#فرصت_همکاری کارشناس تست نفوذ در تیم امنیت شرکت سنباد (راهکار جامع بانکداری باز برای کسب‌وکارهای دیجیتال)

مسئوليت‌ها:
- تسلط کامل بر روی تکنیک‌های هک اخلاقی و اسکریپت نویسی Power shell, Python , Bash و غیره
- آشنایی با زبان های برنامه نویسی JAVA, Node JS, Python جهت بررسی کد
- مستندسازی و ارائه گزارشات فنی مقتضی
- تسلط کامل در کار با Nessus
- تسلط کامل بر روی مباحث 10 OWASP Top آشنایی با MITRE ATT&CK framework
- آشنایی با مباحث DevSecOps و ساختارهای On-permise cloud
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانه‌های حیاتی حین عملکرد فنی

ارسال ایمیل:
📧 [email protected]
👁 @intsec

اطلاعیه بانک ملی ایران در مورد غیرفعال شدن برخی کارت‌های بانکی

👁 @intsec

♨️ اخیراً اكانت‌های فیک و كلاهبردار در شبکه‌های اجتماعی (تلگرام، توئیتر، واتس‌آپ) زیاد شده که معمولاً خود را چینی، سنگاپوری و … معرفی می‌کنند كه ساکن كشورهای آمريكا، انگلستان، دبی و … هستند و سعی دارند سر صحبت را با شما باز کنند و شما رو ترغيب به سرمايه‌گذاری در ارزهای جديد کنند.
با چندتا پیام انگلیسی و ۴ تا تصویر فیک خانم و آقا روی پروفایلشون جَو گیر نشی بزرگوار ...
سراغ شما هم آمده‌اند؟

👁 @intsec
#هشدار #کلاهبرداری #مهندسی_اجتماعی

40 Days in Deep/Dark Web About Crypto Scam

گروه امنیتی HADESS، گزارشی را تحت عنوان «۴۰ روز جستجو در دارک‌وب در پی اسکم‌های رمزارزی» منتشر کرده است که حاوی مطالب مفیدی در مورد روش‌های #هک و #کلاهبرداری و دزدی رمزارز است.

👁 @intsec
#Report

40 Days in Deep/Dark Web About Crypto Scam

👁 @intsec
#Report

نمونه فارسی هم داشته 😅
وقتی طرف از اون ور دنیا میخواد به زور مترجم گوگل، ترتیبت را بده 😅

👁 @intsec
#هوشیار_باشید

Cybersecurity Capability #Maturity Model #C2M2

Version 2.1
June 2022

👁 @intsec
#بلوغ_امنیت

Cybersecurity Capability #Maturity Model #C2M2

Version 2.1
June 2022

👁 @intsec
#بلوغ_امنیت

#فرصت_همکاری متخصص امنیت وب در شرکت داده افزار آرمان

ارسال رزومه:
📧 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس SOC در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📧 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس SOC Tier1 در تیم امنیت سنباد

وظایف مورد انتظار:
- پایش Alertها و Dashboardهای موجود در سازمان
- پایش Dashboard‌ها و اطلاعات مربوط به وضعیتSIEM
- بررسی و پیگیری Incidentها و موارد مشکوک مشاهده شده
- بررسی وضعیت Log گیری از منابع مختلف
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigation های عمیق

مهارت‌های مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستم عامل‌های Windows و Linux
- آشنایی با روش.ها و ابزارهای انتقال و جمع آوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانه‌های حیاتی حین عملکرد فنی
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش

ارسال رزومه:
📧 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس ارشد امنیت شبکه در گروه‌ صنعتی گلستان

ارسال رزومه:
📧 [email protected]
👁 @intsec

#فرصت_همکاری در اداره انفورماتیک و بانکداری الکترونیک بانک سرمایه

- کارشناس واحد شبکه و زیرساخت
- کارشناس واحد سخت افزار
- کارشناس واحد مرکز داده
- کارشناس واحد امنیت اطلاعات

اطلاع از جزئیات و شرایط

👁 @intsec

#فرصت_همکاری کارشناس امنیت شبکه در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📧 [email protected]
👁 @intsec

#گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز #افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حاضر و بررسی شده است.

این گزارش شامل موارد زیر است:
- خلاصه تحلیلی مدیریتی
- جزئیات فنی
- گزارش عملیات فارنزیکس
- تحلیل بدافزار Dilemma
- تحلیل بدافزار wwcmssvc
- تحلیل بدافزار Distributor
- نشانه‌های تشخیص (IoC)
- انطباق مراحل حمله با مایتر

این گزارش نسخه قابل انتشار نتایج جرم شناسی، ارزیابی‌ها، مهندسی معکوس و تحلیل عامل‌های این حمله است که به جهت حفظ محرمانگی، بخش‌هایی از آن حذف شده است.

👁 @intsec
#حمله #گراف

#گزارش نفوذ/حمله به سازمان فناوری اطلاعات شهرداری تهران

👁 @intsec
#حمله #گراف

#فرصت_همکاری کارشناس رده یک و دو مرکز عملیات امنیت در شرکت امن افزار گستر شریف

🔹 توانایی‌ها:
- آشنا به مفاهیم شبکه و امنیت
- آشنا به لاگ تجهیزات امنیتی، شبکه ای و سیستم عامل
- آشنا به مرکز عملیات امنیت و یک SIEM نمونه
- دارای مهارت مستند نویسی و ثبت دانش فنی

🔹 محل و تایم کار:
محدوده میدان آزادی
از ٨ صبح تا ٥ بعدازظهر

🔹 خصوصیت‌های فردی:
پر انرژی و پیگیر - دارای روحیه کار تیمی - مسئولیت پذیر - دارای روابط عمومی قوی - زبان انگلیسی متوسط به بالا

🔹 مزایای شغلی:
بیمه تکمیلی – تسهیلات بانکی

🔹 تحصیلات:
حداقل کارشناسی در رشته‌های کامپیوتر - برق

ارسال رزومه: (آقای مهندس نادری)
📧 [email protected]
👁 @intsec

#فرصت_همکاری کارشناس Security Engineer در شرکت داده‌ ورزی سداد 

به منظور داشتن یک همکاری مطلوب "تسلط به مفاهیم امنیت اطلاعات و امنیت شبکه" ضروری می‌باشد.

شرایط عمومی:
- آشنایی با نرم افزارهای Word & Excel 
- توانایی مستندسازی 
- آشنایی با زبان انگلیسی (Reading , Listening) 

شرح وظایف:
-  تهیه مستندات امنیتی 
- راه اندازی سرویس امنیتی جدید و نگهداری سرویس‌های امنیتی مورد نیاز
- شکار تهدید Threat Hunting 
- تحلیل رخدادهای امنیتی و تحلیل آسیب پذیری‌ها 
- برنامه نویسی با Python و یا Ansible به منظور خودکار سازی فرآیندها
- بررسی و R&D تکنولوژی‌های جدید و امنیت آن‌ها 
- کشف و گزارش و بررسی آسیب پذیری‌های جدید به صورت روزانه
- ممیزی امنیتی سرویس‌ها و تجهیزات موجود 

جذابیت‌های همکاری:
- حقوق و پاداش‌های رقابتی
- مزایای رفاهی متنوع و جذاب
- محیط و جو دوستانه و صمیمی
- امنیت شغلی  
- شایسته سالاری
- فرصت‌های یادگیری و رشد مستمر
- همکاران توانمند و نخبه

مهارت‌های مورد نیاز:
- آشنایی با امنیت شبکه
- دانش کافی در حوزه امنیت اطلاعات
- آشنایی با لینوکس (در سطح Lpic1)
- آشنایی با ویندوز و سرویس‌های آن

ارسال رزومه:
📧 [email protected]
👁 @intsec

⛔️ اینقدر اطلاعات شخصی خودتون را در شبکه‌های اجتماعی (حتی در پروفایل‌های پرایوت، گروه‌های خصوصی و کاری، چَت‌ها و دایرکت‌ها و ..) منتشر نکنید!!
از اطلاعات شخصی‌تون در فضای مجازی محافظت کنید تا مورد سوء استفاده قرار نگیره ..

👁 @intsec
#هشدار #حریم_خصوصی #مهندسی_اجتماعی #OSINT