استراتژی سرمایه گذاری در بازار داخلی
جهت مشاوره میتوانید وقت مشاوره بگیرید . جهت این فرایند لطفا با پشتیبانی تماس بگیرید .


#service

مدیرعامل #شرکت_امن_افزار_گستر_شریف در دومین نشست #کافه_تیف با عنوان"ارتقای سطح بلوغ امنیت اطلاعات در صنایع مالی؛ از نظریه تا عمل" گفت: تکرار و تداوم افشای اطلاعات هویتی افراد طی سال‌های اخیر از طریق مختلف و عدم برخورد متناسب با مقصران و قاصران، سبب شده تا قبح آن برای تمام ذی‌نفعان اعم از صاحبان کسب‌وکار، حاکمیت و حتی کاربرانی که اطلاعات یا دارایی‎‌هایشان در مخاطره قرار گرفته از بین برود و به‌تبع این کرختی، سازمان‌ها برای حفظ و ارتقای امنیت هزینه لازم را پرداخت نکنند.
حبیبی تاکید کرد: آن‌طور که فعالان حوزه فناوری معتقدند، امنیت اقبال چندانی در کشور ندارد و بازار بسیار کوچکی را به خودش اختصاص داده است. وقتی به شرکت‌های امنیتی داخل کشور نگاه کنید، مجموعه‌ای پیدا نمی‌شود که گردش مالی یا حتی نیروی انسانی زیادی داشته باشد.
وی ادامه داد: یکی از مشکلات بزرگ ما این است که از نظر بانک‌ها در مقوله امنیت، حوزه زیرساخت، حوزه نرم‌افزار و نیروی انسانی چندان اهمیت ندارد و درصد خیلی بالایی از نگاه امنیت بانک‌ها معطوف به آن است که نفوذ و آسیب‌پذیری نداشته باشند.


حبیبی درباره کوچک بودن بازار امنیت کشور اظهار کرد: بازار امنیت کشور به معنای نیاز و درخواست بسیار کوچک است. وقتی به شرکت‌های امنیتی داخل کشور نگاه کنید، مجموعه‌ای پیدا نمی‌شود که گردش مالی یا حتی نیروی انسانی زیادی داشته باشد. بزرگ‌ترین شرکت‌های امنیتی زیر ۵۰۰ نفر نیرو دارند. این در حالی است که کوچک‌ترین شرکت‌های در حوزه‌هایی مانند انرژی یا صنعتی، بیش از هزار نیرو انسانی در اختیار دارند. نیروی انسانی نشان‌دهنده نیاز بازار است و در واقع گردش مالی ایجاد می‌کند.

او در ادامه گفت: در حوزه امنیت بانک نیز همین موارد مطرح است. به‌طورکلی دو نوع اطلاعات در بانک‌ها وجود دارد؛ یکی اطلاعات مالی نظیر جابه‌جایی پول و دیگر اطلاعات هویتی نظیر کد ملی، آدرس محل سکونت، شماره‌حساب و این دست از اطلاعات. حال این سؤال پیش می‌آید که در حوزه بانکی، پول مهم‌تر است یا اطلاعات هویتی افراد؟

حبیبی با تأکید بر این که مدیر ارشد یک سازمان می‌تواند بلوغ را کم‌وزیاد کند، ادامه داد: بااین‌همه درباره بلوغ امنیت باید از رئیس بانک یا رئیس یک سازمان پرسید که آیا امنیت برایش مهم است یا خیر؟ بالاترین رکن یک مجموعه باید بگوید که به چه چیزی نیاز دارد و چه هدفی را دنبال می‌کند؟ پاسخ این پرسش‌ها ازآن‌رو مهم است که در واقع مدیر ارشد یا مدیران یک سازمان می‌توانند بلوغ را کم‌وزیاد کنند.

وی ادامه داد: یکی از مشکلات بزرگ ما این است که از نظر بانک‌ها در مقوله امنیت، حوزه زیرساخت، حوزه نرم‌افزار و نیروی انسانی چندان اهمیت ندارد و درصد خیلی بالایی از نگاه امنیت بانک‌ها معطوف به آن است که نفوذ و آسیب‌پذیری نداشته باشند.

حبیبی در ادامه با تأکید بر این که نگاه به امنیت در ایران و خارج ایران متفاوت است، اظهار کرد: در ایران به دلیل آن که اطلاعات افراد از طریق مختلف فاش شده است می‌توانید با دردست‌داشتن شماره موبایل، اسم و کد ملی، اطلاعات دیگر اشخاص را در اینترنت پیدا کنید و این نشان‌دهنده بد بودن اوضاع است. به همین دلیل باید دید که برای بانک یا هر سازمان دیگری اطلاعات مهم است یا پول. بااین‌همه در بانک‌ها پول حساسیت بالایی دارد. برای مثال بانک‌ها روی نرم‌افزار اینترنت بانکی‌شان بسیار حساس‌اند چرا که کاربران از آن طریق پول جابه‌جا می‌کنند و اگر این نرم‌افزار نقطه‌ضعفی داشته باشد بانک باید این ضرر را خودش جبران کند. در نتیجه بانک در این قسمت که برایش بسیار مهم است، هزینه می‌کند.

مدیرعامل شرکت امن افزار گستر شریف، همچنین به این موضوع اشاره کرد که محدودیت‌ها در ارتباط با دنیا در حوزه‌های مالی سبب شده تا در یک‌سری از استانداردها دو تا سه نسخه عقب‌تر باشیم.

او همچنین اظهار کرد که در خیلی از مواقع در بحث امنیت مجموعه‌ها تا زمانی که مشکلی برایشان رخ ندهد اقدامی انجام نمی‌دهند و از جایی که مشکل شروع می‌شود به دنبال مرتفع کردن آن مشکل هستند و زیرساخت را تا همان حد می‌بینند.

🔴 سخنرانی موسی‌ غنی‌نژاد در اتاق بازرگانی تبریز



⭕️ موسی غنی‌نژاد، اقتصاددان برجسته کشور با حضور در اتاق بازرگانی تبریز سخنرانی خواهد کرد.
به گزارش روابط عمومی اتاق بازرگانی تبریز، این رویداد رأس ساعت ۱۶:۳۰ روز چهارشنبه ۳ مرداد ماه ۱۴۰۳، در محل اتاق بازرگانی تبریز برگزار خواهد شد و طی آن دکتر موسی غنی‌نژاد اقتصاددان برجسته کشور در رابطه با مبحث مهم «لزوم نه به اقتصاد دستوری در دولت جدید» و الزامات آن سخنرانی خواهد کرد.
این رویداد فرصت مناسبی برای علاقه‌مندان به مسائل اقتصادی و فعالان حوزه کسب و کار است تا با دیدگاه‌ها و تحلیل‌های یکی از برجسته‌ترین اقتصاددانان کشور آشنا شوند و از آن‌ بهره‌برداری کنند.
گفتنی است، شرکت در این رویداد برای عموم اعضای اتاق بازرگانی تبریز آزاد است.

کتاب مرجع Devops
نویسنده : مهندس یاشار اسمعیل دخت

#devops #linux #devsecops #yashar_esmaildokht #book

https://t.iss.one/unixmens

این نسخه 0.1 از کتاب میباشد . در آینده نسخه های بعدی آن را هم بصورت آزاد منتشر خواهم کرد .
برای نمونه : نحوه ساخت ایمیج - تفاوت ایمیج ها کانتینری و ...
ممنون خواهم شد . نظر ارزشمند خودتان را برای من اعلام بفرمایید ./

Oracle® Audit Vault and Database Firewall
#oracle #book #linux #firewall #net #security
#db #dbfirewall #db_firewall
https://t.iss.one/unixmens

Oracle® Audit Vault and Database Firewall
#oracle #book #linux #firewall #net #security

https://t.iss.one/unixmens

جایزه ۱۰۰۰ دلاری به عنوان پاداش معرفی! ✨💵

چهار موقعیت شغلی جدید در‌ شرکت ما

اگه رو کسی را می‌شناسید که میتونه به تیم ما در بِترمُد بپیونده، اگر اون شخص رو به ما معرفی کنید و ما او را استخدام کنیم، شما به عنوان پاداش معرفی به ارزش ۱۰۰۰ دلار کانادایی دریافت خواهید کرد! این پست رو براش بفرستین

هدف ما جذب بهترین استعدادهاست. با ماموریت و مزایایی که ما رو از شرکت‌های دیگه متمایز میکنه

موقعیت‌های شغلی ما هم میتونه به صورت ریموت و یا در محل کار در کانادا باشه. اگر رزومه‌ی قوی‌ای دارید، حتما
اپلای کنید


#jobs #oversea

@unixmens

National Aeronautics and Space Administration - NASA SYSTEMS ENGINEERING

#nasa #system #linux #enginner #sysenginner #book

https://t.iss.one/unixmens

کتاب مرجع اوراکل نسخه 0.4 تقدیم عزیزان
بصورت آزاد منتشر کردم .



دوست داشتید عضو کانال هم بشید .
https://t.iss.one/unixmens
#linux #db #oracle #book #yashar_esmaildokht

از لحاظ اقتصاد - امکانات - ارزش پولی - ارزش پاسپورت - احترام بین المللی و ...

SAST vs DAST

#devops #security

https://t.iss.one/unixmens

جذب Site Reliability Engineer در مشهد

تیم «نقشه و مسیریاب نشان» این روزها با بیش از ۲۰ میلیون کاربر هم مسیره. ما ایمان داریم که داشتن این پشتوانه و موفقیت، به خاطر حضور هم تیمی‌هایی فوق‌العاده، علاقه‌مند و حرفه‌ای در کنارمون بوده. حالا تصمیم داریم برای روبه‌رو شدن با چالش‌ها و تجربه‌های تازه، تیم‌مون رو بزرگ‌تر کنیم و ارزش‌های جدیدی در نشان به وجود بیاریم. برای همین هم به دنبال یک هم‌تیمی خلاق و علاقه‌مند هستیم که با خیال راحت کار رو بهش بسپاریم.

————

شما به عنوان مهندس «SRE» قراره که به طراحی، پیاده سازی، عیب‌یابی و نگهداری از زیرساخت‌ها و ابزارهای مورد نیاز برای پشتیبانی و اجرای سرویس‌های ما کمک کنین و در جهت استقرار و نگهداری از برنامه‌های ما به شیوه‌ای قابل اعتماد، کارآمد، انعطاف‌پذیر و قابل دسترس بصورت 7/24 با مالکان محصول و سایر ذینفعان ما همکاری داشته‌باشین.



بخشی از فعالیت‌های شما در این موقعیت شامل موارد زیر هستن:

طراحی و پیاده‌سازی زیرساخت‌ها و ابزارهای مناسب برای توسعه، تست، پیاده‌سازی و پشتیبانی از سیستم‌های موجود
نگهداری و بهبود مستمر ابزارها و زیرساخت‌های موجود
اتوماتیک‌کردن فرایندهای استقرار
ایمن‌سازی زیرساخت‌های نرم‌افزاری
مدیریت و نظارت بر پایگاه‌های داده
توسعه و پیاده‌سازی پایپلاین‌های CI/CD
مدیریت و نظارت بر سرویس‌ها و لاگ‌ها با استفاده از ابزارهایی مانند: Prometheus, Grafana, ELK, PLG و Zabbix
ارائه پشتیبانی و راهنمایی به تیم‌های توسعه برای طراحی و استقرار سیستم در محیط تولید
آنکال و آنلاین بودن در شیفت‌های 24/7



اگر این توانایی‌ها رو داری مشتاقیم ازت بیشتر بدونیم:

تسلط بر یکی از زبان‌های اسکریپت (Python, Go, Bash)
تسلط و دانش عملیاتی در مفاهیم CI/CD و تجربه کار با Gitlab و Jenkins
تسلط بر انواع الگوهای معماری نرم‌افزار؛ مخصوصاً معماری میکروسرویس و تکنولوژی‌های ابری
تسلط بر مفاهیم Containers orchestration و ابزارهایی نظیر Kubernetes و Docker
تسلط در کار با ابزارهای لاگ و مانیتورینگ مانند Prometheus, Grafana, ELK و …
تسلط و تجربه‌ی حرفه‌ای در زمینه‌ی کار با سیستم‌عامل‌های Linux
آشنایی مقدماتی با انواع دیتابیس
تسلط بر مفاهیم شبکه
دارای مهارت عیب‌یابی از طریق تحلیل لاگ‌ها
توانایی کار تیمی و قدرت یادگیری سریع
توانایی ارتباطی قوی و مهارت حل‌مسئله



اگر توانایی‌های زیر رو هم داری، برای همکاری باهات مشتاق‌تریم:

تجربه کار عملیاتی در اتوماتیک‌کردن تسک‌های موجود در زیرساخت با استفاده از ابزارهایی مانند : Ansible, Terraform, Helm, Jenkins
تجربه کار با زیرساخت‌هایی شامل Docker و Kubernetes

برای ارسال رزومه به این لینک مراجعه کنید .

#jobs #sre #linux #devops #mashhad #city

@unixmens

برای حمایت از شهر های دیگر . آگهی های شهر های دیگر در این کانال رایگان میباشد .

جذب Database Admin در مشهد

تیم «نقشه و مسیریاب نشان» این روزها با بیش از ۲۰ میلیون کاربر هم مسیره. ما ایمان داریم که داشتن این پشتوانه و موفقیت، به خاطر حضور هم تیمی‌هایی فوق‌العاده، علاقه‌مند و حرفه‌ای در کنارمون بوده. حالا تصمیم داریم برای روبه‌رو شدن با چالش‌ها و تجربه‌های تازه، تیم‌مون رو بزرگ‌تر کنیم و ارزش‌های جدیدی در نشان به وجود بیاریم. برای همین هم به دنبال یک هم‌تیمی خلاق و علاقه‌مند هستیم که با خیال راحت کار رو بهش بسپاریم.

————

امروزه، در کسب و کارهایی مانند “نقشه و مسیریاب نشان”، بانک اطلاعاتی یکی از مهم‌ترین و اساسی‌ترین بخش‌ها محسوب میشه. اطمینان از امنیت و صحت عملکرد بانک‌های اطلاعاتی‌ نرم‌افزاری با تعداد کاربر بالا، کار حیاتی و پرچالشیه. شما در تیم نشان «DBA» خواهید بود، کسی که کارهای اساسی و پرمسئولیتی، از جمله موارد زیر انجام میده:

مدیریت تغییرات ساختار و دسترسی‌ها
بررسی کوئری‌های موجود برای اصلاح یا پیشنهاد بهبود به تیم‌های فنی
مانیتورینگ جهت بررسی سلامت دیتابیس‌ها و رفع مشکلات
ارتباط با تیم‌های فنی برای طراحی و یا تغییر در دیتامدل‌ها
بررسی روش‌ها و ابزارها برای بهبود عملکرد سیستم



اگه فکر می‌کنین در موارد زیر توانا هستین، برای همکاری با شما مشتاقیم:

تسلط به RDBMSها (PostgreSQL یا Oracle) و نحوه عملکرد آن در حجم و تراکنش بالا
تسلط به دیتابیس‌های (NoSQL (Document – Key/Value و نحوه عملکرد آن در حجم و تراکنش بالا
تسلط به یک زبان برنامه‌نویسی و تجربه کار عملیاتی
دانش متوسط در مورد سیستم عامل لینوکس و مفاهیم ذخیره دیتا
دانش متوسط در مورد مفاهیم شبکه
آشنایی با ElasticSearch
آشنایی با مفاهیم Cache و Redis
توانایی تحقیق و توسعه برای استفاده از تکنولوژی‌های جدید
توانایی کار در شرایط پر استرس (مدیریت فشار برای عدم تاثیر در توانایی‌های فنی)
توانایی ارتباط موثر فنی با افراد مختلف
توانایی مدیریت زمان عالی
صبور بودن

برای ارسال رزومه به این لینک مراجعه کنید .

#jobs #linux #dba #city 🌆 #mashad #oracle

@unixmens

ما در دواپس انواع تست ها را داریم از جمله :

1-unit test ( JUnit, NUnit, pytest, Mocha.)

2-smoke test (Manual tests, automated scripts (e.g., Selenium).)

3-integration test (TestNG, Postman, REST Assured.)

4-functional testing (Selenium, QTP, TestComplete.)

5-uat (user acceptance testing ) (FitNesse, Cucumber.)

6-performance test - Load Testing, Stress Testing, Spike Testing. ( JMeter, Gatling, LoadRunner.)

7-load test (JMeter, Gatling, LoadRunner.)

8-scalability

9-Volume

10-security test ( OWASP ZAP, Burp Suite, Nessus.)

11-stress test (JMeter, Gatling, LoadRunner.)

12-end to end testing ( Cypress, Protractor, Selenium)

13- SCA (Software Composition Analysis) (Snyk, WhiteSource, Black Duck.)

14-SAST (Static Application Security Testing) (SonarQube, Checkmarx, Fortify, Veracode.)

15-DAST (Dynamic Application Security Testing) ( OWASP ZAP, Burp Suite, Acunetix.)

16-Regression Testing ()

17-Usability Testing (Manual, UX tools.)

18-Compatibility Testing

19-Acceptance Testing

20-Dependency Testing ( Selenium, QTP, TestComplete.)

21- Static Code Analysis ( SonarQube, ESLint, Pylint)

22-Dynamic Code Analysis (Valgrind, Dynatrace, AppDynamics.)

23-code Coverage Testing ( JaCoCo, Coveralls, Istanbul.)

24-Mock Testing ( Mockito, WireMock, JMock.)

25-Dependency Testing (Dependency-check, Snyk.)

26-Configuration Testing (Manual checks, automated configuration tests.)

27-Database Testing (DBUnit, Flyway, Liquibase.)

28-Blue-Green Deployment Testing (Jenkins, Spinnaker, AWS CodeDeploy.)

29- A/B Testing (Optimizely, Google Optimize. )

30-Canary Testing (Spinnaker, Kubernetes.)

31-Chaos Testing (Chaos Monkey, Gremlin.)

32-Compatibility Testing (BrowserStack, Sauce Labs.)

33-Acceptance Testing ( FitNesse, Cucumber. )

34-Regression Testing (Selenium, QTP, TestComplete.)

35-Interactive Application Security Testing (IAST) (Contrast Security, Seeker, HCL AppScan.)

36- Penetration Testing (Manual testing by ethical hackers, or tools like Metasploit, Nexpose.)

37- Configuration Management Testing (Chef InSpec, Puppet, Ansible.)

38-Network Security Testing (Manual checks, compliance-focused tools integrated with SAST/DAST.)

39-Behavior-Driven Development (BDD) Testing (Cucumber, SpecFlow, JBehave.)

40-Exploratory Testing (Manual testing, with tools like TestRail for logging findings.)

41- Model-Based Testing (TestComplete, ModelJUnit.)

42- Operational Acceptance Testing (OAT) (FitNesse, Cucumber.)

43-spike testing ( JMeter, Gatling, LoadRunner.)

44-Database testing



شما از کدام تست ها استفاده میکنید ؟

یک دواپس کار / پلتفرم کار باید با آن آشنا باشد


چند تست دیگر هم هست که در آینده به آنها اشاره حواهم کرد


#devops


https://t.iss.one/unixmens

🔴 مصرف برق مایکروسافت و گوگل از ۱۰۰ کشور بیشتر است

▫️تحلیل مایکل توماس با استناد به داده‌های بررسی ماهانه‌ی انرژی اداره‌ی اطلاعات انرژی آمریکا نشان می‌دهد که مراکز داده مایکروسافت و گوگل در سال ۲۰۲۳، ۲۴ تراوات‌ساعت برق مصرف کرده‌اند. این عدد از مصرف برق کل کشورهایی مانند ایسلند، آذربایجان، غنا و برخی دیگر بیشتر است.

▫️تقاضا برای توسعه‌ی مراکز داده، به‌خصوص با روی‌آوردن شرکت‌ها به رایانش ابری، بسیار زیاد شده است. برای مثال، گوگل پیش‌تر اعلام کرد که با‌توجه‌به نیازهای انرژی مراکز داده‌اش برای پشتیبانی از عملیات هوش مصنوعی، شاهد افزایش ۴۸ درصدی انتشار گازهای گلخانه‌ای بوده است.

▫️طبق گزارشی دیگر از CNBC، انتشار کل کربن مایکروسافت نیز به‌دلیل وجود همین مراکز داده، از سال ۲۰۲۰ تقریباً ۳۰ درصد افزایش یافته است.

▫️فناوری‌های هوش مصنوعی مانند چت‌جی‌پی‌تی شرکت OpenAI یا جمنای گوگل، با هر بار سؤال‌‌کردن، به افزایش انتشار گازهای گلخانه‌ای منجر می‌شوند. مطالعه‌ای دیگر نشان می‌دهد که هر پرس‌وجو در چت‌بات OpenAI، تقریباً ده برابر برق بیشتری از جست‌وجوی گوگل انرژی مصرف می‌کند.

@unixmens

طنز

متوسط درآمد سرانه ۴۰ کشور اول #آزادی_اقتصادی ۴۸۰۰۰ دلار
۴۰ کشور دوم ۲۵۰۰۰ دلار
۴۰ کشور سوم ۱۲۰۰۰ دلار
۴۵ کشور آخر ۶۰۰۰ دلار

رتبه #ایران ۱۶۰ از ۱۶۵