🦁وظیفه و رسالت متخصص CISSP در هنگام جنگ (حملات سایبری یا نظامی)
نگاه به اصول اخلاقی ISC2

مقدمه

در دوران بحران، به ویژه هنگام جنگ یا تنش‌های شدید (مانند حملات سایبری گسترده یا حملات زیرساختی)، نقش متخصصان امنیت اطلاعات با مدرک CISSP‌ به شدت حیاتی و حساس می‌شود. این مسئولیت نه تنها فنی، بلکه اخلاقی، حقوقی و حرفه‌ای است.
وظایف اصلی متخصص CISSP در زمان جنگ و بحران
۱. حفاظت از زیرساخت‌های حیاتی (Critical Infrastructure)

متخصص باید هرگونه تهدید علیه سیستم‌های حیاتی (مانند شبکه‌ی برق، آب، ارتباطات، بانک‌ها و سیستم‌های درمانی) را با جدیت شناسایی و با اقدامات پیشگیرانه، بازیابی و واکنشی، حفاظت کند.
۲. بی‌طرفی و استقلال حرفه‌ای

طبق اصول اخلاقی (ISC)²، متخصص امنیت نباید سوگیری شخصی، عقیدتی یا سیاسی در اجرای وظایف خود وارد کند. باید صرفاً براساس اصول حرفه‌ای و مصالح جامعه عمل کند، حتی اگر تحولات سیاسی یا نظامی کشور دستخوش تغییر شده باشد.
۳. حداکثرسازی صیانت از مردم و جلوگیری از آسیب به شهروندان

هنگام حملات (چه سایبری و چه فیزیکی)، وظیفه‌ی اصلی حفاظت از جان و رفاه مردم است. یعنی حفظ قابلیت دسترسی به سرویس‌های حیاتی (Availability)، یکپارچگی داده‌ها (Integrity) و محرمانگی (Confidentiality) باید در اولویت باشد.
۴. پاسخ و مدیریت بحران (Incident Response & Crisis Management)

متخصص CISSP باید آماده‌ی اجرای برنامه‌های مدیریت Incident و Disaster Recovery باشد. شامل هدایت تیم‌ها، اطلاع‌رسانی شفاف، و کمک به تصمیم‌گیران در اتخاذ راهکارهای درست، سریع و اثربخش.
۵. حمایت از حاکمیت قانون و چهارچوب‌های اخلاقی

در زمان جنگ، ممکن است درخواست‌هایی برای اقدامات غیراخلاقی یا غیرقانونی مطرح شود (مانند هک، تخریب عمدی زیرساخت، یا نقض حقوق بشر/حریم خصوصی). متخصص CISSP وظیفه دارد براساس چهارچوب‌های اخلاقی بین‌المللی و قانون عمل کند، حتی اگر در تضاد با دستورات مقطعی باشد.
جمع‌بندی - رسالت نهایی

متخصص CISSP در بحران، باید بدون چشم‌پوشی، بی‌طرف و حرفه‌ای بماند و رسالت خود را “صیانت از زیرساخت، مردم و ارزش‌های حیاتی جامعه” بداند. حفظ سلامت اطلاعات، تداوم سرویس‌دهی، و جلوگیری از آسیب‌رسانی به مردم و دارایی‌های ملی، بالاتر از هر دغدغه‌ی مقطعی یا دستوری است.


**پس خودمونی بگم : بدور از هیجان زدگی به هرطرفی، اگر کاری بلدی بشین به دور از شعار یا تبلیغات بیزنسی؛ انجام بده
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آدمی که بلد نیست حرف بزنه، بلد نیست گوش کنه، بلد نیست تغییر کنه، قطعا، فقط، درجا می‌زنه.
مهارت‌های نرم، دیگه یه آپشنِ لوکس برای رزومه و استخدام و ژست آب‌دوغ‌خیاری نیست؛ جوهرِ بقا و بالِ پرواز در دنیای پُرشتاب هوش‌مصنوعی و عدم قطعیته. اینها مسیر شغلی و موفقیت بلندمدتِ تو رو شکل می‌دن.

۱۰ مهارت کلیدی که تو رو متفاوت می‌کنن رو اینجا نوشتم که موتورت رو باهاش تقویت کنی
برای هر کدام، یک کتابِ فارسی که می‌تونی از شهرکتاب یا آنلاین شاپ سفارش بدی و یک TED Talk مرتبط و جذاب ، معرفی کردم. (لینک ویدیوها تو کامنت اول هست)

۱. ارتباط مؤثر
📘 کتاب آیین دوست یابی - دیل کارنگی
🗣 ten ways to have a better conversation - Celeste Headlee

۲. سازگاری
📘 چه کسی پنیر مرا جابجا کرد؟ - اسپنسر جانسون (این کتاب زرد نیست!)
🗣 Embrace the Shake - Phil Hansen (این یکی را حتماً ببین، خوراک این روزهاست!)

۳. حل مسئله
📘 تفکر، سریع و آهسته - دانیل کانمن
🗣 Are You a Giver or a Taker? - Adam Grant

۴. رهبری
📘 با چرا شروع کنید - سایمون سینک
🗣 How Great Leaders Inspire Action - Simon Sinek (فقط ببین و یاد بگیر و عشق کن!)

۵. کار تیمی
📘 پنج دشمن کار تیمی - پاتریک لنسیونی
🗣 The Secret to Great Opportunities - Tanya Menon

۶. مدیریت زمان
📘 هنر بهره‌وری: چگونه کارها را انجام دهیم (GTD) - دیوید آلن
🗣 How to Save the World from Bad Meetings - David Grady (این سخنرانی، درد مشترکِ همه ماست!)

۷. هوش هیجانی (EQ)
📘 هوش هیجانی - دانیل گولمن
🗣 The Power of Vulnerability – Brené Brown

۸. خلاقیت
📘 مثل یک هنرمند بدزد - آستین کلئون
🗣 Your Elusive Creative Genius – Elizabeth Gilbert (ببین چطور ترس از خلاقیت رو کنار بذاری)

۹. تاب‌آوری
📘 سرسختی - آنجلا داک‌ورث
🗣 The Power of Passion and Perseverance – Angela Duckworth (خودش نمونه بارز تاب‌آوریه !)

۱۰. مهارت‌های بین فردی
📘 گفت و گوهای سرنوشت ساز (Crucial Conversations) – کری پترسون و جوزف گرنی
🗣 Why Good Leaders Make You Feel Safe – Simon Sinek

من هم ویدیوها رو دیدم هم همه این کتاب‌ها رو بعضا چند بار خوندم، اگر سوالی داشتین خیلی خوشحال می‌شم پاسخ بدم.

🔍 کتاب‌ها رو با یک سرچ ساده می‌تونید پیدا کنید

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

We're Hiring at Securetackles 🚀

Open Position:

🔒 Web Penetration Testing Intern (Remote, 6-8 weeks, Unpaid)

🔍 Passion for cybersecurity and learning
💻 Basic understanding of web technologies (HTML, HTTP, JavaScript) beneficial
🕵🏼 Strong analytical mindset and curiosity

Potential for Full-Time Role:

📈 Successful interns may be considered for full-time positions within Securetackles

Gain hands-on experience in web penetration testing and launch your cybersecurity career! 💼


Apply here:

📧 hr@securetackles.com (CC: wajeeh@securetackles.com)

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#Securetackles #Hiring #RemoteJobs #Internship #Cybersecurity #WebPenetrationTesting #CareerDevelopment
#PenetrationTesting
#EthicalHacking

🔐 Securetackles – Remote Web Penetration Testing Internship (6–8 Weeks)

🚀 Launch your cybersecurity journey with hands-on internship. Securetackles is a fast-growing cybersecurity consultancy specializing in vulnerability assessments, penetration testing, and strategic security advisory.

🌐 Internship Overview:

💡 Duration: 6–8 Weeks
📍 Mode: 100% Remote – Learn from anywhere

📚 Type: Learning-focused internship
👥 Mentorship: Direct access to our seasoned cybersecurity professionals

This internship is designed as a zero-pressure, high-impact learning opportunity. You’ll gain practical skills, industry exposure, and real-world insights — all under expert guidance.

🧠 What You’ll Learn:

🔍 Core concepts of Web Penetration Testing
🕵️‍♂️ OWASP Top 10 and industry-recognized testing methodologies
💻 Mastering tools like Burp Suite, browser dev tools, and more
🚨 Techniques for identifying, exploiting, and reporting web vulnerabilities
📝 Crafting professional penetration testing reports and remediation guidelines

🔍 Why Join Securetackles' Internship?

🌟 No prior experience required – we start from the basics
💻 Hands-on, practical training with real-life testing labs
🤝 1-on-1 mentorship from cybersecurity consultants
🕒 Flexible scheduling to suit your academic commitments
🏆 Certificate of Completion upon successful participation
📈 Networking opportunities with professionals in the cybersecurity field

✅ Ideal Candidates:

🔥 Individuals with a keen interest in cybersecurity and a passion for learning and growth
🌈 No specific background required - we welcome applicants from diverse fields!
💡 Basic understanding of web technologies (HTML, HTTP, JavaScript) is beneficial but not mandatory
🔎 Strong analytical mindset, curiosity, and eagerness to learn
💼 Committed to exploring a professional future in ethical hacking and penetration testing

📣 Ready to Dive Into Cybersecurity? Secure your spot now and start your journey into ethical hacking and web security!

👉 Apply Here: hr@securetackles.com

For Queries:
📞 +92 319 0046911
📞 +44 770 7013361
✉️ support@securetackles.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آیا چین الگوریتم RSA را شکسته است ؟

باید گفت بر خلاف عنوان مقاله لینک زیر نکاتی متصور است که باید توجه شود


الگوریتم RSA فعلاً در عمل امن است.

شکستن RSA توسط چین محدود به آزمایش بسیار کوچک و علمی است.

برای حفاظت بلندمدت، آماده‌سازی برای رمزنگاری مقاوم در برابر کوانتوم ضروری است.

سازمان‌ها باید به سمت رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) حرکت کنند، همانطور که نهادهایی مانند NIST آمریکا در حال استانداردسازی این الگوریتم‌ها هستند.


در عمل، RSA با کلیدهای بلند (مثلاً ۲۰۴۸ بیت یا بیشتر) همچنان در مقابل حملات کلاسیک و کوانتومی ایمن محسوب می‌شود، زیرا:

✅ برای شکستن یک کلید RSA واقعی به اجرای کامل الگوریتم Shor روی یک رایانه کوانتومی بسیار بزرگ و پایدار نیاز است. تخمین‌ها می‌گویند برای شکستن RSA ۲۰۴۸ باید حدود ۲۰ میلیون کیوبیت پایدار و بدون خطا داشت، درحالی‌که قوی‌ترین رایانه‌های کوانتومی جهان فعلاً چند هزار کیوبیت دارند و آن هم با خطای بالا.

✅ آنچه در چین انجام شده بیشتر شبیه یک نمایش تکنیکی از پیشرفت است، نه یک تهدید عملیاتی علیه رمزنگاری فعلی.

https://www.earth.com/news/china-breaks-rsa-encryption-with-a-quantum-computer-threatening-global-data-security/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ما دنبال کارشناس Purple Team هستیم؛

کسی که بتونه حمله رو مثل Redها طراحی و دفاع رو مثل Blueها تحلیل کنه؛ اما یه قدم جلوتر بره و این دوتا رو به هم وصل کنه و امنیت واقعی بسازه.

مهارت‌هایی که مدنظرمونه:
▪️ تسلط به مفاهیم Red Teaming و Blue Teaming
▪️ تجربه عملی در تست نفوذ و تحلیل رخدادهای امنیتی
▪️ آشنایی کامل با فریم‌ورک MITRE ATT&CK و Purple Team Maturity Model
▪️ تسلط به لاگ‌خوانی
▪️ اجرای حملات شبیه‌سازی‌شده و تحلیل نتیجه آن‌ها (Detection Engineering)
▪️ آشنایی با تکنیک‌های evasion و bypass در حملات
▪️ کدنویسی اسکریپت‌های سفارشی با Python, PowerShell یا Bash
▪️ مستندسازی فنی و ارائه گزارشی قابل فهم به تیم‌های مختلف
▪️ آشنایی با ابزارهایی مثل Caldera، Atomic Red Team، Sysmon، Sigma Rules، و PurpleSharp مزیت محسوب می‌شه.

اگه عاشق اینی که قرمز و آبی نباشی بلکه یه بنفش خلاق باشی، منتظرتیم.
ارسال رزومه: we@spara.ir

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

⭕️چک‌لیست جامع نرم‌افزارها برای کارشناسان شبکه در شرایط بحرانی و بدون اینترنت

در مواقع بحرانی مانند قطع اینترنت، حملات سایبری یا تخلیه اضطراری، داشتن یک «جعبه‌ابزار اضطراری شبکه» روی یک حافظه USB می‌تواند به‌معنای تفاوت بین کنترل بحران یا از دست رفتن زیرساخت باشد.

🔹اهداف اصلی این ابزارها:

قابل حمل، بدون نیاز به نصب یا اتصال به اینترنت
پوشش کامل نیازهای تشخیص، عیب‌یابی، امنیت و مدیریت شبکه
سازگار با ویندوز، لینوکس و مک

🔺ابزارهای پیشنهادی بر اساس کاربرد:

تشخیص و عیب‌یابی
‏Wireshark Portable – Angry IP Scanner – SmartSniff – Essential NetTools
مدیریت سیستم
‏Notepad++ – 7-Zip – Speccy – HWMonitor
امنیت و آنتی‌ویروس
‏ClamWin – Emsisoft Emergency Kit – HiJackThis
ارتباطات و انتقال فایل
‏PuTTY – WinSCP – FileZilla
بازیابی و پشتیبان‌گیری
‏Recuva – TestDisk/PhotoRec – SystemRescue
رمز عبور و اسناد
‏KeePass – Foxit Reader – LibreOffice

🔺نکات مهم:

ابزارها را مرتب به‌روزرسانی کنید.
از رمزنگاری USB برای حفظ امنیت استفاده کنید.
ابزارها را دوره‌ای تست و مستندات مرتبط را نیز همراه داشته باشید.
این چک‌لیست می‌تواند پایه‌ای مطمئن برای آمادگی فنی در شرایط بحرانی باشد.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

همکاری در شرکت راهبرد نگار آمیتیس
(زیرمجموعه هلدینگ فناوری اطلاعات بیمه مرکزی)

ما در تیم توسعه‌ی شرکت راهبرد نگار آمیتیس به دنبال جذب همکاران جدید در موقعیت‌های زیر هستیم:

۱. توسعه‌دهنده‌ی Front-End (سطح مید یا سنیور)

مهارت‌های مورد نیاز:

تسلط به TypeScript و JavaScript

آشنایی کامل با ReactJS

تجربه در استفاده از Design Pattern‌ها

تسلط بر Git و آشنایی با TFS

آشنایی با Ant Design

رعایت اصول Clean Code

آشنایی با مدیریت حالت در سطح گلوبال (Global State Managers)

تجربه در Package نویسی

حداقل ۳ سال سابقه‌ی کار مرتبط


نکته: عزیزانی که برای سطح سنیور رزومه ارسال می‌کنند، باید به حداقل دو فریم‌ورک مسلط باشند.


---

۲. کارآموز Front-End (مسلط به CSS)

ویژگی‌های مورد انتظار:

تسلط بالا بر CSS (حداقل ۲ سال تجربه‌ی کار عملی)

علاقه‌مند به یادگیری ReactJS (آموزش داده می‌شود)
#استخدام


---

شرایط عمومی همکاری:

روزهای کاری: شنبه تا چهارشنبه

ساعت کاری: ۸ تا ۱۶ (با امکان شناوری)

محل کار: پارک فناوری پردیس


اگر علاقه‌مند به همکاری با ما هستید، لطفاً رزومه‌ی خود را برای ما ارسال فرمایید.

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🚨 We're Hiring: Security Consultant (Penetration Testing)
📍 Location: Bangalore
💼 Work Mode: Hybrid
🛡 Experience Level: 3–5 years

Are you passionate about cybersecurity and penetration testing? Join our team as a Security Consultant, where you'll lead hands-on engagements, work with global and regulated industry clients, and play a key role in strengthening their security posture.

🔍 What You'll Do:
> Lead network, application, API, and cloud penetration testing
> Conduct Red & Purple Team assessments
> Identify vulnerabilities and provide expert remediation guidance
> Collaborate with clients and internal teams to deliver actionable security insights
> Mentor junior team members and contribute to research & tool development

🛠 What We're Looking For:
> 3–5 years of hands-on pen testing experience
> Strong noscripting and problem-solving skills
> Certifications like OSCP, GPEN, GWAPT, GXPN, CREST (preferred)
> Excellent communication and project leadership skills
> Experience with Cobalt Strike is a plus

If you're self-driven, detail-oriented, and thrive in a collaborative and fast-paced environment, we want to hear from you!
🔗 Scan the below QR code and apply now or DM us to learn more.

Let’s build a safer digital world together.
#CyberSecurityJobs #PenetrationTesting #InfoSec #SecurityConsultant #Hiring #RedTeam #PurpleTeam #OSCP #InfosecCareers

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

در این روزهای سخت، فکر کردیم که شاید بتوانیم با حرکتی ساده، فرصتی کوچک جهت آرامش و دلگرمی هم‌وطنان عزیز فراهم کنیم.

با کد تخفیف IRAN می‌توانید یک آموزش از بین هزاران آموزش فرادرس را به صورت رایگان دریافت کنید.

🔗 کسب اطلاعات بیشتر:https://faradars.org/pages/get-free-course

پاینده باد ایران ❤️🤍💚

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#ایران #وطن #امید #آرامش #همبستگی #آموزش

🚨 𝐔𝐑𝐆𝐄𝐍𝐓 𝐉𝐎𝐁 𝐎𝐏𝐄𝐍𝐈𝐍𝐆𝐒! 🚨

🚀 We're hashtag#Hiring for Multiple hashtag#Remote Positions! (Immediate Joiners Needed!)

1️⃣ 𝐆𝐫𝐚𝐩𝐡𝐢𝐜 𝐃𝐞𝐬𝐢𝐠𝐧𝐞𝐫:- Experience : 1 - 2 Years (𝐑𝐞𝐦𝐨𝐭𝐞)
2️⃣ 𝐅𝐫𝐨𝐧𝐭𝐞𝐧𝐝 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : No experience required (𝐑𝐞𝐦𝐨𝐭𝐞)
3️⃣ 𝐅𝐮𝐥𝐥-𝐒𝐭𝐚𝐜𝐤 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : 1 - 5 Years (𝐑𝐞𝐦𝐨𝐭𝐞)
4️⃣ 𝐀𝐧𝐝𝐫𝐨𝐢𝐝 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : 3 - 7 Years (𝐑𝐞𝐦𝐨𝐭𝐞)
5️⃣ 𝐇𝐮𝐦𝐚𝐧 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐄𝐱𝐞𝐜𝐮𝐭𝐢𝐯𝐞:- Experience : 0 - 2 Years (𝐑𝐞𝐦𝐨𝐭𝐞)

📍 Location: Remote / On-Site
💸 Salary: $300 to $1800 /Monthly (Based on Interview Performance)
💼 Experience: hashtag#Intern, Freshers to 2+ Years
⏰ Shift: 09:00 AM - 5:00 PM (Day Shift)

📩 How to Apply?

Please hit like or comment so that I can review your profile.

Just Comment "#Interested" And Apply:

https://findapnajob.stifons.com/job-categories/find-job/

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#HiringNow #CareerGrowth #ReactDeveloper #FullStackDeveloper #FrontendDeveloper #AndroidDeveloper #GraphicDesigner #JoinOurTeam #BuildTheFuture #TechJobs #WorkCulture #LinkedInJobs #HiringAlert #TeamGrowth #copied

🚨 We're Hiring: Remote Penetration Tester Trainer (Egypt Region) 🛡

Are you passionate about offensive security? Do you love sharing knowledge and helping others think like hackers.

We’re looking for a Penetration Testing Trainer to join our team remotely and help build the next generation of ethical hackers and red teamers in the Egypt region.

💼 Position: Penetration Tester Trainer
🌍 Location: Remote (Egypt-based candidates preferred)
🕐 Type: Part-Time

✅What You’ll Do

Deliver interactive training on ethical hacking, red teaming, and exploitation techniques.

Develop hands-on labs, CTF challenges, and real-world scenarios.

Guide and mentor learners — from beginners to advanced students.

Stay updated with the latest tools, vulnerabilities, and trends.

Contribute to a unique, modern, and ethical hacker learning experience.

💡 You Should Have:

Strong experience in penetration testing or red teaming

Deep knowledge of tools like Burp Suite, Nmap, Metasploit, etc.

Clear communication skills and a passion for teaching.

Experience with CTF platforms or lab creation is a big bonus.

Based in Egypt and able to commit remotely.

🚀 Whether you're an experienced ethical hacker ready to share your knowledge, or a trainer with deep red teaming expertise — we want to hear from you!

📩 Apply Now and send your cv to:
contacts@penforce.net

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#CyberSecurityJobs #PenetrationTesting #TrainerJob #RedTeam #RemoteWork #EthicalHacking #CybersecurityEgypt #InfoSecJobs #HiringNow #CTF #Penforce

با سلام

شرکتی معتبر در حوزه مجازی سازی در حال جذب نیرو می باشد در صورتی که علاقمند به کار تیمی هستید این موقعیت شغلی می تونه براتون مناسب باشه.

توانمندی ها:
-تسلط کامل به زیر ساخت مجازی سازی مبتنی بر VMware، رایانش ابری، مراکز داده نرم افزاری (Software-Defined Datacenter) و تکنولوژی های روز دنیا در این حوزه نظیر vSAN &NSX.
-مدیریت، نصب ، راه اندازی، بهینه سازی و بررسی کامل تمامی امکانات شبکه های مجازی از صفر تا صد (Virtual Networking)
-مدیریت، بهینه سازی و بررسی کامل مفاهیم ذخیره سازی در زیر ساخت مجازی سازی (Virtual Storage)
-آشنایی در نصب پیکربندی راهبری و عملیاتی سازی VMware Aria Automation برای اتومات سازی تخصیص منابع برای محیط های Public, Private و Multi-Cloud
-تسلط کامل بر نحوه مانیتورینگ زیرساخت مجازی با استفاده از ابزارهای داخلی موجود در محیط (vROPS – VeeamOne – Log Insight)
-بررسی کامل ساختار به روز رسانی (Update, Upgrade) زیرساخت مجازی
-نیازمندی های تکمیلی مفهوم امنیت و امن سازی در زیرساخت مجازی
-آشنایی کار با virtualization api
-مهارت عیب یابی بالا
-تجربه 3 سال کار در محیط پروداکشن
-حداکثر سن 35 سال

لطفا رزومه خود را به آدرس f.azizifard@yahoo.com ارسال نمایید .

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

#استخدام
نیازمند به چهار نفر فرانت اند کار و بک اند کار
برای پروژه مدیریت داروخونه ها و خدمات به بیمار.
اگر #مشهد هستید یا #دورکاری میکنید و سابقه کار خوبی دارید برام رزومه تونو به ایدی زیر ارسال کنید

سپاس
@Developer_Network
#بک_اند #فرانت_اند

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

سلام دوستان، امیدوارم حالتون خوب باشه 🌱
من به دنبال یک نیروی حرفه ای DevOps Engineer فارسی‌زبان هستم که ساکن یکی از کشورهای همسایه ایران یا تایم‌زون نزدیک به ایران باشه (مثل ترکیه، گرجستان، پاکستان، ارمنستان و…)

اگه تو یکی از این زمینه‌ها تجربه دارید، خیلی خوشحال می‌شم باهاتون آشنا بشم:
• DevOps / SRE
• Cloud Engineering (AWS، Azure، GCP)
• CI/CD، Infrastructure as Code، Monitoring Tools و موارد مشابه

🟢 همکاری کاملاً ریموت
💵 پرداخت دلاری
👥 پروژه‌های با‌ثبات و تیم حرفه‌ای

اگه علاقه‌مند بودین، لطفاً رزومتون رو با تایتل #Devops_Engineer برام بفرستید.
می‌تونید دایرکت بدید یا به sanaz.ataei222@gmail.com ایمیل بزنید.

⚠️ فقط ایرانیان ساکن کشورهای اطراف یا با تایم‌زون مشابه در اولویت بررسی هستن.
#hiring

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

Embedded System engineer دعوت به همکاری
ریموت دورکاری

حداقل سه سال سابقه مرتبط

Required skills:

• C/C++
• Python
• Proficient Linux knowledge (file systems, bash noscripting)
• Cross-compiling experience for ARM or RISC-V architecture
• Basic knowledge in Mahine learning models: Tensorflow, ONNX
Good to have:
• Signal processing
• Audio streaming / Noise reduction
• Audio codecs (PCM, AAC, …)

ارسال رزومه

Hiretalent1010@gmail.com

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

ما در حال توسعه یک پلتفرم WebGIS مدرن هستیم و به دنبال همکاری با یک برنامه‌نویس مسلط به توسعه وب با Django/React هستیم. اگر تجربه‌ی کار در پروژه‌های GIS محور را دارید و به دنبال چالش‌های فنی جذاب هستید، خوشحال می‌شویم رزومه‌تان را بررسی کنیم.

نوع همکاری: پروژه‌ای / فریلنس (دورکاری)

مهارت‌های کلیدی:
OpenLayers
JavaScript / React
Python / Django
پایگاه داده‌های مکانی (PostGIS)
GeoServer و REST API
کار با داده‌های مکانی (SHP، GeoTIFF)

علاقه‌مند بودید، لطفاً رزومه و نمونه‌کار خود را از طریق پیام لینکدین یا به ایمیل [mohsen.rezaei.gis@gmail.com] ارسال کنید.
منتظر همکاری با شما هستیم!

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

آگهی استخدام کارشناس Helpdesk (پشتیبانی فنی)
📍 محل کار: [تهران]
🕒 نوع همکاری: تمام‌وقت
ما به یک کارشناس Helpdesk با تجربه در پشتیبانی کاربران، نصب نرم‌افزار، عیب‌یابی اولیه سیستم‌ها و پاسخ‌گویی تلفنی و حضوری نیاز داریم.
شرایط:
تسلط به Windows و نرم‌افزارهای اداری
آشنایی با شبکه (IP, Printer, DNS) و امور پسیو
روابط عمومی مناسب و روحیه پاسخ‌گویی و کار گروهی
سابقه کار حداقل ۱ سال (ترجیحاً در Helpdesk) (خانم یا آقا)
📩 ارسال رزومه: rohani.e@exonintl.com
موضوع ایمیل: Helpdesk
حقوق قابل مذاکره
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

🔐 آگهی استخدام کارشناس امنیت (Tier 2)
📍 محل کار: [تهران]
🕒 نوع همکاری: تمام‌وقت
به دنبال یک نیروی متخصص در حوزه امنیت شبکه و پاسخ به رخدادهای Tier 2 هستیم.
شرایط:
آشنایی با مفاهیم امنیت (SIEM، فایروال، آنتی‌ویروس)
توانایی تحلیل لاگ‌ها و رخدادهای مشکوک
آشنایی با لینوکس و ابزارهای مانیتورینگ
حداقل ۲ سال سابقه مرتبط(خانم یا آقا)
📩 ارسال رزومه: rohani.e@exonintl.com
موضوع ایمیل: Tier 2 Security

حقوق قابل مذاکره

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer

شناسایی افراد مهم که حتی موبایل هوشمند ندارند
ردپای اوسینت ؛ مساله ای قابل تذکر


سناریوی واقعی با تاکید بر OSINT بدون ردپای مستقیم دیجیتال فرد هدف:

فرض کنید یک شخصیت دولتی بسیار مهم که:

هرگز گوشی هوشمند با سیستم‌عامل نداشته،
هیچ حساب در شبکه‌های اجتماعی شخصی ندارد،
هیچ موقعیت مکانی از خودش منتشر نکرده است.

چطور OSINT می‌تواند او را لو بدهد؟

۱. ردپای غیرمستقیم (Social Graph Leakage):

خانواده، دوستان، راننده، تیم حفاظتی یا حتی کارمندان (مثلاً منشی یا خدمتکار) این شخص، ممکن است موقعیت یا عکسی از محل (هتل، دفتر، جلسه) منتشر کنند. با بررسی عکس‌ها و چک-این‌های آن‌ها در شبکه‌های اجتماعی یا حتی اپلیکیشن‌های ورزشی ، هر بار نزدیک فرد موردنظر هستند، موقعیت مکانی تقریباً لو می‌رود.
مثال واقعی: در سال ۲۰۱۸ پایگاه‌های نظامی آمریکا به‌واسطه داده‌های Strava از سربازانی که دویدن می‌کردند، روی نقشه جهانی لو رفت.

۲. افشای تصادفی در رسانه‌ها و رویدادها:

خبرگزاری‌ها، خبرنگاران یا مشارکت‌کنندگان دیگر (مثلاً یک مهمان در جلسه خصوصی) ممکن است حتی ناخواسته حضور فرد را ذکر یا عکسی از او منتشر کنند و با ذکر ساعت و مکان، حضورش در نقطه خاص را آشکار کنند.

داده‌های مکانی از منابع جانبی (Venue OSINT):
بررسی سامانه‌های رزرواسیون پرواز/هتل، اسناد افشاشده حوادث، ایمیل‌های فیشینگ هدفمند یا دعوت‌نامه‌های رسمی (که گاهی لو می‌روند یا در سایت یک اداره یا کنفرانس درج می‌شوند).

وOSINT بر اساس نقشه‌های شهری و تغییرات محیطی:
اگر تیم اسکورت یا خودروی او دائماً در منطقه خاصی رفت‌وآمد دارد (شناسه پلاک یا حتی الگوی حرکت)، از تصاویر Google Street View، داده‌های ترافیکی شهری، یا ویدئوهای افراد دیگر می‌توان مسیر تردد معمول را بازسازی کرد.

نتیجه:

فرد حتی بدون “نماد حضور دیجیتال”، قربانی افشای غیرمستقیم بقیه، اشتباهات اطرافیان یا داده‌های عمومی می‌شود. این همان خطری است که ضرورت آموزش OPSEC برای خانواده، تیم حفاظت و حتی مهمانان و اخبار را دوچندان نشان می‌دهد.


تذکر : در این سناریو به تعداد معدودی از اقلام اطلاعاتی مرجع اشاره شد. طبیعتا با انباشت اطلاعات ، استخراج های دقیق تری انجام می‌شود


مرجع برای مطالعه : دوره
SANS SEC497: Practical Open-Source Intelligence (OSINT)™

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer