#فرصت_همکاری در بانک گردشگری

1⃣ کارشناس مرکز عملیات امنیت سطح یک
- شیفت چرخشی
- آشنا به مفاهیم امنیتی (شبکه، نرم افزار، امنیت اطلاعات)
- آشنا به مرکز عملیات امنیت و فرایندهای آن
- آشنا به انواع حملات سایبری و روشهای مقابله با آن

2⃣ کارشناس تحلیلگر امنیت
- تسلط کامل به مباحث فارنزیک
- تسلط کامل به شناسایی و تحلیل حملات سایبری و روش‌های مقابله با آن
- تسلط به مباحث هانتینگ

3⃣ کارشناس امنیت اطلاعات (سیستم مدیریت امنیت اطلاعات)
- آشنا به مفاهیم و اصطلاحات پایه امنیتی، استانداردهای امنیت اطلاعات
- مسلط به استانداردهای خانواده ISO 27000
- مسلط به مدیریت مخاطرات
- مسلط به مفاهیم ممیزی امنیت اطلاعات

علاقمندان می‌توانند رزومه خود را با ذکر عنوان مربوطه در subject ایمیل به آدرس زیر ارسال نمایند.

security@tourismbank.ir
👁 @intsec

🚨 حواستان به تهدیدات داخلی سازمان باشد ..

👁 @intsec
#insider_thread

استفاده از ایمیل حاوی کوئری مخرب برای از کار اندازی DNS Server

CVE-2020-1350
👁 @intsec

#فرصت_همکاری آزمونگر فنی و مهندسی کنترل کیفیت نرم افزار (امنیت) در شرکت توسن

👁 @intsec

#فرصت_همکاری کارشناس #SOC در شرکت آپ

job@asanpardakht.ir
👁 @intsec

خیلی جالبِ 😎
برای محافظت از قلعه امنیت‌سایبری سازمانتان برنامه‌های دفاعی خوبی درنظر داشته باشید ..

👁 @intsec

⭕️ سخن‌رانی برای علاقه‌مندان به موضوع «تهدید مانای پیشرفته یا Advanced Persistent Threat» پیوست شده است.
⭕️ فایل از لینک زیر نیز قابل دریافت است.
https://bit.ly/3bQCrUW

@BitBaanLab

#فرصت_همکاری در شرکت امن افزار گستر شریف

ردیف شغلی:
کارشناس راهبری مرکز عملیات امنیت SOC (لایه یک)

توانايی‌ها:
• مسلط به مفاهيم پايه ای شبكه (CCNA) و مفاهيم امنيت شبكه (SEC Plus)
• آشنايی به ساختار حملات
• آشنايی به مفاهيم و اصطلاحات SOC و SIEM
• آشنايی با سرفصل هاي دوره CEH يا SEC504
• آشنايی با لاگ‌ و خواندن آن
• مهارت گزارش نويسی

مواردی كه امتياز ويژه محسوب می‌شود:
• توانايی تحليل عميق لاگ
• سابقه كار در راهبری و تجربه كار با یکی از SIEMها
• آشنايی با دوره SEC555

شرايط كاری:
بصورت شيفت روز و شب

محل کار:
پارک علم و فناوری پرديس

ارسال رزومه و هماهنگی مصاحبه:
Email: hr@amnafzar.ir
Phone: 021-43652000

👁 @intsec

♨️ هشدار در خصوص ارسال ایمیل آلوده به بدافزار از دامنه وزارت امور خارجه:
پیرو شواهد دریافتی، ایمیلی حاوی فایل Word مخرب به نام pay increment.doc از دامنه iranconsulate.kzn@mfa.gov.ir در حال ارسال به زیرساخت ها است.
تاکید می شود از باز کردن پیوست ایمیل اجتناب گردد.
مرکز مدیریت راهبردی #افتا

👁 @intsec

🛡 مسابقه شکارچیان تهدیدات سایبری

💥رقابتی بین بهترین تجربیات شناسایی، پیشگیری و مقابله با تهدیدات سایبری💥

💢 شکار تهدیدات فرآیند جستجوی پیش‌کنشانه، مداوم و مبتنی بر عامل انسانی در شبکه‌ها، سیستم‌های کاربران و یا مجموعه داده‌ها با هدف شناسایی فعالیت‌های مشکوک و یا مخربی است که ابزارهای خودکار تشخیص تهدیدات از شناسایی آن‌ها عاجز مانده‌اند.

💢 مرکز تخصصی آپا دانشگاه رازی اقدام به برگزاری مسابقه شکارچیان تهدیدات سایبری نموده است، تا ایده‌‌ها و تجربه‌های مفید شما در مقابله با تهدیدات سایبری را دریافت نماید. هدف از برگزاری این مسابقه ترغیب مدیران و کارشناسان به بررسی فعالانه تهدیدات و انتقال تجربه و دانش کارشناسان و مدیران با تجربه می‌باشد.

📎 جهت کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید👇
https://bit.ly/2FswcLg

▪️ مهلت ارسال ایده: ۱۵ مهر ۱۳۹۹
▪️داوری و اعلام نتایج: ۲۵ مهر ۱۳۹۹
▪️ارائه تجربیات برتر و اهداء جوایز: ۸ آبان ۱۳۹۹

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

براساس اطلاعیه جدید وزارت دادگستری آمریکا، بهزاد محمدزاده، ۱۹ ساله ساکن ایران، به جرم حملات دیفیس به بیش از ۱۱۰۰ وب‌سایت تحت تعقیب پلیس فدارل آمریکا (FBI) قرار گرفته است.
محمدزاده در ماه‌های اخیر، با انگیزه اعتراض به شهادت حاج قاسم سلیمانی، اقدام به دیفیس ۵۱ مورد وب‌سایت کرده است.

لینک اطلاعیه FBI
👁 @intsec
#FBI

بررسی امنیت مارکت اندرویدی کافه‌بازار

https://virgool.io/@moh53n/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%85%D8%A7%D8%B1%DA%A9%D8%AA-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%DB%8C-%DA%A9%D8%A7%D9%81%D9%87-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-z2hwghtzo2uo

👁 @intsec

رویداد #المپیک_باهمتا، همراه با جوایز هیجان‌انگیز!

این رویداد به مناسبت روز برنامه‌نویس آغاز شد و تا چند هفته ادامه خواهد داشت. برنامه‌نویسان در این مدت رقابت می‌کنند و در پایان ۷۰ میلیون تومان به عنوان جوایز به برندگان اهدا خواهد شد.

جزئیات بیشتر را در بلاگ بخوانید: https://vrgl.ir/U7gmB

@bahamta 📢

♨️ پیرو تحلیل کارشناسان و بررسی شواهد موجود در زنجیره‌ی ایمیل، سیستم هدف به بدافزار Crimson RAT، که تا هفته‌ی گذشته ۱۹۰۳ سیستم در آلمان، هند، ایران، افغانستان و پاکستان را infect کرده، آلوده شده است.

این بدافزار اقدام به جاسوسی (جهت ضبط و ارسال صدا و تصویر محیط پیرامون سیستم هدف)، سرقت اطلاعات و capture صفحه سیستم می نماید. همچنین C&C سرور این بدافزار به شرح زیر می‌باشد:

tasnimnewstehran.club
IP: 185.174.102.105

👁 @intsec

🔺 عکس فوق مربوط به فایل doc ارسالی (مربوط به سفارت جمهوری اسلامی ایران) توسط بدافزار می‌باشد.

جهت کاهش مخاطرات احتمالی لطفاً اطلاع رسانی سازمانی کرده و همچنین IP مربوط را بر روی لبه‌ی شبکه خود مسدود نمایید.

👁 @intsec

🚨 مراقب جاسوس‌افزارهای آمریکایی باشید.

👁 @intsec
#FBI

تلاش برخی رسانه‌ها برای بحران‌نمایی دقیقاً همانند این تصویر است.
این تصویر یک مثال است برای اینکه بهتر متوجه شویم رسانه می‌تواند چیزی را به شما نشان دهد و نکته‌ای را باورپذیر کند که اساساً با آنچه هست تفاوت جدی دارد.
آنچه می بینیم، می‌شنویم و می‌خوانیم را از زوایای مختلف بررسی کنیم یعنی ببینیم چه کسی، با چه هدفی و با چه روشی آن مطلب را برای ما باورپذیر کرده است و پذیرش آن مطلب چه تاثیراتی بر نگرش‌ها و تصمیمات ما دارد.

👁 @IntSec
#سواد_رسانه

Pentesting/Bug Bounty #Mindmap

🔹 http://hacktify.in/mindmap.png
👁 @intsec

یک زمانی می‌گفتند دوربین گوشی رو بپوشونید یا میکروفن رو قطع کنید تا نتوانند اطلاعات شما رو کنترل کنند و از این حرفا ..

الان پژوهشگران از فعالیت شما در شبکه‌های مجازی، مدت روشن بودن صفحه، لوکشین و حالت قرارگیری گوشی شما در فضا متوجه میشن که شما چه مشکلات روانی دارید یعنی با همین چهارتا فاکتور میفهمن شما افسردگی داری یا نه! جالبه نتایج این روش 80 درصد با اسکن مغزی و تشخیص پزشکان مطابقت دارد!
حالا برو توییت بزن! استوری بذار!

👁 @intsec

#فرصت_همکاری کارشناس تست نفوذ در شرکت بهین راهکار

👁 @intsec

اگه احیانا رفتید کافی‌شاپ و داشتید با گوشی اندرویدی‌تون و مرورگر فایرفاکس‌ش وبگردی می‌کردید، یکی شماره‌شو براتون روی گوشی‌تون فرستاد یا صفحه‌ای روی مرورگرتون باز شد تعجب نکنید! باگ پروتکل یابش آسان سرویس‌های فایرفاکس اندرویده که اینطوری توسط مهاجمین اکسپلویت می‌شه.
@offsecmag