ISO IEC 27556-2022.pdf
1.7 MB
ISO/IEC 27556:2022
Information security, cybersecurity and privacy protection - User-centric privacy preferences management framework
👁 @IntSec
#ISO #ISMS #PII
Information security, cybersecurity and privacy protection - User-centric privacy preferences management framework
👁 @IntSec
#ISO #ISMS #PII
👍3
NIST_SP_800-124r2.pdf
8.1 MB
#NIST SP 800-124r2
Guidelines for Managing the Security of Mobile Devices in the Enterprise
May 2023
👁️ @IntSec
Guidelines for Managing the Security of Mobile Devices in the Enterprise
May 2023
👁️ @IntSec
👍1
👨💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)
موضوع جلسه دوازدهم:
مرکز عملیات امنیت (SOC)
زمان: پنجشنبه ۱۵ تیر ماه ۱۴۰۲ ساعت ۱۳
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/soc/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه دوازدهم:
مرکز عملیات امنیت (SOC)
زمان: پنجشنبه ۱۵ تیر ماه ۱۴۰۲ ساعت ۱۳
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/soc/
👁 @IntSec
#همایش_نمایشگاه_رویداد
مسابقه فتح پرچم شرکت زیرساخت فناوری تجارت ایرانیان (زفتا)
شرکت زفتا همزمان با حضور در محل نمایشگاه الکامپ تهران (بیستوششمین نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیک) تیرماه ۱۴۰۲، از طریق برگزاری مسابقه فتح پرچم در موقعیت شغلیهای زیر دعوت به همکاری مینماید.
- کارشناس تست ارزیابی امنیتی و نفوذ پذیری (وب، موبایل، شبکه، کدنویسی امن)
- کارشناس مرکز پاسخگویی به رخدادهای سایبری
- کارشناس شکار تهدیدات سایبری
- کارشناس جرم نگاری
- کارشناس شبکه و زیرساخت
فرایند جذب طی دو مرحله صورت میپذیرد:
1- کسب امتیاز در مسابقه فتح پرچم در بازه نمایشگاه الکامپ ۴ لغایت ۹ تیرماه ۱۴۰۲
پیوند دسترسی: https://zil.ink/zctf
2- تکمیل اطلاعات توسط متقاضی استخدام به همراه امتیاز کسب شده در مسابقه فتح پرچم در پیوند دعوت به همکاری
ثبت شماره تماس و آدرس معتبر ایمیل متقاضیان الزامی است.
👁️ @IntSec
#فرصت_همکاری
شرکت زفتا همزمان با حضور در محل نمایشگاه الکامپ تهران (بیستوششمین نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیک) تیرماه ۱۴۰۲، از طریق برگزاری مسابقه فتح پرچم در موقعیت شغلیهای زیر دعوت به همکاری مینماید.
- کارشناس تست ارزیابی امنیتی و نفوذ پذیری (وب، موبایل، شبکه، کدنویسی امن)
- کارشناس مرکز پاسخگویی به رخدادهای سایبری
- کارشناس شکار تهدیدات سایبری
- کارشناس جرم نگاری
- کارشناس شبکه و زیرساخت
فرایند جذب طی دو مرحله صورت میپذیرد:
1- کسب امتیاز در مسابقه فتح پرچم در بازه نمایشگاه الکامپ ۴ لغایت ۹ تیرماه ۱۴۰۲
پیوند دسترسی: https://zil.ink/zctf
2- تکمیل اطلاعات توسط متقاضی استخدام به همراه امتیاز کسب شده در مسابقه فتح پرچم در پیوند دعوت به همکاری
ثبت شماره تماس و آدرس معتبر ایمیل متقاضیان الزامی است.
👁️ @IntSec
#فرصت_همکاری
👍7👎2
عنوان ارائه: تشریح چرخه عمر تیم بنفش و شناسایی و تحلیل حملات پیشرفته مانا با رویکرد تیم بنفش
تاریخ: چهارشنبه ۷ تیرماه ۱۴۰۲
ساعت ۱۰ الی ۱۱ صبح
سخنران: خانم معصومه باباخانی
مکان: سالن ۳۸ اصلی خلیج فارس
محل غرفههای بهسازان فردا
👁️ @IntSec
#همایش_نمایشگاه_رویداد
تاریخ: چهارشنبه ۷ تیرماه ۱۴۰۲
ساعت ۱۰ الی ۱۱ صبح
سخنران: خانم معصومه باباخانی
مکان: سالن ۳۸ اصلی خلیج فارس
محل غرفههای بهسازان فردا
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍6
Privacy Standards and Frameworks.pdf
173.3 KB
Best Privacy Standards and Frameworks
پست مرتبط در کانال
👁 @IntSec
#PII #Standard #ISO #Privacy #PIMS #GRC #Framework
#لیست
پست مرتبط در کانال
👁 @IntSec
#PII #Standard #ISO #Privacy #PIMS #GRC #Framework
#لیست
👍4
بزرگترین اجتماع هکرهای ایرانی در رقابتهای فتح پرچم آرکا
همراه با بوتکمپ آموزشی سهماهه و جوایز بسیار ویژه.
جهت استعلام رویداد میتوانید به سایت بنیاد ملی نخبگان کشور مراجعه فرمایید.
🌐 https://babaei.bmn.ir
🔘 @iran_ctf
👁️ @IntSec
#همایش_نمایشگاه_رویداد
همراه با بوتکمپ آموزشی سهماهه و جوایز بسیار ویژه.
جهت استعلام رویداد میتوانید به سایت بنیاد ملی نخبگان کشور مراجعه فرمایید.
🌐 https://babaei.bmn.ir
🔘 @iran_ctf
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👎9🤔2🗿2👍1👨💻1
#فرصت_همکاری کارشناس مانیتورینگ و تریاژ SOC در شرکت APK
شرح وظایف:
- پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمع آوری دادههای لازم به منظور Escalate کردن هشدارها به لایه دو مرکز SOC
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ سلامت سنسورها و زیرساخت سرویسدهی SIEM
- ارائه گزارشهای دورهای و موردی
دانش مورد نیاز:
- آشنایی با حملات شبکهای، سیستمی و تحتوب
- آشنایی با یکی از پلتفرمهای SIEM
- آشنایی با بدافزارها و تکنیک های مورد استفاده آنها
- آشنایی با Platform Mitre ATT&CK
- حداقل یک سال سابقه کاری مرتبط
نوع همکاری:
شیفتی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
شرح وظایف:
- پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمع آوری دادههای لازم به منظور Escalate کردن هشدارها به لایه دو مرکز SOC
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ سلامت سنسورها و زیرساخت سرویسدهی SIEM
- ارائه گزارشهای دورهای و موردی
دانش مورد نیاز:
- آشنایی با حملات شبکهای، سیستمی و تحتوب
- آشنایی با یکی از پلتفرمهای SIEM
- آشنایی با بدافزارها و تکنیک های مورد استفاده آنها
- آشنایی با Platform Mitre ATT&CK
- حداقل یک سال سابقه کاری مرتبط
نوع همکاری:
شیفتی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
چجوری دزدهای تورنتو تو ۹۰ ثانیه یک Lexus رو میدزند!
با جابهجا کردن سپر جلو به کانکتور چراق جلو دسترسی پیدا میکنند بعد به ECU ماشین وصل میشن بعد کامپیوتر خودشون وصل میکنند ECU رو از دوباره برنامهریزی میکنند، بعد باهاش در باز میکنند ماشین میدزدن!
همش تو ۹۰ ثانیه!
👁️ @IntSec
با جابهجا کردن سپر جلو به کانکتور چراق جلو دسترسی پیدا میکنند بعد به ECU ماشین وصل میشن بعد کامپیوتر خودشون وصل میکنند ECU رو از دوباره برنامهریزی میکنند، بعد باهاش در باز میکنند ماشین میدزدن!
همش تو ۹۰ ثانیه!
👁️ @IntSec
🫡5😱1🤣1
#OWASP Threat and Safeguard Matrix (TaSM)
🔸 https://owasp.org/www-project-threat-and-safeguard-matrix/
👁️ @IntSec
#Site
🔸 https://owasp.org/www-project-threat-and-safeguard-matrix/
👁️ @IntSec
#Site
🙏1
راهنمایی عالی در خصوص ترویج یک استراتژی جامع مدیریت ریسک سایبری در کشتیها
این راهنما توضیح میدهد که چرا و چگونه ریسکهای سایبری باید در حوزه حمل و نقل مدیریت شوند. اسناد پشتیبان مورد نیاز برای انجام ارزیابی ریسک ایست شداند و فرآیند ارزیابی ریسک با توضیح نقش هر یک از اجزای ریسک سایبری تشریح شده است.
👁️ @IntSec
#Risk
این راهنما توضیح میدهد که چرا و چگونه ریسکهای سایبری باید در حوزه حمل و نقل مدیریت شوند. اسناد پشتیبان مورد نیاز برای انجام ارزیابی ریسک ایست شداند و فرآیند ارزیابی ریسک با توضیح نقش هر یک از اجزای ریسک سایبری تشریح شده است.
👁️ @IntSec
#Risk
👍1🐳1
Forwarded from امنیت سایبری | Cyber Security
وبینار آموزشی «راهکارهای افزایش بهرهوری در SOC»
در سالهای اخیر علیرغم توسعه مراکز SOC در کشور و بکارگیری ابزارهای پیشرفته امنیتی همچنان شاهد افزایش حملات سایبری به سازمانها هستیم.
متخصصان گراف در این رویداد آنلاین به بررسی مشکلات موجود و راهکارهای آن با تمرکز به ساختار و ابزارهای مرکز عملیات
امنیت (SOC) خواهند پرداخت.
دوشنبه ۱۲ تیر ماه، ساعت ۱۱ تا ۱۲:۳۰
ثبتنام رایگان
👁️ @IntSec
#همایش_نمایشگاه_رویداد
در سالهای اخیر علیرغم توسعه مراکز SOC در کشور و بکارگیری ابزارهای پیشرفته امنیتی همچنان شاهد افزایش حملات سایبری به سازمانها هستیم.
متخصصان گراف در این رویداد آنلاین به بررسی مشکلات موجود و راهکارهای آن با تمرکز به ساختار و ابزارهای مرکز عملیات
امنیت (SOC) خواهند پرداخت.
دوشنبه ۱۲ تیر ماه، ساعت ۱۱ تا ۱۲:۳۰
ثبتنام رایگان
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍1
#فرصت_همکاری تحلیلگر امنیتی مرکز عملیات امنیت (SOC) در شرکت شاپرک
شیفت 13-35 (روز - شب)
مدرک کارشناسی: رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
سابقه کار: حداقل دو سال
جنسیت: آقا
حداکثر سن: 35 سال
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط.
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی.
- داشتن مهارتهای ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
* تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
* داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
شیفت 13-35 (روز - شب)
مدرک کارشناسی: رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
سابقه کار: حداقل دو سال
جنسیت: آقا
حداکثر سن: 35 سال
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط.
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی.
- داشتن مهارتهای ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
* تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
* داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
📧 [email protected]
👁️ @IntSec