#SANS Attack Surface Management (ASM) Survey 2025

October 2025

#Report

✅ Channel
💬 Group

#فرصت_همکاری کارشناس «مدیریت امنیت اطلاعات» در شرکت سپهر امن پارسین

وظایف و مسئولیت‌ها:
- احصای فرایندهای امنیتی و تدوین مستندات سیستم مدیریت امنیت اطلاعات (ISMS)
- ارزیابی و مدیریت مخاطرات امنیتی و تهیه طرح برطرف‌سازی (RTP)
- ممیزی داخلی و ارائه راهکار جهت رفع عدم انطباق‌ها

مهارت‌ها و توانمندی‌ها:
- تسلط به سیستم مدیریت امنیت اطلاعات (ISMS) و فرایندهای امنیتی
- آشنایی کافی با مباحث شبکه، امنیت و اصول مهندسی نرم‌افزار
- توانایی مستندسازی و گزارش‌نویسی

ارسال رزومه:
🔗 Jobinja

✅ Channel
💬 Group

Modern vehicle cybersecurity trends
Version 1.0 | 2025 | Kaspersky

🔗 https://ics-cert.kaspersky.com/publications/reports/2025/08/21/modern-vehicle-cybersecurity-trends/

✅ Channel
💬 Group

Modern vehicle cybersecurity trends
Version 1.0 | 2025 | Kaspersky

🔗 https://ics-cert.kaspersky.com/publications/reports/2025/08/21/modern-vehicle-cybersecurity-trends/

✅ Channel
💬 Group

ارائه خانم الناز عبادی با عنوان «هوش مصنوعی عاملی برای امنیت سایبری: خودکارسازی مدیریت ریسک با عامل‌های هوشمند» در بیست‌دومین کنفرانس بین‌المللی #انجمن_رمز (دوشنبه ۱۴ مهرماه ۱۴۰۴)

#AI

✅ Channel
💬 Group

🟠 حسین دلیریان (سخنگوی مرکز ملی فضای مجازی):
- رزمایش بزرگ پایش امنیت سایبری به‌زودی با مشارکت دستگاه‌های هماهنگ کننده برگزار می‌شود.
- در این رزمایش فرآیند شکار تهدیدات با هدف کاهش مخاطرات سایبری و بررسی میزان آمادهی دستگاه‌ها و نهادهای مختلف در برابر حملات سایبری مورد ارزیابی قرار می‌گیرد.

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Security Information and Event Management (SIEM)
July 2025

جدول سال گذشته در کانال

#Gartner #Report #SOC #SIEM

✅ Channel
💬 Group

چهارمین دوره نمایشگاه ایران ایتکس

مزیت‌های بازدید از نمایشکاه:
- مشاهده صدها موقعیت شغلی و امکان استخدام در شرکت‌های بزرگ و معتبر
- ایجاد ارتباط مستقیم با شرکت‌ها بزرگ و فعال در صنعت
- آشنایی با آخرین دستاوردها، محصولات و خدمات
- آشنایی با برندهای موفق در حوزه کسب و کارهای مبتنی بر فناوری اطلاعات
- ارتباط مستقیم و بدون واسطه با مدیران شرکت‌های بزرگ
- حضور در کارگاه‌های آموزشی متعدد در طول نمایشگاه به صورت رایگان
- حضور در پنل سخنرانی‌ها و استارتاپ‌ها به صورت رایگان
- امکان جذب سرمایه برای استارتاپ ها و فریلنسرها
- حضور در محیطی جذاب و سرزنده با حضور کسب و کار های مبتنی بر فناوری اطلاعات

زمان و محل برگزاری: ۵ الی ۷ آبان‌ماه ۱۴۰۴
دانشگاه صنعتی شریف

ثبت‌نام رایگان
🔗 https://iranitex.com/visit-register/

#فرصت_همکاری #همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

#فرصت_همکاری «کارشناس نظارت و ممیزی ابزارهای امنیتی» در شرکت پرداخت الکترونیک پاسارگاد

ارسال رزومه:
🔗 https://fanapcanvas.ir/jobs/1335

✅ Channel
💬 Group

OpenText Cybersecurity Threat Report
2025

#Report #Threat

✅ Channel
💬 Group

OpenText Cybersecurity Threat Report
2025

#Report #Threat

✅ Channel
💬 Group

مرجع دانش حملات سایبری مبتنی بر هوش مصنوعی

شهریور ۱۴۰۴
پژوهشکده ارتباطات و فناوری اطلاعات

#کتاب #سند #گزارش
#AI

✅ Channel
💬 Group

مرجع دانش حملات سایبری مبتنی بر هوش مصنوعی

شهریور ۱۴۰۴
پژوهشکده ارتباطات و فناوری اطلاعات

#کتاب #سند #گزارش
#AI

✅ Channel
💬 Group

#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Analyst – Tier 1) در شرکت ویستا سامانه آسا

شرح وظایف:
- پایش و تحلیل رویدادهای امنیتی از SIEM (Splunk)، ابزارهای EDR، فایروال‌ها و سایر ابزارهای امنیتی برای شناسایی و پاسخ‌گویی به تهدیدات در زمان واقعی
- انجام تریاژ اولیه هشدارها، بررسی فعالیت‌های مشکوک و ارجاع رخدادهای تأییدشده به تیم Tier 2 و تیم پاسخ به رخداد (Incident Response)
- مشارکت در ایجاد و بهینه‌سازی داشبوردها، قوانین همبستگی (Correlation Rules) و هشدارها در Splunk برای بهبود توانایی کشف تهدیدات
- ثبت و پیگیری رخدادهای امنیتی در سیستم تیکتینگ و تهیه گزارش‌های روزانه و هفتگی مختصر و کاربردی
- پشتیبانی از بهبود مستمر Playbookها، فرایندها و موارد استفاده کشف تهدید در SOC

شرایط احراز:
- حداقل ۱ سال تجربه کار در مرکز عملیات امنیت (SOC) یا نقش‌های مشابه پایش امنیتی
- آشنایی کامل با تهدیدها و تکنیک‌های رایج حملات سایبری (MITRE ATT&CK، OWASP Top 10 و …)
- تجربه عملی با پلتفرم‌های SIEM (ترجیحاً Splunk) و ابزارهای امنیتی مانند EDR، فایروال‌ها، IDS/IPS
- دانش پایه‌ای از شبکه (TCP/IP، مدل OSI)، سیستم‌عامل‌های ویندوز و لینوکس و امنیت وب
- مهارت عالی در حل مسئله و ارتباطات، توانایی کار تیمی مؤثر
- توانایی کار در شیفت‌های چرخشی ۲۴ ساعته (شیفت 12/24 و 12/48)

مزیت‌های ترجیحی:
- داشتن گواهینامه‌هایی مانند Security+، CEH، SEC450، Blue Team Level 1 ,Lpic1 یا Splunk Fundamentals 1 & 2

مزایا:
- محیط کاری همکارانه و حمایتی با منتورینگ از سوی تحلیلگران ارشد
- فرصت‌های رشد حرفه‌ای و پشتیبانی مالی برای دریافت گواهینامه‌های معتبر امنیتی

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group

Cloud- Native SIEM:
Quick Start Guide to Azure Sentinel

#SIEM #Microsoft

✅ Channel
💬 Group

Cloud- Native SIEM:
Quick Start Guide to Azure Sentinel

#SIEM #Microsoft

✅ Channel
💬 Group

Microsoft Digital Defense Report 2025
Lighting the path to a secure future

#Report #Microsoft

✅ Channel
💬 Group

Microsoft Digital Defense Report 2025
Lighting the path to a secure future

#Report #Microsoft

✅ Channel
💬 Group

🏦 سوئیفت امن بود، اما یک اشتباه داخلی بنگلادش را قربانی کرد

💵 در یکی از بزرگ‌ترین حملات سایبری تاریخ، هکرها با مهندسی اجتماعی و بدافزار توانستند به شبکهٔ داخلی بانک مرکزی بنگلادش نفوذ کنند و از طریق سیستم پیام‌رسانی SWIFT، درخواست انتقال میلیون‌ها دلار به حساب‌های خارجی بفرستند.

🎯 امنیت سایبری فقط تکنولوژی نیست؛ ترکیبی از سیستم، انسان و فرایند است. هر جا یکی از این سه شکاف داشته باشد، مهاجم از همان‌جا وارد می‌شود.

✅ Channel
💬 Group

📄 بیانیۀ آکادمی راوین در مورد رخداد اخیر

همراهان گرامى،
- به اطلاع مى‌رسانيم، متأسفانه يكى از سامانه‌هاى آنلاين آكادمى راوين كه ميزبانى آن، بيرون از شبكه ما بوده، هدف یک حمله سايبرى قرار كرفته و بخشی از اطلاعات فراگیران عمومى اين سامانه (شامل نام كاربرى و شماره تلفن) در نتيجه اين حمله، دچار نشت شده است.
- اين رخداد، همراه با انتشار مطالب تكرارى و كذب گذشته، با اهداف ضربه زدن به اعتبار اين آكادمى، تضعيف دانش امنيت در ايران و خدشه‌دار كردن جايگاه رويداد ملى المپيک فناورى در رشته امنيت سايبرى، اتفاق افتاده است.
- باتوجه به تلاش رسانه‌هاى زرد در سال گذشته به منظور ضربه‌زدن به رويداد ذكر شده، طبيعى است رشد سه برابرى مخاطبان اين رويداد و حضور رقابت‌كنندگان بين المللى را برنتابيده و به دنبال تخريب اين دستاورد بزرگ ملى باشند.
- در اولين لحظات شناسايى حادثه، تيم فنی مؤسسه به سرعت اقدامات لازم را براى مهار، ايمن‌سازى و بررسی منشأ حمله آغاز كرد. در همين راستا، سامانه‌هاى مرتبط به صورت موقت از دسترس خارج شده‌اند تا بررسی‌هاى كامل امنيتی انجام شود.
- شايان ذكر است آكادمى راوين از ابتداى فعاليت، هيج گونه الزامى در خصوص دريافت مشخصات هويتی مخاطبان آموزشی خود نداشته و به همين دليل، بخش قابل توجهى از اسامى منتشرشده، نامعتبر هستند. اما متأسفانه بخشی از اسامى، معتبر بوده و ما عميقاً از تمام كاربرانى كه اطلاعاتشان در اين رخداد، تحت تأثير قرار گرفته است، صميمانه پوزش مى‌طلبيم و به آنها اطمينان مى‌دهيم كه حفاظت از داده‌هاى كاربران، براى ما همواره اولويت اصلى بوده است.
- درحال حاضر بررسی فنی دقيق توسط كارشناسان امنيت سايبرى مؤسسه، درحال انجام است. متعهد هستيم كه طى روزهاى آينده، گزارش جامع فنی اين حمله، جزئيات شيوه پاسخ به آن و اقدامات اصلاحى و پيشگيرانه را به صورت شفاف منتشر كنيم.
- درحال حاضر تيم يشتيبانى ما آماده پاسخ‌گويى به سؤالات و نگرانى‌هاى شماست. از همراهى، اعتماد و صبورى شما سپاسگزاريم.
آكادمی راوين

#حمله #حمله_سایبری #نشت

✅ Channel
💬 Group

AI policy guide and template
October 2025

#AI #GRC

✅ Channel
💬 Group