#فرصت_همکاری کارشناس ممیزی فناوری اطلاعات در شرکت پرداخت الکترونیک سداد

شرح وظایف:
- تهیه و به ‌روز رسانی طرح‌ های ممیزی در سطوح مختلف شرکت نظیر سرویس و زیرساخت، فرایند و داده؛
- شناسایی و گزارش ‌دهی موارد عدم انطباق و تلاش‌ های صورت ‌گرفته برای رسیدگی به آنها؛
- تحلیل یافته ‌ها، شناسایی و گزارش‌‌دهی نقاط ضعف، کاستی ‌ها و فرصت‌‌های بهبود وضعیت امنیت در زیرساخت ‌ها، سرویس‌ ها و فرایندهای سازمان؛
- طرح‌ ریزی و نظارت بر ممیزی‌ های شخص ثالث امنیت در هماهنگی و همکاری با مدیریت بخش ‌ها و/یا مالکان کسب‌ و کار؛
- بررسی روش‌ ها، تکنیک ‌ها و روندهای روز امنیت اطلاعات مرتبط با حوزه پرداخت الکترونیک؛

مهارت‌ها:
- آشنایی با چارچوب‌ها و استانداردهای امنیت اطلاعات در صنعت پرداخت (از جمله: v4 PCI-DSS)؛
- آشنایی با الزامات بومی امنیت اطلاعات (از جمله: شاپرک، مرکز افتا، پدافند غیر عامل)؛
- آشنایی با کنترل‌‌ها و استانداردهای سیستم مدیریت امنیت اطلاعات (از جمله: ISO/IEC 27001:2022 و ISO/IEC 27002:2022)؛
- تسلط با روال‌‌های ممیزی داخلی و ممیزی شخص ثالث؛
- کار گروهی، تعهد و مسئولیت ‌پذیری، مهارت حل مسئله، پیگیری وظایف، بهبود فردی؛

مدارک و دوره‌ها:
Security+ ­, PCI-DSS v4 ­, CISA , ITIL , ISO/IEC 27001 (ممیزی)

ارسال رزومه با درج عنوان:
🐶 [email protected]
☝️ @IntSec | ⚡ Boost

کشف دشوار یک باگ؛ «دیوار» هزینه‌های باگ نردبان را بازمی‌گرداند.
«دیوار» در بیانیه‌ای اعلام کرده است که در سرویس «نردبان» یک ایراد فنی کشف کرده است و خسارت‌های مالی ناشی از آن را جبران خواهد کرد.

⚪️ به‌تازگی تیم فنی دیوار در بررسی‌های خود ایرادی فنی را کشف کردند که باعث شده بود برای تعدادی از کاربران‌ پنل‌های کسب‌وکاری که آگهی خود را در فواصل زمانی کوتاه (کمتر از ۲ ساعت) بیش از یک بار نردبان می‌کردند، اعمال نردبان‌های بعدی تأثیری نداشته است.
⚪️ این ایراد فنی به این معنا بود که وقتی کاربران پنل‌های کسب‌وکاری با فاصله کمی از نردبان قبلی اقدام به اعمال نردبان می‌کردند عملاً تأثیری روی آگهی آن‌ها نداشت و باعث بیشتر دیده شدن آن آگهی نمی‌شد.
⚪️ دیوار در بیانیه رسمی خود اعلام کرده است که مبلغ کل هزینه‌ای که کاربران در زمان وجود این باگ متحمل شده بودند رقمی حدود ۱.۶ میلیارد تومان بوده است و دیوار اکنون برای جبران منصفانه این ایراد سیستمی، مبلغ ۵ میلیارد و ۲۵۰ میلیون تومان را با «قیمت روز» به تمامی این کاربران بازمی‌گرداند.
⚪️ همچنین، دیوار توضیح داده است که تعداد کاربران متأثر از این باگ در مجموع ۲۷ هزار و ۷۳۴ کاربر بوده است که از این تعداد بیشتر از ۲۰ هزار کاربر ۱ یا ۲ نردبان‌ اعمال نشده داشته‌اند.

☝️ @IntSec | ⚡ Boost

#NIST Cybersecurity #Framework #CSF 2.0

February 26, 2024

☝️ @IntSec | ⚡ Boost

#NIST Cybersecurity #Framework #CSF 2.0

February 26, 2024

☝️ @IntSec | ⚡ Boost

Top Cyber Actions for Securing Water Systems

☝️ @IntSec | ⚡ Boost

🔵 ساعاتی پیش گروه هکری تحت عنوان #بختک ادعا کرده است بنیاد مستضعفان انقلاب اسلامی را هک کرده و به اطلاعات محرمانه دسترسی پیدا کرده است.
⚪️ این گروه سابقه هک آستان قدس رضوی و بنیاد شهید را داشته است.
⚪️ هم اکنون‌ سایت بنیاد مستضعفان از دسترس خارج شده است.
⚪️ یکسری از دیتاهای بدست آمده توسط این گروه در حال انتشار است.

☝️ @IntSec | ⚡ Boost
#هک #حمله #نشت #نفوذ

چگونه برای یک حادثه سایبری آماده شویم … از پاسخ تا بهبودی

☝️ @IntSec | ⚡ Boost
#NCSC

چگونه برای یک حادثه سایبری آماده شویم … از پاسخ تا بهبودی

☝️ @IntSec | ⚡ Boost
#NCSC

دیگه دیره … 🥺😬

☝️ @IntSec | ⚡ Boost

#کلاهبرداری با کلیدواژه «کالابرگ» و سوءاستفاده از اعتبار خبرگزاری‌ها

رئیس #پلیس_فتا تهران: به تازگی مجرمان سایبری با طراحی یک متن به شکل خبر و اطلاع‌رسانی، نحوه دریافت کالابرگ را شهروندان ارسال کرده و با درج عنوان یکی از خبرگزاری‌های معتبر، لینکی در انتهای آن قرار داده و کاربران را برای وارد شدن به این لینک برای کسب اطلاعات و جزئیات بیشتر هدایت می‌کنند.
لازم است که مردم اخبار دریافت کالابرگ را از رسانه‌ها و خبرگزاری‌های رسمی دنبال کنند.

☝️ @IntSec | ⚡ Boost
#هشدار

Incident Response Report 2024
Unit 42® by Palo Alto

☝️ @IntSec | ⚡ Boost
#Report

Incident Response Report 2024
Unit 42® by Palo Alto

☝️ @IntSec | ⚡ Boost
#Report

#Kali Linux 2024.1 Release

⚪️ Learn more: https://www.kali.org/blog/kali-linux-2024-1-release/
⚪️ Download: https://www.kali.org/get-kali/

☝️ @IntSec | ⚡ Boost

Best Practices for Cyber Crisis Management
February 2024

☝️ @IntSec | ⚡ Boost
#ENISA

Best Practices for Cyber Crisis Management
February 2024

☝️ @IntSec | ⚡ Boost
#ENISA

📷 گروه #APT_IRAN با انتشار این تصویر از نرم افزار اتوماسیون اداری چارگون ادعا کرده است که با بهره برداری از آسیب پذیری بحرانی چارگون توانسته از راه دور به سیستم نفوذ کرده و به کارتابل نامه‌ها دسترسی پیدا کند!

☝️ @IntSec | ⚡ Boost
#هک #حمله #نفوذ

آشنایی با حملات مردی در میان (Man-in-the-middle Attacks)

☝️ @IntSec | ⚡ Boost

📣 بیانیه شرکت چارگون در خصوص آسیب‌پذیری افشا شده

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر قطع ارتباط سامانه اتوماسیون اداری با اینترنت، که در پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است.
متأسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.
در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده، زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقای امنیت را ارائه دادند.
همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌ نظر و همراهی مشتریان و همه فعالان و رسانه‌ها، در صورت دستیابی به هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.

☝️ @IntSec | ⚡ Boost
#هک #حمله #نفوذ