☁️ Cloud Security

Courses and Free Resources

#SANS GIAC
#Certificat #Roadmap #Course

✅ Channel
💬 Group
⚡ Boost

☁️ Cloud Security

Courses and Free Resources

#SANS GIAC
#Certificat #Roadmap #Course

✅ Channel
💬 Group
⚡ Boost

گزارش ISC2 از بررسی وضعیت نیروی کار امنیت سایبری در دنیا (۲۰۲۴)

مهارت‌هایی که مدیران جذب و استخدام در حوزه امنیت سایبری به دنبال آن هستند، در مقابل مهارت‌هایی که متخصصان امنیت سایبری فکر می‌کنند مورد تقاضا هست.

#ISC2

✅ Channel
💬 Group
⚡ Boost

گزارش ISC2 از بررسی وضعیت نیروی کار امنیت سایبری در دنیا (۲۰۲۴)

گَپ مهارت‌های فنی در کدام بخش تیم‌های امنیتی هست؟

#ISC2

✅ Channel
💬 Group
⚡ Boost

گزارش ISC2 از بررسی وضعیت نیروی کار امنیت سایبری در دنیا (۲۰۲۴)

گَپ مهارت‌های امنیت سایبری در کدام صنایع بیشتر هست؟‌

#ISC2

✅ Channel
💬 Group
⚡ Boost

👤 Cybersecurity Workforce Study
#ISC2 2024

🔽 بررسی گزارش کامل

🔗 https://www.isc2.org/Insights/2024/09/Employers-Must-Act-Cybersecurity-Workforce-Growth-Stalls-as-Skills-Gaps-Widen

✅ Channel
💬 Group
⚡ Boost

🗣️ پس‌لرزه‌های هک بزرگ بانکی

پس از نفوذ بزرگ به شبکه بانکی کشور و کنار رفتن امین مهاجر، مدیر امنیت بانک مرکزی، اکنون مهران محرمیان، معاون فناوری‌های نوین، نیز به‌طور ناگهانی کنار رفت.

بعد از گذشت کمی بیش از دو هفته از افشای خبر پرداخت باج شرکت توسن به هکرهایی که توانسته بودند به داده‌های نزدیک به بیست بانک کشور دسترسی پیدا کنند، همچنان سکوت خبری برقرار است اما پس‌لرزه‌های آن ادامه دارد. خبر نفوذ به داده‌های شبکه بانکی که ابتدا در محافل مختلف به‌طور درِگوشی شنیده می‌شد سرانجام با افشای ایمیل‌های تبادلی بین مدیرعامل شرکت #توسن و هکرهای #IRleaks تأییدشد و مشخص شد که قرار بر پرداخت نزدیک به سه‌میلیون دلار است.

در همین حال، بانک مرکزی که نگران نفوذ جدی به سامانه‌های عملیاتی حیاتی خود از جمله شاپرک و شتاب است در حال باز معماری کامل امنیت سامانه‌ها به‌صورت ضربتی است تا از بروز اتفاقاتی شبیه آنچه بر توسن گذشته جلوگیری کند و سونامی امنیتی دیگری بر سرش فرود نیاید.
البته انتظار می‌رفت که شرکت کاشف، به‌عنوان بازوی امنیت سایبری بانک مرکزی، پیش‌ از این فعالیت‌های امن‌سازی را برای بانک مرکزی و زیرمجموعه‌های آن انجام داده باشد ولیکن خروجی مناسبی از عملکرد کاشف نیز به چشم نمی‌خورد. البته کارشناسان کاشف نیز مدعی هستند که پیش‌ از این، بارها به بانک مرکزی گزارش‌هایی مبنی بر آسیب‌پذیری سامانه‌های آن ارسال کرده‌اند که با بی‌توجهی بانک روبرو بوده است. شاید به همین دلیل هم هست که در بازمعماری امنیت سامانه‌های بانک مرکزی، شرکت کاشف نقش جدی در طراحی نداشته و تنها اجرای بخشی از کار را عهده‌دار شده‌است.
/افتانا

#نفوذ #هک #نشت

✅ Channel
💬 Group
⚡ Boost

Key Metrics: Cloud & Enterprise | Vulnerability Management #Maturity Model

#SANS #Poster

✅ Channel
💬 Group
⚡ Boost

✈️ پاول دورف، مدیرعامل تلگرام، با انتشار پستی در کانال خود اعلام کرد تیمی از ناظران محتوا به‌همراه هوش مصنوعی درحال شناسایی محتوای نامناسب در قابلیت جستجوی عمومی تلگرام است. علاوه‌براین، اگر کاربران محتوای نامناسب یا غیرقانونی را در قابلیت جستجوی تلگرام مشاهده کنند، می‌توانند آن را به @SearchReport گزارش کنند.

🚫 دورف همچنین به این موضوع اشاره کرده که قوانین و سیاست استفاده از قابلیت جستجوی عمومی #تلگرام به‌روزرسانی شده و ازاین‌پس آدرس‌های آی‌پی (IP) و شماره تلفن افرادی که قوانین را زیر پا می‌گذارند، درصورت درخواست مراجع قانونی، در اختیار آن‌ها قرار داده می‌شود.

✅ Channel
💬 Group
⚡ Boost

💳 اجاره‌دهندگان کارت‌های بانکی دستگیر شدند.

#هشدار #کلاهبرداری ؛ مراقب باشید در دام کلاهبرداران مجازی نیفتید.

✅ Channel
💬 Group
⚡ Boost

رئیس #پلیس_فتا تهران بزرگ: یکی از شگردهای مجرمین سایبری همزمان با بازگشایی مدارس ارسال پیام به دانش‌آموزان با سوءاستفاده از لوگو برنامه شاد و معرفی خود به‌عنوان پشتیبان این اپلیکیشن با ترفند به‌روزرسانی آن است.

#هشدار ؛ به هیچ عنوان رمزهای ورود به برنامه را در اختیار کسی قرار ندهید.

✅ Channel
💬 Group
⚡ Boost

(midyear update)
2024 Threat Detection Report

An in-depth look a t the most prevalent threats, MITRE ATT&CK® techniques, and identity trends for the first half of 2024

#RedCanary #Report

✅ Channel
💬 Group
⚡ Boost

(midyear update)
2024 Threat Detection Report

An in-depth look a t the most prevalent threats, MITRE ATT&CK® techniques, and identity trends for the first half of 2024

#RedCanary #Report

✅ Channel
💬 Group
⚡ Boost

دوستان مراقب لطیف از اراک باشیید … 😂😂

#هشدار #کلاهبرداری #فان

✅ Channel
💬 Group
⚡ Boost

باگ‌بانتی چارگون

⚪️ در دنیایی که امنیت سیستم‌های نرم‌افزاری در کیفیت زندگی شهروندان نقش دارد، هر چقدر ضریب امنیت سامانه‌ها بالاتر باشد، سازمان‌ها با اطمینان خاطر و آسودگی بیشتری نسبت به داده و دارایی‌های اطلاعاتی، می‌توانند به رشد و توسعه خدمات تخصصی خود بپردازند.
⚪️ چارگون به عنوان یکی از بازیگران حوزه نرم‌افزارهای سازمانی در هماهنگی با مرکز مدیریت راهبردی #افتا ،اولین کسب‌وکار B2B در کشور است که با تکیه بر سرمایه دانشی متخصصان امنیت کشور، از شهریور ماه امسال پروژه باگ بانتی مجموعه نرم‌افزاری دیدگاه را آغاز کرده است.

جزئیات بیشتر در سایت چارگون

#Bugbounty #باگ_بانتی

✅ Channel
💬 Group
⚡ Boost

💬 سخنگوی قوه قضاییه در پاسخ به سوالی مبنی بر اینکه با توجه به اینکه کارگروه تعیین مصادیق مجرمانه در دادستانی مستقر است و عضویت دو نفر از قوه قضائیه در این کارگروه، دیدگاه قوه قضائیه درباره رفع فیلترینگ چیست، گفت:
- این سوال ناظر به دو بخش است؛ یک بخش موضوع ناظر بر حکمرانی و سیاستگذاری کلان در حوزه فضای مجازی است که این مهم بر عهده شورای عالی فضای مجازی است که ریاست این شورا بر عهده رئیس جمهوری است و مصوبات آن ابلاغ می‌شود.
- وی درباره اقدامات کارگروه تعیین مصادیق مجرمانه در فضای مجازی نیز گفت: این کارگروه متشکل از ۱۲ عضو است که قوه قضائیه نیز در این کارگروه عضویت دارد و یک کارگروه ملی است که بنا بر تصمیم اعضای کارگروه اقدامات قانونی انجام می‌شود.

✅ Channel
💬 Group
⚡ Boost

#OSINT

#SANS #Poster

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس سیستم و امنیت در شرکت پیام پرداز

ارسال رزومه:
📂 [email protected]

✅ Channel
💬 Group
⚡ Boost

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

تمامی پیامک‌های ابلاغی از سامانه‌های قضایی، فقط با سرشماره ADLIRAN می‌باشد و هرگز برای ارسال آنها از شماره سیم‌کارت شخصی استفاده نمی‌شود. پیامک‌هایی که دارای لینک جهت پرداخت وجه می‌باشند، جعلی و با هدف کلاهبرداری است. با مرتکبین ارسال پیامک‌های جعلی برخورد قانونی خواهد شد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری «کارشناس سیستم‌های مدیریت» در شرکت اینفوامن

شرح وظایف:
- همراهی در پروژه‌های اجرایی پیاده‌سازی و نگهداری سیستم‌های مدیریت فناوری اطلاعات
- تدوین مستندات و روال‌های اجرایی
- حضور در جلسات با کارفرمای سازمان
- حضور در سازمان کارفرما و رسیدگی به مسائل ایشان
- همراهی در جمع‌آوری اطلاعات و تهیه گزارش‌های مورد نیاز

مهارت‌های کاری:
- آشنا به اصول نگارش، مستندسازی و تهیه گزارش
- مسلط به نرم‌افزارهای آفیس
- آشنایی با سیستم‌های مدیریت فناوری اطلاعات از جمله ISMS، ITIL و ...
- آشنایی با سایر سیستم‌های مدیریتی مانند QMS، HSE و ... مزیت محسوب می‌شود.
- مدرک تحصیلی در زمینه مدیریت فناوری اطلاعات مزیت محسوب می‌شود.
- سابقه کاری در زمینه‌های مرتبط با فناوری اطلاعات مزیت محسوب می‌شود.
 
سایر مهارت‌ها:
- باانگیزه و مشتاق به یادگیری
- انعطاف‌پذیر
- منظم
- اخلاق‌مدار
 
شرایط کاری:
- ساعت کاری شنبه تا چهارشنبه ۸ تا ۱۷
- بیمه تامین اجتماعی
- بیمه تکمیلی
- اضافه‌کاری
- محیط کاری آرام، دوستانه و امن
- ارائه آموزش جهت تربیت متخصص مدیریت و امنیت فناوری اطلاعات

ارسال رزومه:
📂 Jobinja

✅ Channel
💬 Group
⚡ Boost