#فرصت_همکاری کارشناس تست نفوذ (Penetration Tester) در شرکت مهندسی امن ارتباط سینداد (سیندادسک)

شرایط تخصصی:
- تسلط کامل به آسیب‌پذیری‌های وب (SQLi, XSS, CSRF و ...)
- تسلط بر ابزارهایی مثل Burp Suite, OWASP ZAP, Acunetix
- توانایی بررسی کدهای HTML, JavaScript, PHP
- تجربه تست نفوذ اپلیکیشن‌های موبایل (Android و iOS)
- آشنایی با تست نفوذ شبکه و متدولوژی OWASP
- آشنایی با مفاهیم کدنویسی امن و SDLC

مهارت‌های عمومی:
- توانایی حل مسئله و کار تیمی
- مهارت زبان انگلیسی (Intermediate+)
- مسئولیت‌پذیری و برنامه‌ریزی

امتیاز ویژه:
- گواهینامه‌های امنیتی (CEH, SANS)،
- تجربه باگ بانتی، CVE،
- برنامه‌نویسی با پایتون

✉️ [email protected]
✈️ @sindadsec

روایتی از هک زومیت؛ ۵ روز بحران و درس‌های مهم امنیتی

- زومیت جزئیات حمله سایبری اخیر به زیرساخت‌های خود را منتشر کرد. این حمله که از لایه مجازی‌سازی در شبکه داخلی آغاز شده بود، باعث اختلال چندروزه در سرویس‌ها شد و پنج روز چالش جدی برای تیم فنی رقم زد.
- در ویدیویی که منتشر شده، مسعود یوسف‌نژاد مدیرعامل زومیت، ضمن تشریح فنی نحوه نفوذ، از اقدامات انجام‌شده برای بازیابی سرویس‌ها و ایمن‌سازی کامل زیرساخت می‌گوید.
- زومیت هدف از انتشار این روایت را شفافیت و انتقال تجربه عنوان کرده تا سایر کسب‌وکارها بتوانند مسیرهای نفوذ مشابه را شناسایی کرده و از تکرار چنین حملاتی پیشگیری کنند.

#هک #اختلال

✅ Channel
💬 Group

#Kubernetes Hardening Guide

August 2022
Version 1.2

#NSA #CISA

✅ Channel
💬 Group

#Kubernetes Hardening Guide

August 2022
Version 1.2

#NSA #CISA

✅ Channel
💬 Group

در همین راستا مصاحبه مسعود یوسف‌نژاد، مدیرعامل زومیت رو با سایت پیوست بخوانید …

🔗 https://peivast.com/p/254791

#هک #اختلال

✅ Channel
💬 Group

🔴 وبینار «نفوذ در پوشش اعتماد: روایت حمله زنجیره تامین RU-APT-ChainReaver-L»

این وبینار در ادامه سلسله وبینارهای SOC مدرن با موضوع CTI برگزار می‌شود و شرحی مفصل‌تر به همراه تشریح بخشی از جزییات منتشرنشده در گزارش «شناسایی حمله زنجیره تامین، کمپین RU-APT-ChainReaver-L » خواهد بود.

زمان: ۵ اسفندماه ۱۴۰۴ - ساعت ۱۴ تا ۱۵:۳۰

ثبت‌نام:
🔗 https://eseminar.tv/wb172366

✅ Channel
💬 Group

2025 OT Cybersecurity Action Guide
Europe
Dragos

#ICS #SCADA #OT

✅ Channel
💬 Group

2025 OT Cybersecurity Action Guide
Europe
Dragos

#ICS #SCADA #OT

✅ Channel
💬 Group

Paged Out
Issue #8
February 2026

#Report

✅ Channel
💬 Group

Paged Out
Issue #8
February 2026

#Report

✅ Channel
💬 Group

Security Guidance For Critical Areas of Focus in Cloud Computing
v5

#CSA #Cloud #GRC

✅ Channel
💬 Group

Security Guidance For Critical Areas of Focus in Cloud Computing
v5

#CSA #Cloud #GRC

✅ Channel
💬 Group

استخدام داده‌محـور

گزارش کندو از وضعیت استخدام در بازار کار ایران
بهمن ۱۴۰۴

#گزارش #فرصت_همکاری

✅ Channel
💬 Group

استخدام داده‌محـور

گزارش کندو از وضعیت استخدام در بازار کار ایران
بهمن ۱۴۰۴

#گزارش #فرصت_همکاری

✅ Channel
💬 Group

#فرصت_همکاری کارشناس SOC (T1) در شرکت Nobitex

در نوبیتکس، تیم فناوری و محصول با تمرکز بر نوآوری، مقیاس‌پذیری و امنیت، در حال توسعه زیرساخت‌ها و محصولات مبتنی بر رمزارز است. ما به دنبال یک کارشناس امنیت SOC هستیم که با پایش مداوم رخدادهای امنیتی، پاسخ‌گویی به حوادث و بهبود فرآیندهای دفاعی، به افزایش سطح امنیت سامانه‌ها و داده‌های کاربران کمک کند.

مسئولیت‌ها:
- مانیتورینگ لحظه‌ای رخدادهای امنیتی از طریق سامانه‌های SIEM
- شناسایی، تحلیل و پاسخ به حوادث امنیتی (Incident Response)
- دسته‌بندی، اولویت‌بندی و ارجاع (Escalation) رخدادها به تیم‌های مرتبط
- به‌روزرسانی، مستندسازی و بهبود Playbookها و رویه‌های پاسخ به حادثه
- همکاری با تیم‌های قرمز (Red Team) و آبی (Blue Team) در تمرین‌ها و سناریوهای Red Teaming
- یکپارچه‌سازی ابزارهای تحلیل ایستا و پویا (SAST/DAST) در فرآیند CI/CD
- مستندسازی رخدادهای امنیتی و ارائه بازخورد مؤثر به تیم توسعه جهت ارتقای امنیت کد

مهارت‌ها و الزامات:
- تجربه کار با ابزارهای SIEM
- درک عمیق از چرخه حملات سایبری
- مهارت در مستندسازی و گزارش‌دهی شفاف
- روحیه پیگیری و تعامل سازنده با ذی‌نفعان
- زبان انگلیسی بالاتر از متوسط
- توانایی کار در شیفت شب

ارسال رزومه:
✉️ https://jobs.nobitex.ir/job-detail/177a7085-fb6f-4fab-9847-2945cca0fc7e

✅ Channel
💬 Group

دلیل ارسال پیامک عجیب مشخص شد

- روز گذشته پیامی مبنی‌بر «رئیس‌جمهور آمریکا مرد عمل است» از یک سرشمارهٔ ناشناس برای شماری از شهروندان ارسال شده است.
- پیگیری‌ها حاکی است که این پیامک به‌واسطهٔ هک یکی از سامانه‌های ارسال انبوه پیام تبلیغاتی برای حدود ۵۰ هزار شماره ارسال شده است.
- گفتنی است پیشتر در فروردین ۱۴۰۳ نیز به‌واسطهٔ هک یکی از سامانه‌های مشابه، یک پیامک جعلی با عنوان هشدار سازمان پدافند غیرعامل برای تعدادی از افراد ارسال شده بود.

#هک #اختلال

✅ Channel
💬 Group

سایت دانشگاه صنعتی شریف مورد حمله سایبری قرار گرفت

سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت. 
در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد.
هم اکنون سایت این دانشگاه از دسترس خارج شده است.

🔗 https://www.sharif.ir/

#هک #اختلال

✅ Channel
💬 Group

🔹 ماجرای حمله سایبری به سایت دانشگاه شریف از زبان روابط عمومی دانشگاه

حسین شاهرخی، مدیر روابط عمومی دانشگاه شریف:
- سایت دانشگاه شریف هک نشده بود اما اواخر شب گذشته مورد حمله‌های سایبری قرار گرفته بود که برای تامین امنیت آن برای ساعتی فعالیت آن متوقف شد.
- سایت دانشگاه صنعتی شریف هم اکنون در دسترس قرار دارد و اساتید و دانشجویان می‌توانند از آن استفاده کنند.
- مدیر روابط عمومی دانشگاه صنعتی شریف همچنین از تداوم حضوری بودن کلاس‌های درس این دانشگاه خبر داد.

#هک #اختلال

✅ Channel
💬 Group

پلیس فتا هک سرشماره پیامکی مرتبط با ترامپ را تأیید کرد | تشکیل پرونده قضایی

- در پی انتشار پیامک جنجالی روز گذشته، بررسی‌ها نشان می‌دهد این پیام از سرشماره «۳۰۰۰» و از طریق یکی از خطوط واگذارشده در بستر ارتباطی شرکت مگفا (مرکز گسترش فناوری اطلاعات) ارسال شده است.
- سرهنگ جواد مختاررضایی، معاون اجتماعی پلیس فتا، اعلام کرد بررسی‌های اولیه حاکی از دسترسی غیرمجاز (هک) به این سرشماره پیامکی است و در همین راستا پرونده قضایی تشکیل شده است.
- وی تأکید کرد اگرچه شواهد اولیه وقوع هک را نشان می‌دهد، اما رسیدگی فنی و تخصصی پرونده همچنان ادامه دارد و نتایج نهایی پس از تکمیل بررسی‌ها اعلام خواهد شد.
- به گفته پلیس فتا، موضوع در حال حاضر از نظر فنی در دست تحلیل است و ابعاد نفوذ، نحوه ارسال پیامک و میزان دسترسی مهاجم در حال بررسی دقیق قرار دارد. همچنین برای افراد یا مجموعه‌های مسئول در مدیریت سرشماره و سامانه مربوطه، پرونده قضایی تشکیل شده و روند رسیدگی در مراجع ذی‌صلاح در جریان است.

#پللیس_فتا #هک #اختلال

✅ Channel
💬 Group

هشدار پلیس فتا درباره کلاهبرداری «قصاب خوک»

معاون فرهنگی و اجتماعی پلیس فتای کشور:
- یکی از کلاهبرداری‌های سایبری که مدتی است در کشور ما رایج شده است، مربوط به کلاهبرداری‌ (Pig Butchering scam) «پرواربندی یا قصاب خوک» است.
- در این نوع کلاهبرداری، معمولا در شبکه‌های اجتماعی مثل واتس آپ، تلگرام و اینستاگرام افرادی با اکانت‌های خارجی که اکثر آنها عکس‌هایی با پروفایل‌های زنانه دارند، به افراد پیام می‌دهند.
- این افراد شهروندان را مجاب می‌کنند که با شرکت‌های خارجی در حوزه‌هایی مانند ارز دیجیتال، فارکس یا پلتفرم‌های آنلاین کار کنند.
- کاربران را وارد سایت‌های صرافی مانندی می‌کنند که به نظر می‌رسد سایت اصلی است؛ در حالیکه تمام این روند جعلی است و تمام سایت‌ها نیز توسط کلاهبرداران ساخته شده است.
- وقتی پول فرد در کیف پولش زیاد شود و قصد خارج کردن آن را داشته باشد متوجه می‌شود که هیچ پولی در کار نیست و حتی فرد نمی‌تواند به پول اولیه خودش نیز دسترسی پیدا کند.

#هشدار #کلاهبرداری #پلیس_فتا

✅ Channel
💬 Group

📁 IT Audit Framework (ITAF™)

A Professional Practices Framework for IT Audit
5th Edition | 2026

مشاهده نسخه ۴ در کانال

#ISACA #GRC #Auditing #Framework

✅ Channel
💬 Group