#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Analyst – Tier 1) در شرکت ویستا سامانه آسا

شرح وظایف:
- پایش و تحلیل رویدادهای امنیتی از SIEM (Splunk)، ابزارهای EDR، فایروال‌ها و سایر ابزارهای امنیتی برای شناسایی و پاسخ‌گویی به تهدیدات در زمان واقعی
- انجام تریاژ اولیه هشدارها، بررسی فعالیت‌های مشکوک و ارجاع رخدادهای تأییدشده به تیم Tier 2 و تیم پاسخ به رخداد (Incident Response)
- مشارکت در ایجاد و بهینه‌سازی داشبوردها، قوانین همبستگی (Correlation Rules) و هشدارها در Splunk برای بهبود توانایی کشف تهدیدات
- ثبت و پیگیری رخدادهای امنیتی در سیستم تیکتینگ و تهیه گزارش‌های روزانه و هفتگی مختصر و کاربردی
- پشتیبانی از بهبود مستمر Playbookها، فرایندها و موارد استفاده کشف تهدید در SOC

شرایط احراز:
- حداقل ۱ سال تجربه کار در مرکز عملیات امنیت (SOC) یا نقش‌های مشابه پایش امنیتی
- آشنایی کامل با تهدیدها و تکنیک‌های رایج حملات سایبری (MITRE ATT&CK، OWASP Top 10 و …)
- تجربه عملی با پلتفرم‌های SIEM (ترجیحاً Splunk) و ابزارهای امنیتی مانند EDR، فایروال‌ها، IDS/IPS
- دانش پایه‌ای از شبکه (TCP/IP، مدل OSI)، سیستم‌عامل‌های ویندوز و لینوکس و امنیت وب
- مهارت عالی در حل مسئله و ارتباطات، توانایی کار تیمی مؤثر
- توانایی کار در شیفت‌های چرخشی ۲۴ ساعته (شیفت 12/24 و 12/48)

مزیت‌های ترجیحی:
- داشتن گواهینامه‌هایی مانند Security+، CEH، SEC450، Blue Team Level 1 ,Lpic1 یا Splunk Fundamentals 1 & 2

مزایا:
- محیط کاری همکارانه و حمایتی با منتورینگ از سوی تحلیلگران ارشد
- فرصت‌های رشد حرفه‌ای و پشتیبانی مالی برای دریافت گواهینامه‌های معتبر امنیتی

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group

Cloud- Native SIEM:
Quick Start Guide to Azure Sentinel

#SIEM #Microsoft

✅ Channel
💬 Group

Cloud- Native SIEM:
Quick Start Guide to Azure Sentinel

#SIEM #Microsoft

✅ Channel
💬 Group

Microsoft Digital Defense Report 2025
Lighting the path to a secure future

#Report #Microsoft

✅ Channel
💬 Group

Microsoft Digital Defense Report 2025
Lighting the path to a secure future

#Report #Microsoft

✅ Channel
💬 Group

🏦 سوئیفت امن بود، اما یک اشتباه داخلی بنگلادش را قربانی کرد

💵 در یکی از بزرگ‌ترین حملات سایبری تاریخ، هکرها با مهندسی اجتماعی و بدافزار توانستند به شبکهٔ داخلی بانک مرکزی بنگلادش نفوذ کنند و از طریق سیستم پیام‌رسانی SWIFT، درخواست انتقال میلیون‌ها دلار به حساب‌های خارجی بفرستند.

🎯 امنیت سایبری فقط تکنولوژی نیست؛ ترکیبی از سیستم، انسان و فرایند است. هر جا یکی از این سه شکاف داشته باشد، مهاجم از همان‌جا وارد می‌شود.

✅ Channel
💬 Group

📄 بیانیۀ آکادمی راوین در مورد رخداد اخیر

همراهان گرامى،
- به اطلاع مى‌رسانيم، متأسفانه يكى از سامانه‌هاى آنلاين آكادمى راوين كه ميزبانى آن، بيرون از شبكه ما بوده، هدف یک حمله سايبرى قرار كرفته و بخشی از اطلاعات فراگیران عمومى اين سامانه (شامل نام كاربرى و شماره تلفن) در نتيجه اين حمله، دچار نشت شده است.
- اين رخداد، همراه با انتشار مطالب تكرارى و كذب گذشته، با اهداف ضربه زدن به اعتبار اين آكادمى، تضعيف دانش امنيت در ايران و خدشه‌دار كردن جايگاه رويداد ملى المپيک فناورى در رشته امنيت سايبرى، اتفاق افتاده است.
- باتوجه به تلاش رسانه‌هاى زرد در سال گذشته به منظور ضربه‌زدن به رويداد ذكر شده، طبيعى است رشد سه برابرى مخاطبان اين رويداد و حضور رقابت‌كنندگان بين المللى را برنتابيده و به دنبال تخريب اين دستاورد بزرگ ملى باشند.
- در اولين لحظات شناسايى حادثه، تيم فنی مؤسسه به سرعت اقدامات لازم را براى مهار، ايمن‌سازى و بررسی منشأ حمله آغاز كرد. در همين راستا، سامانه‌هاى مرتبط به صورت موقت از دسترس خارج شده‌اند تا بررسی‌هاى كامل امنيتی انجام شود.
- شايان ذكر است آكادمى راوين از ابتداى فعاليت، هيج گونه الزامى در خصوص دريافت مشخصات هويتی مخاطبان آموزشی خود نداشته و به همين دليل، بخش قابل توجهى از اسامى منتشرشده، نامعتبر هستند. اما متأسفانه بخشی از اسامى، معتبر بوده و ما عميقاً از تمام كاربرانى كه اطلاعاتشان در اين رخداد، تحت تأثير قرار گرفته است، صميمانه پوزش مى‌طلبيم و به آنها اطمينان مى‌دهيم كه حفاظت از داده‌هاى كاربران، براى ما همواره اولويت اصلى بوده است.
- درحال حاضر بررسی فنی دقيق توسط كارشناسان امنيت سايبرى مؤسسه، درحال انجام است. متعهد هستيم كه طى روزهاى آينده، گزارش جامع فنی اين حمله، جزئيات شيوه پاسخ به آن و اقدامات اصلاحى و پيشگيرانه را به صورت شفاف منتشر كنيم.
- درحال حاضر تيم يشتيبانى ما آماده پاسخ‌گويى به سؤالات و نگرانى‌هاى شماست. از همراهى، اعتماد و صبورى شما سپاسگزاريم.
آكادمی راوين

#حمله #حمله_سایبری #نشت

✅ Channel
💬 Group

AI policy guide and template
October 2025

#AI #GRC

✅ Channel
💬 Group

AI policy guide and template
October 2025

#AI #GRC

✅ Channel
💬 Group

💳 کارتتو دست هر کسی نده!

یه فروشنده‌ی خوش‌برخورد، یه کارتخوان به‌ظاهر معمولی، و فقط چند ثانیه بی‌دقتی …
همین کافیه تا اطلاعات کارتت کپی بشه و حسابت خالی بشه …

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

رویداد «در سایه جنگ سایبری: آینده امنیت سایبری کشور»

روایتی از تاب‌آوری، اخلاق و مسئولیت در میدان نبرد دیجیتال

💬 برگزار کننده پنل: شرکت نیکان سپهر (بازوی اقتصاد دیجیتال گروه سرمایه‌گذاری سپهر صادرات)
📍 مکان: دانشگاه صنعتی شریف، چهارمین دوره نمایشگاه ایران آیتکس
🗓 زمان: سه‌شنبه ۶ آبان‌ماه ۱۴۰۴
🕓 ساعت: ۱۴:۰۰ تا ۱۵:۳۰

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

گاهی اوقات همین که عادی باشی هم لو میری 😅😅

#فان

✅ Channel
💬 Group

2025 FORTINET
Global Threat Landscape Report
A Report by FortiGuard Lab

#Report #Fortinet #Threat

✅ Channel
💬 Group

2025 FORTINET
Global Threat Landscape Report
A Report by FortiGuard Lab

#Report #Fortinet #Threat

✅ Channel
💬 Group

💠 طرح ملی «افق سایبری امن» کلید خورد

معاون علمی رئیس جمهور گفت: در طرح ملی «افق سایبری امن»، ۱۰ هزار نیروی انسانی در حوزه امنیت سایبری تربیت و از ۵۰ محصول فناورانه برای تولید و تجاری‌سازی حمایت شود.

➕ حسین افشین عصر امروز در نشست آغاز به کار طرح ملی «افق سایبری امن» اظهار کرد: یکی از مهم‌ترین چالش‌های کشور در مسیر توسعه امنیت سایبری، مقاومت در برابر تغییر و حرکت‌های هیجانی در این حوزه است. در طول یک سال فعالیت در این عرصه، به این نتیجه رسیده‌ایم که نبود رویکرد منسجم و برنامه‌محور موجب کندی رشد فناوری‌های سایبری شده است.
افشین با تأکید بر لزوم ظرفیت‌سازی در حوزه فناوری سایبری افزود: توسعه فناوری باید با تربیت نیروی متخصص و ایجاد زیرساخت‌های علمی همراه باشد. طرح ملی «افق سایبری امن» قرار نیست صرفاً در تهران متمرکز باشد و دانشگاه‌ها و مراکز علمی سراسر کشور در آن مشارکت خواهند داشت.

➕ مشارکت دانشگاه‌ها و نهادهای علمی
وی تصریح کرد: در حال حاضر ۱۱ هسته اصلی با همکاری بیش از ۳۰ دانشگاه، انجمن و مرکز پژوهشی در اجرای این طرح مشارکت دارند. در مجموع، حدود ۴۱ مرکز دانشگاهی و پژوهشی درگیر اجرای طرح ملی افق سایبری امن خواهند بود.

➕ تقویت آموزش و مهارت‌آموزی در دانشگاه‌ها
وی با اشاره به اهمیت آموزش‌های عملی در دانشگاه‌ها گفت: نظام آموزشی کشور باید به سمت آموزش‌های میدانی حرکت کند تا فارغ‌التحصیلان مهارت‌های واقعی مورد نیاز بازار را کسب کنند. آزمایشگاه‌ها و مراکز عملیاتی باید تقویت شوند تا آموزش از فضای نظری فاصله بگیرد.

➕ حمایت دو برابری از دانشجویان امنیت سایبری
به گفته معاون علمی، پنج دانشگاه مادر کشور در اولویت حمایت‌های ویژه قرار دارند و دانشجویان دکتری حوزه امنیت سایبری دو برابر سایر رشته‌ها (پرداخت ۴۰۰ میلیون تومان) از حمایت برخوردار خواهند شد. مراکز فعال در این حوزه باید با تشکیل هسته‌های فکری، به توسعه ایده‌ها و محصولات فناورانه کمک کنند.

➕ صدور شناسنامه برای محصولات امنیتی
افشین اظهار داشت: حمایت از محصولات فناورانه و دانش‌بنیان، یکی از اهداف اصلی این طرح است.
به گفته او، شناسایی نیازهای کشور، صدور شناسنامه برای محصولات امنیتی و توسعه الگوریتم‌های بومی از جمله محورهای این برنامه خواهد بود.

➕ توجه به مسائل مالی و بازار امنیت
وی با اشاره به مشکلات مالی شرکت‌های بزرگ حوزه فناوری اطلاعات گفت: باید سازوکارهایی طراحی شود تا شرکت‌ها بتوانند در بازار امنیت سایبری حضور مؤثر داشته باشند. او افزود که با برگزاری رویدادهای تخصصی و مسابقات جذاب، می‌توان نشاط و انگیزه را در میان فعالان این حوزه افزایش داد.

➕ استانداردسازی و ساده‌سازی فرآیندها
افشین تأکید کرد: استانداردسازی در حوزه امنیت سایبری یکی از الزامات اصلی توسعه است. او گفت: باید فرایندهای اداری و فنی ساده‌سازی شود تا شرکت‌ها بتوانند سریع‌تر به مرحله اجرا و بهره‌برداری برسند، در عین حال که اصول امنیت و کیفیت حفظ می‌شود.

➕ رصد روندهای جهانی
وی خاطرنشان کرد: رصد مستمر روندهای علمی و فناورانه دنیا ضروری است. ما باید بدانیم جهان به کدام سمت در حرکت است و بر اساس آن، مسیر پنج‌ساله و ده‌ساله خود را ترسیم کنیم تا بتوانیم در عرصه بین‌المللی جایگاه شایسته‌ای به دست آوریم.

➕ لزوم بازنگری در آموزش دانشگاهی و همگرایی ملی
معاون علمی رئیس جمهور با تأکید بر نیاز دانشگاه‌ها به بازنگری در برنامه‌های آموزشی گفت: در برخی موارد ممکن است لازم باشد دروس جدیدی به برنامه آموزشی اضافه شود تا نیازهای واقعی کشور در حوزه امنیت سایبری برآورده شود.
وی افزود: اساتید و دانشگاه‌ها باید با درک نیازهای روز دنیا، آموزش را به‌گونه‌ای تنظیم کنند که پاسخگوی تحولات سریع این حوزه باشد.
او اظهار امیدواری کرد که آغاز طرح «افق سایبری امن» نقطه شروعی برای همکاری گسترده‌تر میان نهادهای علمی، صنعتی و اجرایی کشور باشد.
افشین همچنین از همه فعالان حوزه سایبری، از جمله شرکت‌های دانش‌بنیان، مراکز تحقیقاتی، سازمان‌ها و آزمایشگاه‌های تخصصی دعوت کرد تا با همگرایی و همکاری، مسیر توسعه فناوری‌های امنیتی و ارتباطات کوانتومی را در کشور تقویت کنند.
معاون علمی رئیس جمهور گفت: برنامه ما در این طرح این است که ضمن شبکه سازی در حوزه امنیت سایبری، طی ۲ سال، ۱۰ هزار نیروی تخصصی در حوزه امنیت سایبری تربیت کنیم. همچنین در همین بازه زمانی در نظر داریم از تولید، تجاری سازی و دانش بنیان شدن ۵۰ محصول فناورانه در این حوزه حمایت کنیم.

✅ Channel
💬 Group

🟠 لینک‌های نامرئی روش جدید فیشینگ

معاون اجتماعی #پلیس_فتا فراجا نسبت به شیوه‌های جدید #فیشینگ با استفاده از کاراکترها و حروف غیرانگلیسی هشدار داد و از کاربران خواست هنگام کلیک بر روی لینک‌ها، دقت و هوشیاری بیشتری داشته باشند.

🔗 https://www.punycoder.com

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

Tenable Nessus 10.8.x User Guide

Last Updated: October 22, 2025

✅ Channel
💬 Group

Tenable Nessus 10.8.x User Guide

Last Updated: October 22, 2025

✅ Channel
💬 Group

🏁 برنامه‌ زمانی فینال
دومین دوره المپیک فناوری ۲۰۲۵

بخش امنیت سایبری
فتح پرچم: دوشنبه ۵ آبان ۱۴۰۴
هک سخت‌افزاری: سه‌شنبه ۶ آبان ۱۴۰۴
فتح پرچم برق‌آسا: چهارشنبه ۷ آبان ۱۴۰۴

کنفرانس هکرهای دوست داشتنی:
پنجشنبه ۹ آبان ۱۴۰۴

ساعت بازدید از رقابت‌ها: ۱۰ الی ۱۷
ساعت حضور در کنفرانس: ۱۰ الی ۱۳
منطقه بین‌المللی نوآوری ایران، پارک فناوری پردیس

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

📖 #کتاب پاسخ به حادثه در امنیت سایبری
چگونه حوادث را محدود، ریشه‌کن و بازیابی کنیم

پاسخ مؤثر به حادثه تعیین می‌کند که افراد خارج از سازمان، رسانه‌ها، ناظران، مشتریان و عموم مردم چگونه شایستگی تیم امنیت سایبری و سازمان را ارزیابی می‌کنند.

✅ Channel
💬 Group

📖 #کتاب پاسخ به حادثه در امنیت سایبری
چگونه حوادث را محدود، ریشه‌کن و بازیابی کنیم

فصل اول:
اهمیت پاسخ به تهدید‌

میلاد چراغی

✅ Channel
💬 Group