#فرصت_همکاری کارشناس و کارشناس ارشد مرکز عملیات امنیت (SOC) در شرکت راسپینا نت پارس

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

🤙 اطلاعات حساس چگونه از طریق تلفن بدست می‌آید؟

☝️ @IntSec | ⚡ Boost
#تخلیه_تلفنی #آگاهی_رسانی #هشدار

😒 هک شده‌اید یا نه؟ نشانه‌ها و راه‌حل‌ها

هکرها دائماً به دنبال راه‌هایی برای نفوذ به گوشی‌های هوشمند و سرقت اطلاعات شخصی و مالی کاربران هستند.
به همین دلیل، آگاهی از نشانه‌های هک شدن گوشی و اقدام سریع برای مقابله با آن بسیار مهم است.

☝️ @IntSec | ⚡ Boost
#هک #اینفوگرافیک

✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

📁 گزارش تحلیل #بدافزار جاسوسی (سهام عدالت)

☝️ @IntSec | ⚡ Boost

📁 گزارش تحلیل #بدافزار جاسوسی (معیشتی)

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت امن افزار گستر شریف (در پروژه اصفهان)

مسئولیت‌های اصلی:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست‌ها، رویهها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS

دانش تخصصی و مهارت‌های مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرم‌افزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات

توانمندی‌های عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیت‌پذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب

محل اقامت: اصفهان و اطراف

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

#Mapping PCI-DSS v4 and ISO/IEC 27001:2022 (ISMS)

☝️ @IntSec | ⚡ Boost
#ISO #PCI_DSS #Standard

🎧 پادکست #آگاهی_رسانی امنیتی کاشف

🔺 در این اپیزود درباره موضوع کارت‌های اجاره‌ای و آنچه در بستر جامعه در این خصوص رخ می‌دهد، خواهید شنید.

☝️ @IntSec | ⚡ Boost
#کلاهبرداری #هشدار #پولشویی

#فرصت_همکاری کارشناس Tier1 تیم SOC در شرکت سیندادسک

مسئولیت‌ها
- تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
- شناسایی فعالیت های مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)

توانایی‌های تخصصی
- گواهینامه های فنی مانند CEH، SANS و ...  مزیت محسوب می‌شود.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارش‌نویسی
- توانایی حل مسئله و قدرت تصمیم‌گیری
- آشنایی با انواع حملات در لایه‌های مختلف شبکه
- آشنا به لاگ هایی ویندوز، لینوکس، وب سرور و سرویس ها، IDS  و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می‌شود
- آشنا با گردش کار در تیم  SOC
- آشنایی با چارچوب‌های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایه ای در آزمون نفوذ
- آشنایی به روش‌ها و فن آوری‌های نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

۵ تهدید سایبری برتر

☝️ @IntSec | ⚡ Boost
#اینفوگرافیک

2024 #Data_Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

2024 #Data_Breach Investigations #Report
Verizon

☝️ @IntSec | ⚡ Boost

📷 جعل GPS، مسیریاب‌ها و اینترنت کشور را دچار اختلال کرد.

خبرها و گزارش‌های مختلف کاربران و رانندگان تاکسی‌های اینترنتی نشان می‌دهد که آنها به دلیل اختلال در GPS در مسیریابی خود دچار مشکل شده‌اند. بررسی‌ها نشان می‌دهد که این اتفاق از دیروز بعدازظهر شدت گرفته است.

جواد عامل، مدیرعامل مسیریاب نشان می‌گوید کاری که در حال صورت گرفتن از یک منبع ناشناس جعل GPS یا Spoofing GPS است که باعث می‌شود اپلیکیشن‌های مسیریاب و نقشه‌ها دچار مشکل شوند.
اسپوفینگ یا جعل موقعیت مکانی در بیشتر مواقع به دلایل امنیتی و در نزدیکی مکان‌های نظامی رخ می‌دهد، اما حالا به گفته جواد عامل از این روش در تمام شهر استفاده می‌شود.
اختلال در سرویس GPS کشور، باعث اختلال در اینترنت کشور هم شده است. رادارهای آروان کلاد نشان می‌دهد که دیتاسنترهای همراه اول، پارس‌آنلاین، افرانت و مبین نت از ۵ صبح امروز تا کنون دچار اختلال شدید هستند.

☝️ @IntSec | ⚡ Boost

دريافت بسته معيشتي و سبد کالا رايگان؛
پيام هاي حاوي لينک با اين عناوين از سوي افراد کلاهبردار و با هدف هک و خالي نمودن حساب شماست. شهروند عزيز؛ هرگز به اين پيام ها توجه نکنيد.

☝️ @IntSec | ⚡ Boost
#هشدار #پلیس_فتا #کلاهبرداری