با توجه به پیشرفت های مداوم و سریع تکنولوژی، بروزرسانی منظم و پیوسته مهارت های فناوری اطلاعات جزء لاینفک ضروری هر کارشناس حرفه ای IT می باشد.در این راستا، پیشرفت در زمینه امنیت فناوری اطلاعات به دلیل ایجاد ابعاد جدیدی از سواستفاده های شبکه ای همواره ضرورت دارد.
به دلیل افزایش بی رویه مجرمان سایبری، شرکت ها نیاز به تقویت قوای دفاعی خود در مقابله با این جرم ها دارند. اگر یک شرکت در معرض حمله سایبری و سرقت داده ها قرار گیرد، عواقب بسیار سنگین و جبران ناپذیر برای شرکت و کارکنان آن به همراه خواهد داشت بطوریکه می تواند به نابودی کامل اعتبار شرکت به دلیل امهال در حفاظت از داده های مشتریان گردد.
با این حال، نمی توان به دلیل خطرات ناشی از طرف مجرمان سایبری، از بکارگیری تکنولوژی های جدید اجتناب نمود. تهدیدات جدید سایبری عموماً برپایه حمله های موفق قبلی شکل می گیرند و با مطالعه و برسی تهدیدات اخیر، می توان از بروز این حملات ناخواسته تا حد امکان جلوگیری به عمل آورد. در این بازی پیوسته موش و گربه ، هکرها در شناخت نقاط ضعیف شبکه ای و مکان هایی که دارای نظارت ضعیفی می باشند، قدرتمندتر می گردند. بهره برداری از این نقاط ضعف توسط هکرها در سال 2018 مطمئنا بیش از پیش نمود خواهد یافت. در اینجا پنج مورد از مهم ترین آسیب پذیری های سیستمی مورد بررسی قرار می گیرند.
1-آسیب پذیری BYOD
در گذشته تنها لپ تاپ کارفرمایان شرکت ها مجهز به سیستم های امنیتی در برابر حملات احتمالی هکرها بودند اما امروزه، به دلیل نیازهر شخص به ارتباطات تجاری توسط سیستم های شخصی خود، امنیت و محافظت از تبادل داده ها در برابر حملات سایبری به عنوان یک چالش بزرگ برای مسئولان دپارتمان های IT موجود در شرکت ها تبدیل گردیده است.
به طور خاص، افزایش آسیب پذیری دستگاه های آندرویدی در سال 2018 مشهود خواهد بود. هکرها توانایی خود را در نفوذ به سیستم امنیتی فروشگاه Google Play با مقاصد خرابکارانه اثبات نموده اند. علیرغم این خطرات، کاربران با طی دوره آموزشیCertified Information Systems Auditor (CISA)، می توانند با بکارگیری موارد امنیتی تا حد امکان از بروز این حملات جلوگیری نمایند.
2-اینترنت
پنج سال پیش، اگر طرفداران امنیت اطلاعات، وجود یک عکس دیجیتال را به عنوان یک تهدید امنیتی برای سیستم ها می دانستند، ممکن بود به یک شخص پارانوئید که نیاز به مشاوره درمانی دارد متهم می شدند ! اما در حال حاضر با توجه به وجود دستگاههای بیشتر با قابلیت اتصال به اینترنت نسبت به گذشته، احتمال استراق سمع و فعالیت های جاسوسی یکی از مهم ترین دغدغه های دنیای اینترنت تبدیل شده است و لذا محافظت از اطلاعات کاربران به ویژه در موقعیت های حساس به یک امر اجتناب ناپذیر بدل شده است.
اگر چه نصب آخرین پچ های امنیتی، به منظور جلوگیری از نفوذ هکرها یک شرط الزامی برای امنیت سیستم ها تلقی می گردد اما به تنهایی کافی نمی باشد. ایجاد فایروال رول های پیشرفته برای مونیتورینگ و جلوگیری از ارتباطات غیر مجاز از دستگاه ها، گذراندن دوره های آموزشی CompTIA Security+ و توانایی و سرعت عمل در استفاده از ابزارهای تحلیل ترافیک شبکه و اجرای ویژگی های فایروالی لازم نیز از ضروریات ایجاد امنیت بالا در سیستم ها به حساب می آید.
3-امنیت ابری(Cloud Security)
فضای ابری یک چالش عظیم برای جنایتکاران سایبری می باشد اما به دلیل ماهیت ذاتی محاسبات ابری(cloud computing)، نسل جدیدی از سوء استفاده های امنیتی با استفاده از این فضا میسر می گردد و یک کاربر متخصص امنیت اطلاعات، باید توانایی محافظت از اطلاعات شرکت از طریق فضاهای ابری را نیز دارا باشد. این وظیفه به هر حال احتمالاً یکی از مهم ترین بخش های شغلی یک متخصص امنیت اطلاعات می باشد.
مطالعه عمیق مدیریت Azure یا AWS (دو ابزار قدرتمند و با شاخص های امنیتی بالا) می تواند به متخصصان این حوزه در طراحی خدمات ابری(cloud services) کمک شایانی کند. دوره آموزشی معماری Architecting Microsoft Azure Solutions به طور کامل مباحث امنیتی و مونیتورینگ سیستم ها را پوشش می دهد. در ضمن، دوره AWS: Essentials Technical نیز تمامی زمینه های ذکر شده را از دیدگاه شرکت آمازون پوشش می دهد که شامل گروه های امنیتی، ACL ها و مدیریت دسترسی و شناسایی هویت ها می باشد.
پس از گذراندن دوره های آموزشی فوق، قدم بعدی دریافت مدرک Certified Cloud Security Professional (CCSP) به منظور اثبات شایستگی فرد در ایجاد سرویس های امنیتی ابری خواهد بود.
به دلیل افزایش بی رویه مجرمان سایبری، شرکت ها نیاز به تقویت قوای دفاعی خود در مقابله با این جرم ها دارند. اگر یک شرکت در معرض حمله سایبری و سرقت داده ها قرار گیرد، عواقب بسیار سنگین و جبران ناپذیر برای شرکت و کارکنان آن به همراه خواهد داشت بطوریکه می تواند به نابودی کامل اعتبار شرکت به دلیل امهال در حفاظت از داده های مشتریان گردد.
با این حال، نمی توان به دلیل خطرات ناشی از طرف مجرمان سایبری، از بکارگیری تکنولوژی های جدید اجتناب نمود. تهدیدات جدید سایبری عموماً برپایه حمله های موفق قبلی شکل می گیرند و با مطالعه و برسی تهدیدات اخیر، می توان از بروز این حملات ناخواسته تا حد امکان جلوگیری به عمل آورد. در این بازی پیوسته موش و گربه ، هکرها در شناخت نقاط ضعیف شبکه ای و مکان هایی که دارای نظارت ضعیفی می باشند، قدرتمندتر می گردند. بهره برداری از این نقاط ضعف توسط هکرها در سال 2018 مطمئنا بیش از پیش نمود خواهد یافت. در اینجا پنج مورد از مهم ترین آسیب پذیری های سیستمی مورد بررسی قرار می گیرند.
1-آسیب پذیری BYOD
در گذشته تنها لپ تاپ کارفرمایان شرکت ها مجهز به سیستم های امنیتی در برابر حملات احتمالی هکرها بودند اما امروزه، به دلیل نیازهر شخص به ارتباطات تجاری توسط سیستم های شخصی خود، امنیت و محافظت از تبادل داده ها در برابر حملات سایبری به عنوان یک چالش بزرگ برای مسئولان دپارتمان های IT موجود در شرکت ها تبدیل گردیده است.
به طور خاص، افزایش آسیب پذیری دستگاه های آندرویدی در سال 2018 مشهود خواهد بود. هکرها توانایی خود را در نفوذ به سیستم امنیتی فروشگاه Google Play با مقاصد خرابکارانه اثبات نموده اند. علیرغم این خطرات، کاربران با طی دوره آموزشیCertified Information Systems Auditor (CISA)، می توانند با بکارگیری موارد امنیتی تا حد امکان از بروز این حملات جلوگیری نمایند.
2-اینترنت
پنج سال پیش، اگر طرفداران امنیت اطلاعات، وجود یک عکس دیجیتال را به عنوان یک تهدید امنیتی برای سیستم ها می دانستند، ممکن بود به یک شخص پارانوئید که نیاز به مشاوره درمانی دارد متهم می شدند ! اما در حال حاضر با توجه به وجود دستگاههای بیشتر با قابلیت اتصال به اینترنت نسبت به گذشته، احتمال استراق سمع و فعالیت های جاسوسی یکی از مهم ترین دغدغه های دنیای اینترنت تبدیل شده است و لذا محافظت از اطلاعات کاربران به ویژه در موقعیت های حساس به یک امر اجتناب ناپذیر بدل شده است.
اگر چه نصب آخرین پچ های امنیتی، به منظور جلوگیری از نفوذ هکرها یک شرط الزامی برای امنیت سیستم ها تلقی می گردد اما به تنهایی کافی نمی باشد. ایجاد فایروال رول های پیشرفته برای مونیتورینگ و جلوگیری از ارتباطات غیر مجاز از دستگاه ها، گذراندن دوره های آموزشی CompTIA Security+ و توانایی و سرعت عمل در استفاده از ابزارهای تحلیل ترافیک شبکه و اجرای ویژگی های فایروالی لازم نیز از ضروریات ایجاد امنیت بالا در سیستم ها به حساب می آید.
3-امنیت ابری(Cloud Security)
فضای ابری یک چالش عظیم برای جنایتکاران سایبری می باشد اما به دلیل ماهیت ذاتی محاسبات ابری(cloud computing)، نسل جدیدی از سوء استفاده های امنیتی با استفاده از این فضا میسر می گردد و یک کاربر متخصص امنیت اطلاعات، باید توانایی محافظت از اطلاعات شرکت از طریق فضاهای ابری را نیز دارا باشد. این وظیفه به هر حال احتمالاً یکی از مهم ترین بخش های شغلی یک متخصص امنیت اطلاعات می باشد.
مطالعه عمیق مدیریت Azure یا AWS (دو ابزار قدرتمند و با شاخص های امنیتی بالا) می تواند به متخصصان این حوزه در طراحی خدمات ابری(cloud services) کمک شایانی کند. دوره آموزشی معماری Architecting Microsoft Azure Solutions به طور کامل مباحث امنیتی و مونیتورینگ سیستم ها را پوشش می دهد. در ضمن، دوره AWS: Essentials Technical نیز تمامی زمینه های ذکر شده را از دیدگاه شرکت آمازون پوشش می دهد که شامل گروه های امنیتی، ACL ها و مدیریت دسترسی و شناسایی هویت ها می باشد.
پس از گذراندن دوره های آموزشی فوق، قدم بعدی دریافت مدرک Certified Cloud Security Professional (CCSP) به منظور اثبات شایستگی فرد در ایجاد سرویس های امنیتی ابری خواهد بود.
4- باج افزار(Ransomware)
باج افزار یکی از داغ ترین موضوعات جرم های سایبری اخیر بوده که خسارات بالایی (هزینه های میلیون دلاری) را به شرکت ها تحمیل کرده و شیوه های خلاقانه تر از حملات باج افزارها در سال 2018 محتمل می باشد. به منظور مقابله با این نوع حملات، فیلتر ینگ پیشرفته تر نامه های الکترونیکی و همچنین آموزش کاربران در شناسایی ایمیل های مشکوک بدون باز کردن نامه های الکترونیکی موثر می باشد.
براساس تجربه، بهترین نوع مبارزه در مقابل حملات هکرها، تبدیل شدن خود کاربر به یک هکر می باشد. دوره آموزشی EC-Council Certified Ethical Hacker کاربران را در شناسایی مسیرهای نفوذهکرها و نحوه ایجاد صفحات جعلی به ظاهر قانونی توسط آنها توانمند نموده تا کاربران با تشخیص به موقع و جلوگیری از این نوع حملات از بروز یک فاجعه پیشگیری نمایند.
5-VIP Spoofware
یکی دیگر از روش های کلاهبرداری مالی، متد VIP Spoofware می باشد که در سال 2018 بسیار فراگیر خواهد شد. هکرها با ساخت و پنهان سازی ایمیل های جعلی در داخل منابع مهم شرکت سبب فریب کاربران می گردند. به احتمال قوی جانشین مدیریت شرکت نياز به انتقال يک ميليون دلار پول به جزاير کيمن ندارد! آموزش درست کارکنان نقش مهمی در خنثی کردن این نوع حمله های سایبری ایفا می نماید، هرچند ایمن سازی سرورهای ارسال و دریافت، توانایی جلوگیری از حملات VIP Spoofware را قبل از ورود به سیستم های شبکه ای شرکت امکان پذیر می سازد.
درحالیکه پیشی گرفتن از حملات سایبری و عملیات خرابکارانه در فضای سایبری به نظر غیرممکن می آید ، اما با آموزش های به روز، گواهینامه های معتبر و تسهیلات پیشرفته،آموزش های صحیح و ابزارهای مناسب ، متخصصان آی تی قادر به مدیریت سرور ها و غلبه بر چالش های امنیتی داده ها می باشند.
باج افزار یکی از داغ ترین موضوعات جرم های سایبری اخیر بوده که خسارات بالایی (هزینه های میلیون دلاری) را به شرکت ها تحمیل کرده و شیوه های خلاقانه تر از حملات باج افزارها در سال 2018 محتمل می باشد. به منظور مقابله با این نوع حملات، فیلتر ینگ پیشرفته تر نامه های الکترونیکی و همچنین آموزش کاربران در شناسایی ایمیل های مشکوک بدون باز کردن نامه های الکترونیکی موثر می باشد.
براساس تجربه، بهترین نوع مبارزه در مقابل حملات هکرها، تبدیل شدن خود کاربر به یک هکر می باشد. دوره آموزشی EC-Council Certified Ethical Hacker کاربران را در شناسایی مسیرهای نفوذهکرها و نحوه ایجاد صفحات جعلی به ظاهر قانونی توسط آنها توانمند نموده تا کاربران با تشخیص به موقع و جلوگیری از این نوع حملات از بروز یک فاجعه پیشگیری نمایند.
5-VIP Spoofware
یکی دیگر از روش های کلاهبرداری مالی، متد VIP Spoofware می باشد که در سال 2018 بسیار فراگیر خواهد شد. هکرها با ساخت و پنهان سازی ایمیل های جعلی در داخل منابع مهم شرکت سبب فریب کاربران می گردند. به احتمال قوی جانشین مدیریت شرکت نياز به انتقال يک ميليون دلار پول به جزاير کيمن ندارد! آموزش درست کارکنان نقش مهمی در خنثی کردن این نوع حمله های سایبری ایفا می نماید، هرچند ایمن سازی سرورهای ارسال و دریافت، توانایی جلوگیری از حملات VIP Spoofware را قبل از ورود به سیستم های شبکه ای شرکت امکان پذیر می سازد.
درحالیکه پیشی گرفتن از حملات سایبری و عملیات خرابکارانه در فضای سایبری به نظر غیرممکن می آید ، اما با آموزش های به روز، گواهینامه های معتبر و تسهیلات پیشرفته،آموزش های صحیح و ابزارهای مناسب ، متخصصان آی تی قادر به مدیریت سرور ها و غلبه بر چالش های امنیتی داده ها می باشند.
برای متخصصین حوزه فناوری اطلاعات (IT)، امنیت سایبری یکی از پیچیده ترین موضوعات این حوزه به حساب می آید. اما کهنه کاران حوزه IT خوب می دانند که در این حرفه داشتن تنها یک مهارت به معنای پایان کار نیست. حتی اگر در حال حاضر شما در بخش امنیت مشغول به فعالیت هستید، باز هم این موضوع باعث نمی شود تا شما از کسب مهارت های جدید دست بکشید. در حقیقت شما برای باقی ماندن در این بازار رقابتی می بایست خود را به مهارت های دیگری نیز تجهیز کنید.
#security @unixmens
#security @unixmens
1- Server Administration
توانایی کار کردن با چندین سیستم عامل دارای اهمیت بسیار زیادیست، اما آشنایی و درک زیرساخت های server-client به مراتب از آن هم بهتر است. بیشتر متخصصین امنیت از این جهت بر روی سیستم عامل ویندوز یا لینوکس متمرکز شده اند که هر یک از این سیستم عامل ها در مواجه با ترافیک شبکه از کرنل ها و متدهای متفاوتی استفاده می کنند. به همین علت چنانچه شما با هر دوی این سیستم عامل ها آشنایی داشته باشید کمک بزرگی به خودتان کرده اید. اما بهتر است بدانید که برخورداری شما از توانایی هایی مربوط به مدیریت سرورها موجب این خواهد شد که شما در بخش عملیاتی نیز صاحب نظر باشید و بتوانید در دپارتمان هایی همچون"دپارتمان عملیات" نیز فعالیت کنید. این دپارتمان از جمله بخش هایی خواهد بود که به یک متخصص امنیت نیاز دارد.
2- Software Development
نظرتان در رابطه با این موضوع که در مواجه با حملات سایبری از ابزارهای امنیتی نوشته شده توسط خودتان استفاده کنید چیست؟ درک و شناخت شما از توسعه نرم افزار (Software Development) به شما کمک کند تا در زمینه شناسایی و تجزیه و تحلیل حملاتی که هنوز اتفاق نیفتاده اند نیز پیشرو بوده و در اصطلاح یک گام جلوتر باشید.
به عنوان مثال چنانچه بخواهید در زمینه تست نفوذ (Penetration testing) که یکی از راه های رایج برای شناساسی توانایی های یک نرم افزار در مواجه با حملات سایبری شناخته می شود مهارت داشته باشید، ابتدا می بایست با زبان های برنامه نویسی همچون جاوااسکریپت، جاوا، SQL و bash ، پایتون ، پرل آشنایی داشته باشید. به زبان ساده دانستن زبان های برنامه نویسی C-style از شما متخصص امنیت بهتری می سازد.
3- Database Administration
هکرها علاقه بسیار زیادی به سرقت دیتابیس ها دارند. دلیل این موضوع هم بسیار روشن است زیرا دیتابیس یک شرکت یا یک سازمان حاوی اطلاعات بسیار ارزشمندی است که این امکان را در اختیار فرد مهاجم قرار می دهد تا با سو استفاده از این اطلاعات آن ها را به پول تبدیل کند. شما می توانید مهارت مدیریت دیتابیس را در کنار مهارت پشتیبانی از سرور به لیست مهارت های خود بیافزایید زیرا این مهارت از نظر اطلاعاتی با سرور دارای همپوشانی زیادی می باشد.
هنگامی که در زمینه امنیت دیتابیس و پشتیبانی از آن فعالیت می کنید باید یک جا تصمیم بگیرید که آیا می خواهید بر روی دیتابیس های رابطه ای (relational) متمرکز شوید یا پلتفرم های BIG DATA؟ و خوب است که بدانید بیشتر ادمین ها کار را یا دیتابیس های رابطه ای همچون MySQL، Oracle و SQL Server شروع می کنند. پس به هنگام انتخاب حتما به این نکات توجه کنید.
4- Cloud-Based Services
تعداد سرویس های SaaS، PaaS و IaaS روز به روز افزایش پیدا می کند. این موضوع تا حدی پیشرفت کرده که امروزه حتی برخی از کسب و کارهای بزرگ نیز از سرویس های مبتنی بر فناوری ابری یا همان Cloud استفاده می کنند. با در نظر گرفتن چنین شرایطی برای شمایی که یک کارشناس امنیت هستید آشنایی با انواع سرویس های Cloud می تواند بسیار مفید باشد. به عنوان مثال پلتفرم Salesforce یک پلتفرم رایج PaaS می باشد که توسط بسیاری از تیم های فروش در دنیا استفاده می شود. داشتن مهارت هایی در زمینه چگونگی شخصی سازی (customize) و پشتیبانی از این پلتفرم نه تنها رزومه کاری شما را جذاب تر می کند، بلکه باعث می شود تا شما در زمینه حفظ امنیت دیتای کاربران و سازمان ها نیز به آنان کمک کنید و در عمل در این زمینه نیز حرفی برای گفتن داشته باشید.
5- Big Data Management
دیتابیس های رابطه ای یا همان Relational databases همچنان به قوت خود باقی هستند، اما شرکت ها نیازمند راهی برای ذخیره و کار با دیتاهای بدون ساختار (unstructured data) نیز هستند. ذخیره Big data منابع بسیار بیشتر را صرف خود می کنند و مدیریت آنان در مقایسه با دیتابیس های رابطه ای نیازمند مهارت های به مراتب متفاوت تری می باشد. از این نوع دیتا بیشتر برای آنالیز و گزارش های پیچیده در زمینه بازاریابی، فروش و نیز لجستیک استفاده می شود. شما با بهره مندی از این مهارت می توانید تا به یک شرکت سطح متوسط کمک کنید که از این سطح به سطح enterprise ارتقاء پیدا کند.
6- Mobile Development و سیاست گذاری در موضوع BYOD
توانایی کار کردن با چندین سیستم عامل دارای اهمیت بسیار زیادیست، اما آشنایی و درک زیرساخت های server-client به مراتب از آن هم بهتر است. بیشتر متخصصین امنیت از این جهت بر روی سیستم عامل ویندوز یا لینوکس متمرکز شده اند که هر یک از این سیستم عامل ها در مواجه با ترافیک شبکه از کرنل ها و متدهای متفاوتی استفاده می کنند. به همین علت چنانچه شما با هر دوی این سیستم عامل ها آشنایی داشته باشید کمک بزرگی به خودتان کرده اید. اما بهتر است بدانید که برخورداری شما از توانایی هایی مربوط به مدیریت سرورها موجب این خواهد شد که شما در بخش عملیاتی نیز صاحب نظر باشید و بتوانید در دپارتمان هایی همچون"دپارتمان عملیات" نیز فعالیت کنید. این دپارتمان از جمله بخش هایی خواهد بود که به یک متخصص امنیت نیاز دارد.
2- Software Development
نظرتان در رابطه با این موضوع که در مواجه با حملات سایبری از ابزارهای امنیتی نوشته شده توسط خودتان استفاده کنید چیست؟ درک و شناخت شما از توسعه نرم افزار (Software Development) به شما کمک کند تا در زمینه شناسایی و تجزیه و تحلیل حملاتی که هنوز اتفاق نیفتاده اند نیز پیشرو بوده و در اصطلاح یک گام جلوتر باشید.
به عنوان مثال چنانچه بخواهید در زمینه تست نفوذ (Penetration testing) که یکی از راه های رایج برای شناساسی توانایی های یک نرم افزار در مواجه با حملات سایبری شناخته می شود مهارت داشته باشید، ابتدا می بایست با زبان های برنامه نویسی همچون جاوااسکریپت، جاوا، SQL و bash ، پایتون ، پرل آشنایی داشته باشید. به زبان ساده دانستن زبان های برنامه نویسی C-style از شما متخصص امنیت بهتری می سازد.
3- Database Administration
هکرها علاقه بسیار زیادی به سرقت دیتابیس ها دارند. دلیل این موضوع هم بسیار روشن است زیرا دیتابیس یک شرکت یا یک سازمان حاوی اطلاعات بسیار ارزشمندی است که این امکان را در اختیار فرد مهاجم قرار می دهد تا با سو استفاده از این اطلاعات آن ها را به پول تبدیل کند. شما می توانید مهارت مدیریت دیتابیس را در کنار مهارت پشتیبانی از سرور به لیست مهارت های خود بیافزایید زیرا این مهارت از نظر اطلاعاتی با سرور دارای همپوشانی زیادی می باشد.
هنگامی که در زمینه امنیت دیتابیس و پشتیبانی از آن فعالیت می کنید باید یک جا تصمیم بگیرید که آیا می خواهید بر روی دیتابیس های رابطه ای (relational) متمرکز شوید یا پلتفرم های BIG DATA؟ و خوب است که بدانید بیشتر ادمین ها کار را یا دیتابیس های رابطه ای همچون MySQL، Oracle و SQL Server شروع می کنند. پس به هنگام انتخاب حتما به این نکات توجه کنید.
4- Cloud-Based Services
تعداد سرویس های SaaS، PaaS و IaaS روز به روز افزایش پیدا می کند. این موضوع تا حدی پیشرفت کرده که امروزه حتی برخی از کسب و کارهای بزرگ نیز از سرویس های مبتنی بر فناوری ابری یا همان Cloud استفاده می کنند. با در نظر گرفتن چنین شرایطی برای شمایی که یک کارشناس امنیت هستید آشنایی با انواع سرویس های Cloud می تواند بسیار مفید باشد. به عنوان مثال پلتفرم Salesforce یک پلتفرم رایج PaaS می باشد که توسط بسیاری از تیم های فروش در دنیا استفاده می شود. داشتن مهارت هایی در زمینه چگونگی شخصی سازی (customize) و پشتیبانی از این پلتفرم نه تنها رزومه کاری شما را جذاب تر می کند، بلکه باعث می شود تا شما در زمینه حفظ امنیت دیتای کاربران و سازمان ها نیز به آنان کمک کنید و در عمل در این زمینه نیز حرفی برای گفتن داشته باشید.
5- Big Data Management
دیتابیس های رابطه ای یا همان Relational databases همچنان به قوت خود باقی هستند، اما شرکت ها نیازمند راهی برای ذخیره و کار با دیتاهای بدون ساختار (unstructured data) نیز هستند. ذخیره Big data منابع بسیار بیشتر را صرف خود می کنند و مدیریت آنان در مقایسه با دیتابیس های رابطه ای نیازمند مهارت های به مراتب متفاوت تری می باشد. از این نوع دیتا بیشتر برای آنالیز و گزارش های پیچیده در زمینه بازاریابی، فروش و نیز لجستیک استفاده می شود. شما با بهره مندی از این مهارت می توانید تا به یک شرکت سطح متوسط کمک کنید که از این سطح به سطح enterprise ارتقاء پیدا کند.
6- Mobile Development و سیاست گذاری در موضوع BYOD
آینده از آن تلفن های همراه است و جای هیچ شکی نیست. اعداد و ارقام نیز گواه این مدعا هستند و نشان می دهند که سال به سال تعداد استفاده کنندگان از دستگاه های تلفن همراه نسبت به کامپیوترهای رومیزی یا همان دسکتاپ ها افزایش پیدا می کند. بسیاری از شرکت ها به کارکنان خود این اجازه را میدهند که دستگاه خود را به شرکت بیاورند (BYOD) و با آن به شبکه شرکت یا سازمان متصل گردند و در عین اهمیت بالایی که این موضوع دارد همچنان سیاست گذاری صحیحی برای نحوه و میزان دسترسی افراد از این طریق انجام نشده است. با در نظر گرفتن اهمیت این موضوع چنانچه شما از Mobile Development، تکنولوزی ها و نیز شیوه های سیاست گذاری صحیح برای این دستگاه ها از مهارت و دانش کافی برخوردار باشید در این حرفه پیشرفت بسیار چشم گیری خواهید نمود.
7- Project Management
اگر علاقه مندید تا روزی در جایگاه یک مدیر به فعالیت خود ادامه دهید، مدیریت پروژه (Project Management) نقطه شروع بسیار مناسبی برای شما خواهد بود.بهره مندی از این مهارت باعث می شود تا شما درک صحیحی از چگونگی مدیریت یک پروژه پیدا کنید و بدانید گردهم آوردن چه افرادی در یک تیم می تواند در پشیبرد صحیح پروژه ها به شما کمک کند. یا این مهارت است که شما می توانید مهارت های هر یک از اعضای تیم را ارزیابی کرده و بر اساس آن نقش افراد را تعیین کنید. شما همچنین می توانید تا با استفاده از این مهارت در پروژه های امنیت سایبری و حفاظت از زیر ساخت های امنیتی یک شرکت یا سازمان نهایت بهره را ببرید.
این هفت مهارت که در این مقاله معرفی گردید موجب متمایز شدن کارشناسان امنیت از سایرین در این حوزه می شود و توجه داشته باشید که نیازی نیست تا شما عمیقا به هر یک از مهارت ها تسلط داشته باشید اما دانستن کلیات آن ها به شدت می تواند در رزومه کاری شما تاثیر گذاشته و شانس شما برای کار با کارفرمایان و شرکت های بزرگ را بسیار افزایش دهد.
7- Project Management
اگر علاقه مندید تا روزی در جایگاه یک مدیر به فعالیت خود ادامه دهید، مدیریت پروژه (Project Management) نقطه شروع بسیار مناسبی برای شما خواهد بود.بهره مندی از این مهارت باعث می شود تا شما درک صحیحی از چگونگی مدیریت یک پروژه پیدا کنید و بدانید گردهم آوردن چه افرادی در یک تیم می تواند در پشیبرد صحیح پروژه ها به شما کمک کند. یا این مهارت است که شما می توانید مهارت های هر یک از اعضای تیم را ارزیابی کرده و بر اساس آن نقش افراد را تعیین کنید. شما همچنین می توانید تا با استفاده از این مهارت در پروژه های امنیت سایبری و حفاظت از زیر ساخت های امنیتی یک شرکت یا سازمان نهایت بهره را ببرید.
این هفت مهارت که در این مقاله معرفی گردید موجب متمایز شدن کارشناسان امنیت از سایرین در این حوزه می شود و توجه داشته باشید که نیازی نیست تا شما عمیقا به هر یک از مهارت ها تسلط داشته باشید اما دانستن کلیات آن ها به شدت می تواند در رزومه کاری شما تاثیر گذاشته و شانس شما برای کار با کارفرمایان و شرکت های بزرگ را بسیار افزایش دهد.
شرکت ibm در حال خرید redhat می باشد .
https://itsfoss.com/ibm-red-hat-acquisition/
https://itsfoss.com/ibm-red-hat-acquisition/
It's FOSS
IBM Gets Red Hat for $34 Billion
IBM and Red Hat have inked the deal. IBM is acquiring Red Hat for approximately $34 billion in order to become the number one hybrid cloud provider in the world.
If you think open source projects don’t make money, it’s time to think again. A few months…
If you think open source projects don’t make money, it’s time to think again. A few months…
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کانال @unixmens کانالی برای ارتقا ساختار سازمانی و کارایی بالا بر مبنای تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
Forwarded from Ilam CTF
اولین دوره مسابقات پرچم (مسابقات آموزشی حیطه امنیت رایانه) در تاریخ ۲۳ تا ۲۴ آبان ماه ۹۷ در دانشگاه ایلام برگزار خواهد شد.
@ilamctf
@ilamctf
شرکت بلژیکی-ایرانی Sensifai فعال در زمینه یادگیری عمیق و آنالیز ویدئو و استخراج مفاهیم اقدام به جذب نیرو میکند. محل کار در ایران میباشد ولی تجربه کار با متخصصان برجسته مقیم اروپا را خواهید داشت.
تواناییهای مورد نیاز:
✔️تسلط به زبان برنامه نویسی Python
✔️ آشنایی با اصول یادگیری عمیق، یادگیری ماشین و بینایی ماشین
✔️آشنایی با فریم ورکهای Tensorflow یا Pytorch
✔️ توانایی توسعه محصول و کاربا سیستم عاملهای مختلف
لطفا اگر تجربه کافی در زمینه یادگیری عمیق دارید رزومههای خود را به آدرس زیر ارسال کنید
[email protected]
www.sensifai.com
#jobs #deep_learning @unixmens
تواناییهای مورد نیاز:
✔️تسلط به زبان برنامه نویسی Python
✔️ آشنایی با اصول یادگیری عمیق، یادگیری ماشین و بینایی ماشین
✔️آشنایی با فریم ورکهای Tensorflow یا Pytorch
✔️ توانایی توسعه محصول و کاربا سیستم عاملهای مختلف
لطفا اگر تجربه کافی در زمینه یادگیری عمیق دارید رزومههای خود را به آدرس زیر ارسال کنید
[email protected]
www.sensifai.com
#jobs #deep_learning @unixmens
Fully-Funded Doctoral Studentships, The Department of Computer Science at the University of Oxford
The Department of Computer Science at the University of Oxford is delighted to invite applications for fully-funded DPhil (Oxford’s PhD) scholarships tenable from 1st October 2019. We will be considering students for Oxford-Google DeepMind Graduate Scholarships, EPSRC Scholarships, Clarendon Scholarships, departmental funding and joint funding with colleges.
The University of Oxford is consistently ranked amongst the very best Computer Science departments in the world, for both teaching and research. We are committed to attracting the world’s most talented students and working with them to continue the success of the department.
The topics for the studentships are open, but should relate to the interests of one of the Department’s research areas: Algorithms & Complexity Theory, Artificial Intelligence and Machine Learning, Automated Verification, Computational Biology and Health Informatics, Cyber Physical Systems, Foundations, Structures and Quantum, Information Systems, Human Centred Computing, Programming Languages and Security. We also encourage applications in cross disciplinary areas such as Linguistics, Biology, Medicine and Quantum Foundations & Quantum Computation.
The studentships are for three years and are open to students of any nationality. Each studentship will cover university and college fees with a stipend of at least £14,777 per year. Applicants are normally expected to have, or be predicted to achieve, a first-class or a strong upper second-class grade in either (i) a four-year undergraduate degree (with integrated masters) in a relevant subject (or equivalent international qualifications), or (ii) a three-year BSc/BA degree followed by excellent (distinction) performance in a master's degree in a relevant subject.
Informal enquiries may be addressed to [email protected] and for more information please see our webpages
منبع
(https://www.cs.ox.ac.uk/)Please apply online
(https://evision.ox.ac.uk/urd/sits.urd/run/siw_ipp_lgn.login?process=siw_ipp_app_crs )Closing date for applications: 11th January 2019 (Applications need to be complete with transcripts and references by this date)
@unixmens
The Department of Computer Science at the University of Oxford is delighted to invite applications for fully-funded DPhil (Oxford’s PhD) scholarships tenable from 1st October 2019. We will be considering students for Oxford-Google DeepMind Graduate Scholarships, EPSRC Scholarships, Clarendon Scholarships, departmental funding and joint funding with colleges.
The University of Oxford is consistently ranked amongst the very best Computer Science departments in the world, for both teaching and research. We are committed to attracting the world’s most talented students and working with them to continue the success of the department.
The topics for the studentships are open, but should relate to the interests of one of the Department’s research areas: Algorithms & Complexity Theory, Artificial Intelligence and Machine Learning, Automated Verification, Computational Biology and Health Informatics, Cyber Physical Systems, Foundations, Structures and Quantum, Information Systems, Human Centred Computing, Programming Languages and Security. We also encourage applications in cross disciplinary areas such as Linguistics, Biology, Medicine and Quantum Foundations & Quantum Computation.
The studentships are for three years and are open to students of any nationality. Each studentship will cover university and college fees with a stipend of at least £14,777 per year. Applicants are normally expected to have, or be predicted to achieve, a first-class or a strong upper second-class grade in either (i) a four-year undergraduate degree (with integrated masters) in a relevant subject (or equivalent international qualifications), or (ii) a three-year BSc/BA degree followed by excellent (distinction) performance in a master's degree in a relevant subject.
Informal enquiries may be addressed to [email protected] and for more information please see our webpages
منبع
(https://www.cs.ox.ac.uk/)Please apply online
(https://evision.ox.ac.uk/urd/sits.urd/run/siw_ipp_lgn.login?process=siw_ipp_app_crs )Closing date for applications: 11th January 2019 (Applications need to be complete with transcripts and references by this date)
@unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
عیدی بنده به عزیزان
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens
Dropbox
package_management.pdf
Shared with Dropbox
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب مرجع oracle mysql |mariadb
به زبان فارسی
این کتاب بصورت الکترونیکی میباشد .
goo.gl/Z58RGk
کتاب شامل مباحث متوسط و پیشرفته هست . از ساختار دستورات sql , انواع پایگاه داده و تفاوت ها , نحوه ایجاد ریپلیکیشن ,بنچ مارکینگ , ابزارهای gui , مباحث tuning ,بک آپ گیری , متغیر های پایگاه داده و ...
#mysql #mariadb #yashar_esmaildokht @unixmens
به زبان فارسی
این کتاب بصورت الکترونیکی میباشد .
goo.gl/Z58RGk
کتاب شامل مباحث متوسط و پیشرفته هست . از ساختار دستورات sql , انواع پایگاه داده و تفاوت ها , نحوه ایجاد ریپلیکیشن ,بنچ مارکینگ , ابزارهای gui , مباحث tuning ,بک آپ گیری , متغیر های پایگاه داده و ...
#mysql #mariadb #yashar_esmaildokht @unixmens
zarinp.al
درگاه پرداخت اینترنتی زرینپال
گذرگاه تراکنشهای مالی امن
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens
Dropbox
Dropbox - File Deleted
Dropbox is a free service that lets you bring your photos, docs, and videos anywhere and share them easily. Never email yourself a file again!
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)