برگزاری دوره رایگان F5 BIG-IP
زمان دوره: جمعهها ساعت ۱۰ الی ۱۴ (مجموعاً ۱۶ ساعت)
شروع دوره: از ۴ شهریور ۱۴۰۱
مدرس دوره: آقای مسعود کیمیایی
لینک گروه دوره:
🔹 https://t.iss.one/+5COWe6jH2-s2ZDg0
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان دوره: جمعهها ساعت ۱۰ الی ۱۴ (مجموعاً ۱۶ ساعت)
شروع دوره: از ۴ شهریور ۱۴۰۱
مدرس دوره: آقای مسعود کیمیایی
لینک گروه دوره:
🔹 https://t.iss.one/+5COWe6jH2-s2ZDg0
👁 @intsec
#همایش_نمایشگاه_رویداد
👍6🔥2🙏1
#فرصت_همکاری کارشناس SOC Analyst Tier1 در شرکت بلوبانک
شرح شغل:
- تجزیه و تحلیل لاگهای امنیتی و داشبورد، ردیابی حملات بر اساس یوزکیسهای تعریف شده.
- امکان شناسایی رویدادها و هشدارهای کاذب.
- انگیزه برای پیشرفت
- امکان ایجاد گزارشات شیفت و گزارشات هفتگی.
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- ایجاد و پیگیری تیکت برای حوادث.
- شیفت کاری چرخشی (روز/شب).
- کار تیمی
نیازمندیها:
- حداقل یک سال تجربه در SOC یا تست نفوذ.
- گواهینامههایی مانند CEH ، SANS، ... مزیت محسوب می شود.
- آشنا به لاگهایی مانند ویندوز، لینوکس، وب سرور و سرویس ها، IDS و ….
- تجربه عملی در Splunk و ES. (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حوادث مزیت محسوب می شود.
- آشنا با گردش کار SOC.
- مهارت های اولیه آزمون نفوذ. (مهارت قویتر مزیت محسوب می شود)
- آشنا از روشها و فناوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی.
مزایا:
- بیمه تکمیلی
- حقوق رقابتی
- پاداش فصلی
- وام بانکی
- آموزش حین کار
ارسال رزومه:
📧 [email protected]
👁 @intsec
شرح شغل:
- تجزیه و تحلیل لاگهای امنیتی و داشبورد، ردیابی حملات بر اساس یوزکیسهای تعریف شده.
- امکان شناسایی رویدادها و هشدارهای کاذب.
- انگیزه برای پیشرفت
- امکان ایجاد گزارشات شیفت و گزارشات هفتگی.
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- ایجاد و پیگیری تیکت برای حوادث.
- شیفت کاری چرخشی (روز/شب).
- کار تیمی
نیازمندیها:
- حداقل یک سال تجربه در SOC یا تست نفوذ.
- گواهینامههایی مانند CEH ، SANS، ... مزیت محسوب می شود.
- آشنا به لاگهایی مانند ویندوز، لینوکس، وب سرور و سرویس ها، IDS و ….
- تجربه عملی در Splunk و ES. (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حوادث مزیت محسوب می شود.
- آشنا با گردش کار SOC.
- مهارت های اولیه آزمون نفوذ. (مهارت قویتر مزیت محسوب می شود)
- آشنا از روشها و فناوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی.
مزایا:
- بیمه تکمیلی
- حقوق رقابتی
- پاداش فصلی
- وام بانکی
- آموزش حین کار
ارسال رزومه:
📧 [email protected]
👁 @intsec
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Insider Threats
تمرکزتان را از هکرهای داخلی برندارید ... 😅🥺
اگر طبق استراتژی دفاع در عمق بخواهیم بگیم، اونا از هکرهای بیرونی حداقل ۳ لایه جلوترند (و نزدیکتر به دیتاها) ...
👁 @intsec
#Threat
تمرکزتان را از هکرهای داخلی برندارید ... 😅🥺
اگر طبق استراتژی دفاع در عمق بخواهیم بگیم، اونا از هکرهای بیرونی حداقل ۳ لایه جلوترند (و نزدیکتر به دیتاها) ...
👁 @intsec
#Threat
😁8👍2🔥1
#فرصت_همکاری کارشناس فناوری اطلاعات در بانک سینا
بانک سینا به منظور ارائه خدمات بهینه مالی و بانکی به مشتریان و تکمیل نیروی انسانی خود مطابق با ضوابط و آیین نامه استخدامی بانک، از بین متقاضیان واجد شرایط در مقاطع تحصیلی کارشناسی و کارشناسی ارشد، بومی و ساکن شهر تهران، انجام مصاحبههای تخصصی و عمومی طی مراحل اداری با رابطه استخدامی قراردادی موقت قانون کار و به تعداد محدود دعوت به همکاری مینماید:
مطالعه جزئیات و شرایط در سایت
📧 [email protected]
👁 @intsec
بانک سینا به منظور ارائه خدمات بهینه مالی و بانکی به مشتریان و تکمیل نیروی انسانی خود مطابق با ضوابط و آیین نامه استخدامی بانک، از بین متقاضیان واجد شرایط در مقاطع تحصیلی کارشناسی و کارشناسی ارشد، بومی و ساکن شهر تهران، انجام مصاحبههای تخصصی و عمومی طی مراحل اداری با رابطه استخدامی قراردادی موقت قانون کار و به تعداد محدود دعوت به همکاری مینماید:
مطالعه جزئیات و شرایط در سایت
📧 [email protected]
👁 @intsec
Forwarded from KAMIRAN Administrators
This media is not supported in your browser
VIEW IN TELEGRAM
📡 اگر از آنتی ویروس فعلی یا شرکت پشتیبانی آن ناراضی هستید، مهم نیست چه میزان از لایسنس باقی مانده است کافیست با 02147251 تماس بگیرید !
▪️ ارائه لایسنس و پشتیبانی رایگان به میزان مدت مانده قرارداد فعلی شما
▪️ مهاجرت آسان و خودکار بدون Restart به ESET Advanced
▪️ استفاده از خدمات شبانه روزی مرکز پشتیبانی گروه شرکتهای کامیران
▪️ استفاده از گارانتی بهترین قیمت حتی در مقایسه با برندهای ایرانی و بهره مندی از 30 الی 50% تخفیف مهاجرت به ESET
▪️ اطلاعات بیشتر : @KAMIRANCo یا واتساپ 09302700800
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🎯 @WhyESET
▪️ ارائه لایسنس و پشتیبانی رایگان به میزان مدت مانده قرارداد فعلی شما
▪️ مهاجرت آسان و خودکار بدون Restart به ESET Advanced
▪️ استفاده از خدمات شبانه روزی مرکز پشتیبانی گروه شرکتهای کامیران
▪️ استفاده از گارانتی بهترین قیمت حتی در مقایسه با برندهای ایرانی و بهره مندی از 30 الی 50% تخفیف مهاجرت به ESET
▪️ اطلاعات بیشتر : @KAMIRANCo یا واتساپ 09302700800
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🎯 @WhyESET
👍4
#فرصت_همکاری کارشناس «مبارزه با پولشوئی و تخلفات شبکه پرداخت» در شرکت شبکه الکترونیک پرداخت کارت (شاپرک)
رشته تحصیلی:
مهندسی کامپیوتر، فناوری اطلاعات، حسابداری
شرایط اختصاصی :
- تسلط بر سامانههای کشف #تقلب
- حداقل ۵ سال سابقه کاری مرتبط
- مسلط به مفاهیم، مقررات و الزامات حاکم بر شبکه پرداخت
- مسلط به مفاهیم پولشوئی، جرایم و تخلفات مالی
- شناخت موجودیتها و مدلهای مختلف کسب و کاری در شبکه پرداخت
- مسلط به تحلیل داده شبکه پرداخت و تراکنشهای مالی
- آشنا به مفاهیم امنیت و حفاظت اطلاعات
- داشتن روحیه کار تیمی، مسئولیت پذیری، دقت و پیگیری امور محوله
- آشنا به زبان انگلیسی
- خانم و آقا از ۲۵ الی ۴۵ سال
ارسال رزومه:
📧 [email protected]
👁 @intsec
رشته تحصیلی:
مهندسی کامپیوتر، فناوری اطلاعات، حسابداری
شرایط اختصاصی :
- تسلط بر سامانههای کشف #تقلب
- حداقل ۵ سال سابقه کاری مرتبط
- مسلط به مفاهیم، مقررات و الزامات حاکم بر شبکه پرداخت
- مسلط به مفاهیم پولشوئی، جرایم و تخلفات مالی
- شناخت موجودیتها و مدلهای مختلف کسب و کاری در شبکه پرداخت
- مسلط به تحلیل داده شبکه پرداخت و تراکنشهای مالی
- آشنا به مفاهیم امنیت و حفاظت اطلاعات
- داشتن روحیه کار تیمی، مسئولیت پذیری، دقت و پیگیری امور محوله
- آشنا به زبان انگلیسی
- خانم و آقا از ۲۵ الی ۴۵ سال
ارسال رزومه:
📧 [email protected]
👁 @intsec
Forwarded from امنیت سایبری | Cyber Security
نخستین نشست مجازی هماندیشی #انجمن_رمز ایران در سال ۱۴۰۱ با موضوع «امنسازی زیرساختهای نظام سلامت الکترونیک در کشور، چالشها و راهکارها»
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
Active Directory (AD)
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
👍1
سامانه رصد
یک سامانه امنیتی جهت آگاهیرسانی آسیبپذیریهای داراییهای شبکه است که محصول تلاشهای مهندسین شرکت توسعه فاوا هونام میباشد.
این سامانه در حال حاضر در فاز اول است و قرار است فازهای بعدی به زودی رونمایی شوند.
این امکان فراهم شده که از طریق لینک زیر وارد سامانه شده و آن را بررسی کنید. همچنین میتوانید قابلیتهای این سامانه را در متن زیر مطالعه نمایید.
یک سامانه امنیتی جهت آگاهیرسانی آسیبپذیریهای داراییهای شبکه است که محصول تلاشهای مهندسین شرکت توسعه فاوا هونام میباشد.
این سامانه در حال حاضر در فاز اول است و قرار است فازهای بعدی به زودی رونمایی شوند.
این امکان فراهم شده که از طریق لینک زیر وارد سامانه شده و آن را بررسی کنید. همچنین میتوانید قابلیتهای این سامانه را در متن زیر مطالعه نمایید.
👍3
قابلیتهای سامانه رصد
- امکان تعریف دارایی بر اساس استاندارد CPE
- امکان تعریف گروه برای داراییها (به عنوان مثال گروهبندی داراییها بر اساس واحد یا نوع آنها)
- امکان تعریف کاربر در سامانه به منظور مدیریت بهتر آسیبپذیریهای هر دارایی
- امکان تخصیص هر دارایی یا گروهی از داراییها به کاربر به منظور رصد و بررسی آسیبپذیری آنها
- شناسایی CVE مربوط به داراییهای وارد شده در سامانه
- امکان ایجاد زمانبندی برای بررسی CVEهای هر دارایی (روزانه، هفتگی و ماهانه)
- امکان ثبت وضعیت برای هر دارایی (غیرمرتبط، برطرف شده، در حال بررسی)
- امکان گزارشگیری در سطوح مختلف مانند گزارش آسیبپذیریهای هر دارایی، گزارش روند بررسی هر آسیبپذیری و گزارش گیری از عملکرد کاربران در بررسی آسیبپذیریها
- قرار گرفتن بخشی در سامانه تحت عنوان اخبار که اخبار جدید حوزه امنیت را در صورت دریافت از سایت در سامانه قرار میدهد (در حال حاضر اخبار از سایت افتانا در سامانه قرار میگیرد)
بزودی اخبار جالب و جذابی را در حوزه امنیت اطلاعات و شبکه از شرکت «توسعه فاوا هونام» خواهید شنید.
فیدبکهای شما در بررسی سامانه کمک شایانی به بهتر شدن فازهای بعدی این سامانه خواهد نمود.
لینک دمو سامانه:
🖥 https://monitoring.hoonamapps.com/
Username: superuser
Password:XsaA8091dd
- امکان تعریف دارایی بر اساس استاندارد CPE
- امکان تعریف گروه برای داراییها (به عنوان مثال گروهبندی داراییها بر اساس واحد یا نوع آنها)
- امکان تعریف کاربر در سامانه به منظور مدیریت بهتر آسیبپذیریهای هر دارایی
- امکان تخصیص هر دارایی یا گروهی از داراییها به کاربر به منظور رصد و بررسی آسیبپذیری آنها
- شناسایی CVE مربوط به داراییهای وارد شده در سامانه
- امکان ایجاد زمانبندی برای بررسی CVEهای هر دارایی (روزانه، هفتگی و ماهانه)
- امکان ثبت وضعیت برای هر دارایی (غیرمرتبط، برطرف شده، در حال بررسی)
- امکان گزارشگیری در سطوح مختلف مانند گزارش آسیبپذیریهای هر دارایی، گزارش روند بررسی هر آسیبپذیری و گزارش گیری از عملکرد کاربران در بررسی آسیبپذیریها
- قرار گرفتن بخشی در سامانه تحت عنوان اخبار که اخبار جدید حوزه امنیت را در صورت دریافت از سایت در سامانه قرار میدهد (در حال حاضر اخبار از سایت افتانا در سامانه قرار میگیرد)
بزودی اخبار جالب و جذابی را در حوزه امنیت اطلاعات و شبکه از شرکت «توسعه فاوا هونام» خواهید شنید.
فیدبکهای شما در بررسی سامانه کمک شایانی به بهتر شدن فازهای بعدی این سامانه خواهد نمود.
لینک دمو سامانه:
🖥 https://monitoring.hoonamapps.com/
Username: superuser
Password:
👍4
Application Security Awareness
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
👍1
OWASP Top10 - 2021 (4).pdf
3.6 MB
Application Security Awareness
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#آسیب_پذیری
نقطه ضعف اکثر سازمانهای بزرگ و کوچک میباشد. رصد و مدیریت جدی آنها، اطمینان زیادی را در راستای تداوم کسبوکار به همراه دارد.
👁 @intsec
نقطه ضعف اکثر سازمانهای بزرگ و کوچک میباشد. رصد و مدیریت جدی آنها، اطمینان زیادی را در راستای تداوم کسبوکار به همراه دارد.
👁 @intsec
🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE