Security #Risk Management:
a basic guide for smaller NGOs

☝️ @IntSec | ⚡ Boost

Security #Risk Management:
a basic guide for smaller NGOs

☝️ @IntSec | ⚡ Boost

👀 از جعل هویت در فضای مجازی چه می‌دانیم؟

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی #هشدار

APT44
Unearthing Sandworm

☝️ @IntSec | ⚡ Boost
#Report

APT44
Unearthing Sandworm

☝️ @IntSec | ⚡ Boost
#Report

#فرصت_همکاری متخصص SOC در شرکت ویستا سامانه آسا

- Experience In Configuring And Supporting Forti Web And FortiGate Firewall.
- Experience In Configuring And Supporting Splunk SIEM.
- Experience In Configuring And Supporting Splunk Multi-Site Clustering.
- Experience In Working With Different Network Monitoring Software, Firewalls, Syslog Servers, And Log Analyzers.

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

#فرصت_همکاری آزمونگر امنیت وب (دورکاری) در مجموعه کارتِک

شرح موقعیت شغلی
- تسلط به متودولوژی آزمون نفوذ وب
- تسلط به ابزارهای آزمون نفوذ مانند Burp Suite
- آشنایی با فریمورک متاسپلویت
- آشنایی با سیستم لینوکس
- آشنایی با جاوااسکریپت یا یکی از زبان های سمت سرور مانند PHP
- آشنایی با زبان انگلیسی تخصصی جهت تحقیق و جستجو
- توانایی مستند نویسی و گزارش نویسی مناسب

مهارتهای مورد نیاز
- تعامل مناسب و توانایی کار گروهی
- علاقه مند به یادگیری و ارتقا تخصصی
- علاقه مند به توسعه فردی در ابعاد غیرفنی
- تعهد و مسئولیت پذیری در انجام امور محوله

ارسال رزومه:
📂Jobbinja
☝️ @IntSec | ⚡ Boost

👣 #فرصت_همکاری «کارشناس ممیزی فناوری اطلاعات» در تیم امنیت شرکت پرداخت الکترونیک سداد

شرح وظایف:
- تهیه و به‌روزرسانی طرح‌‌های ممیزی در سطوح مختلف شرکت نظیر سرویس و زیرساخت، فرایند و داده؛
- شناسایی و گزارش ‌دهی موارد عدم انطباق و تلاش‌‌های صورت ‌گرفته برای رسیدگی به آنها؛
- تحلیل یافته ‌ها، شناسایی و گزارش‌‌دهی نقاط ضعف، کاستی ‌ها و فرصت‌‌های بهبود وضعیت امنیت در زیرساخت‌ها، سرویس‌‌ها و فرایندهای سازمان؛
- طرح‌ ریزی و نظارت بر ممیزی‌‌های شخص ثالث امنیت در هماهنگی و همکاری با مدیریت بخش ‌ها و/یا مالکان کسب‌‌و‌کار؛
- بررسی روش‌‌ها، تکنیک ‌ها و روندهای روز امنیت اطلاعات مرتبط با حوزه پرداخت الکترونیک؛

مهارت‌ها:
- آشنایی با چارچوب‌ها و استانداردهای امنیت اطلاعات در صنعت پرداخت (از جمله: PCI-DSS v4)؛
- آشنایی با الزامات بومی امنیت اطلاعات (از جمله: شاپرک، مرکز افتا، پدافند غیر عامل)؛
- آشنایی با کنترل‌‌ها و استانداردهای سیستم مدیریت امنیت اطلاعات (از جمله: ISO/IEC 27001:2022 و ISO/IEC 27002:2022)؛
- تسلط با روال‌‌های ممیزی داخلی و ممیزی شخص ثالث؛
- کار گروهی، تعهد و مسئولیت ‌پذیری، مهارت حل مسئله، پیگیری وظایف، بهبود فردی؛

مدارک و دوره‌ها:
Security+ ­, PCI-DSS ­, CISA , ITIL , ISO/IEC 27001 (ممیزی)

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

🚫 گروه هکری #ICS_Hack با انتشار مستنداتی ادعا کرد شبکه برق اسرائیل را #هک کرده است.

داده‌های سرقت شده شامل جزئیات فعالیت ٣ سال سیستم برق رژیم صهیونیستی از قبیل اسم و مشخصات تمام مشتریان و نوع دستگاه‌های استفاده شده است که تقریباً همه زیرساخت‌های برق (شیمیایی، کارخانه، نفت، بنزین، آب، غذا، ارتباطات، دفاتر، امکانات و ...) را پوشش می‌دهد.
این گروه تهدید کرده هر زمان اراده کند توان به خاموشی کشیدن تل‌آویو را دارد.

☝️ @IntSec | ⚡ Boost

🗣 #هشدار درخصوص آسیب‌پذیری در ابزار Putty SSH client

شناسه CVE-2024-31497 متعلق به یک آسیب‌پذیری در ابزار Putty SSH Client است که نسخه 0.68 الی 0.80 آن را تحت تاثیر قرار می‌دهد.‌
مهاجم با سوءاستفاده از این آسیب‌پذیری، private keys (کلیدهای خصوصی) را بازیابی می‌کند.

اولویت رسیدگی: فوری

https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2147/Staging/CVE-2024-31497

مرکز مدیریت راهبردی #افتا

☝️ @IntSec | ⚡ Boost

😒 #مهندسی_اجتماعی در اتاق شما را با دیلم نمی‌شکند، بلکه طوری شما را فریب می‌دهد که خودتان در را به رویش باز کنید …

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی #هشدار

#API security best practices

Protect your APIs with Anypoint Platform

☝️ @IntSec | ⚡ Boost

#API security best practices

Protect your APIs with Anypoint Platform

☝️ @IntSec | ⚡ Boost

یک گروه هکری ادعا کرده ۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت را در اختیار دارد … و آن را ۴۰ دلار به فروش گذاشته است.

☝️ @IntSec | ⚡ Boost
#هک #نشت

#فرصت_همکاری کارشناس و کارشناس ارشد مرکز عملیات امنیت (SOC) در شرکت راسپینا نت پارس

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

🤙 اطلاعات حساس چگونه از طریق تلفن بدست می‌آید؟

☝️ @IntSec | ⚡ Boost
#تخلیه_تلفنی #آگاهی_رسانی #هشدار

😒 هک شده‌اید یا نه؟ نشانه‌ها و راه‌حل‌ها

هکرها دائماً به دنبال راه‌هایی برای نفوذ به گوشی‌های هوشمند و سرقت اطلاعات شخصی و مالی کاربران هستند.
به همین دلیل، آگاهی از نشانه‌های هک شدن گوشی و اقدام سریع برای مقابله با آن بسیار مهم است.

☝️ @IntSec | ⚡ Boost
#هک #اینفوگرافیک

✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

📁 گزارش تحلیل #بدافزار جاسوسی (سهام عدالت)

☝️ @IntSec | ⚡ Boost

📁 گزارش تحلیل #بدافزار جاسوسی (معیشتی)

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت امن افزار گستر شریف (در پروژه اصفهان)

مسئولیت‌های اصلی:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست‌ها، رویهها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS

دانش تخصصی و مهارت‌های مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرم‌افزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات

توانمندی‌های عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیت‌پذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب

محل اقامت: اصفهان و اطراف

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost