#کارشناس_noc
استخدام کارشناس noc در شرکت پرداخت الکترونیک سداد دفتر تهران
حداقل ۳ سال سابقه کار
آشنا به سیستم های پرداختی و بانکی
آشنا به شبکه های کامپیوتری و ابزارهای مانیتورینگ
حداقل مدرک کارشناسی کامپیوتر ، برق و یا it
در صورت تمایل رزومه خود را به آدرس [email protected] ارسال فرمایید.
@iranopensource🐧
استخدام کارشناس noc در شرکت پرداخت الکترونیک سداد دفتر تهران
حداقل ۳ سال سابقه کار
آشنا به سیستم های پرداختی و بانکی
آشنا به شبکه های کامپیوتری و ابزارهای مانیتورینگ
حداقل مدرک کارشناسی کامپیوتر ، برق و یا it
در صورت تمایل رزومه خود را به آدرس [email protected] ارسال فرمایید.
@iranopensource🐧
استخدام کارشناس یکپارچه سازی SOC
📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.
🔻شرایط احراز
🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات
🔹تجربه:دارای سابقه کار در حوزه امنیت
🔹مسلط به سرفصل های دوره LPIC1,2 , CCNP, CEH, CHFI، مدیریت دسترسی ، مدیریت سرویس ها، پیکربندی تنظیمات شبکه، مسلط به مدیریت پکیج بر روی نسخه های مختلف و...
🔹 آشنایی و سابقه کار در حوزه مانیتورینگ، تحلیل لاگ ، نرم افزارهای مدیریت لاگ و مدیریت شبکه
🔹 آشنایی با مبحث Logging در تجهیزات و زیرساخت های مختلف
🔹 آشنایی با مفاهیم مرکز عملیات امنیت SOC
🔹 آشنایی با راهکارهای ArcSight و Splunk
🔹آشنایی با Bash Scripting
🔹حداکثر سن ۳۰ سال
🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم
🔹توانایی بالا در تعامل و مذاکره حضوری و مکتوب
🔹 تسلط به فرآیند تهیه مستندات و گزارش نویسی
🔹 داشتن روحیه کار پیمانکاری تعامل با کارفرما و سابقه کار به صورت پروژه ای
به رزومه های فاقد عنوان شغلی کارشناس یکپارچه سازی SOC ترتیب اثر داده نخواهد شد.
🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد
⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس زیر در ساعات اداری تماس حاصل نمایند.ربات
☎️43652000
📧[email protected]
➡️amnafzar.ir
@iranopensource🐧
📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.
🔻شرایط احراز
🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات
🔹تجربه:دارای سابقه کار در حوزه امنیت
🔹مسلط به سرفصل های دوره LPIC1,2 , CCNP, CEH, CHFI، مدیریت دسترسی ، مدیریت سرویس ها، پیکربندی تنظیمات شبکه، مسلط به مدیریت پکیج بر روی نسخه های مختلف و...
🔹 آشنایی و سابقه کار در حوزه مانیتورینگ، تحلیل لاگ ، نرم افزارهای مدیریت لاگ و مدیریت شبکه
🔹 آشنایی با مبحث Logging در تجهیزات و زیرساخت های مختلف
🔹 آشنایی با مفاهیم مرکز عملیات امنیت SOC
🔹 آشنایی با راهکارهای ArcSight و Splunk
🔹آشنایی با Bash Scripting
🔹حداکثر سن ۳۰ سال
🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم
🔹توانایی بالا در تعامل و مذاکره حضوری و مکتوب
🔹 تسلط به فرآیند تهیه مستندات و گزارش نویسی
🔹 داشتن روحیه کار پیمانکاری تعامل با کارفرما و سابقه کار به صورت پروژه ای
به رزومه های فاقد عنوان شغلی کارشناس یکپارچه سازی SOC ترتیب اثر داده نخواهد شد.
🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد
⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس زیر در ساعات اداری تماس حاصل نمایند.ربات
☎️43652000
📧[email protected]
➡️amnafzar.ir
@iranopensource🐧
🖥شرکت مهندسی آتیه پرداز معین مستقر در تهران با حدود 20 سال سابقه در زمینه انجام و پشتیبانی پروژه های شبکه جهت تکمیل کادر فنی خود از واجدین شرایط ساکن شهر تهران دعوت به همکاری می نماید.
🖊متخصص کامپیوتر و شبکه های کامپیوتری
آشنا با سرویس های مایکروسافت
توانایی طراحی و اجرای شبکه (اکتیو و پسیو )
آشنایی با راه اندازی و راهبری انواع محصولات Cisco
آشنایی با راه اندازی و راهبری انواع فایر وال و UTM
مسلط به زبان تخصصی
مسلط به پروتکلهای شبکه کامپیوتری و اینترنت
آشنا به فرآیندهای تست و عیب یابی
آشنا به نرم افزارهای مانیتورینگ
آشنا به مستند سازی استاندارد
خلاق، باهوش و با پشتکار
اگر شما به کار در محیطی خلاق، پویا و آموزنده علاقمند هستید ،رزومه کامل خود را به آدرس ایمیل زیر ارسال و یا برای کسب اطلاعات بیشتر با شماره تلفن شرکت تماس حاصل فرمایید.
تلفن: 02122852040
آدرس ایمیل: [email protected]
وب سایت: atiehpardaz.com
@iranopensource🐧
🖊متخصص کامپیوتر و شبکه های کامپیوتری
آشنا با سرویس های مایکروسافت
توانایی طراحی و اجرای شبکه (اکتیو و پسیو )
آشنایی با راه اندازی و راهبری انواع محصولات Cisco
آشنایی با راه اندازی و راهبری انواع فایر وال و UTM
مسلط به زبان تخصصی
مسلط به پروتکلهای شبکه کامپیوتری و اینترنت
آشنا به فرآیندهای تست و عیب یابی
آشنا به نرم افزارهای مانیتورینگ
آشنا به مستند سازی استاندارد
خلاق، باهوش و با پشتکار
اگر شما به کار در محیطی خلاق، پویا و آموزنده علاقمند هستید ،رزومه کامل خود را به آدرس ایمیل زیر ارسال و یا برای کسب اطلاعات بیشتر با شماره تلفن شرکت تماس حاصل فرمایید.
تلفن: 02122852040
آدرس ایمیل: [email protected]
وب سایت: atiehpardaz.com
@iranopensource🐧
🖥یک شرکت معتبر نیمه دولتی کارشناس ارشد شبکه و مسئول تیم برنامه نویسی در محدوده پارک ساعی و آرژانتین در استان تهران از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🖊کارشناس IT
مسلط پشتیبانی کامل شبکه
مسلط به لینوکس
مسلط به ویندوز سرور
مسلط به Cisco
مدیریت کردن سرور
آشنا به شبکه virtual machine
دارای روحیه تیمی بسیار بالا
مسئولیت پذیر
انعطاف پذیر در کار
سرپرست تیم برنامه نویسی نرم افزار
مسئول تیم فنی برنامه نویسی با حداقل 5 سال سابقه کار
مسلط به زبان های PHP ، Laravel ، Android
تجربه رهبری و سرپرستی تیم های فنی برنامه نویسی
آشنا به زبان انگلیسی در سطح مطالعات متون انگلیسی
مسلط به تحلیل ، متدهای تولید نرم افزار و زمان بندی پروژه
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را حتما با ذکر عنوان شغلی (کارشناس ارشد شبکه) و (مسئول تیم برنامه نویسی) به آدرس ایمیل زیر ارسال نمایند.
آدرس ایمیل: [email protected]
@iranopensource🐧
🖊کارشناس IT
مسلط پشتیبانی کامل شبکه
مسلط به لینوکس
مسلط به ویندوز سرور
مسلط به Cisco
مدیریت کردن سرور
آشنا به شبکه virtual machine
دارای روحیه تیمی بسیار بالا
مسئولیت پذیر
انعطاف پذیر در کار
سرپرست تیم برنامه نویسی نرم افزار
مسئول تیم فنی برنامه نویسی با حداقل 5 سال سابقه کار
مسلط به زبان های PHP ، Laravel ، Android
تجربه رهبری و سرپرستی تیم های فنی برنامه نویسی
آشنا به زبان انگلیسی در سطح مطالعات متون انگلیسی
مسلط به تحلیل ، متدهای تولید نرم افزار و زمان بندی پروژه
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را حتما با ذکر عنوان شغلی (کارشناس ارشد شبکه) و (مسئول تیم برنامه نویسی) به آدرس ایمیل زیر ارسال نمایند.
آدرس ایمیل: [email protected]
@iranopensource🐧
📌 کوبیت یک هارمونی زیبا بین استاندارهایی مانند ITIL، PMBOK و ISO 27001 و ISO 27002 می باشد که در درون خود چرخه حیات IT، نحوه مدیریت پروژه های IT و ایجاد یک چتر امنیتی استاندارد را در بر دارد. @iranopensource🐧
Iran Open Source (IOS)
📌 کوبیت یک هارمونی زیبا بین استاندارهایی مانند ITIL، PMBOK و ISO 27001 و ISO 27002 می باشد که در درون خود چرخه حیات IT، نحوه مدیریت پروژه های IT و ایجاد یک چتر امنیتی استاندارد را در بر دارد. @iranopensource🐧
⭕️ کویبت (COBIT) چیست؟
سازمان ها و شرکت ها موفق به خوبی از مزایای استفاده از خدمات و امکانات فن آوری اطلاعات و ارتباطات با خبر بوده و از این بخش برای ارتقای ارزش سهام و بهبود در ارایه خدمات به مشتریان خود استفاده می کنند.
این دسته از شرکت ها و سازمان به خوبی وابستگی های حساس این بخش به تجارت خود را درک کرده و در نتیجه از پیش برای مدیریت رسیک های خود برنامه ریزی های دقیقی را انجام می دهند تا درهنگام وابستگی تجارت خود به IT بتوانند به خوبی و درستی از میزان ریسک های خطرناک خود کاسته و هرچه بیشتر با قابل در دسترس نگه داشتن شبکه خود به رضایت مندی مشتریان خود بیافزایند.
استاندارد (COBIT (Control Objectives for Information and Related Technologies یک چهارچوب حاکم بر محیط های IT می باشد که به مدیران اجازه می دهد تا فی مابین فضاهایی که بین نیازمندی های کتنرلی فرآیندها، مسائل و مشکلات فنی IT و ریسک های تجاری خود پلی ایجاد نموده تا بتوانند یک کنترل درستی از مشکلات IT در راستای کاهش ریسک ها تجاری خود داشته باشند.
بطور خلاصه می توان مزایای استفاده از چهارچوب COBIT را در چند مورد زیر خلاصه نمود:
1. یک ابزار کارآمد برای بخش IT جهت پشتیبانی از اهداف تجاری یک سازمان
2. ایجاد یک چرخه حیات کامل برای IT جهت پیش بینی هزینه های این بخش در تجارت یک سازمان
3. بهبود هرچه بیشتر کیفیت سرویس های IT و موفقیت روزافزون در پروژه های IT
4. مدیریت موثر در مدیریت ریسک های مرتبط به بخش IT سازمان
عمده سوالاتی که در چهارچوب COBIT به آنها پاسخ داده می شود به شرح زیر می باشد:
1. آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2. آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3. آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4. آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟
فرآیندهایی که توسط این چهارچوب کنترل می شوند شامل:
1. طراحی و سازماندهی فرآیندهای IT
2. بدست آوردن و پیاده سازی فرآیندها
3. تحویل و پشتیبانی فرآیندها
4. پایش و ارزیابی مستمر فرآیندهای IT می باشد.
این بدان معنی است که این چهارچوب سبب می شود که تمامی فرآیندها و پروژه های IT محور بصورت مداوم شامل این چرخه شده تا در سازمان شما به نهایت بلوغ خود نزدیک شود. در این چهارچوب منابع شامل برنامه های کاربردی، اطلاعات، زیرساخت و نیروی انسانی می شود که می بایست فرآیند های شما بر اساس این منابع طراحی و پیاده سازی گردد.
@iranopensource🐧
سازمان ها و شرکت ها موفق به خوبی از مزایای استفاده از خدمات و امکانات فن آوری اطلاعات و ارتباطات با خبر بوده و از این بخش برای ارتقای ارزش سهام و بهبود در ارایه خدمات به مشتریان خود استفاده می کنند.
این دسته از شرکت ها و سازمان به خوبی وابستگی های حساس این بخش به تجارت خود را درک کرده و در نتیجه از پیش برای مدیریت رسیک های خود برنامه ریزی های دقیقی را انجام می دهند تا درهنگام وابستگی تجارت خود به IT بتوانند به خوبی و درستی از میزان ریسک های خطرناک خود کاسته و هرچه بیشتر با قابل در دسترس نگه داشتن شبکه خود به رضایت مندی مشتریان خود بیافزایند.
استاندارد (COBIT (Control Objectives for Information and Related Technologies یک چهارچوب حاکم بر محیط های IT می باشد که به مدیران اجازه می دهد تا فی مابین فضاهایی که بین نیازمندی های کتنرلی فرآیندها، مسائل و مشکلات فنی IT و ریسک های تجاری خود پلی ایجاد نموده تا بتوانند یک کنترل درستی از مشکلات IT در راستای کاهش ریسک ها تجاری خود داشته باشند.
بطور خلاصه می توان مزایای استفاده از چهارچوب COBIT را در چند مورد زیر خلاصه نمود:
1. یک ابزار کارآمد برای بخش IT جهت پشتیبانی از اهداف تجاری یک سازمان
2. ایجاد یک چرخه حیات کامل برای IT جهت پیش بینی هزینه های این بخش در تجارت یک سازمان
3. بهبود هرچه بیشتر کیفیت سرویس های IT و موفقیت روزافزون در پروژه های IT
4. مدیریت موثر در مدیریت ریسک های مرتبط به بخش IT سازمان
عمده سوالاتی که در چهارچوب COBIT به آنها پاسخ داده می شود به شرح زیر می باشد:
1. آیا بخش سازمان فن آوری اطلاعات من رسالت خود را به درستی انجام می دهد یا خیر؟
2. آیا بخش IT در مسیر درستی حرکت کرده و به اهداف خود دست می یابد یا خیر؟
3. آیا پروژه های این بخش بدرستی انجام و به پایان می رسد یا خیر؟
4. آیا سازمان من از سود و مزایای IT بهره مند می گردد یا خیر؟
فرآیندهایی که توسط این چهارچوب کنترل می شوند شامل:
1. طراحی و سازماندهی فرآیندهای IT
2. بدست آوردن و پیاده سازی فرآیندها
3. تحویل و پشتیبانی فرآیندها
4. پایش و ارزیابی مستمر فرآیندهای IT می باشد.
این بدان معنی است که این چهارچوب سبب می شود که تمامی فرآیندها و پروژه های IT محور بصورت مداوم شامل این چرخه شده تا در سازمان شما به نهایت بلوغ خود نزدیک شود. در این چهارچوب منابع شامل برنامه های کاربردی، اطلاعات، زیرساخت و نیروی انسانی می شود که می بایست فرآیند های شما بر اساس این منابع طراحی و پیاده سازی گردد.
@iranopensource🐧
💎 لینک گروه الماس
@Diamond_Security 💎
#SANS_560_5_In_Depth_Password_Attacks_and_Web_App_Pen_Testing
@iranopensource🐧
☆“Only those that risk going too far can possibly find out how far one can go.” ~T.S. Eliot
@Diamond_Security 💎
#SANS_560_5_In_Depth_Password_Attacks_and_Web_App_Pen_Testing
@iranopensource🐧
☆“Only those that risk going too far can possibly find out how far one can go.” ~T.S. Eliot
DepthPasswordAttacksAndWebAppPenTesting-SansInstitute2017.pdf
15.7 MB
In this course section, we'll go even deeper in exploiting one of the weakest aspects of most computing environments: passwords. You'll custom-compile John the Ripper to optimize its performance in cracking passwords. You'll look at the amazingly full-featured Cain tool, running it to crack sniffed Windows authentication messages. We'll use the incredible Hashcat tool for increased speed in cracking passwords, all hands-on. And we'll cover powerful "pass-the-hash" attacks, leveraging Metasploit, the Meterpreter, and more. We then turn our attention to web application pen testing, covering the most powerful and common web app attack techniques, with hands-on labs for every topic we address. We'll cover finding and exploiting cross-site scripting (XSS), cross-site request forgery (XSRF), command injection, and SQL injection flaws in applications such as online banking, blog sites, and more.
Exercises
Custom Compiling and Leveraging John the Ripper to Crack Passwords
Sniffing Windows Authentication and Cracking
Exercises
Custom Compiling and Leveraging John the Ripper to Crack Passwords
Sniffing Windows Authentication and Cracking
Iran Open Source (IOS)
💎 لینک گروه الماس @Diamond_Security 💎 با Lest's_Encrypt گواهی SSL رایگان بگیرید @iranopensource🐧
💎 با Lest's_Encrypt گواهی SSL رایگان بگیرید
در واقع Let’s Encrypt یک مرکز صادرکننده گواهینامه (Certificate) SSL رایگان است. پروژه Let’s Encrypt در سال 2014 برای اولین بار مطرح شد و پس از 10 ماه موفق به انتشار اولین گواهینامه رایگان خود شد. با توجه به ارائه سرویس گواهینامه رایگان SSL توسط این مرکز از محبوبیت بالایی برخوردار است. لازم به ذکر است که این Certificate های صادر شده توسط Let's Encrypt برای مدت زمان 90 روز فعال است و پس از آن امکان تمدید آن به صورت رایگان وجود دارد.
به طور خلاصه Let's Encrypt به شما گواهی SSL رایگان برای وب سایت های شما ارائه می دهد که با نصب این گواهینامه بر روی سایت خود باعث می شود ارتباط بین وب سایت شما و مرورگر کاربر رمزگذاری شود و امنیت تبادل اطلاعات برای کاربران بالا می برد و قفل سبز رنگ در کنار نوار آدرس سایت شما نمایش داده می شود، همچنین ساختار آدرس سایت شما از پروتکل HTTP به HTTPS تغییر می کند.
✅ مزایای Let’s Encrypt
📌 رایگان: هر کسی که صاحب دامنه است بدون پرداخت هزینه می تواند صاحب یک گواهینامه Let’s Encrypt شود.
📌خودکار: این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خود کار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند.
📌امن و مطمئن: Let’s Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS
📌برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است.
❎ معایب Let’s Encrypt
📌این گواهینامه به صورت 90 روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید.
📌مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند.
📌مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
📌پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
📌مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند.
📌این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد.
📌برای دریافت درگاه پرداخت، گواهینامه های یکساله الزامی است.
@iranopensource🐧
در واقع Let’s Encrypt یک مرکز صادرکننده گواهینامه (Certificate) SSL رایگان است. پروژه Let’s Encrypt در سال 2014 برای اولین بار مطرح شد و پس از 10 ماه موفق به انتشار اولین گواهینامه رایگان خود شد. با توجه به ارائه سرویس گواهینامه رایگان SSL توسط این مرکز از محبوبیت بالایی برخوردار است. لازم به ذکر است که این Certificate های صادر شده توسط Let's Encrypt برای مدت زمان 90 روز فعال است و پس از آن امکان تمدید آن به صورت رایگان وجود دارد.
به طور خلاصه Let's Encrypt به شما گواهی SSL رایگان برای وب سایت های شما ارائه می دهد که با نصب این گواهینامه بر روی سایت خود باعث می شود ارتباط بین وب سایت شما و مرورگر کاربر رمزگذاری شود و امنیت تبادل اطلاعات برای کاربران بالا می برد و قفل سبز رنگ در کنار نوار آدرس سایت شما نمایش داده می شود، همچنین ساختار آدرس سایت شما از پروتکل HTTP به HTTPS تغییر می کند.
✅ مزایای Let’s Encrypt
📌 رایگان: هر کسی که صاحب دامنه است بدون پرداخت هزینه می تواند صاحب یک گواهینامه Let’s Encrypt شود.
📌خودکار: این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خود کار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند.
📌امن و مطمئن: Let’s Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS
📌برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است.
❎ معایب Let’s Encrypt
📌این گواهینامه به صورت 90 روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید.
📌مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند.
📌مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
📌پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
📌مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند.
📌این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد.
📌برای دریافت درگاه پرداخت، گواهینامه های یکساله الزامی است.
@iranopensource🐧
⭕️ شرکت مدیریت و توسعه فناوری اطلاعات آرمان ( شرکت فناوری اطلاعات بانک توسعه صادرات ایران) در راستای تکمیل و توسعه تیم خود از کارشناسان لایه یه SOC و واجد شرایط ذیل دعوت به همکاری می نماید:
مسلط به مفاهیم CCNA
مسلط به مفاهیم Security+
مسلط به مفاهیم CEH
آشنایی کامل با تجهیزات امنیتی شامل Firewall, WAF, IPS
آشنایی کامل با سامانه های امنیتی نظیر Antivirus و غیره
آشنایی کامل با مفاهیم مانیتورینگ امنیتی و تحلیل لاگ
توانایی کارکردن تیمی
قابلیت مستندسازی
متقاضیان محترم می توانند رزومه خود را به آدرس ایمیل ذیل ارسال نمایند: [email protected]
@iranopensource🐧
مسلط به مفاهیم CCNA
مسلط به مفاهیم Security+
مسلط به مفاهیم CEH
آشنایی کامل با تجهیزات امنیتی شامل Firewall, WAF, IPS
آشنایی کامل با سامانه های امنیتی نظیر Antivirus و غیره
آشنایی کامل با مفاهیم مانیتورینگ امنیتی و تحلیل لاگ
توانایی کارکردن تیمی
قابلیت مستندسازی
متقاضیان محترم می توانند رزومه خود را به آدرس ایمیل ذیل ارسال نمایند: [email protected]
@iranopensource🐧
⭕️ شرکت شبکه عصر دانش، جهت تکمیل کادر فنی خود در سایت شهر جدید پردیس، نیاز به نیروی متخصص کامپیوتر با شرایط زیر دارد:
حداقل تحصیلات لیسانس
توان عیب یابی و پاسخ گویی سخت افزاری و نرم افزاری Help Desk
آشنایی با MCSE
آشنایی با Mikrotik
متقاضیان می توانند در ساعات اداری با شماره 88810055 تماس حاصل نموده یا رزومه خود را به نشانی [email protected] ارسال نمایند.
@iranopensource🐧
حداقل تحصیلات لیسانس
توان عیب یابی و پاسخ گویی سخت افزاری و نرم افزاری Help Desk
آشنایی با MCSE
آشنایی با Mikrotik
متقاضیان می توانند در ساعات اداری با شماره 88810055 تماس حاصل نموده یا رزومه خود را به نشانی [email protected] ارسال نمایند.
@iranopensource🐧
Iran Open Source (IOS)
💎 لینک گروه الماس @Diamond_Security 💎 #OWASP_TOP_10 @iranopensource🐧
💎 منظور از کلمه OWASP مخفف شده Open Web Application Security Protocol Project است و یک متدولوژی یا بهتر بگوییم یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، معیارهایی که بایستی برای امن تر شدن نرم افزار خود بکار ببرید تشریح شده است. OWASP یک متدولوژی است ، یعنی راهکار را به ما نشان می دهد ، این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژه کاملا متن باز (Open Source ) است که هر کسی در هر جای دنیا می تواند به آن بپیوندد و در آن شرکت کند. جامعه آماری که برای پروژه OWASP فعالیت می کنند در زمینه های مختلفی از جمله تولید مقالات ، شرکت در تالارهای گفتمان ، معرفی و تولید نرم افزارهای امنیتی وب ، تولید مستندات و متدولوژی های امنیتی بصورت کاملا رایگان فعالیت می کنند و نتیجه فعالیت خود را در مستند نهایی این پروژه مشاهده می کنند. پروژه OWASP در ابتدا به عنوان یک استاندارد مطرح نشد اما امروزه به عنوان معیار یا بهتر بگوییم Baseline امنیتی طراحی و تولید امنیت در نرم افزارهای تحت وب استفاده می شود.
♻️ لیست پروژه های OWASP
پروژه OWASP با توجه به گستردگی تکنولوژی های وب و همچنین پیچیده تر شدن ساختارهای برنامه نویسی و مبحث امنیت آنها به خودی خود به چندین پروژه کوچکتر تبدیل شد و امروزه اکثر افرادی که تصور می کنند با OWASP آشنایی دارند صرفا با یک یا چند عدد از این زیر پروژه ها آشنایی دارند ، OWASP امروزه متشکل از 9 زیر پروژه یا پروژه های کوچک است که هر کدام بصورت جداگانه در خصوص یکی از موارد مرتبط با امنیت حوزه نرم افزارهای تحت وب فعالیت می کنند ، در زیر لیست این 9 پروژه را می توانید مشاهده کنید:
1️⃣ OWASP Application Security Verification Standard (ASVS)
2️⃣ OWASP XML Security Gateway (XSG)
3️⃣ OWASP Development Guide
4️⃣ OWASP Testing Guide
5️⃣ OWASP Code Review Guide
6️⃣ OWASP ZAP Project
7️⃣ OWASP Top Ten
8️⃣ OWASP Software Assurance Maturity Model (SAM)
9️⃣ Webgoat
📌 در این سند 10 مورد از Security Riskهای مربوط به وضعیت Web Application ها در پروژه OWASP Top 10 آورده شده است.
@iranopensource🐧
♻️ لیست پروژه های OWASP
پروژه OWASP با توجه به گستردگی تکنولوژی های وب و همچنین پیچیده تر شدن ساختارهای برنامه نویسی و مبحث امنیت آنها به خودی خود به چندین پروژه کوچکتر تبدیل شد و امروزه اکثر افرادی که تصور می کنند با OWASP آشنایی دارند صرفا با یک یا چند عدد از این زیر پروژه ها آشنایی دارند ، OWASP امروزه متشکل از 9 زیر پروژه یا پروژه های کوچک است که هر کدام بصورت جداگانه در خصوص یکی از موارد مرتبط با امنیت حوزه نرم افزارهای تحت وب فعالیت می کنند ، در زیر لیست این 9 پروژه را می توانید مشاهده کنید:
1️⃣ OWASP Application Security Verification Standard (ASVS)
2️⃣ OWASP XML Security Gateway (XSG)
3️⃣ OWASP Development Guide
4️⃣ OWASP Testing Guide
5️⃣ OWASP Code Review Guide
6️⃣ OWASP ZAP Project
7️⃣ OWASP Top Ten
8️⃣ OWASP Software Assurance Maturity Model (SAM)
9️⃣ Webgoat
📌 در این سند 10 مورد از Security Riskهای مربوط به وضعیت Web Application ها در پروژه OWASP Top 10 آورده شده است.
@iranopensource🐧