#فرصت_همکاری سرپرست تیم پشتیبانی فناوری اطلاعات و ارتباطات در شرکت اسنپ
ارسال رزومه:
🔗 https://career.snapp.ir/job/ict-support-team-lead
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🙏1
#فرصت_همکاری کارشناس SOC در شرکت گراف
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرح وظایف:
نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف
توانمندیهای کلیدی و شرایط احراز:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حلوفصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
توانمندیهای مطلوب:
- آشنایی با راهکارهای MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه در طراحی منطق تشخیص
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
تلگرام اعلام کرده که با استفاده از هوش مصنوعی پیشرفته، بیش از ۱۵.۴ میلیون گروه و کانال مرتبط با محتوای مضر نظیر #کلاهبرداری و تروریسم را در سال ۲۰۲۴ حذف کرده است. این اقدام بخشی از تلاشهای گسترده نظارتی است که پس از دستگیری پاول دوروف در آگوست شدت گرفته است.
✅ Channel
💬 Group
⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁3
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in the widget
VIEW IN TELEGRAM
❤27👍3😎1
سرهنگ علی شکراللهی (سرپرست #پلیس_فتا فرماندهی انتظامی استان اصفهان) درباره کلاهبرداریهایی که به بهانه حراج آنلاین (برخط) شب یلدا در شبکههای اجتماعی صورت می گیرد، #هشدار داد.
- مجرمان سایبری در تمام ایام سال میکوشند با ترفندهای مختلف و مرتبط با ایام و مناسبتهای سنتی و مذهبی و با انتشار آگهیهای جعلی و درج تصاویری از انواع اجناس و تخفیفات ویژه، نظر کاربران فضای مجازی را جلب و از آنها #کلاهبرداری کنند.
- با توجه به نزدیک شدن به آخر فصل پاییز و شب یلدا، کاربرانی که در فضای مجازی با تبلیغات و پیامهایی مانند جشنواره ویژه شب یلدا، تخفیفات ویژه و حراجیهای آنلاین یا سایر موضوعات مرتبط با این موضوع مواجه میشوند نباید قبل از بررسی و صحت و سقم موضوع اقدام به پرداخت وجه کنند.
- کاربران هنگام خرید آنلاین به این نکته توجه داشته باشند که از پرداخت وجه به هر میزان بعنوان بیعانه برای نگه داشت کالا خودداری و هنگام تحویل کالا حتما نسبت به بررسی اجناس اقدام کنند تا کالای کهنه، خراب یا دارای هر ایرادی را دریافت نکنند.
- هموطنان همچنین برای هرگونه کمک و واریز وجه به نیازمندان به مناسبت شب یلدا، میتوانند از طریق موسسات معتبر اقدام و از واریز کمکهای خود به حسابهای نامعتبر خودداری کنند.
✅ Channel
💬 Group
⚡ Boost
- مجرمان سایبری در تمام ایام سال میکوشند با ترفندهای مختلف و مرتبط با ایام و مناسبتهای سنتی و مذهبی و با انتشار آگهیهای جعلی و درج تصاویری از انواع اجناس و تخفیفات ویژه، نظر کاربران فضای مجازی را جلب و از آنها #کلاهبرداری کنند.
- با توجه به نزدیک شدن به آخر فصل پاییز و شب یلدا، کاربرانی که در فضای مجازی با تبلیغات و پیامهایی مانند جشنواره ویژه شب یلدا، تخفیفات ویژه و حراجیهای آنلاین یا سایر موضوعات مرتبط با این موضوع مواجه میشوند نباید قبل از بررسی و صحت و سقم موضوع اقدام به پرداخت وجه کنند.
- کاربران هنگام خرید آنلاین به این نکته توجه داشته باشند که از پرداخت وجه به هر میزان بعنوان بیعانه برای نگه داشت کالا خودداری و هنگام تحویل کالا حتما نسبت به بررسی اجناس اقدام کنند تا کالای کهنه، خراب یا دارای هر ایرادی را دریافت نکنند.
- هموطنان همچنین برای هرگونه کمک و واریز وجه به نیازمندان به مناسبت شب یلدا، میتوانند از طریق موسسات معتبر اقدام و از واریز کمکهای خود به حسابهای نامعتبر خودداری کنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏2😁1
Phishing IRP.pdf
144.3 KB
این راهنما برای کمک به تیمهای امنیتی طراحی شده تا تهدیدات رو سریعتر شناسایی کنن، خطرات رو بهتر کنترل کنن و دفاعهاشون رو در برابر حملات آینده تقویت کنن. با روند کاری دقیق و نکات فنیای که در این راهنما وجود داره، هر سازمانی میتونه پاسخگویی به حوادث رو به طور مؤثرتر و مقاومتری انجام بده.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5❤4😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
#فرصت_همکاری کارشناس SOC (Tire1) در شرکت فناوران انیاک رایانه
ارسال رزومه:
🔗 https://eniac-tech.com/career/استخدام-کارشناس-soc-tier-1
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
#فرصت_همکاری Senior Red Teamer در شرکت اسنپ گروسری
مطالعه جزئیات و ارسال رزومه:
🔗 Jobinja
✅ Channel
💬 Group
⚡ Boost
مطالعه جزئیات و ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤2👍1
#فرصت_همکاری تحلیلگر امنیتی مرکز عملیات امنیت (SOC) در شرکت شبکه الکترونیک پرداخت کارت (شاپرک)
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
- شیفت ۱۳-۳۵ (روز - شب)
ویژگیها و مهارتهای لازم:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی
- داشتن مهارتهای ارتباطی و بین فردی عالی
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا
- تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
- داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
- شیفت ۱۳-۳۵ (روز - شب)
ویژگیها و مهارتهای لازم:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی
- داشتن مهارتهای ارتباطی و بین فردی عالی
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا
- تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
- داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2❤1👎1🤔1
𝗛𝗲𝗮𝗱 𝗖𝗼𝗮𝗰𝗵 (𝗖𝗜𝗦𝗢 𝗼𝗿 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗠𝗮𝗻𝗮𝗴𝗲𝗿)
سرمربی (CISO یا مدیر امنیت سایبری)
- استراتژی امنیت سایبری رو طراحی و به اطلاع همه میرسونه.
- عملیات تیم رو طوری مدیریت میکنه که با اهداف سازمان هماهنگ بشه.
- در مدیریت ریسک و واکنش به اتفاقات، تصمیمات کلیدی میگیره.
- نقش اصلی ارتباط با سهامداران و مدیران رو بر عهده داره.
𝗤𝘂𝗮𝗿𝘁𝗲𝗿𝗯𝗮𝗰𝗸 (𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲 𝗧𝗲𝗮𝗺 𝗟𝗲𝗮𝗱𝗲𝗿)
توپپخش کن (رهبر تیم پاسخ به حوادث)
- در زمان وقوع بحرانها یا حوادث، تیم رو هدایت میکنه.
- تصمیمات سریع برای مقابله با تهدیدات میگیره.
- ارتباط مؤثر و هماهنگی رو تضمین میکنه.
𝗢𝗳𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗟𝗶𝗻𝗲 (𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗘𝗻𝗴𝗶𝗻𝗲𝗲𝗿𝘀 𝗮𝗻𝗱 𝗦𝘆𝘀𝘁𝗲𝗺 𝗔𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗼𝗿𝘀)
خط حمله (مهندسین امنیت و مدیران سیستم)
- فایروالها و سیستمهای تشخیص نفوذ رو تنظیم و نگهداری میکنه.
- وضعیت سلامت و در دسترس بودن سیستمها رو بررسی میکنه.
- امنیت و پایداری سیستمها رو برای عملکرد بهتر تضمین میکنه.
𝗪𝗶𝗱𝗲 𝗥𝗲𝗰𝗲𝗶𝘃𝗲𝗿𝘀 (𝗣𝗲𝗻𝗲𝘁𝗿𝗮𝘁𝗶𝗼𝗻 𝗧𝗲𝘀𝘁𝗲𝗿𝘀 𝗮𝗻𝗱 𝗥𝗲𝗱 𝗧𝗲𝗮𝗺 𝗠𝗲𝗺𝗯𝗲𝗿𝘀)
بازیکنان جناحی حمله (آزمونکنندگان نفوذ و اعضای تیم قرمز)
- با شناسایی نقاط ضعف، شکافهای دفاعی رو پیدا میکنه.
- با تیم آبی همکاری میکنه تا حملات شبیهسازی شده و استراتژیها تقویت بشه.
- با به چالش کشیدن تدابیر دفاعی، تابآوری سیستمها رو میسنجه.
𝗥𝘂𝗻𝗻𝗶𝗻𝗴 𝗕𝗮𝗰𝗸𝘀 (𝗧𝗵𝗿𝗲𝗮𝘁 𝗔𝗻𝗮𝗹𝘆𝘀𝘁𝘀 𝗮𝗻𝗱 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
بازیکنان دفاعی (تحلیلگران تهدید و متخصصان اطلاعاتی)
- تهدیدات بالقوه رو تجزیه و تحلیل و گزارش میده.
- روندهای تهدید رو شناسایی و بهروزرسانیهای دفاعی رو هدایت میکنه.
- همکاری تیمی برای ایجاد راهکارهای مؤثر و عملی.
𝗗𝗲𝗳𝗲𝗻𝘀𝗶𝘃𝗲 𝗟𝗶𝗻𝗲 (𝗕𝗹𝘂𝗲 𝗧𝗲𝗮𝗺 𝗠𝗲𝗺𝗯𝗲𝗿𝘀)
خط دفاع (اعضای تیم آبی)
- از سیستمها در برابر تهدیدات محافظت میکنه.
- در زمان واقعی، ریسکها رو نظارت، بررسی و کاهش میده.
- با خط حمله برای شناسایی و رفع نقاط ضعف همکاری میکنه.
𝗟𝗶𝗻𝗲𝗯𝗮𝗰𝗸𝗲𝗿𝘀 (𝗦𝗢𝗖 𝗔𝗻𝗮𝗹𝘆𝘀𝘁𝘀 𝗮𝗻𝗱 𝗧𝗵𝗿𝗲𝗮𝘁 𝗛𝘂𝗻𝘁𝗲𝗿𝘀)
بازیکنان دفاعی پشت خط (تحلیلگران SOC و شکارچیان تهدید)
- هم در دفاع و هم در حمله عمل میکنه و تهدیدات مخفی رو شناسایی میکنه.
- لاگها و دادهها رو برای نشانههای اولیه نفوذ بررسی میکنه.
- اولین خط دفاعی برای مقابله با تهدیدات پیش از افزایش خطر.
𝗞𝗶𝗰𝗸𝗲𝗿𝘀 𝗮𝗻𝗱 𝗦𝗽𝗲𝗰𝗶𝗮𝗹 𝗧𝗲𝗮𝗺𝘀 (𝗕𝗮𝗰𝗸𝘂𝗽 𝗮𝗻𝗱 𝗥𝗲𝗰𝗼𝘃𝗲𝗿𝘆 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
کیکِرها و تیمهای ویژه (متخصصان بازیابی و پشتیبانی)
- اطمینان حاصل میکنه که پس از نقض یا از دست رفتن دادهها، بازیابی سریع انجام بشه.
- برنامههای بازیابی و ادامه کسبوکار رو توسعه و آزمایش میکنه.
- از پشتیبانگیریهای دقیق و بهموقع اطمینان حاصل میکنه.
𝗥𝗲𝗳𝗲𝗿𝗲𝗲𝘀 (𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗮𝗻𝗱 𝗟𝗲𝗴𝗮𝗹 𝗦𝗽𝗲𝗰𝗶𝗮𝗹𝗶𝘀𝘁𝘀)
داوران (متخصصان انطباق و امور قانونی)
- اطمینان حاصل میکنه که تیم به قوانین، مقررات و استانداردهای صنعتی پایبند باشه.
- نقضهای احتمالی رو نظارت و راهنماییهای لازم برای اصلاح موارد ارائه میده.
- گزارش حوادث به مقامات قانونی و نهادهای نظارتی رو مدیریت میکنه.
𝗙𝗮𝗻𝘀 (𝗨𝘀𝗲𝗿𝘀 𝗮𝗻𝗱 𝗘𝗺𝗽𝗹𝗼𝘆𝗲𝗲𝘀)
هواداران (کاربران و کارکنان)
- بهترین شیوههای امنیتی رو دنبال میکنن.
- فعالیتهای مشکوک رو به تیم امنیت سایبری گزارش میدن.
- فرهنگ آگاهی از امنیت رو ترویج میکنن.
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍27
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱20👍18😁16😍4👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🙏2