#استخدام
شرکت داده کاوان امیرکبیر در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
برنامه نویس وب
🔸توانایی کار تیمی
🔸توانایی حل مسئله
🔸آشنایی با مفاهیم و متدولوژیهای توسعه نرمافزاری
🔸آشنایی با HTML و CSS
🔸آشنایی با JavaScript و JQuery
🔸آشنایی با وبسرویس (SOAP, XML, JSON)
🔸مسلط به زبان برنامه نویسی #C
🔸مسلط به ASP dot NET MVC, WebApi
🔸مسلط به Unit Test
🔸مسلط به Angular js
🔸مسلط به MSSQL
🔸مسلط به IIS
🔸آشنایی با مفاهیم MVC
علاقمندان مي توانند جهت ارسال رزومه به آدرس ذیل مراجعه نمایند :
http://goo.gl/voRq18
@ITSSC
شرکت داده کاوان امیرکبیر در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
برنامه نویس وب
🔸توانایی کار تیمی
🔸توانایی حل مسئله
🔸آشنایی با مفاهیم و متدولوژیهای توسعه نرمافزاری
🔸آشنایی با HTML و CSS
🔸آشنایی با JavaScript و JQuery
🔸آشنایی با وبسرویس (SOAP, XML, JSON)
🔸مسلط به زبان برنامه نویسی #C
🔸مسلط به ASP dot NET MVC, WebApi
🔸مسلط به Unit Test
🔸مسلط به Angular js
🔸مسلط به MSSQL
🔸مسلط به IIS
🔸آشنایی با مفاهیم MVC
علاقمندان مي توانند جهت ارسال رزومه به آدرس ذیل مراجعه نمایند :
http://goo.gl/voRq18
@ITSSC
ورزش سه از سایت یاهو عبور کرد.
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قراد داشت.
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قراد داشت.
✍✍✍درس هایی برای مدیران امنیت اطلاعات از رسوایی نشت اطلاعات موسوم به اوراق پانامایی
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
#استخدام
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
دعوت به همکاری در یک استارت آپ، واقع در تهران
شرکت سیستم گستر چیستا به تعدادی همکار با شرایط ذیل نیاز دارد:
1. دارای تخصص پایتون و لینوکس
2. روحیه کار تیمی
3. انگیزه و تعهد به انجام کار جدید و متفاوت
4. علاقه مند به یادگیری مستمر
5. خلاق و دارای تفکر انتقادی
6. آشنایی با HTML
7. آشنایی با CSS
8. آشنایی با UX
ارسال رزومه:
jobs@porsline.ir
شماره تماس:
09127036172
🔶🔸 دانشجویان عزیز ثبت نام بن در سال جاری از 28 فروردین و از طریق سایت ثبت نام بن http://bon.tibf.ir/fa انجام می شود