Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7
ریسکهای شخص ثالث میتوانند قاتلان خاموش کسبوکار شما باشند
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
✅ Channel
💬 Group
⚡ Boost
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
#فرصت_همکاری متخصص تست نفوذ و امنسازی Web Application در شرکت ابر آمد
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
🔗 https://www.abramad.com/jobs/
✅ Channel
💬 Group
⚡ Boost
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
#فرصت_همکاری سرپرست تیم پشتیبانی فناوری اطلاعات و ارتباطات در شرکت اسنپ
ارسال رزومه:
🔗 https://career.snapp.ir/job/ict-support-team-lead
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🙏1
#فرصت_همکاری کارشناس SOC در شرکت گراف
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
تلگرام اعلام کرده که با استفاده از هوش مصنوعی پیشرفته، بیش از ۱۵.۴ میلیون گروه و کانال مرتبط با محتوای مضر نظیر #کلاهبرداری و تروریسم را در سال ۲۰۲۴ حذف کرده است. این اقدام بخشی از تلاشهای گسترده نظارتی است که پس از دستگیری پاول دوروف در آگوست شدت گرفته است.
✅ Channel
💬 Group
⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁3