوست داریم که مهندس موفق ما آشنا با مفاهیم Packet Processing ،Kernel bypassing،kernel Optimization ،Socketing، Network Stack ، LUA Scripting و PCRE باشه تا اهدافی که توی تیم مون تعریف شده تامین بشه و هممون با هم موفق بشیم.
👁 @intsec
#فرصت_همکاری
وبینار رایگان: در یک #SOC کارآمد چه میگذرد؟
زمان: 23 دی 1399 - 17:30 - 19:00
60 دقیقه بحث و تبادل نظر
30 دقیقه پرسش و پاسخ آنلاین با شرکت کنندگان
لینک شرکت در وبینار:
https://www.apk-group.net/webinar/webinars/SOC
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان: 23 دی 1399 - 17:30 - 19:00
60 دقیقه بحث و تبادل نظر
30 دقیقه پرسش و پاسخ آنلاین با شرکت کنندگان
لینک شرکت در وبینار:
https://www.apk-group.net/webinar/webinars/SOC
👁 @intsec
#همایش_نمایشگاه_رویداد
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت در شرکت "صبا سیستم صدرا"
ارسال رزومه:
[email protected]
👁 @intsec
ارسال رزومه:
[email protected]
👁 @intsec
دسترسی رایگان به آموزشهای دانشگاه صنعتی شریف
دانشگاه صنعتی شریف محتوای آموزشی کلاسهای درس خود را در قالب فیلم ضبط شده کلاسها، یادداشتهای کلاسی، جزوات آموزشی و نمونه تمرینها از طریق وبسایت زیر در اختیار همه دانشجویان و کلیه علاقمندان به آموزشهای دانشگاهی که در هر نقطه از کشور حضور دارند، قرار میدهد.
برخی از این دروس، آموزش هایی شامل: ساختمان داده، پایگاه داده، الگوریتمهای دادههای حجیم، هوش مصنوعی، تحلیل داینامیک سیستم (دکتر مشایخی)، یادگیری ماشین (خانم دکتر سلیمانی) از دانشکدههای کامپیوتر و مدیریت هستند که بی شک از ارزش بالایی برخوردار است.
جهت مشاهده به لینک زیر مراجعه کنید.
https://ocw.sharif.edu/
👁 @intsec
دانشگاه صنعتی شریف محتوای آموزشی کلاسهای درس خود را در قالب فیلم ضبط شده کلاسها، یادداشتهای کلاسی، جزوات آموزشی و نمونه تمرینها از طریق وبسایت زیر در اختیار همه دانشجویان و کلیه علاقمندان به آموزشهای دانشگاهی که در هر نقطه از کشور حضور دارند، قرار میدهد.
برخی از این دروس، آموزش هایی شامل: ساختمان داده، پایگاه داده، الگوریتمهای دادههای حجیم، هوش مصنوعی، تحلیل داینامیک سیستم (دکتر مشایخی)، یادگیری ماشین (خانم دکتر سلیمانی) از دانشکدههای کامپیوتر و مدیریت هستند که بی شک از ارزش بالایی برخوردار است.
جهت مشاهده به لینک زیر مراجعه کنید.
https://ocw.sharif.edu/
👁 @intsec
Forwarded from Splunk> Knowledge Base (Saeed)
اسپلانک بطور پیشفرص ۲۶ دیتامدل دارد که با بروزرسانی افزونه CIM اسپلانک آنرا بروز میکند. در واقع هر دیتامدل تمرکز بر بخش خاصی دارد، اسامی آنها را در تصویر بالا مشاهده میکنید.
یکی از کارهای بسیارمهمی که پس از نصب اسپلانک Enterprise Security بایستی انجام بدهید، Tuning (میزانسازی) این دیتامدلها به ترتیب اولویت لاگها و داشبوردهای سازمانتان میباشد.
مسیر مشاهده دیتامدلها در صفحه وب اسپلانک
Settings > Knowledge > Data models
🔸 @splunk_kb
#Data_Model #Knowledge #CIM #ES
یکی از کارهای بسیارمهمی که پس از نصب اسپلانک Enterprise Security بایستی انجام بدهید، Tuning (میزانسازی) این دیتامدلها به ترتیب اولویت لاگها و داشبوردهای سازمانتان میباشد.
مسیر مشاهده دیتامدلها در صفحه وب اسپلانک
Settings > Knowledge > Data models
🔸 @splunk_kb
#Data_Model #Knowledge #CIM #ES
کسبوکارها از جایی که فکر نمیکنند آسیبپذیر هستند!
همیشه زیرساختها و چالشهای فناوری موجب رخنههای امنیتی نمیشود و خطاهای انسانی بیشترین سهم در وقوع مخاطرات امنیتی دارد.
👁 @intsec
#اینفوگرافیک
همیشه زیرساختها و چالشهای فناوری موجب رخنههای امنیتی نمیشود و خطاهای انسانی بیشترین سهم در وقوع مخاطرات امنیتی دارد.
👁 @intsec
#اینفوگرافیک
Forwarded from RavinAcademy
This media is not supported in your browser
VIEW IN TELEGRAM
📽 تو این ویدیو، «برنا نعمتزاده» در مورد وبینار رایگان «اصول گزارشنویسی حرفهای در Bug Hunting» صحبت میکنه. این وبینار فردا، ۲۸ دی، از ساعت ۱۹ شروع میشه.
📌 کسب اطلاعات بیشتر و ثبتنام:
yun.ir/m7ae4
📌 کسب اطلاعات بیشتر و ثبتنام:
yun.ir/m7ae4
Forwarded from Splunk> Knowledge Base (Saeed)
🧑💻 آخرین نسخه برخی از محصولات SPLUNK
● License
Splunk Enterprise (Platform) 8.1.1
Splunk Cloud 8.1.2
Splunk Enterprise Security (ES) 6.4.0
Splunk App for PCI Compliance (Splunk Enterprise Security) 4.4.0
Splunk User Behavior Analytics (UBA) 5.0.4
Splunk Phantom 4.10.0
Splunk IT Service Intelligence (ITSI) 4.7.1
Splunk Data Stream Processor (DSP) 1.2.0
Splunk Mission Control
Splunk On-Call
● Free
Splunk Security Essentials (SSE) 3.2.2
Splunk ES Content Update (ESCU) 3.10.0
Splunk Universal Forwarder (UF) 8.1.1
Splunk Common Information Model (CIM) 4.18
Splunk App Stream (STM) 7.3.0
Splunk Machine Learning Toolkit (MLTK) 5.2.0
این لیست به مرور بروزرسانی خواهد شد. (بروز شده در ۲۸ دی ۹۹)
🔸 @splunk_kb
#App #License
● License
Splunk Enterprise (Platform) 8.1.1
Splunk Cloud 8.1.2
Splunk Enterprise Security (ES) 6.4.0
Splunk App for PCI Compliance (Splunk Enterprise Security) 4.4.0
Splunk User Behavior Analytics (UBA) 5.0.4
Splunk Phantom 4.10.0
Splunk IT Service Intelligence (ITSI) 4.7.1
Splunk Data Stream Processor (DSP) 1.2.0
Splunk Mission Control
Splunk On-Call
● Free
Splunk Security Essentials (SSE) 3.2.2
Splunk ES Content Update (ESCU) 3.10.0
Splunk Universal Forwarder (UF) 8.1.1
Splunk Common Information Model (CIM) 4.18
Splunk App Stream (STM) 7.3.0
Splunk Machine Learning Toolkit (MLTK) 5.2.0
این لیست به مرور بروزرسانی خواهد شد. (بروز شده در ۲۸ دی ۹۹)
🔸 @splunk_kb
#App #License
#فرصت_همکاری کارشناس #SOC در شرکت داده ورزی سداد
شرایط عمومی
-قابلیت کار در شیفت های گردشی بصورت ۲۴*۷
- تسلط بر زبان انگلیسی و متون فنی
- توانایی انجام وظایف بصورت چندگانه (Multi-Tasking)
- داشتن قابلیت و روحیه خود آموزی (Self-Study)
- داشتن روحیه و مدیریت عملکرد در شرایط تحت فشار و پر استرس
- برخوردار از تجربه کافی در کار تیمی
شرایط تخصصی و فنی
- داشتن حداقل ۲ سال تجربه کاری در حوزه امنیت سایبری یا امنیت شبکه
- آشنایی با حملات مختلف در لایههای مختلف مدل استاندارد TCP/IP
- مسلط به سیستم عامل لینوکس حداقل تا سطح LPIC 1
- تسلط به سیستم عامل مایکروسافت در سطح MCSA
- آشنا با ساختار Log
- تسلط به مفاهیم TCP/IP حداقل تا سطح Network +
- تسلط به مفاهیم پایه ایی امنیت تا حداقل سطح Security + و CCNA Cyber FND
- آشنایی با SIEM و ابزارهای Log Analyzer مانند ArcSight, Splunk
- آشنائی با تکنیک های Offensive و Defensive مطابق CEH ، CHFI و SEC 504
- آشنائی با ابزارهای File Integrity Monitoring متن باز
- آشنایی با مفاهیم و اصول اولیه و بکارگیری مفاهیم ITIL در فرایندهای مرکز عملیات امنیت
- آشنایی با مفاهیم:
• Incident Response
• Vulnerability Assessment
• Incident Handling
ارسال رزومه:
📧 [email protected]
👁 @intsec
شرایط عمومی
-قابلیت کار در شیفت های گردشی بصورت ۲۴*۷
- تسلط بر زبان انگلیسی و متون فنی
- توانایی انجام وظایف بصورت چندگانه (Multi-Tasking)
- داشتن قابلیت و روحیه خود آموزی (Self-Study)
- داشتن روحیه و مدیریت عملکرد در شرایط تحت فشار و پر استرس
- برخوردار از تجربه کافی در کار تیمی
شرایط تخصصی و فنی
- داشتن حداقل ۲ سال تجربه کاری در حوزه امنیت سایبری یا امنیت شبکه
- آشنایی با حملات مختلف در لایههای مختلف مدل استاندارد TCP/IP
- مسلط به سیستم عامل لینوکس حداقل تا سطح LPIC 1
- تسلط به سیستم عامل مایکروسافت در سطح MCSA
- آشنا با ساختار Log
- تسلط به مفاهیم TCP/IP حداقل تا سطح Network +
- تسلط به مفاهیم پایه ایی امنیت تا حداقل سطح Security + و CCNA Cyber FND
- آشنایی با SIEM و ابزارهای Log Analyzer مانند ArcSight, Splunk
- آشنائی با تکنیک های Offensive و Defensive مطابق CEH ، CHFI و SEC 504
- آشنائی با ابزارهای File Integrity Monitoring متن باز
- آشنایی با مفاهیم و اصول اولیه و بکارگیری مفاهیم ITIL در فرایندهای مرکز عملیات امنیت
- آشنایی با مفاهیم:
• Incident Response
• Vulnerability Assessment
• Incident Handling
ارسال رزومه:
📧 [email protected]
👁 @intsec