💎 امن ترین گاو صندوق در دیار جاهلان کتاب است.
چون هیچگاه لای آن را باز نمی کنند!
آگاهی مایه ی حیات امروزمان است.
@iranopensource🐧
چون هیچگاه لای آن را باز نمی کنند!
آگاهی مایه ی حیات امروزمان است.
@iranopensource🐧
🐧 کتاب Apache Cookbook معرفی شده توسط یکی از اعضای خوب کانال IOS به عنوان مرجع Apache وب سرور @iranopensource🐧
🔴 آگهی #استخدام
🔵 کارشناس NOC (لینوکس)
شرکت شبکه افزار برای مانیتورینگ و نگهداری از زیرساخت شبکه، دعوت به همکاری می نماید:
🔸قابلیتهای مورد انتظار :
توانایی کار با سیستمهای لینوکسی (LPIC-1)
آشنایی با مباحث شبکه (CCNA)
آشنایی با مانیتورینگ (ترجیحا Zabbix)
توانایی مستند سازی
آشنایی با زبان برنامه نویسی (ترجیحا Python و یا Bash) مزیت محسوب میشود.
🔸شرایط کاری:
روزهای فعالیت: شنبه تا چهارشنبه (پنج شنبهها در صورت نیاز)
ساعت کاری: 8 الی 17
ارسال رزومه به:
[email protected]
@iranopensource🐧
🔵 کارشناس NOC (لینوکس)
شرکت شبکه افزار برای مانیتورینگ و نگهداری از زیرساخت شبکه، دعوت به همکاری می نماید:
🔸قابلیتهای مورد انتظار :
توانایی کار با سیستمهای لینوکسی (LPIC-1)
آشنایی با مباحث شبکه (CCNA)
آشنایی با مانیتورینگ (ترجیحا Zabbix)
توانایی مستند سازی
آشنایی با زبان برنامه نویسی (ترجیحا Python و یا Bash) مزیت محسوب میشود.
🔸شرایط کاری:
روزهای فعالیت: شنبه تا چهارشنبه (پنج شنبهها در صورت نیاز)
ساعت کاری: 8 الی 17
ارسال رزومه به:
[email protected]
@iranopensource🐧
💎 شرکت فناوری اطلاعات و ارتباطات اطلس، فعال در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات، در ردیف شغلی ذیل اقدام به جذب نیروی آقا و خانم می نماید :
کارشناس امنیت شبکه و تست نفوذ :
موارد ذیل به عنوان پیش نیاز اصلی محسوب می گردد :
1- تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
2- تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
3- تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
4- تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
5- سابقه کار در حوزه مورد نظر
موارد ذیل به عنوان مزیت محسوب خواهد شد :
1- آشنایی کامل با یکی از زبان های برنامه نویسی C++ و C و C# به همراه نمونه کار قابل قبول
2- آشنایی کامل با یکی از زبان های برنامه نویسی و اسکریپت نویسی وب شامل Python - PHP - Perl - Ruby به همراه نمونه کار قابل قبول
3- آشنایی کامل با سرفصل های شبکه مایکروسافت MCSA و شبکه Cisco شامل CCNA - CCNA Security - CCNP R&S به همراه مدارک بین المللی یا داخلی
4- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت شبکه
مزایا :
1- حقوق پایه هم ردیف حقوق بیشینه در شرکت های فناوری اطلاعات فعال در ایران
2- بیمه پایه + بیمه تکمیلی + سنوات + پاداش + مزایای نقدی
3- حضور در محیط نوپا، جوان، پویا و خلاق
4- مدل کاری به صورت تمام وقت و پاره وقت - برای ساکنین غیر از استان تهران در صورت قبولی در مصاحبه، امکان دورکاری فراهم خواهد بود.
5- امکان گذراندن خدمت سربازی برای فارغ التحصیلان کارشناسی ارشد و دکترا با شرایط، میسر میباشد.
معرفی شرکت
شرکت فناوری اطلاعات و ارتباطات اطلس، شرکتی فعال، نوپا و دانش بنیان در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات است. از جمله اهداف شرکت ایجاد بسترها و توانایی های نوین در حوزه فناوری اطلاعات و ارتباطات میباشد.
متقاضیان واجد شرایط می توانند رزومه کاری خود را با فرمت PDF به ایمیل اعلام شده در آگهی ارسال نمایند.
اطلاعات تماس : [email protected]
@iranopensource🐧
کارشناس امنیت شبکه و تست نفوذ :
موارد ذیل به عنوان پیش نیاز اصلی محسوب می گردد :
1- تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
2- تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
3- تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
4- تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
5- سابقه کار در حوزه مورد نظر
موارد ذیل به عنوان مزیت محسوب خواهد شد :
1- آشنایی کامل با یکی از زبان های برنامه نویسی C++ و C و C# به همراه نمونه کار قابل قبول
2- آشنایی کامل با یکی از زبان های برنامه نویسی و اسکریپت نویسی وب شامل Python - PHP - Perl - Ruby به همراه نمونه کار قابل قبول
3- آشنایی کامل با سرفصل های شبکه مایکروسافت MCSA و شبکه Cisco شامل CCNA - CCNA Security - CCNP R&S به همراه مدارک بین المللی یا داخلی
4- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت شبکه
مزایا :
1- حقوق پایه هم ردیف حقوق بیشینه در شرکت های فناوری اطلاعات فعال در ایران
2- بیمه پایه + بیمه تکمیلی + سنوات + پاداش + مزایای نقدی
3- حضور در محیط نوپا، جوان، پویا و خلاق
4- مدل کاری به صورت تمام وقت و پاره وقت - برای ساکنین غیر از استان تهران در صورت قبولی در مصاحبه، امکان دورکاری فراهم خواهد بود.
5- امکان گذراندن خدمت سربازی برای فارغ التحصیلان کارشناسی ارشد و دکترا با شرایط، میسر میباشد.
معرفی شرکت
شرکت فناوری اطلاعات و ارتباطات اطلس، شرکتی فعال، نوپا و دانش بنیان در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات است. از جمله اهداف شرکت ایجاد بسترها و توانایی های نوین در حوزه فناوری اطلاعات و ارتباطات میباشد.
متقاضیان واجد شرایط می توانند رزومه کاری خود را با فرمت PDF به ایمیل اعلام شده در آگهی ارسال نمایند.
اطلاعات تماس : [email protected]
@iranopensource🐧
⭕️ کارشناس شبکه - تهران
تحصیلات: حداقل کارشناسیIT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارتهای مورد نیاز:
NET+, CCNA(R&S) – ICDL (Especially Visio)
A+, Windows OS Trouble Shoot
آشنایی کافی به تعمیر و نگهداری سخت افزار کامپیوتر و سرور
آشنایی کافی و تسلط بر نرم افزار های مانیتورینگ امتیاز محسوب می شود.
آشنایی کافی به مفاهیم پایه ای Firewall (نصب، راه اندازی، نگهداری)
آشنایی کافی به زبان انگلیسی
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند.
@iranopensource🐧
تحصیلات: حداقل کارشناسیIT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارتهای مورد نیاز:
NET+, CCNA(R&S) – ICDL (Especially Visio)
A+, Windows OS Trouble Shoot
آشنایی کافی به تعمیر و نگهداری سخت افزار کامپیوتر و سرور
آشنایی کافی و تسلط بر نرم افزار های مانیتورینگ امتیاز محسوب می شود.
آشنایی کافی به مفاهیم پایه ای Firewall (نصب، راه اندازی، نگهداری)
آشنایی کافی به زبان انگلیسی
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند.
@iranopensource🐧
⭕️ یک شرکت معتبر فعال در زمینه IT واقع در استان خراسان رضوی،مشهد جهت تکمیل کادر پرسنل خود اقدام به جذب نیرو های کارآمد ،متعهد و پرانرژی، و با شرایط کاری عالی، به شرح زیر نموده است.
- پشتیبان شبکه ( 2 نفر آقا )
روابط عمومی بالا و اجتماعی
ظاهر آراسته
کوشا و خلاق
علاقه مند به کار تیمی
ذهن پویا و فعال برای دستیابی به راهکارهای خلاقانه
مسلط به معماری شبکه و انواع توپولوژی ها
مسلط به اصول مجازی سازی (ESXi)
آشنایی کامل با فایروال های نرم افزار سخت افزاری
آشنایی کامل به مفاهیم سیسکو (CCNA)
آشنایی کامل Mikrotik
تسلط کامل به سرورهای ویندوزی
آشنایی کامل به مباحث MCSA
مسلط با Troubleshooting (عیب یابی سخت افزاری و نرم افزاری)
مسلط به پشتیبانی Helpdesk
آشنا به شبکه های Wireless و رادیویی
آشنایی با دوربین های تحت شبکه
تسلط کامل به کلیه کارهای مربوط به ویندوز و پرینتر
حداقل 3 سال سابقه کار مرتبط
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را با ذکر عنوان شغلی مورد نظر در متن و موضوع ایمیل (به منظور سهولت در بررسی و پیگیری های آینده) به آدرس ایمیل زیر ارسال نمایند.
[email protected]
@iranopensource🐧
- پشتیبان شبکه ( 2 نفر آقا )
روابط عمومی بالا و اجتماعی
ظاهر آراسته
کوشا و خلاق
علاقه مند به کار تیمی
ذهن پویا و فعال برای دستیابی به راهکارهای خلاقانه
مسلط به معماری شبکه و انواع توپولوژی ها
مسلط به اصول مجازی سازی (ESXi)
آشنایی کامل با فایروال های نرم افزار سخت افزاری
آشنایی کامل به مفاهیم سیسکو (CCNA)
آشنایی کامل Mikrotik
تسلط کامل به سرورهای ویندوزی
آشنایی کامل به مباحث MCSA
مسلط با Troubleshooting (عیب یابی سخت افزاری و نرم افزاری)
مسلط به پشتیبانی Helpdesk
آشنا به شبکه های Wireless و رادیویی
آشنایی با دوربین های تحت شبکه
تسلط کامل به کلیه کارهای مربوط به ویندوز و پرینتر
حداقل 3 سال سابقه کار مرتبط
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را با ذکر عنوان شغلی مورد نظر در متن و موضوع ایمیل (به منظور سهولت در بررسی و پیگیری های آینده) به آدرس ایمیل زیر ارسال نمایند.
[email protected]
@iranopensource🐧
⭕️ یک شرکت فعال در زمینه امنیت شبکه جهت تکمیل کادر خود در استان خراسان رضوی - مشهد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
- کارشناس متخصص مایکروسافت
مسلط به CCNA
مسلط به مجازی سازی VMWARE
با حداقل 5 سال سابقه مرتبط
- کارشناس بازاریابی و فروش-
در زمینه تخصصی شرکت
آشنا با مقوله شبکه های کامپیوتری و امنیت شبکه
با حداقل 2 سال سابقه مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به ایمیل و یا شماره تلگرام زیر ارسال نمایند .
لطفا از تماس تلفنی خودداری نمائید.
تلگرام: 09151075049
آدرس ایمیل: [email protected]
@iranopensource🐧
- کارشناس متخصص مایکروسافت
مسلط به CCNA
مسلط به مجازی سازی VMWARE
با حداقل 5 سال سابقه مرتبط
- کارشناس بازاریابی و فروش-
در زمینه تخصصی شرکت
آشنا با مقوله شبکه های کامپیوتری و امنیت شبکه
با حداقل 2 سال سابقه مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به ایمیل و یا شماره تلگرام زیر ارسال نمایند .
لطفا از تماس تلفنی خودداری نمائید.
تلگرام: 09151075049
آدرس ایمیل: [email protected]
@iranopensource🐧
⭕️ هلدینگ دانش بنیان گرین وب، به منظور تکمیل و توسعه فعالیت های خانواده خود و همچنین توسعه فعالیت های فنی خود در استان خراسان رضوی از افراد واجد شرایط زیر در شهر مشهد دعوت به همکاری می نماید.
- کارشناس امنیت اطلاعات
دانش، مهارت و توانمندیهای مورد نیاز :
دانش و بینش در خصوص مفاهیم امنیت.
آزمون نفوذپذیری شبکههای رایانهایCISSP
پیکربندی امن تجهیزات شبکه (پیشرفته)
طراحی، پیکربندی و امنیت در بستر مجازی شبکه
امنیت برنامههای کاربردی تحت وب
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
مهارت خوب در حل مساله
توانایی ایجاد روحیه همکاری و کار تیمی
- مدیر آموزش
توانایی نیازسنجی و برنامه ریزی آموزشی، هدایت تحصیلی، ارائه تقویم آموزشی
توانایی راه اندازی دوره های فوری، آنلاین، کارگاهی
مسلط به تشکیل تیم اساتید با پلن مشارکت
تسلط کامل بر فرایندهای آموزش ISO10015
توانایی عقد قرارداد با اساتید، دانشگاه ها، منتورها، و اجرای طرح جامع آموزشی در مرکز آموزش
تشکیل تیم داخلی هدایت تیم، مشاوره و برنامه ریزی، پشتیبان آموزشی، پشتیبان فروش و...
آشنایی با کسب درآمد در شاخه برگزاری دوره های آموزشی کوتاه
ارسال رزومه به آدرس :
[email protected]
@iranopensource🐧
- کارشناس امنیت اطلاعات
دانش، مهارت و توانمندیهای مورد نیاز :
دانش و بینش در خصوص مفاهیم امنیت.
آزمون نفوذپذیری شبکههای رایانهایCISSP
پیکربندی امن تجهیزات شبکه (پیشرفته)
طراحی، پیکربندی و امنیت در بستر مجازی شبکه
امنیت برنامههای کاربردی تحت وب
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
مهارت خوب در حل مساله
توانایی ایجاد روحیه همکاری و کار تیمی
- مدیر آموزش
توانایی نیازسنجی و برنامه ریزی آموزشی، هدایت تحصیلی، ارائه تقویم آموزشی
توانایی راه اندازی دوره های فوری، آنلاین، کارگاهی
مسلط به تشکیل تیم اساتید با پلن مشارکت
تسلط کامل بر فرایندهای آموزش ISO10015
توانایی عقد قرارداد با اساتید، دانشگاه ها، منتورها، و اجرای طرح جامع آموزشی در مرکز آموزش
تشکیل تیم داخلی هدایت تیم، مشاوره و برنامه ریزی، پشتیبان آموزشی، پشتیبان فروش و...
آشنایی با کسب درآمد در شاخه برگزاری دوره های آموزشی کوتاه
ارسال رزومه به آدرس :
[email protected]
@iranopensource🐧
Iran Open Source (IOS)
💎 معرفی تیم های قرمز و آبی در امنیت سایبری @iranopensource🐧
💎 معرفی تیم های قرمز و آبی در امنیت سایبری
همواره بحث امنیت یکی از چالشی ترین موضوعات مطرح در سازمان و شرکت های امروزی است. امروزه با شکل گیری حملات گسترده ای که در سطح سازمان ها به خصوص از نوع حملات پیشرفته و مستمر یا APT و چند گامی صورت می گیرد، رویکردهای مختلفی در مقابله با این نوع حملات در نظر گرفته می شود که یکی از این موارد بحث در نظر گرفتن تیم های تخصصی است.
در بحث امنیت سایبری نیروهای متخصص امنیت را با توجه به backgroundهای کاری و تخصصی در قابلیت تیم های مختلف دسته بندی می کنند. تیم های قرمز و آبی دو تا از مهترین این تیم ها هستند. در واقع در اصطلاحات نظامی، اصطلاح گروه قرمز به صورت سنتی برای مواقعی استفاده می شود که گروههای بسیار ماهر و سازمانیافته ای به عنوان یک رقیب و یا دشمن فرضی علیه نیروهای «معمول» که با اصطلاح گروه آبی مشخص میشوند، بجنگد.
به عبارت دیگر اعضای گروه قرمز می بایست تمامی تلاش خود را به کار گیرند تا از هر نوع ابزار، روش و متدی که می دانند حملات مختلف را شبیه سازی کنند و به منابع سازمان از جمله سرورها، اطلاعات و... دستیابی پیدا کنند، از طرف دیگر اعضای تیم آبی نیز می بایست در مقابله با آنها روش ها و مکانیزم های پیشگیرانه را اعمال نمایند تا حملات آنها را تضعیف نموده و یا بطور کلی راه های نفوذ آنها و سطح دسترسی آنها را مسدود نمایند.
با انجام این کار نه تنها انواع روش های حملات به سازمان و یا شرکت مورد بررسی و تست قرار می گیرد، بلکه مهارت های افراد در هر دو تیم نیز مورد آزمایش و ارتقاء قرار خواهند گرفت. همچنین این همکاری موجب شناخت بهتر زیرساخت های شبکه، امنیت و... در سازمان ها شده و گزارشات و راهکارهایی که هر یک از اعضای این دو تیم ارائه خواهند کرد، باعث تقویت و استحکام زیرساخت ها مزبور در آینده برای سازمان خواهند شد.
بطور کلی:
🔴 تیم قرمز شامل Attackerها و Ethical Hackerها هستند که بر روی مباحث Offensive Security تمرکز دارند و با انجام تست های نفوذ، تست جعبه سیاه، مهندس اجتماعی، حملات phishing، حملا DoS و DDoS و... رفتارهای و حملات نفوذگران را شبیه سازی کنند و به اطلاعات حساس و مهم، سرورهای پایگاه داده ها، میل سرورها و... دستیابی نمایند.
🔵 تیم آبی شامل Defenderهایی همچون Threat Hunterها (شکارچیان تهدید)، متخصصان Forensic و متخصصین امنیت هستند که بر روی مباحث Defensive Security تمرکز دارند و با انجام پروسه های Hardening در زیرساخت ها و سیستم ها، سهی در کاهش تأثیر حملات، کنترل سطوح دسترسی کاربران، کنترل خسارات ناشی از حملات و یا جلوگیری از آنها و همینطور پاسخگویی به حوادث (IR) را برعهده دارند.
🎾 هر چند علاوه بر تیم های قرمز آبی، تیم زرد یا Yellow Team نیز که شامل متخصصین ایجاد نرم افزار، application developerها، مهندسین نرم افزار و معماران سیستم هستند که وظیفه ایجاد و طراحی نرم افزارها، سیستم ها و یکپارچه سازی آنها را برعهده دارند که تمرکز آنها معمولاً بر روی پیشنیازها، عملکردها، تجربه کاربری و کارایی back-end از نرم افزارها و سیستم ها بوده و این تیم در کنار این دو تیم آبی و قرمز تشکیل سه تیم اصلی یا Primary Teamها را می دهند که می توان با ترکیب مهارت های دو به دو از این سه تیم، تیم های ثانویه یا Security Teamهای سایبری را نیز تشکیل داد. به عنوان مثال:
🔯 تیم ارغوانی یا Purple Team: که از ترکیب مهارت های دو تیم قرمز و آبی تشکیل می شود.
✳️ تیم سبز یا Green Team: که از ترکیب مهارت های دو تیم آبی و زرد تشکیل می شود.
✴️ تیم نارنجی یا Orange Team: که از ترکیب مهارت های دو تیم قرمز و زرد تشکیل می شود.
بعلاوه تیمی دیگر نیز وجود دارند:
⚪️ تیم سفید یا White Team که اعضای آن شامل عناصر مدیریت، تحلیل گران، لجستیک و موارد دیگر هستند. این اشخاص ثالث، آگاه و بی طرف هستند که قوانین مربوط به تعامل را تعیین کرده و تیم ها را سازماندهی، برنامه ها را تنظیم و مانیتور پیشرفت سازمانی را بررسی می کنند.
جهت کسب اطلاعات بیشتر و آشنایی با شرح وظایف هر یک از این تیم ها پیشنهاد میکنم مقاله زیر از سایت hackernoon را مطالعه فرمایید:
https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
🌀 میثم ناظمی
@iranopensource🐧
همواره بحث امنیت یکی از چالشی ترین موضوعات مطرح در سازمان و شرکت های امروزی است. امروزه با شکل گیری حملات گسترده ای که در سطح سازمان ها به خصوص از نوع حملات پیشرفته و مستمر یا APT و چند گامی صورت می گیرد، رویکردهای مختلفی در مقابله با این نوع حملات در نظر گرفته می شود که یکی از این موارد بحث در نظر گرفتن تیم های تخصصی است.
در بحث امنیت سایبری نیروهای متخصص امنیت را با توجه به backgroundهای کاری و تخصصی در قابلیت تیم های مختلف دسته بندی می کنند. تیم های قرمز و آبی دو تا از مهترین این تیم ها هستند. در واقع در اصطلاحات نظامی، اصطلاح گروه قرمز به صورت سنتی برای مواقعی استفاده می شود که گروههای بسیار ماهر و سازمانیافته ای به عنوان یک رقیب و یا دشمن فرضی علیه نیروهای «معمول» که با اصطلاح گروه آبی مشخص میشوند، بجنگد.
به عبارت دیگر اعضای گروه قرمز می بایست تمامی تلاش خود را به کار گیرند تا از هر نوع ابزار، روش و متدی که می دانند حملات مختلف را شبیه سازی کنند و به منابع سازمان از جمله سرورها، اطلاعات و... دستیابی پیدا کنند، از طرف دیگر اعضای تیم آبی نیز می بایست در مقابله با آنها روش ها و مکانیزم های پیشگیرانه را اعمال نمایند تا حملات آنها را تضعیف نموده و یا بطور کلی راه های نفوذ آنها و سطح دسترسی آنها را مسدود نمایند.
با انجام این کار نه تنها انواع روش های حملات به سازمان و یا شرکت مورد بررسی و تست قرار می گیرد، بلکه مهارت های افراد در هر دو تیم نیز مورد آزمایش و ارتقاء قرار خواهند گرفت. همچنین این همکاری موجب شناخت بهتر زیرساخت های شبکه، امنیت و... در سازمان ها شده و گزارشات و راهکارهایی که هر یک از اعضای این دو تیم ارائه خواهند کرد، باعث تقویت و استحکام زیرساخت ها مزبور در آینده برای سازمان خواهند شد.
بطور کلی:
🔴 تیم قرمز شامل Attackerها و Ethical Hackerها هستند که بر روی مباحث Offensive Security تمرکز دارند و با انجام تست های نفوذ، تست جعبه سیاه، مهندس اجتماعی، حملات phishing، حملا DoS و DDoS و... رفتارهای و حملات نفوذگران را شبیه سازی کنند و به اطلاعات حساس و مهم، سرورهای پایگاه داده ها، میل سرورها و... دستیابی نمایند.
🔵 تیم آبی شامل Defenderهایی همچون Threat Hunterها (شکارچیان تهدید)، متخصصان Forensic و متخصصین امنیت هستند که بر روی مباحث Defensive Security تمرکز دارند و با انجام پروسه های Hardening در زیرساخت ها و سیستم ها، سهی در کاهش تأثیر حملات، کنترل سطوح دسترسی کاربران، کنترل خسارات ناشی از حملات و یا جلوگیری از آنها و همینطور پاسخگویی به حوادث (IR) را برعهده دارند.
🎾 هر چند علاوه بر تیم های قرمز آبی، تیم زرد یا Yellow Team نیز که شامل متخصصین ایجاد نرم افزار، application developerها، مهندسین نرم افزار و معماران سیستم هستند که وظیفه ایجاد و طراحی نرم افزارها، سیستم ها و یکپارچه سازی آنها را برعهده دارند که تمرکز آنها معمولاً بر روی پیشنیازها، عملکردها، تجربه کاربری و کارایی back-end از نرم افزارها و سیستم ها بوده و این تیم در کنار این دو تیم آبی و قرمز تشکیل سه تیم اصلی یا Primary Teamها را می دهند که می توان با ترکیب مهارت های دو به دو از این سه تیم، تیم های ثانویه یا Security Teamهای سایبری را نیز تشکیل داد. به عنوان مثال:
🔯 تیم ارغوانی یا Purple Team: که از ترکیب مهارت های دو تیم قرمز و آبی تشکیل می شود.
✳️ تیم سبز یا Green Team: که از ترکیب مهارت های دو تیم آبی و زرد تشکیل می شود.
✴️ تیم نارنجی یا Orange Team: که از ترکیب مهارت های دو تیم قرمز و زرد تشکیل می شود.
بعلاوه تیمی دیگر نیز وجود دارند:
⚪️ تیم سفید یا White Team که اعضای آن شامل عناصر مدیریت، تحلیل گران، لجستیک و موارد دیگر هستند. این اشخاص ثالث، آگاه و بی طرف هستند که قوانین مربوط به تعامل را تعیین کرده و تیم ها را سازماندهی، برنامه ها را تنظیم و مانیتور پیشرفت سازمانی را بررسی می کنند.
جهت کسب اطلاعات بیشتر و آشنایی با شرح وظایف هر یک از این تیم ها پیشنهاد میکنم مقاله زیر از سایت hackernoon را مطالعه فرمایید:
https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
🌀 میثم ناظمی
@iranopensource🐧
Hackernoon
Introducing the InfoSec colour wheel — blending developers with red and blue security teams.
As a developer turned security person, I’ve learnt first-hand how important it is for all teams to work together, more than just DevSecOps.
💎شرکت پرداخت نوین آرین در حوزه مرکز عملیات امنیت اطلاعات کارشناس جذب می نماید
1- مسلط بر مفاهیم شبکه و امنیت (CCNA,CCNA Security)
2- مسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
3- مسلط به بررسی لاگ های آنتی ویروس
4- مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
5- مهارت راهبری سیستم عامل های ویندوز و لینوکس
6- آشنایی با استانداردها و بهروش های متداول امنیت اطلاعات (ISMS,SANS,OWASP)
7- آشنایی با انواع روش ها و ابزارهای پایش عملکرد تجهیزات شبکه ای،جمع آوری و مدیریت لاگ (SIEM)
8- آشنایی با تهدیدات وآسیب پذیری های سایبری و حملات شبکه ای مرتبط با آنها
9- آشنایی با تجهیزات امنیتی (Firewall، IPS/IDS،WAF)
10- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت
11- علاقه مند به فعالیت در مرکز عملیات امنیت (SOC)
12- توانایی مستند سازی
خواهشمند است رزومه خود را از طریق ادرس ایمیل [email protected] ارسال نمایید.
@iranopensource🐧
1- مسلط بر مفاهیم شبکه و امنیت (CCNA,CCNA Security)
2- مسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
3- مسلط به بررسی لاگ های آنتی ویروس
4- مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
5- مهارت راهبری سیستم عامل های ویندوز و لینوکس
6- آشنایی با استانداردها و بهروش های متداول امنیت اطلاعات (ISMS,SANS,OWASP)
7- آشنایی با انواع روش ها و ابزارهای پایش عملکرد تجهیزات شبکه ای،جمع آوری و مدیریت لاگ (SIEM)
8- آشنایی با تهدیدات وآسیب پذیری های سایبری و حملات شبکه ای مرتبط با آنها
9- آشنایی با تجهیزات امنیتی (Firewall، IPS/IDS،WAF)
10- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت
11- علاقه مند به فعالیت در مرکز عملیات امنیت (SOC)
12- توانایی مستند سازی
خواهشمند است رزومه خود را از طریق ادرس ایمیل [email protected] ارسال نمایید.
@iranopensource🐧