🧑💻👩💻 دوره رایگان امنیت وب دانشگاه استنفورد
🔹 https://web.stanford.edu/class/cs253/
👁 @intsec
#site #Course
🔹 https://web.stanford.edu/class/cs253/
👁 @intsec
#site #Course
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
با پیگیری و هماهنگی کمیته روابط بینالملل انجمن رمز ایران، نهمین وبینار تخصصی با موضوع «امنیتِ داده در تحلیلِ اطلاعات توزیع شده» توسط خانم دکتر مینا علیشاهی، محقق پسادکتری دانشگاه Eindhoven هلند در تاریخ چهارشنبه اول اردیبهشت ۱۴۰۰ ساعت ۱۵ الی ۱۶:۳۰ برگزار خواهد شد.
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://www.skyroom.online/ch/isc10/meeting
ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهدهاند:
https://www.aparat.com/Irancrypt
👁 @intsec
#همایش_نمایشگاه_رویداد
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند:
https://www.skyroom.online/ch/isc10/meeting
ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهدهاند:
https://www.aparat.com/Irancrypt
👁 @intsec
#همایش_نمایشگاه_رویداد
✴️ اینجا به بهترین ها دسترسی دارید
شبکه امن پویا با نیروهای مجرب و با تجربه بیش از 10 سال در انواع پروژه ها مفختر به ارائه راهکارهای نوین در حوزه شبکه و امنیت به سازمان ها و همکارهای محترم میباشد.
◀️ مشاوره و اجرای نسل جدید مراکز SOC بر اساس Intel و Threat Hunting ، NG-SIEM
🌐 خدمات امنیت شبکه بر اساس معماری Zero Trust و Cloud Security , NG-FW, NG-IPS, DLP
✴️ پیاده سازی انواع شبکه، و مراکز داده بر اساس Unified Computing , SDN/NFV
🔴 خدمات ISMS , Pentest , CERT و امنیت سیستم های کنترل صنعتی و آموزش
🔲 جهت کسب اطلاعات بیشتر، رزومه کاری و جلسه ارائه توانمندی ها با روشهای زیر تماس حاصل فرمائید.
🌐 www.pouyasec.ir
📞 021-28422077
📱 0936 2437673
🆔 @pouyasec_admin
شبکه امن پویا با نیروهای مجرب و با تجربه بیش از 10 سال در انواع پروژه ها مفختر به ارائه راهکارهای نوین در حوزه شبکه و امنیت به سازمان ها و همکارهای محترم میباشد.
◀️ مشاوره و اجرای نسل جدید مراکز SOC بر اساس Intel و Threat Hunting ، NG-SIEM
🌐 خدمات امنیت شبکه بر اساس معماری Zero Trust و Cloud Security , NG-FW, NG-IPS, DLP
✴️ پیاده سازی انواع شبکه، و مراکز داده بر اساس Unified Computing , SDN/NFV
🔴 خدمات ISMS , Pentest , CERT و امنیت سیستم های کنترل صنعتی و آموزش
🔲 جهت کسب اطلاعات بیشتر، رزومه کاری و جلسه ارائه توانمندی ها با روشهای زیر تماس حاصل فرمائید.
🌐 www.pouyasec.ir
📞 021-28422077
📱 0936 2437673
🆔 @pouyasec_admin
👍1
شرکت مهندسی اوژن تدبیر پارس در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک) در پروژههای جاری از افراد دارای مهارت های ذیل دعوت به همکاری مینماید.
تواناییهای فنی:
• مسلط بر مفاهیم شبکه و امنیت
• آشنایی با لاگ تجهیزات امنیتی، شبکهای، سیستمعامل و پایگاه داده
• آشنایی با Splunk
• آشنایی با فرآیندهای رسیدگی به رخداد
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
نوع همکاری: تمام وقت
ساعات کاری: ۸ تا ۱۷
خواهشمند است در صورت تمایل رزومه خود را با عنوان "کارشناس SOC" به آدرس [email protected] ارسال نمایید.
👁 @intsec
#فرصت_همکاری
تواناییهای فنی:
• مسلط بر مفاهیم شبکه و امنیت
• آشنایی با لاگ تجهیزات امنیتی، شبکهای، سیستمعامل و پایگاه داده
• آشنایی با Splunk
• آشنایی با فرآیندهای رسیدگی به رخداد
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
نوع همکاری: تمام وقت
ساعات کاری: ۸ تا ۱۷
خواهشمند است در صورت تمایل رزومه خود را با عنوان "کارشناس SOC" به آدرس [email protected] ارسال نمایید.
👁 @intsec
#فرصت_همکاری
شرکت خدمات انفورماتیک جهت تکمیل نیروی انسانی خود در جایگاه شغلی کارشناس سطح یک مرکز عملیات امنیت (SOC)، اقدام به استخدام نیروی مرد با شرایط ذیل می نماید:
- دارای مدرک کارشناسی/ارشد در رشته های نرم افزار، امنیت، شبکه، هوشمصنوعی
- توانایی شرکت در شیفت چرخشی
- آشنایی با مفاهیم امنیت
- علاقه مند به کار تیمی
- آشنایی کامل با مباحث مرکز عملیات امنیت
- تجربه عملی کار با حداقل یکابزار SIEM
- آشنایی با مفاهیم شبکه
- آشنایی با لینوکس
- توانایی خوب در گزارش نویسی
- آشنایی با حملات در لایه های مختلف
- آشنایی با لاگ های تجهیزات مختلف و تحلیل لاگ
موارد خاص:
- آشنایی با جدول MITRE
- آشنایی با فرآیند رسیدگی به رخداد
جهت ارسال رزومه، عنوان soc-tier1 را همراه با رزومه خود به آدرس ایمیل مشخص شده ارسال نمایید.
📧 [email protected]
📧 [email protected]
👁 @intsec
#فرصت_همکاری
- دارای مدرک کارشناسی/ارشد در رشته های نرم افزار، امنیت، شبکه، هوشمصنوعی
- توانایی شرکت در شیفت چرخشی
- آشنایی با مفاهیم امنیت
- علاقه مند به کار تیمی
- آشنایی کامل با مباحث مرکز عملیات امنیت
- تجربه عملی کار با حداقل یکابزار SIEM
- آشنایی با مفاهیم شبکه
- آشنایی با لینوکس
- توانایی خوب در گزارش نویسی
- آشنایی با حملات در لایه های مختلف
- آشنایی با لاگ های تجهیزات مختلف و تحلیل لاگ
موارد خاص:
- آشنایی با جدول MITRE
- آشنایی با فرآیند رسیدگی به رخداد
جهت ارسال رزومه، عنوان soc-tier1 را همراه با رزومه خود به آدرس ایمیل مشخص شده ارسال نمایید.
📧 [email protected]
📧 [email protected]
👁 @intsec
#فرصت_همکاری
#فرصت_همکاری کارشناس ارشد تست نفوذ
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 5 نفر کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب، موبایل و اپلیکیشنهای ویندوزی
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
- توانایی نوشتن Exploit
- مسلط به روشهای Threat modeling
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 3 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, Sec542, Sec642, Sec560, Sec660, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس [email protected] ارسال کنند.
👁 @intsec
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود 5 نفر کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
- مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
- مسلط به انواع آسیب پذیریهای شبکه، وب، موبایل و اپلیکیشنهای ویندوزی
- مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
- مسلط به روشهای امن سازی آسیب پذیریها
- مسلط به روشهای حمله و نفوذ با تکنیک های دستی
- توانایی نوشتن Exploit
- مسلط به روشهای Threat modeling
شرایط عمومی:
- خلاق و دارای روحیه کار گروهی
- توانمند در حوزه مستند سازی
- دارای حداقل 3 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, Sec542, Sec642, Sec560, Sec660, ECSA, PWK, OSWE امتیاز محسوب می شود.
علاقمندان می توانند سوابق تحصیلی و کاری خود را با موضوع " کارشناس تست نفوذ" به آدرس [email protected] ارسال کنند.
👁 @intsec
Forwarded from اخبار داغ امنیت شبکه
🔴 هشدار! نشت اطلاعات بیش از ۳۰ میلیون مشترک بانک ملت
اطلاعات بیش از ۳۰ میلیون مشترک بانک ملت که هک شده بود در اینترنت برای فروش قرار گرفته است، افشای این اطلاعات از طریق هک شرکت "به پرداخت ملت" بوده و بررسی و تایید شده است.
این اطلاعات شامل شماره مشتری، نام و نام خانوادگی، کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان ساکن، آدرس و شماره موبایل است.
جزیات هک شدن شرکت به پرداخت ملت در ادامه آورده شده است.
اطلاعات نشت شده در رابطه با دیتابیس نظام هویت سنجی اطلاعات مشتریان بانک ملت CIF (customer information file) بوده است.
همچنین اطلاعات اسم، فامیل، نام پدر، آدرس قبلی و آدرس جدید و بخشی از شماره موبایل، 10 میلیون مشتری بانک ملت بصورت رایگان منتشر شد!
توجه کنید "این اطلاعات شامل اطلاعات بانکی نیست" پس نگران اطلاعات کارت و بانکی خود نباشید.
#نشت_بانک_ملت #امنیت_سایبری #حمله_سایبری #Cybersecurity #Cyber_attack #بانک_ملت #به_پرداخت_ملت
🆔 @Takianco
🇮🇷
اطلاعات بیش از ۳۰ میلیون مشترک بانک ملت که هک شده بود در اینترنت برای فروش قرار گرفته است، افشای این اطلاعات از طریق هک شرکت "به پرداخت ملت" بوده و بررسی و تایید شده است.
این اطلاعات شامل شماره مشتری، نام و نام خانوادگی، کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان ساکن، آدرس و شماره موبایل است.
جزیات هک شدن شرکت به پرداخت ملت در ادامه آورده شده است.
اطلاعات نشت شده در رابطه با دیتابیس نظام هویت سنجی اطلاعات مشتریان بانک ملت CIF (customer information file) بوده است.
همچنین اطلاعات اسم، فامیل، نام پدر، آدرس قبلی و آدرس جدید و بخشی از شماره موبایل، 10 میلیون مشتری بانک ملت بصورت رایگان منتشر شد!
توجه کنید "این اطلاعات شامل اطلاعات بانکی نیست" پس نگران اطلاعات کارت و بانکی خود نباشید.
#نشت_بانک_ملت #امنیت_سایبری #حمله_سایبری #Cybersecurity #Cyber_attack #بانک_ملت #به_پرداخت_ملت
🆔 @Takianco
🇮🇷
This media is not supported in your browser
VIEW IN TELEGRAM
به منظور بزرگداشت یاد وخاطره دکتر برنج کوب و خدمات ارزنده ایشان در حوزه فناوری و بخصوص امنیت فضای تبادل اطلاعات، جایزهای تحت عنوان نام ایشان، ترتیب داده شد که از این پس و به صورت سالانه به یک تیم فنآفرین #افتا (امنیت فضای تبادل اطلاعات) اهدا خواهد شد. تیم فنآفرین تیمی است که ایده و فکر جدید مبتنی بر فناوری را از طریق ایجاد یک کسب و کار یا فروش فناوری به صورت محصول یا خدمت جدید در حوزه امنیت فضای تبادل اطلاعات به بازار ارایه میکند.
در اجرای اولین دوره، به تیم برگزیده ضمن اهدا تندیس ارزشمند جایزه، جایزهای نقدی به میزان پانصد میلیون ریال از طرف شرکت مهندسی پیام پرداز پرداخت خواهد شد.
برای اطلاعات بیشتر به آدرس زیر مراجعه نمایید.
https://berenjkoub-prize.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
در اجرای اولین دوره، به تیم برگزیده ضمن اهدا تندیس ارزشمند جایزه، جایزهای نقدی به میزان پانصد میلیون ریال از طرف شرکت مهندسی پیام پرداز پرداخت خواهد شد.
برای اطلاعات بیشتر به آدرس زیر مراجعه نمایید.
https://berenjkoub-prize.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
🔼 تازه ترین پیشبینی #گارتنر از هزینههای مربوط به امنیت اطلاعات و مدیریت ریسک در سال 2021
گارتنر پیش بینی میکند که هزینههای جهانی در زمینه امنیت اطلاعات با 12.4 درصد رشد 📈 به 150.4 میلیارد دلار خواهد رسید که نسبت به سال 2020 با رشد 4.4 درصدی، افزایش چشمگیری را در این حوزه تجربه خواهد کرد.
👁 @intsec
گارتنر پیش بینی میکند که هزینههای جهانی در زمینه امنیت اطلاعات با 12.4 درصد رشد 📈 به 150.4 میلیارد دلار خواهد رسید که نسبت به سال 2020 با رشد 4.4 درصدی، افزایش چشمگیری را در این حوزه تجربه خواهد کرد.
👁 @intsec
isc-11-r2 @intsec.pdf
846.9 KB
#گزارش شماره 2 کارگروه امن سازی زیرساخت های حیاتی و حساس کشور #انجمن_رمز ایران (شورای اجرایی دوره یازدهم)
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
با عنوان «حمله سایبری و بحران بنزین در آمریکا»
👁 @intsec
روش جدید کلاهبرداری و هک از طریق واتس اپ ؟!
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
یک مدل قدیمی کلاهبرداری در واتساپ به این پیام رسان برگشته و کاربران را تهدید میکند. گزارشها نشان میدهد که در این پیام آمده است: "سلام، ببخشید، من به اشتباه یک کد ۶ رقمی برای شما ارسال کردم، لطفاً میتوانید آن را به من منتقل کنید؟ ضروری است؟ "
و اگر آن کد را بفرستید تبدیل به قربانی بعدی خواهید شد و دادهها و اطلاعات خود را با هکرها به اشتراک خواهید گذاشت.
این کلاهبرداری با روشی سادهای انجام میشود به همین دلیل باعث میشود مردم آن را باور کنند.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 ورژن جدید این کنترلها شامل حافظههای ابری و فناوری گوشیهای هوشمند نیز میشود. از ویژگیهای جدید آن میتوان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکتها را در مدیریت بهتر سرویسهای ابری خود کمک میکند.
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
☑️ تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن
از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
🔹 بله درست متوجه شدید!
از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
☑️ حداقل استانداردهای امنیتی IG1
نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند.
و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت.
و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.
👁 @intsec
شرکت پارس سیستم شرق جهت تکمیل کادر خود در یک سازمان دولتی محدوده امام خمینی از افراد واجد شرایط زیر دعوت به همکاری مینماید.
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: [email protected]
👁 @intsec
#فرصت_همکاری
عنوان شغلی: کارشناس شبکه و امنیت شبکه (۲ نفر)
جنسیت: آقا/خانم
شرایط احراز:
دارای حداقل ۳ سال سابقه کار در حوزه شبکه و امنیت توانایی تهیه و ارائه گزارشات فنی
تسلط به زبان انگلیسی
خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی
مهارت های مورد نیاز:
مسلط به تجهیزات سیسکو ( CCNP R&S)
مسلط به مفاهیم امنیت شبکه
آشنایی با CISCO ISE ,DMVPN
با تجریه در زمینه تجهیزات امنیتی ترجیحاً برندهای JuniperFW ,Cisco FW, Cyberoam
رنج حقوقی: بین ۹ تا ۱۱
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند
آدرس ایمیل: [email protected]
👁 @intsec
#فرصت_همکاری