#فرصت_همکاری کارشناس Tier1 در تیم SOC شرکت سیندادسک
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در سازمان (با استفاده از Playbookها)
- ایجاد تیکت و پیگیری آن تا مرحله نهایی
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- مسلط به زبان انگلیسی
- آشنایی با اصول گزارشنویسی
- آشنایی با مهارتهای پایه در آزمون نفوذ
- آشنایی با ابزارهای تحلیل لاگ مانند ELK
- آشنایی با گردش کار در تیم SOC/CSIRT
- آشنایی با لاگهای ویندوز، لینوکس، وبسرور و سرویسها
- آشنایی با انواع حملات در لایه های مختلف سامانههای سایبرنتیک
- آشنایی با روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- آشنایی با چارچوب های شناخته شده امنیت اطلاعات نظیر (MITRE Attack)
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در سازمان (با استفاده از Playbookها)
- ایجاد تیکت و پیگیری آن تا مرحله نهایی
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- مسلط به زبان انگلیسی
- آشنایی با اصول گزارشنویسی
- آشنایی با مهارتهای پایه در آزمون نفوذ
- آشنایی با ابزارهای تحلیل لاگ مانند ELK
- آشنایی با گردش کار در تیم SOC/CSIRT
- آشنایی با لاگهای ویندوز، لینوکس، وبسرور و سرویسها
- آشنایی با انواع حملات در لایه های مختلف سامانههای سایبرنتیک
- آشنایی با روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- آشنایی با چارچوب های شناخته شده امنیت اطلاعات نظیر (MITRE Attack)
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
رضا تقیپور، عضو شورای عالی فضای مجازی:
- همان گروهی که فیلترشکن میفروشد دارد جریان رسانهای را هدایت میکند که کاسبی کند.
- زمانی که از آنها میپرسیم چرا قانون مربوط به مقابله با فیلترشکنها را اجرا نشده، جوابی نمیدهند.
- نهادهای امنیتی به هویت این افراد دسترسی دارند و باید برخورد قانونی انجام دهند.
✅ Channel
💬 Group
⚡ Boost
- همان گروهی که فیلترشکن میفروشد دارد جریان رسانهای را هدایت میکند که کاسبی کند.
- زمانی که از آنها میپرسیم چرا قانون مربوط به مقابله با فیلترشکنها را اجرا نشده، جوابی نمیدهند.
- نهادهای امنیتی به هویت این افراد دسترسی دارند و باید برخورد قانونی انجام دهند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🥱4😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
امنیت سایبری | Cyber Security
معاون فناوریهای نوین بانک مرکزی: - اختلال هفته گذشته بانک ملت #هک نبود. - در یکی ۲ ماه گذشته هیچ هکی در سامانههای بانکی نداشتهایم. - مورد اخیر بانک ملت اختلال سیستم بوده و هکی در کار نیست. ✅ Channel 💬 Group ⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍1👎1🤔1😎1
ارزیابی کلی توانمندیهای سایبری و قدرت ملی
این گزارش توسط مرکز همکاریهای تحول و پیشرفت ریاست جمهوری ترجمه و بهصورت #کتاب در بیش از ۴۰۰ صفحه منتشر شده است.
بهطورکلی، در این گزارش توانمندیهای سایبری ۱۵ کشور منتخب (از جمله ایران) در هفت حوزه به شرح زیر ارزیابی و استنباطی کلی از وضعیت توان سایبری آنها ارائه میکند:
- راهبرد و مبنای نظری (دکترین)
- حکمرانی، فرماندهی و نظارت
- توانمندیهای محوری در زمینه اطلاعات سایبری
- توانمندی و وابستگی سایبری
- امنیت و تابآوری سایبری
- رهبری جهانی در عرصه سایبری
- توانمندیهای سایبری تهاجمی
- ارزیابی کلی توانمندیهای سایبری و قدرت ملی
✅ Channel
💬 Group
⚡ Boost
این گزارش توسط مرکز همکاریهای تحول و پیشرفت ریاست جمهوری ترجمه و بهصورت #کتاب در بیش از ۴۰۰ صفحه منتشر شده است.
بهطورکلی، در این گزارش توانمندیهای سایبری ۱۵ کشور منتخب (از جمله ایران) در هفت حوزه به شرح زیر ارزیابی و استنباطی کلی از وضعیت توان سایبری آنها ارائه میکند:
- راهبرد و مبنای نظری (دکترین)
- حکمرانی، فرماندهی و نظارت
- توانمندیهای محوری در زمینه اطلاعات سایبری
- توانمندی و وابستگی سایبری
- امنیت و تابآوری سایبری
- رهبری جهانی در عرصه سایبری
- توانمندیهای سایبری تهاجمی
- ارزیابی کلی توانمندیهای سایبری و قدرت ملی
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5😁2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2🙏1
#فرصت_همکاری در چهار ردیف شغلی در بانک ملی ایران
⭐️ سیستم مدیریت امنیت اطلاعات (ISMS):
طراحی، پیادهسازی و بهبود مستمر سیستمهای مدیریت امنیت اطلاعات بر اساس خانوادهی استاندارد ISO 27XXX
⭐️ مدیریت تداوم کسب و کار (BCMS):
تدوین و اجرای برنامههای جامع برای حفظ تداوم فعالیتهای بانک در شرایط بحرانی
⭐️ ریسک فناوری اطلاعات:
شناسایی، ارزیابی و مدیریت ریسکهای مرتبط با فناوری اطلاعات و آشنا با استانداردهای این حوزه مثل ISO 31000 و IT Risk ISACA
⭐️ چارچوبهای مدیریت فناوری اطلاعات (ITIL, COBIT2019):
به کارگیری این چارچوبها برای بهبود فرآیندهای فناوری اطلاعات و افزایش کارایی
شرایط استخدام:
تحصیلات: حداقل کارشناسی در رشتههای مرتبط با فناوری اطلاعات، کامپیوتر، صنایع و سایر رشتههای مرتبط
تجربه: حداقل ۳ سال سابقهی کار مرتبط در حداقل یکی از حوزههای امنیت اطلاعات، مدیریت ریسک یا مدیریت فناوری اطلاعات
مهارتهای تخصصی (حداقل دارای یکی از تخصصهای زیر):
- تسلط بر استانداردهای امنیت اطلاعات (NIST, ISO 27XXX)
- آشنایی کامل با چارچوبهای COBIT و ITIL
- دانش عمیق از سیستمهای مدیریت امنیت اطلاعات
- توانایی تحلیل ریسک و تدوین برنامههای مقابله با تهدیدات (آشنایی با استانداردهای ISO 31000 یا Risk IT Framework ISACA)
مهارتهای عمومی:
- دارای قابلیت و توانایی کار گروهی و حل مسئله
- خلاقیت و نوآوری
- مهارتهای ارتباطی قوی
- آشنا به زبان انگلیسی
ارسال رزومه مرتبط با درج عنوان شغلی:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
طراحی، پیادهسازی و بهبود مستمر سیستمهای مدیریت امنیت اطلاعات بر اساس خانوادهی استاندارد ISO 27XXX
تدوین و اجرای برنامههای جامع برای حفظ تداوم فعالیتهای بانک در شرایط بحرانی
شناسایی، ارزیابی و مدیریت ریسکهای مرتبط با فناوری اطلاعات و آشنا با استانداردهای این حوزه مثل ISO 31000 و IT Risk ISACA
به کارگیری این چارچوبها برای بهبود فرآیندهای فناوری اطلاعات و افزایش کارایی
شرایط استخدام:
تحصیلات: حداقل کارشناسی در رشتههای مرتبط با فناوری اطلاعات، کامپیوتر، صنایع و سایر رشتههای مرتبط
تجربه: حداقل ۳ سال سابقهی کار مرتبط در حداقل یکی از حوزههای امنیت اطلاعات، مدیریت ریسک یا مدیریت فناوری اطلاعات
مهارتهای تخصصی (حداقل دارای یکی از تخصصهای زیر):
- تسلط بر استانداردهای امنیت اطلاعات (NIST, ISO 27XXX)
- آشنایی کامل با چارچوبهای COBIT و ITIL
- دانش عمیق از سیستمهای مدیریت امنیت اطلاعات
- توانایی تحلیل ریسک و تدوین برنامههای مقابله با تهدیدات (آشنایی با استانداردهای ISO 31000 یا Risk IT Framework ISACA)
مهارتهای عمومی:
- دارای قابلیت و توانایی کار گروهی و حل مسئله
- خلاقیت و نوآوری
- مهارتهای ارتباطی قوی
- آشنا به زبان انگلیسی
ارسال رزومه مرتبط با درج عنوان شغلی:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎5👍1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21😎7👎5👍3🤔1
تلگرام دست به کار شده و داره همه کانالای کلاهبردار رو با برچسب scam (کلاهبردای)
معرفی میکنه از این به بعد دقت کنيد به بالای صفحههای کانالها.
#هشدار #کلاهبرداری
✅ Channel
💬 Group
⚡ Boost
معرفی میکنه از این به بعد دقت کنيد به بالای صفحههای کانالها.
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥14👍11❤2😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎45😁9👍6😍2🤨1😡1
هر گردی گردو نیست!
درج سوابق حساسیتزا در رزومه ممنوع …
#فرصت_همکاری #آگاهی_رسانی
✅ Channel
💬 Group
⚡ Boost
درج سوابق حساسیتزا در رزومه ممنوع …
#فرصت_همکاری #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍16
معاون شرکت توزیع برق گیلان:
- با تلاش شبانهروزی همکاران دفتر حراست و امور محرمانه و طی همکاری با نهادهای انتظامی و قضایی استان، مراکز غیرقانونی استخراج رمزارز مورد شناسایی و پیگیرد قانونی قرار میگیرند.
- در بازدید از در انبارک تعاونی مربوط به یکی از ادارات دولتی در لشت نشاء از توابع شهرستان رشت، ۱۱ دستگاه ماینر کشف و شناسایی شد. افرادی که مراکز غیرمجاز رمز ارز را معرفی کنند، تا حداکثر ۲۰ میلیون تومان جایزه دریافت خواهند کرد.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍1
دوستان مراقب باشین به اسم ادمین این کانال و گروه ازتون کلاهبرداریهای مختلف نکنند …
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8❤2🗿2
#فرصت_همکاری کارآموز شبکه و امنیت در شرکت تکتاکام
شرایط:
- دارای روحیه کاری گروهی
- حداقل دارای مدرک کارشناسی کامپیوتر و یا رشتههای مرتبط
- تمام وقت
- متعهد در انجام وظایف
- مسئولیتپذیری در انجام وظایف
- آموزش پذیری بالا و با انگیزه در فعالیتهای شرکت
- مستند سازی
ارسال رزومه:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرایط:
- دارای روحیه کاری گروهی
- حداقل دارای مدرک کارشناسی کامپیوتر و یا رشتههای مرتبط
- تمام وقت
- متعهد در انجام وظایف
- مسئولیتپذیری در انجام وظایف
- آموزش پذیری بالا و با انگیزه در فعالیتهای شرکت
- مستند سازی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16
این جمله Wendy Nather (مدیر سابق بخش امنیت سایبری Cisco) پیامی عمیق دربارهی ماهیت تهدیدات امنیت سایبری و نقش انسانها در آنها دارد.
- بر این نکته تأکید میکند که مشکلات امنیتی در دنیای دیجیتال صرفاً به مسائل فنی و تکنولوژیک محدود نمیشوند، بلکه به رفتارها، تصمیمگیریها و تعاملات انسانها نیز ارتباط دارند.
- با نگاهی حرفهای و تحلیلی این چهار مورد قابل برداشت است:
۱- امنیت سایبری و جنبههای فنی
بهطور معمول، وقتی مردم به امنیت سایبری فکر میکنند، اولین چیزی که به ذهنشان میآید، تکنولوژی است: نرمافزارهای امنیتی، فایروالها، سیستمهای تشخیص نفوذ، رمزنگاری و … . این ابزارهای فنی بسیار مهم هستند و نقش حیاتی در محافظت از سیستمها و دادهها دارند.
اما این تنها یک جنبه از امنیت سایبری است.
۲- عامل انسانی
در دنیای واقعی، بسیاری از نقضهای امنیتی به دلیل اشتباهات انسانی یا رفتارهای ناآگاهانه اتفاق میافتند. این اشتباهات میتوانند شامل باز کردن لینکهای فیشینگ، استفاده از رمزهای عبور ضعیف، یا عدم آگاهی از تهدیدات امنیتی جدید باشند. هکرها و مهاجمان سایبری اغلب از آسیبپذیریهای انسانی بهرهبرداری میکنند، نه صرفاً از آسیبپذیریهای فنی سیستمها.
۳- فرهنگ امنیت
این جمله بهطور ضمنی اشاره دارد به لزوم ایجاد یک فرهنگ امنیتی در بین کارکنان، کاربران و حتی مدیران سازمانها. آموزش و آگاهیبخشی به افراد در مورد تهدیدات و بهترین شیوههای امنیتی یکی از مؤلفههای اساسی امنیت سایبری است.
بدون تغییر رفتارها و درک اهمیت امنیت توسط افراد، حتی بهترین فناوریها نیز نمیتوانند از سازمانها در برابر تهدیدات محافظت کنند.
۴- تاکید بر رویکرد پیشگیرانه
در امنیت سایبری، بهویژه در زمینههای سازمانی، باید بیشتر از، صرفاً واکنش به تهدیدات (Reactive) (مثل شناسایی و پاسخ به حملات) به رویکردهای پیشگیرانه (Proactive) (مثل آموزش کاربران، طراحی سیستمهای امنتر، استفاده امن) توجه شود. این رویکردها به افراد کمک میکنند تا از اشتباهات خود جلوگیری کنند و در نتیجه خطرات کمتری را بهوجود بیاورند.
«موفقیت در امنیت سایبری تنها زمانی حاصل میشود که افراد بهطور فعال درک کنند که امنیت مسئولیت فردی و جمعی است و میبایست در همه سطوح سازمانی (از بالاترین سطح سازمان تا پایینترین) و شخصی پیادهسازی شود.»
#فرهنگ_امنیت #آگاهی_رسانی
✅ Channel
💬 Group
⚡ Boost
- بر این نکته تأکید میکند که مشکلات امنیتی در دنیای دیجیتال صرفاً به مسائل فنی و تکنولوژیک محدود نمیشوند، بلکه به رفتارها، تصمیمگیریها و تعاملات انسانها نیز ارتباط دارند.
- با نگاهی حرفهای و تحلیلی این چهار مورد قابل برداشت است:
۱- امنیت سایبری و جنبههای فنی
بهطور معمول، وقتی مردم به امنیت سایبری فکر میکنند، اولین چیزی که به ذهنشان میآید، تکنولوژی است: نرمافزارهای امنیتی، فایروالها، سیستمهای تشخیص نفوذ، رمزنگاری و … . این ابزارهای فنی بسیار مهم هستند و نقش حیاتی در محافظت از سیستمها و دادهها دارند.
اما این تنها یک جنبه از امنیت سایبری است.
۲- عامل انسانی
در دنیای واقعی، بسیاری از نقضهای امنیتی به دلیل اشتباهات انسانی یا رفتارهای ناآگاهانه اتفاق میافتند. این اشتباهات میتوانند شامل باز کردن لینکهای فیشینگ، استفاده از رمزهای عبور ضعیف، یا عدم آگاهی از تهدیدات امنیتی جدید باشند. هکرها و مهاجمان سایبری اغلب از آسیبپذیریهای انسانی بهرهبرداری میکنند، نه صرفاً از آسیبپذیریهای فنی سیستمها.
۳- فرهنگ امنیت
این جمله بهطور ضمنی اشاره دارد به لزوم ایجاد یک فرهنگ امنیتی در بین کارکنان، کاربران و حتی مدیران سازمانها. آموزش و آگاهیبخشی به افراد در مورد تهدیدات و بهترین شیوههای امنیتی یکی از مؤلفههای اساسی امنیت سایبری است.
بدون تغییر رفتارها و درک اهمیت امنیت توسط افراد، حتی بهترین فناوریها نیز نمیتوانند از سازمانها در برابر تهدیدات محافظت کنند.
۴- تاکید بر رویکرد پیشگیرانه
در امنیت سایبری، بهویژه در زمینههای سازمانی، باید بیشتر از، صرفاً واکنش به تهدیدات (Reactive) (مثل شناسایی و پاسخ به حملات) به رویکردهای پیشگیرانه (Proactive) (مثل آموزش کاربران، طراحی سیستمهای امنتر، استفاده امن) توجه شود. این رویکردها به افراد کمک میکنند تا از اشتباهات خود جلوگیری کنند و در نتیجه خطرات کمتری را بهوجود بیاورند.
«موفقیت در امنیت سایبری تنها زمانی حاصل میشود که افراد بهطور فعال درک کنند که امنیت مسئولیت فردی و جمعی است و میبایست در همه سطوح سازمانی (از بالاترین سطح سازمان تا پایینترین) و شخصی پیادهسازی شود.»
#فرهنگ_امنیت #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7❤1🙏1