یکی از فناوری‌های بسیار کاربردی که نقش مهمی در حفاظت از دارایی‌های سازمانی به‌ویژه پس از شیوع ویروس کرونا، افزایش دورکاری و تشدید حملات فیشینگ دارد، احراز هویت مبتنی بر ریسک یا RBA (Risk-Based Authentication) یا احراز هویت تطبیق‌پذیر است.

🔹 احراز هویت مبتنی بر ریسک (RBA) سیگنال‌هایی را که به صورت تقریباً لحظه‌ای با حرکت کاربر در مراحل ورود به حساب کاربری یا در هنگام سایر فعالیت‌های آنلاین مثل خرید مشاهده می‌شوند به صورت پیوسته بررسی می‌کند.
🔹 در ابتدا RBA یک پروفایل ریسک از شخص یا دستگاهی که درخواست دسترسی به سیستم را صادر کرده، ایجاد می‌کند. این پروفایل بر اساس فاکتورها یا سیگنال‌هایی مثل آی‌پی، رفتار کاربر، الگوی استفاده از کلیدهای صفحه کلید و نوع اتصال و سایر ویژگی‌هایی که ممکن است بر اساس شرایط مختلف عوامل تهدید تغییر کنند ساخته می‌شود.
رسیدگی به این امر مستلزم مدیریت پیوسته پروفایل‌های #ریسک است.

👁 @intsec
#Risk

#فرصت_همکاری کارشناس مرکز عملیات امنیت در شرکت بهین راهکار

ارسال رزومه:
🔹 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس مرکز عملیات امنیت در شرکت پیام پرداز

ارسال رزومه:
🔹 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس تست نفوذ در شرکت مهندسی اوژن تدبیر پارس

نوع همکاری: تمام وقت
ساعت کاری: شنبه تا چهارشنبه ۸ تا ۱۷

توانایی‌های فنی:
- تسلط به ارزیابی امنیتی و آزمون نفوذ برنامه‌های کاربردی (وب/موبایل)
- تسلط به متدولوژی ارزیابی امنیتی OWASP
- آشنایی با مفاهیم Secure Coding
- آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
- آشنایی با یکی از زبان‌های برنامه نویسی تحت وب
- تجربه عملیاتی در زمینه ابزارهای پویشگر آسیب‌پذیری
- تجربه و تسلط در گزارش‌نویسی فنی و مستندسازی تست نفوذ

مهارت‌های عمومی:
- آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
- دارای روحیه کار تیمی و تعامل پذیری
- دارای تعهد و انگیزه خدمت

ارسال رزومه با عنوان "تست نفوذ"
🔹 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس امنیت شبکه در شرکت بهسازان ملت

جنسیت: خانم/آقا
دارای حداقل ۲ سال سابقه کار در حوزه امنیت شبکه
مدرك دانشگاهي مرتبط: كارشناسی مرتبط

مهارت های عمومی:
- توانایی تهیه و ارائه گزارشات فنی
- تسلط نسبی به زبان انگلیسی جهت تحقيق و توسعه(R-D)
- خلاق و علاقه مند به یادگیری مباحث جدید
دارای قدرت برنامه ریزی و انجام کار گروهی

مهارت های تخصصی:
- تسلط کافی به تجهیزات امنیتی در حوزه فايروالينگ
- آشنایی با تجهیز F5
- تسلط نسبی به هاردنينگ (امن سازی) سرویس های شبکه
- تسلط کافی به ابزارهای AntiSpam و IPS/IDS
- آشنایی به ابزارهای مانیتورینگ امنيت از جمله تحلیل لاگ، شناسایی تهدید ها و پاسخدهی مناسب
- آشنایی با نرم افزارهای مرتبط با امنیت شامل ضد بدافزار، آنتی ویروس، SandBox، فارنزیک، اسكنر آسيب پذيری‌های شبكه و ساير كنترل های امنيتی

ارسال رزومه:
🔹 [email protected]
👁 @intsec

Cyber Security Incident Management Guide

👁 @intsec

Cyber Security Incident Management Guide

👁 @intsec

#SANS
Key Metrics: Cloud and Enterprise
And
Vulnerability Management #Maturity Model

👁 @intsec
#اینفوگرافیک

وب سطحی (Surface Web)، وب عمیق (Deep Web) و وب تاریک (Dark Web) را می‌توان سطوح مختلف و متفاوتی از فضای اینترنت دانست که اطلاعات متنوعی را در خود جای داده‌اند.
‏در تصویر تفاوت‌ها و نمونه‌هایی از نوع محتویات موجود در هر سطح را ببینید.

👁 @intsec
#اینفوگرافیک

Transport Layer Security (TLS)

کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS

👁 @intsec
#Cryptography

Transport Layer Security (TLS)

کتابچه راهنمای بسیار مفید از #NCSC در خصوص پروتکل #TLS

👁 @intsec
#Cryptography

نکاتی برای بالا بردن امنیت گوشی هوشمند

👁 @intsec
#اینفوگرافیک

الزامات امنیت و فناوری اطلاعات بازار سرمایه
نسخه ۵ - مرداد ماه ۱۴۰۰

این #سند بالا دستی برای تمامی شرکت‌های بازار سرمایه جهت کسب تاییدیه مرکز نظارت بر امنیت اطلاعات بازار سرمایه #مکنا سازمان #بورس و اوراق بهادار و همچنین ممیزی‌های دوره‌ای الزام آور است.

👁 @intsec

الزامات امنیت و فناوری اطلاعات بازار سرمایه
نسخه ۵ - مرداد ماه ۱۴۰۰

این #سند بالا دستی برای تمامی شرکت‌های بازار سرمایه جهت کسب تاییدیه مرکز نظارت بر امنیت اطلاعات بازار سرمایه #مکنا سازمان #بورس و اوراق بهادار و همچنین ممیزی‌های دوره‌ای الزام آور است.

👁 @intsec

پژوهشكده امنيت پژوهشگاه ارتباطات و فناوری اطلاعات، در راستای تحقق پروژه‌های پژوهشی امنيت شبكه ملی اطلاعات از تمامی شركت‌های دانش بنيان و غير دانش بنيان، آپا ها، دانشگاه‌ها و ساير محققين و پژوهشگران حوزه امنيت اطلاعات و ارتباطات در موضوعات ذيل دعوت به همكاری می‌نماید.

۱- امن سازی خدمات ارتباطی و خدمات پايه ۲- آشنایی با خدمات ارتباطی، پايه و كاربردی ۳- مديريت هويت، هويت مجازی و ديجيتال و راياهويت
۴- آشنایی با شبكه (لبه، تجميع و هسته) و گذرگاه های ايمن
۵- سالم سازی و پالايش محتوی
۶- آموزش، پژوهش، آگاهی رسانی و تهيه سيلابس‌ها و رشته‌های دانشگاهی در حوزه امنيت
۷- شبکه خصوصی مجازی امن VPN
۸- مراكز عمليات امنيت، گوهر و اشتراک گذاری و تحليل اطلاعات
۹- ارزيابی و تحليل توابعی، غير توابعی و امنيتی سامانه‌های سخت افزاری، نرم افزاری، شبكه و ...
۱۰- توسعه و پياده سازی
- برنامه‌نويس وب مسلط به React js
- مسلط به برنامه‌نويسی پايتون (Back)
- آشنايي با material-ui و ant design
- آشنا به پايگاه داده غيررابطه‌ای MongoDB
- آشنا و متخصص با ELK
- و ...

لطفا درخواست خود را به همراه رزومه حقيقی يا حقوقی به ايميل زیر ارسال نمایید.

🔹 [email protected]
👁 @intsec
#فرصت_همکاری

#فرصت_همکاری در Snapp

SOC Analyst (Tier 2) - Incident Handler

ارسال رزومه:
🔹 https://career.snapp.ir/job/soc-analyst-tier-2-incident-handler
👁 @intsec

#Mindmap
#ISO 19011:2018

Guidelines for #Auditing Management Systems

👁 @intsec

#NIST SP 800-115

Technical Guide to Information Security Testing and Assessment

👁 @intsec

🔎 Best #Site for #Vulnerability Assessment

○ exploit-db.com
○ cvedetails.com
○ packetstormsecurity.com
○ securityfocus.com/bid
○ nvd.nist.gov
○ osvdb.org
○ cve.mitre.org
○ sec.jetlib.com
○ 0day.today
○ seebug.org
○ rapid7.com/db/
○ zerodayinitiative.com/advisories/published/
○ exploitsearch.net
○ nvd.nist.gov/download/nvd-rss-analyzed.xml
○ intelligentexploit.com
○ wpvulndb.com
○ wordpressexploit.com
○ drupalexploit.com
○ openwall.com/lists/oss-security
○ exploitsearch.net
○ vulnerability-lab.com

👁 @intsec
#site

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات ISMS در شرکت امن افزار گستر شریف

🔹 [email protected]
👁 @intsec

نخستین ویرایش از ترجمه #استاندارد "امنیت و تاب آوری - سیستم های مدیریت تداوم کسب و کار - راهنمایی هایی برای تدوین طرح ها و رویه های تداوم کسب و کار" توسط سازمان استاندارد منتشر شد.

👁 @intsec
#ISO #سند