👨‍💻👩‍💻 #فرصت_همکاری "کارشناس مرکز عملیات امنیت (SOC) شیفت شب" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- تدوین قوانین شناسایی جهت شناسایی رخدادها و حملات سایبری
- رسیدگی به رخداد‌های اعلامی و گزارش‌نویسی در خصوص آن‌ها
- بهینه‌سازی قوانین تشخیص سامانه SIEM
- مستندسازی فرآیندها و جریان کاری

🛡 شرایط احراز
- دانش کافی در بررسی رخدادها و حملات در بستر وب، پایگاه داده، برنامه‌های کاربردی، شبکه و سیستم‌عامل
- دانش کافی در مفاهیم امنیت و درک آن‌ها
- آشنایی با Mitre Framework
- آشنایی با فرایندهای رسیدگی به رخدادها
- مسلط به لاگ‌های سیستم عامل ویندوز و لینوکس و تجهیزات امنیتی
- مسلط به حداقل یک ابزار تحلیل لاگ مانند Splunk
- مسلط به مفاهیم TCP/IP
- توانایی مستندسازی رخدادها
- آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

👨‍💻👩‍💻 #فرصت_همکاری "کارشناس امنیت شبکه" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- نصب، راه اندازی و پیکربندی تجهیزات امنیت شبکه
- بررسی لاگ‌های فایروال و تشخیص نوع مشکل و ارائه راهکار رفع آن
- مستند سازی و تهیه دیاگرام‌های شبکه
- ارائه گزارش‌های فنی بر اساس نیاز
- ارائه راهکار امنیتی در خصوص نیازمندی های سازمانی

🛡 شرایط احراز
- مسلط به مباحث عمومی شبکه و لایه‌های TCP/IP
- مسلط به مبانی عمومی امنیت شبکه
- تسلط به راه اندازی، پیکربندی و پشتیبانی تجهیزات امنیت شبکه (NGFW و WAF)
- تسلط بر شناخت انواع حملات سطح شبکه
- تسلط در امور مستند سازی
- آشنایی به مبانی عمومی امنیت اطلاعات
- آشنایی با سرویس‌های امنیتی نظیر PAM، DLP، AV
- توانایی تجزیه و تحلیل لاگ‌های تجهیزات امنیت شبکه
- آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

👨‍💻👩‍💻 #فرصت_همکاری "کارشناس برنامه‌ریزی امنیت اطلاعات" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- مدیریت طرح‌ها و پروژه‌های امنیت
- مدیریت دانش و مستندات امنیت
- توسعه و یکپارچه‌سازی فرآیندها و راهکارها
- تدوین الزامات ریسک امنیت مرتبط به سرمایه‌انسانی
- تدوین الزامات ریسک امنیت روابط و قراردادها
- تدوین و توسعه الزامات امنیتی و خط‌مشی‌ها
- تدوین الزامات حریم‌خصوصی

🛡 شرایط احراز
- مسلط به مستند سازی و تهیه گزارشات کلان امنیت اطلاعات
- مسلط به الزامات حریم‌خصوصی و الزامات ریسک امنیت مرتبط به سرمایه انسانی، روابط و قرارداد‌ها
- آشنایی با مباحث کلان امنیت اطلاعات
- آشنایی با مباحث مربوط به مدیریت و کنترل پروژه
- آشنایی با مباحث استراتژی، اهداف امنیتی و سنجش آن‌ها
- آشنایی با الزامات امنیت اطلاعات شاپرک
- آشنایی با کنترل‌های امنیتی مبتنی بر استاندارد‌های حوزه امنیت شامل و نه محدود به PCI-DSS، NIST 800-53، ISO/IEC 27K، NIST CSF

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

📄 Cyber Incident Response Plan
Guidance

👁 @IntSec
#ACSC

📄 Cyber Incident Response Plan
Guidance

👁 @IntSec
#ACSC

❗️ کیلاگر چیست؟

👁 @IntSec

📱📨 راه‌اندازی سامانه هوشمند کشف کلاهبرداری فیشینگ پیامکی

کلاهبرداری‌های پیامکی یکی از دردسرهای رایج شبکه تلفن همراه است که همواره برخی از کاربران موبایل را دچار مشکل می‌کند، باوجود اطلاع‌رسانی‌های گسترده اما همچنان شیوه #کلاهبرداری از طریق ارسال لینک در پیامک، یک شیوه معمول کلاهبرداری است و باعث گلایه مردم شده است.
وزارت ارتباطات و فناوری اطلاعات برای رفع این مشکل در راستای ارتقا امنیت زیرساخت‌های ارتباطی و اطلاعاتی کشور اقدام به راه‌اندازی یک سامانه هوشمند با عنوان سامانه کشف کلاهبرداری #فیشینگ پیامکی کرده است.
براساس گزارش رسمی این وزارتخانه، اقدامات انجام شده توسط این سامانه پس از راه اندازی آن، منتج به شناسایی و مسدودسازی بیش از ۶ هزار و ۴۷۰ دامنه جعلی و مسدود سازی حدود ۲۱ هزار شماره تلفن شده است.
با استفاده از این سامانه شماره تلفن‌هایی که این پیامک‌ها را ارسال می‌کنند هم شناسایی و مسدود می‌شوند. از این طریق از زمان راه‌اندازی این سرویس، از ارسال بیش از ۳۲ میلیون پیامک کلاهبرداری جلوگیری شده است که در نتیجه منجر به کاهش پرونده‌های مربوط به کلاهبرداری در فضای مجازی شده است.

👁 @IntSec

🚨 هشدار
شرکت‌های پرداخت الکترونیک (PSPها) در روزهای پرتراکنش سال در آستانه حملات منع سرویس DDoS هستند ...

👁 @IntSec
#حمله #هک

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

🟥 ساعاتی پیش گروه هکری #بلک_ریوارد با نفوذ به سیستم VoIP خبرگزاری فارس، مکالمات تلفنی ضبط شده تماس‌های مردم که مربوط به سال ۲۰۲۲ می‌باشد، را منتشر کرده است.
همچنین سورس‌کد وب‌سایت این خبرگزاری را منتشر کرده است.

📞 حجم مکالمات افشا شده بیش از ۳۰۰۰ مورد هست.

👁 @IntSec
#هک #حمله #نشت

کارگاه‌ها و رویدادهای پژوهشگاه ارتباطات و فناوری اطلاعات در هفته پژوهش
۲۳ الی ۳۰ آذر ۱۴۰۱
لینک ثبت‌نام و شرکت در کارگاه (حضوری و مجازی)

🔝 https://stt.ictfaculty.ir
👁 @IntSec
#همایش_نمایشگاه_رویداد

📄 #NSA CyberSecurity
2022 Year in Review

👁 @IntSec
#Report

📄 #NSA CyberSecurity
2022 Year in Review

👁 @IntSec
#Report

🔺اطلاعیه مركز مدیریت راهبردی افتا درباره الزامات نسخه جدید سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2022

📝 نظر به ارائه نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات27001 در سال 2022 و ملاحظات شرکت‌های ممیز در خصوص نحوه اجرا و ممیزی نسخه استاندارد یادشده، به اطلاع می‌رساند:

۱: در صورتی که ممیزی شونده در میانه راه پیاده‌سازی مبتنی بر استاندارد 27001:2013 است، می‌تواند تا پایان ممیزی مرحله ثبت و صدور (ممیزی مرحله دوم شخص ثالث) همچنان مطابق با همان نسخه ادامه دهد.
تبصره: در ممیزی‌های مراقبتی و صدور مجدد، الزامی است به نسخه جدید مهاجرت کند.

۲: در صورتی که ممیزی شونده به تازگی اقدام به پیاده‌سازی کرده، الزامی‌است که مطابق نسخه جدید اقدام به پیاده‌سازی کند.
تبصره: در صورتی که تاریخ پیاده‌سازی بعد از تاریخ 1402/01/01 است، الزامی‌است از نسخه 27001:2022 تبعیت کند.

۳: از تاریخ 1402/01/01 امکان دریافت گواهینامه براساس نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات 27001:2022 در مرکز مدیریت راهبردی #افتا وجود خواهد داشت.

👁 @IntSec
#ISO #ISMS

🔎 رئیس سازمان #پدافند_غیرعامل کشور گفت: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و دشمنان برای تغییر افکار جوانان دست به هر کاری می‌زنند.

◀️ رئیس سازمان پدافند غیرعامل کشور بیان داشت: در عرصه جنگ سخت پیش بینی‌های لازم برای مناطقی که احتمالاً مورد حمله قرار خواهد گرفت، شده و احداث شهرک‌های موشکی در مناطق مختلف کشور برای مقابله با دشمنان در بالاترین سطح صورت گرفته است.

◀️ در دریای خلیج فارس آمریکایی‌ها روزگاری ۲۵۰ شناور داشتند که قدرت بازدارندگی ما در این عرصه نیز آنان را وادار به عقب نشینی کرد.

◀️ وی با بیان اینکه امروز شبکه‌های اجتماعی خارجی مجرم هستند افزود: کسانی که اجازه دادند آزادانه این شبکه‌ها در ایران فعالیت کنند و هیچ تعهدی از آنان نگرفتند نیز مجرم هستند و این امر موجب شد برخی از جوانان پاک به افرادی بدتر از داعش تبدیل شوند.

👁 @IntSec

#فرصت_همکاری کارشناس امنیت سایبری SOC در شرکت سایان کارت

ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

🟢 اعضای هئیت علمی کارگروه «امنیت سایبری» هشتمین نمایشگاه تراکنش ایران

در هشتمین نمایشگاه تراکنش علاوه بر بخش نمایشگاهی و در قالب نشست‌های تخصصی قريب به ۱۰۰ نفر از مدیران و متخصصان در موضوعات روز گفتگو خواهند پرداخت. موضوعات تخصصی در ۱۲ سرفصل (یکی از سرفصل‌ها امنیت سایبری است) و ذيل عنوان "اقتصاد دیجیتالی، کسب و کار دانش بنیان " می‌باشد.

🗓️ زمان: ۲۶ تا ۲۸ دی ماه ۱۴۰۱
🏦 مکان: مرکز آفرینش‌های کانون و هتل لاله
💼 مخاطبین: مدیران، متخصصان و فعالان اکوسیستم صنایع‌مالی، بانکی، پرداخت و فناوری

👁 @IntSec
#همایش_نمایشگاه_رویداد

⛔️ به هر کابل شارژ عمومی و غیر شخصی اعتماد نکنید!

این یک کابل شارژر معمولی بنظر میرسه ولی در اصل ابزاری برای سرقت اطلاعات گوشیتون هست، خیلی راحت میشه با کابل شارژر اصلی اونو عوض کرد یا خیلی راحت با یک #مهندسی_اجتماعی چند دقیقه‌ای هرکسی رو #هک کرد.

این کابل لایتنینگ با ظاهر معمولی در واقع یک ابزار هک هوشمندانه است که می‌تواند داده‌ها را از آیفون سرقت کند و در صورت اتصال به آن بدافزار را به آن تزریق کند.
این محصول قبلاً در کنفرانس امنیت سایبری DEFCON در سال ۲۰۱۹ به نمایش گذاشته شده بود و به‌عنوان ابزار تست نفوذ استفاده می‌شود.

👁 @IntSec