فردا به بررسی حملات از نوع مهندسی اجتماعی (Social-Engineering. ) خواهیم پرداخت .
چون امنیت تیغه ۲ لبه می باشد . tolkit برای این حملات معرفی خواهیم کرد و روش پی بردن و جلوگیری از آن را نیز خواهیم گفت .
بیشتر روی پ بررسی پی بردن این روش را بررسی خواهیم کرد . و معرفی ابزار .
روش استفاده از آن را نخواهم گفت .
چرا که ممکن هست تعدادی از عزیزان در راه نادرست استفاده کنند .

کارشناس سرور (Centos)
نام شرکت: آدا سرویس
شهر: تهران
شماره تلفن:
22899782 - 021
آدرس ایمیل:
[email protected]
وب سایت:
https://www.adaservice.ir
معرفی شرکت

خش خدمات ساختمان شرکت آدا تحت عنوان آدا سرویس در سال1388با هدف تکمیل ارائه خدمات مربوط به ساختمان (خدمات از صفر تا صد مربوط به ساختمان ) و از بخش خدمات تخصصی عمران و ساختمان شرکت مهندسین آلان دمیر آذر(آدا) شاخه گرفت و در سه بخش

♦️ بازسازی و نوسازی منزل ، تعمیرات و تغییرات در ساختمان و دکوراسیون

♦️ تزئینات و رنگ آمیزی و نقاشی ساختمان

♦️ نظافت و خدمات منزل و اعزام کارگر خدماتی

♦️تامین نیرو برای شرکت ها و موسسات و ادارات


شرح موقعیت شغلی

شما مسئول تسهیل پروسه‌های انتشار محصول، خودکارسازی رویه‌های ایجاد و نگهداری سرور و افزایش Stability و Availability با در نظر گرفتن Scalability خواهید بود.

مهرات های مورد نیاز:

مهارت رفع مشکل و تصمیم گیری در شرایط بحرانی و سخت
آشنایی با لینوکس و اکوسیستم پیرامون آن (در حد LPIC-1)
توانایی نصب، راه اندازی، مدیریت و بهینه سازی سرویس های مورد استفاده در میاره (Nginx, PostgreSQL,ELK Stack, Tick Stack ...)
آشنایی و تجربه کار با ابزار های Configuration Management & Provisioning
توانایی نگهداری و حفظ امنیت سرورها
پیگیری و حساسیت نسبت به تغییر میزان مصرف منابع، ارورهای دریافتی یا متریک‌های جمع‌آوری شده
توانایی برقراری ارتباط، اطلاع‌رسانی سریع مشکلات احتمالی و در دسترس بودن دائمی
راه اندازی HAProxy برای Load Balancing و High Availability
تجربه مدیریت اپلیکیشن با تعداد درخواست در لحظه‌ی بالا
آشنایی با مفاهیم و چالش‌های توسعه‌ی سمت سرور
شناخت و تسلط حداقلی بر چالش‌ها و مفاهیم توسعه‌ی سمت کلاینت یا مدیریت سرور
آشنایی با متدولوژی‌های مدیریت پروژه‌
تجربه‌ی کار با ابزارهای مورد استفاده توسط میاره، به طور خاص
آشنایی با Cach Server

ساعت کاری از شنبه تا چهارشنبه بین 9:30 الی 18:00 و پنجشنبه و جمعه تعطیل کاری

#jobs #linux @ujixmens

متخصص دیتابیس
نام شرکت: تراویا
شهر: تهران
مهارت های مورد نیاز:
مدیریت پایگاه داده (Database Administration) / SQL Server
پنهان کناطلاعات تماس
خیابان جمهوری ، مابین خیابان فخر رازی و دانشگاه پلاک 1003 طبقه 4 واحدهای 7 و 8
شماره تلفن:
66971610
آدرس ایمیل:
[email protected]
وب سایت:
https://traviatms.com
معرفی شرکت

شرکت Travia Global یکی از شرکت های فعال در زمینه گردشگری آنلاین می باشد . این شرکت برای اولین بار در ایران محصولی منحصربفرد جهت مدیریت فروش و رزرواسیون آنلاین آژانس‌ها و شرکت‌های خدمات مسافرتی فراهم نموده است . تراویا از ابتدای طراحی و پیاده سازی ، بازارهای جهانی را مدنظر داشته و برای نیل به این هدف با شرکت‌هایی که در زمینه خدمات گردشگری در دنیا حرف اول را میزنند مکاتبات فراوانی داشته است و توانسته اقدامات بسیار مثبتی با همکاری این شرکت‌ها انجام دهد.

شرح موقعیت شغلی :

– تسلط به MySql
– تسلط به Query Design and Optimization
– تسلط به طراحی و نرمال‌سازی دیتابیس
– توانایی تحلیل داده
– آشنا به برنامه‌نویسی شی‌گرا
– داشتن تجربه کاری مرتبط
#jobs #mysql #dba @unixmens

دوره قبلی با موفقیت برگزار شد .
به دلیل درخواست تعدادی از بزرگواران که بعد از شروع دوره درخواست شرکت در دوره داشتن و نتواستن شرکت کنند . دوباره این دوره در آبان ماه برگزار خواهد شد . جهت ثبت نام با @yashat_esmaildokht مکاتبه نمایید .
این دوره شامل مباحث پیشرفته پایگاه داده mysql |mariadb می باشد .

استخدام کارشناس تست نفوذ برنامه های وب و موبایل
نام شرکت: امن نگر سامان
شهر: تهران
مهارت های مورد نیاز:
امنیت / امنیت فناوری اطلاعات / گزارش نویسی / وب
پنهان کناطلاعات تماس
تهران، بلوار آفریقا، خیابان والی نژاد، شماره ۱۷
شماره تلفن:
۸۸۷۷۴۰۲۱
آدرس ایمیل:
[email protected]
وب سایت:
https://www.samanitg.com

شرکت "امن نگر سامان" در تهران(محدوده ونک) فعال در حوزه "مدیریت خدمات و امنیت فناوری اطلاعات" از تعدادی نیروی متعهد و کارآمد با شرایط ذیل بصورت تمام وقت دعوت به همکاری مینماید.

1- کارشناس تست نفود برنامه های وب:
توانایی ها و نقش ها:
• تجزیه و تحلیل و ارزیابی آسیب پذیری های شبکه و وب
• توانایی گزارش نویسی حرفه ای در تست نفوذ
• توانایی نوشتن EXPLOIT
• قابلیت ارائه ارزیابی منطقی فرآیندهای کسب و کار برنامه ها
• توانایی انجام آزمون نفوذ با تکنیک های دستی
• خلاقت در آزمون نفوذ و علاقه مند به یادگیری

2- کارشناس تست نفود برنامه های کاربردی موبایل:
توانایی ها و نقش ها:
• تجزیه و تحلیل و ارزیابی آسیب پذیری های برنامه های کاربردی موبایل
• شناسایی راه های حمله و نفوذ و روش های پیشگری آنها
• تسلط به مهندسی معکوس نرم افزارهای موبایلی
• خلاقیت در آزمون نفوذ
• توانایی گزارش نویسی حرفه ای در تست نفوذ
• قابلیت ارائه ارزیابی منطقی فرآیندهای کسب و کار برنامه ها
• توانایی انجام آزمون نفوذ با تکنیک های دستی
• علاقه مند به یادگیری دانش روز

شرایط کاری:
محل کار: محدوده ونک
ساعت کاری: 8 الی 16:45
مزایا: حقوق مناسب، بیمه، سنوات، پاداش، اضافه کار
واجدین شرایط جهت اعلام همکاری رزومه کامل خود را ارسال نمایند.

#jobs #security #linux @unixmens

دوره lpic1 + linux essential شروع دوره : ۱۵ آبان برای ثبت نام و اطلاعات بیشتر با @yashar_esmaildokht مکاتبه فرمایید . نکته : این دوره بصورت تخفیف پاییزه ارایه میشود .

کارشناس لینوکس (Linux System Administration)
نام شرکت: یوتاب
شهر: تهران
مهارت های مورد نیاز:
لینوکس / Python
پنهان کناطلاعات تماس
تهران، میدان توحید، خیابان امیرلو، کوچه محمدی، پلاک 23، طبقه 4
شماره تلفن:
۶۶۵۷۸۱۳۷ - 021
آدرس ایمیل:
[email protected]
وب سایت:
https://utabut.ir
معرفی شرکت

"شرکت دانش بنیان یوتاب" از سال 1395 با گردهمایی نیروی انسانی کارآمد، متخصص و با‌‌انگیزه پا به عرصه فعالیت گذاشت."یوتاب" به عنوان شرکتی جوان و خلاق، همواره در پی ورود به عرصه‌های نوین کسب و کار بوده است و شرکت تولید، داده کاوی و اقتصاد اطلاعات یوتاب (دانش بنیان) فعال در حوزه تولید و راه اندازی کسب کارهای نوین و مبتنی بر فناوری اطلاعات می‌باشد.


شرح موقعیت شغلی

طراحی، پیاده سازی و نگهداری سیستم‌ها و سرویس‌ها در بخش توسعه

ایجاد شرایط مناسب برای دیپلویمنت سریع و امن و high availabile نسخه‌های جدید محصولات

خودکار سازی orchestration و containerization سرویس‌ها

همکاری نزدیک و بهینه با تیم System administraition

نیازمندی‌ها :

دانش کافی درباره سیستم عامل لینوکس و عیب‌یابی آن (دبیان و اوبونتو)

دانش بالا در مورد CI/CD

تسلط در کار با Jenkins یا Gitlab CI

آشنایی با روشهای تست نرم‌افزار و پیاده سازی و خودکار سازی آنها

تسلط در کار با Docker و آشنایی با یکی از Docker Orchestration ها

تسلط در کار با Git

تسلط در کار با Ansible یا Puppet یا Chef

تسلط در کار با Vagrant

تسلط بر Scripting با Bash یا Python

دانش پایه درباره HTTP و RESTFul Api

آشنایی با Scrum، Kanban وAgile

داشتن مدرک LPIC-2 امتیاز محسوب می‌شود.

#jobs #linux @unixmens

کارشناس ارشد DevOps
نام شرکت: رایانش ابری پیشرو
شهر: تهران
مهارت های مورد نیاز:
شبکه / Python / SQL Server
پنهان کناطلاعات تماس
خیابان آزادی، خیابان حبیب زادگان، کوچه فاطمی، پلاک 1، واحد 15
شماره تلفن:
66056182-021
آدرس ایمیل:
[email protected]
وب سایت:
https://pishro.computer/fa/
معرفی شرکت

شرکت دانش بنیان رایانش ابری پیشرو، به عنوان یکی از شرکت‌های ارائه دهنده راهکارهای جامع فناوری اطلاعات در حوزه خدمات ابری است و سابقه همکاری با سازمان ها و شرکت های خصوصی را دارد.


شرح موقعیت شغلی

تسلط کامل بر روی سیستم عامل لینوکس (LPIC1 و LPIC2)
توانایی پیکربندی بانک های اطلاعاتی SQL & No SQL
آشنایی با کانتینر ها و مدیریت آنها (داکر)
آشنایی کامل با پیکر بندی سرویس های تحت لینوکس و شبکه نظیر DNS و WebServer
دانش مدیریت شبکه (+Network و یا CCNA)
مسلط به Python یا یک زبان اسکریپت نویسی دیگر
آشنایی با OpenStack و CloudFoundry امتیاز محسوب می شود.

#jobs #devops #linux @unixmens

کارشناس لینوکس (پشتیبانی Hosting-آقا)
نام شرکت: پارس پک
شهر: تهران
مهارت های مورد نیاز:
لینوکس
پنهان کناطلاعات تماس
تهران ، سعادت آباد ، کوچه سی پنجم غربی ، پلاک 2 ، واحد 4
شماره تلفن:
41807- 021
آدرس ایمیل:
[email protected]
وب سایت:
https://parspack.com
معرفی شرکت

ارائه دهنده خدمات دیتاسنتر، رایانش ابری و هاستینگ



شرح موقعیت شغلی

شرکت پارس پک ، از شرکت های دانش بنیان و پیشرو در حوزه فناوری اطلاعات، جهت تکمیل کادر فنی خود از نیروی های متخصص و فنی دعوت به همکاری می نماید.

کار در محیطی آرام، پویا، با گروهی جوان پرانگیزه و خلاق
امکان رشد، ارتقاء دانش و پیشرفت

کافیست فاکتورهای زیر را برای ورود به تیم پارس پک داشته باشید:

- تسلط به پشتیبانی و مدیریت سرور های لینوکس و ویندوز (تسلط به لینوکس حداقل LPIC1 )

- تسلط کامل به راه اندازی، پشتیبانی، عیب یابی و توسعه سرورهای لینوکسی و ویندوزی

- مسلط به وب و انواع اپلیکیشن های تحت وب

- آشنا به شبکه ( MCSE )

- دارای روحیه کار تیمی

- خلاق و پرانگیزه

شیفت عصر: شنبه الی چهارشنبه (15 الی 24)

#jobs #linux @unixmens

DevOps Engineer
نام شرکت: شاتل لند
شهر: تهران
مهارت های مورد نیاز:
لینوکس / سرور / Python
پنهان کناطلاعات تماس
آدرس ایمیل:
[email protected]
وب سایت:
https://shatelland.com
معرفی شرکت

شركت دانش بنیان سرزمین شاتل (شاتل لند) در 22 آبان ماه سال 1393، با سرمايه گذاري شرکت شاتل در حوزه‌‎ی صنعت فناوری اطلاعات و ارتباطات با هدف خلق یک تجربه لذت‎بخش آنلاین برای همه کاربران تاسيس شده است.
فعاليت‌هاي صورت گرفته ی شرکت سرزمین شاتل به دو بخش اصلي "وب‌سایت شاتل‌لند" و "وب‌سایت نماوا" تقسيم شده است. وب‌سایت شاتل‌لند (www.shatelland.com) با ارائه خدمات چند رسانه‌ای (دانلود، آپلود، گیم و ...) و وب‌سایت نماوا (www.namava.ir)با سرویس تماشای آنلاین فیلم و سریال اقدام به ارایه خدمات کرده است.


شرح موقعیت شغلی

• تسلط کامل بر روی سیستم عامل لینوکس (LPIC1 و LPIC2)

• آشنایی کامل با پیکر بندی سرویس های تحت لینوکس و شبکه نظیر DNS و WebServer

• مسلط به Python یا یک زبان اسکریپت نویسی دیگر

• تجربه در Redhat یا Debian

• تجربه در پیکربندی NGINX

• آشنایی کلی با مفاهیم TCP/IP و Network Protocols

• تجربه‌ی مدیریت سرورهای ESX

• دانش پایه درباره HTTP و RESTFul APIs

• دانش (MySQL و NoSQL (MongoDB، Redis و ...و توانایی در پیکره بندی بهینه پایگاه داده و نگهداری آن

• توانایی در آنالیز ریسک و ارائه راهکارهای کاهش و مدیریت ریسک

• دارای روحیه کار تیمی، پشتکار و نظم

• آشنایی با OpenStack و CloudFoundry امتیاز محسوب می شود

• تسلط بر git امتیاز محسوب می شود

• تسلط در کار با Ansible یا Puppet یا Chef امتیار محسوب می شود

#jobs #linux @unixmens

کارشناس لینوکس(آقا)
نام شرکت: مجموعه سرویس های چاپار
شهر: تهران
مهارت های مورد نیاز:
لینوکس / شبکه
پنهان کناطلاعات تماس
تهران-سید خندان-خیابان دکترعلی شریعتی-کوچه بسطامی(موزه)پلاک31
شماره تلفن:
021-88523920
آدرس ایمیل:
[email protected]
وب سایت:
https://chaapaar.ir
معرفی شرکت

مجموعه دانش بنیان تولیدی در حیطه طراحی ، معماری و تولید نرم افزارهای خاص منظوره
فعال در حیطه های مختلف فناوری اطلاعات شامل امنیت اطلاعات ، طراحی مراکز داده ، ارایه مشاوره و...


شرح موقعیت شغلی

کارشناس لینوکس با حداقل 2 سال سابقه

مسلط به مفاهیم شبکه در سطح Network+ و همچنین لینوکس در سطح LPI2

آشنا به مفاهیم و راه حل های حل مشکل و همچنین روحیه قوی همکاری

#jobs #linux @unixmens

مدیر سرور (Linux Sys Admin)
نام شرکت: میاره
شهر: تهران
مهارت های مورد نیاز:
لینوکس / سرور
پنهان کناطلاعات تماس
تهران، میدان دوم صادقیه، خیابان آیت الله کاشانی، خیابان وفا آذر، کوچه طالقانی، ساختمان اداری پاسارگاد، واحد ۸
شماره تلفن:
۹۱۰۰۹۲۸۲ - 021
آدرس ایمیل:
[email protected]
وب سایت:
www.mia.re
معرفی شرکت

«میاره»

میاره یک شرکت دلیوری آنلاین مخصوص رستوران‌ها است و ما روزانه هزاران سفارش را دلیور می‌کنیم. کار در «میاره» ترکیبی از سخت‌کوشی فوق‌العاده، چالش‌های مداوم و فرصت‌های متنوع برای یادگیری و پیشرفت است.



شرح موقعیت شغلی :

مهارت رفع مشکل و تصمیم گیری در شرایط بحرانی و سخت
آشنایی با لینوکس و اکوسیستم پیرامون آن (در حد LPIC-1)
توانایی نصب، راه اندازی، مدیریت و بهینه سازی سرویس های مورد استفاده در میاره (Nginx, PostgreSQL,ELK Stack, Tick Stack ...)
آشنایی و تجربه کار با ابزار های Configuration Management & Provisioning
توانایی نگهداری و حفظ امنیت سرورها
پیگیری و حساسیت نسبت به تغییر میزان مصرف منابع، ارورهای دریافتی یا متریک‌های جمع‌آوری شده
توانایی برقراری ارتباط، اطلاع‌رسانی سریع مشکلات احتمالی و در دسترس بودن دائمی

#jobs #linux @unixmens

با توجه به پیشرفت های مداوم و سریع تکنولوژی، بروزرسانی منظم و پیوسته مهارت های فناوری اطلاعات جزء لاینفک ضروری هر کارشناس حرفه ای IT می باشد.در این راستا، پیشرفت در زمینه امنیت فناوری اطلاعات به دلیل ایجاد ابعاد جدیدی از سواستفاده های شبکه ای همواره ضرورت دارد.

به دلیل افزایش بی رویه مجرمان سایبری، شرکت ها نیاز به تقویت قوای دفاعی خود در مقابله با این جرم ها دارند. اگر یک شرکت در معرض حمله سایبری و سرقت داده ها قرار گیرد، عواقب بسیار سنگین و جبران ناپذیر برای شرکت و کارکنان آن به همراه خواهد داشت بطوریکه می تواند به نابودی کامل اعتبار شرکت به دلیل امهال در حفاظت از داده های مشتریان گردد.

با این حال، نمی توان به دلیل خطرات ناشی از طرف مجرمان سایبری، از بکارگیری تکنولوژی های جدید اجتناب نمود. تهدیدات جدید سایبری عموماً برپایه حمله های موفق قبلی شکل می گیرند و با مطالعه و برسی تهدیدات اخیر، می توان از بروز این حملات ناخواسته تا حد امکان جلوگیری به عمل آورد. در این بازی پیوسته موش و گربه ، هکرها در شناخت نقاط ضعیف شبکه ای و مکان هایی که دارای نظارت ضعیفی می باشند، قدرتمندتر می گردند. بهره برداری از این نقاط ضعف توسط هکرها در سال 2018 مطمئنا بیش از پیش نمود خواهد یافت. در اینجا پنج مورد از مهم ترین آسیب پذیری های سیستمی مورد بررسی قرار می گیرند.



1-آسیب پذیری BYOD

در گذشته تنها لپ تاپ کارفرمایان شرکت ها مجهز به سیستم های امنیتی در برابر حملات احتمالی هکرها بودند اما امروزه، به دلیل نیازهر شخص به ارتباطات تجاری توسط سیستم های شخصی خود، امنیت و محافظت از تبادل داده ها در برابر حملات سایبری به عنوان یک چالش بزرگ برای مسئولان دپارتمان های IT موجود در شرکت ها تبدیل گردیده است.

به طور خاص، افزایش آسیب پذیری دستگاه های آندرویدی در سال 2018 مشهود خواهد بود. هکرها توانایی خود را در نفوذ به سیستم امنیتی فروشگاه Google Play با مقاصد خرابکارانه اثبات نموده اند. علیرغم این خطرات، کاربران با طی دوره آموزشیCertified Information Systems Auditor (CISA)، می توانند با بکارگیری موارد امنیتی تا حد امکان از بروز این حملات جلوگیری نمایند.




2-اینترنت

پنج سال پیش، اگر طرفداران امنیت اطلاعات، وجود یک عکس دیجیتال را به عنوان یک تهدید امنیتی برای سیستم ها می دانستند، ممکن بود به یک شخص پارانوئید که نیاز به مشاوره درمانی دارد متهم می شدند ! اما در حال حاضر با توجه به وجود دستگاههای بیشتر با قابلیت اتصال به اینترنت نسبت به گذشته، احتمال استراق سمع و فعالیت های جاسوسی یکی از مهم ترین دغدغه های دنیای اینترنت تبدیل شده است و لذا محافظت از اطلاعات کاربران به ویژه در موقعیت های حساس به یک امر اجتناب ناپذیر بدل شده است.

اگر چه نصب آخرین پچ های امنیتی، به منظور جلوگیری از نفوذ هکرها یک شرط الزامی برای امنیت سیستم ها تلقی می گردد اما به تنهایی کافی نمی باشد. ایجاد فایروال رول های پیشرفته برای مونیتورینگ و جلوگیری از ارتباطات غیر مجاز از دستگاه ها، گذراندن دوره های آموزشی CompTIA Security+ و توانایی و سرعت عمل در استفاده از ابزارهای تحلیل ترافیک شبکه و اجرای ویژگی های فایروالی لازم نیز از ضروریات ایجاد امنیت بالا در سیستم ها به حساب می آید.



3-امنیت ابری(Cloud Security)

فضای ابری یک چالش عظیم برای جنایتکاران سایبری می باشد اما به دلیل ماهیت ذاتی محاسبات ابری(cloud computing)، نسل جدیدی از سوء استفاده های امنیتی با استفاده از این فضا میسر می گردد و یک کاربر متخصص امنیت اطلاعات، باید توانایی محافظت از اطلاعات شرکت از طریق فضاهای ابری را نیز دارا باشد. این وظیفه به هر حال احتمالاً یکی از مهم ترین بخش های شغلی یک متخصص امنیت اطلاعات می باشد.

مطالعه عمیق مدیریت Azure یا AWS (دو ابزار قدرتمند و با شاخص های امنیتی بالا) می تواند به متخصصان این حوزه در طراحی خدمات ابری(cloud services) کمک شایانی کند. دوره آموزشی معماری Architecting Microsoft Azure Solutions به طور کامل مباحث امنیتی و مونیتورینگ سیستم ها را پوشش می دهد. در ضمن، دوره AWS: Essentials Technical نیز تمامی زمینه های ذکر شده را از دیدگاه شرکت آمازون پوشش می دهد که شامل گروه های امنیتی، ACL ها و مدیریت دسترسی و شناسایی هویت ها می باشد.

پس از گذراندن دوره های آموزشی فوق، قدم بعدی دریافت مدرک Certified Cloud Security Professional (CCSP) به منظور اثبات شایستگی فرد در ایجاد سرویس های امنیتی ابری خواهد بود.

4- باج افزار(Ransomware)

باج افزار یکی از داغ ترین موضوعات جرم های سایبری اخیر بوده که خسارات بالایی (هزینه های میلیون دلاری) را به شرکت ها تحمیل کرده و شیوه های خلاقانه تر از حملات باج افزارها در سال 2018 محتمل می باشد. به منظور مقابله با این نوع حملات، فیلتر ینگ پیشرفته تر نامه های الکترونیکی و همچنین آموزش کاربران در شناسایی ایمیل های مشکوک بدون باز کردن نامه های الکترونیکی موثر می باشد.

براساس تجربه، بهترین نوع مبارزه در مقابل حملات هکرها، تبدیل شدن خود کاربر به یک هکر می باشد. دوره آموزشی EC-Council Certified Ethical Hacker کاربران را در شناسایی مسیرهای نفوذهکرها و نحوه ایجاد صفحات جعلی به ظاهر قانونی توسط آنها توانمند نموده تا کاربران با تشخیص به موقع و جلوگیری از این نوع حملات از بروز یک فاجعه پیشگیری نمایند.



5-VIP Spoofware

یکی دیگر از روش های کلاهبرداری مالی، متد VIP Spoofware می باشد که در سال 2018 بسیار فراگیر خواهد شد. هکرها با ساخت و پنهان سازی ایمیل های جعلی در داخل منابع مهم شرکت سبب فریب کاربران می گردند. به احتمال قوی جانشین مدیریت شرکت نياز به انتقال يک ميليون دلار پول به جزاير کيمن ندارد! آموزش درست کارکنان نقش مهمی در خنثی کردن این نوع حمله های سایبری ایفا می نماید، هرچند ایمن سازی سرورهای ارسال و دریافت، توانایی جلوگیری از حملات VIP Spoofware را قبل از ورود به سیستم های شبکه ای شرکت امکان پذیر می سازد.

درحالیکه پیشی گرفتن از حملات سایبری و عملیات خرابکارانه در فضای سایبری به نظر غیرممکن می آید ، اما با آموزش های به روز، گواهینامه های معتبر و تسهیلات پیشرفته،آموزش های صحیح و ابزارهای مناسب ، متخصصان آی تی قادر به مدیریت سرور ها و غلبه بر چالش های امنیتی داده ها می باشند.

برای متخصصین حوزه فناوری اطلاعات (IT)، امنیت سایبری یکی از پیچیده ترین موضوعات این حوزه به حساب می آید. اما کهنه کاران حوزه IT خوب می دانند که در این حرفه داشتن تنها یک مهارت به معنای پایان کار نیست. حتی اگر در حال حاضر شما در بخش امنیت مشغول به فعالیت هستید، باز هم این موضوع باعث نمی شود تا شما از کسب مهارت های جدید دست بکشید. در حقیقت شما برای باقی ماندن در این بازار رقابتی می بایست خود را به مهارت های دیگری نیز تجهیز کنید.

#security @unixmens

1- Server Administration

توانایی کار کردن با چندین سیستم عامل دارای اهمیت بسیار زیادیست، اما آشنایی و درک زیرساخت های server-client به مراتب از آن هم بهتر است. بیشتر متخصصین امنیت از این جهت بر روی سیستم عامل ویندوز یا لینوکس متمرکز شده اند که هر یک از این سیستم عامل ها در مواجه با ترافیک شبکه از کرنل ها و متدهای متفاوتی استفاده می کنند. به همین علت چنانچه شما با هر دوی این سیستم عامل ها آشنایی داشته باشید کمک بزرگی به خودتان کرده اید. اما بهتر است بدانید که برخورداری شما از توانایی هایی مربوط به مدیریت سرورها موجب این خواهد شد که شما در بخش عملیاتی نیز صاحب نظر باشید و بتوانید در دپارتمان هایی همچون"دپارتمان عملیات" نیز فعالیت کنید. این دپارتمان از جمله بخش هایی خواهد بود که به یک متخصص امنیت نیاز دارد.



2- Software Development

نظرتان در رابطه با این موضوع که در مواجه با حملات سایبری از ابزارهای امنیتی نوشته شده توسط خودتان استفاده کنید چیست؟ درک و شناخت شما از توسعه نرم افزار (Software Development) به شما کمک کند تا در زمینه شناسایی و تجزیه و تحلیل حملاتی که هنوز اتفاق نیفتاده اند نیز پیشرو بوده و در اصطلاح یک گام جلوتر باشید.

به عنوان مثال چنانچه بخواهید در زمینه تست نفوذ (Penetration testing) که یکی از راه های رایج برای شناساسی توانایی های یک نرم افزار در مواجه با حملات سایبری شناخته می شود مهارت داشته باشید، ابتدا می بایست با زبان های برنامه نویسی همچون جاوااسکریپت، جاوا، SQL و bash ، پایتون ، پرل آشنایی داشته باشید. به زبان ساده دانستن زبان های برنامه نویسی C-style از شما متخصص امنیت بهتری می سازد.



3- Database Administration

هکرها علاقه بسیار زیادی به سرقت دیتابیس ها دارند. دلیل این موضوع هم بسیار روشن است زیرا دیتابیس یک شرکت یا یک سازمان حاوی اطلاعات بسیار ارزشمندی است که این امکان را در اختیار فرد مهاجم قرار می دهد تا با سو استفاده از این اطلاعات آن ها را به پول تبدیل کند. شما می توانید مهارت مدیریت دیتابیس را در کنار مهارت پشتیبانی از سرور به لیست مهارت های خود بیافزایید زیرا این مهارت از نظر اطلاعاتی با سرور دارای همپوشانی زیادی می باشد.

هنگامی که در زمینه امنیت دیتابیس و پشتیبانی از آن فعالیت می کنید باید یک جا تصمیم بگیرید که آیا می خواهید بر روی دیتابیس های رابطه ای (relational) متمرکز شوید یا پلتفرم های BIG DATA؟ و خوب است که بدانید بیشتر ادمین ها کار را یا دیتابیس های رابطه ای همچون MySQL، Oracle و SQL Server شروع می کنند. پس به هنگام انتخاب حتما به این نکات توجه کنید.



4- Cloud-Based Services

تعداد سرویس های SaaS، PaaS و IaaS روز به روز افزایش پیدا می کند. این موضوع تا حدی پیشرفت کرده که امروزه حتی برخی از کسب و کارهای بزرگ نیز از سرویس های مبتنی بر فناوری ابری یا همان Cloud استفاده می کنند. با در نظر گرفتن چنین شرایطی برای شمایی که یک کارشناس امنیت هستید آشنایی با انواع سرویس های Cloud می تواند بسیار مفید باشد. به عنوان مثال پلتفرم Salesforce یک پلتفرم رایج PaaS می باشد که توسط بسیاری از تیم های فروش در دنیا استفاده می شود. داشتن مهارت هایی در زمینه چگونگی شخصی سازی (customize) و پشتیبانی از این پلتفرم نه تنها رزومه کاری شما را جذاب تر می کند، بلکه باعث می شود تا شما در زمینه حفظ امنیت دیتای کاربران و سازمان ها نیز به آنان کمک کنید و در عمل در این زمینه نیز حرفی برای گفتن داشته باشید.



5- Big Data Management

دیتابیس های رابطه ای یا همان Relational databases همچنان به قوت خود باقی هستند، اما شرکت ها نیازمند راهی برای ذخیره و کار با دیتاهای بدون ساختار (unstructured data) نیز هستند. ذخیره Big data منابع بسیار بیشتر را صرف خود می کنند و مدیریت آنان در مقایسه با دیتابیس های رابطه ای نیازمند مهارت های به مراتب متفاوت تری می باشد. از این نوع دیتا بیشتر برای آنالیز و گزارش های پیچیده در زمینه بازاریابی، فروش و نیز لجستیک استفاده می شود. شما با بهره مندی از این مهارت می توانید تا به یک شرکت سطح متوسط کمک کنید که از این سطح به سطح enterprise ارتقاء پیدا کند.



6- Mobile Development و سیاست گذاری در موضوع BYOD

آینده از آن تلفن های همراه است و جای هیچ شکی نیست. اعداد و ارقام نیز گواه این مدعا هستند و نشان می دهند که سال به سال تعداد استفاده کنندگان از دستگاه های تلفن همراه نسبت به کامپیوترهای رومیزی یا همان دسکتاپ ها افزایش پیدا می کند. بسیاری از شرکت ها به کارکنان خود این اجازه را میدهند که دستگاه خود را به شرکت بیاورند (BYOD) و با آن به شبکه شرکت یا سازمان متصل گردند و در عین اهمیت بالایی که این موضوع دارد همچنان سیاست گذاری صحیحی برای نحوه و میزان دسترسی افراد از این طریق انجام نشده است. با در نظر گرفتن اهمیت این موضوع چنانچه شما از Mobile Development، تکنولوزی ها و نیز شیوه های سیاست گذاری صحیح برای این دستگاه ها از مهارت و دانش کافی برخوردار باشید در این حرفه پیشرفت بسیار چشم گیری خواهید نمود.



7- Project Management

اگر علاقه مندید تا روزی در جایگاه یک مدیر به فعالیت خود ادامه دهید، مدیریت پروژه (Project Management) نقطه شروع بسیار مناسبی برای شما خواهد بود.بهره مندی از این مهارت باعث می شود تا شما درک صحیحی از چگونگی مدیریت یک پروژه پیدا کنید و بدانید گردهم آوردن چه افرادی در یک تیم می تواند در پشیبرد صحیح پروژه ها به شما کمک کند. یا این مهارت است که شما می توانید مهارت های هر یک از اعضای تیم را ارزیابی کرده و بر اساس آن نقش افراد را تعیین کنید. شما همچنین می توانید تا با استفاده از این مهارت در پروژه های امنیت سایبری و حفاظت از زیر ساخت های امنیتی یک شرکت یا سازمان نهایت بهره را ببرید.



این هفت مهارت که در این مقاله معرفی گردید موجب متمایز شدن کارشناسان امنیت از سایرین در این حوزه می شود و توجه داشته باشید که نیازی نیست تا شما عمیقا به هر یک از مهارت ها تسلط داشته باشید اما دانستن کلیات آن ها به شدت می تواند در رزومه کاری شما تاثیر گذاشته و شانس شما برای کار با کارفرمایان و شرکت های بزرگ را بسیار افزایش دهد.

شرکت ibm در حال خرید redhat می باشد .
https://itsfoss.com/ibm-red-hat-acquisition/

کانال @unixmens کانالی برای ارتقا ساختار سازمانی و کارایی بالا بر مبنای تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .