Gomar1401.pdf
1.9 MB
👍7🤣2
نقش بخشهای مختلف سازمان در آگاهی رسانی امنیت سایبری
یک برنامه آموزش آگاهی رسانی امنیت سایبری که متناسب با نقش هریک از کارکنان سازمان با توجه به میزان اثرگذاری و اثرپذیریشان در برابر حملات سایبری، تدوین شده است، میتواند به طور چشمگیری ریسکپذیری سازمان را در برابر مخاطرات سایبری کاهش دهد.
👁️ @IntSec
#آگاهی_رسانی
یک برنامه آموزش آگاهی رسانی امنیت سایبری که متناسب با نقش هریک از کارکنان سازمان با توجه به میزان اثرگذاری و اثرپذیریشان در برابر حملات سایبری، تدوین شده است، میتواند به طور چشمگیری ریسکپذیری سازمان را در برابر مخاطرات سایبری کاهش دهد.
👁️ @IntSec
#آگاهی_رسانی
👍2
اگر به یادگیری هک اخلاقی و مباحث امنیت سایبری علاقهمندید، سایت TryHackMe یک پلتفرم یادگیری آنلاین است که برای آموزش امنیت سایبری، طراحی شده است.
آموزشها از دوره مبتدی تا پیشرفته به صورت گیمیفیکیشن طراحی شدهاند تا هم سرگرمکننده باشند و هم با پاسخ دادن به سوالت و چالشها، در مسیر یادگیری، امتیاز کسب کنید.
همراه آموزشها مدرک هم بهتون میدهد.
👁️ @IntSec
#site
آموزشها از دوره مبتدی تا پیشرفته به صورت گیمیفیکیشن طراحی شدهاند تا هم سرگرمکننده باشند و هم با پاسخ دادن به سوالت و چالشها، در مسیر یادگیری، امتیاز کسب کنید.
همراه آموزشها مدرک هم بهتون میدهد.
👁️ @IntSec
#site
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
👍10🔥1🤓1
GISEC GLOBAL
Tue, Mar 14, 2023
Thu, Mar 16, 2023
Dubai World Trade Centre
زمان: ۲۳ الی ۲۵ اسفند ۱۴۰۱
☑️ https://www.gisec.ae/home
👁️ @IntSec
#همایش_نمایشگاه_رویداد
Tue, Mar 14, 2023
Thu, Mar 16, 2023
Dubai World Trade Centre
زمان: ۲۳ الی ۲۵ اسفند ۱۴۰۱
☑️ https://www.gisec.ae/home
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3
#فرصت_همکاری کارشناس امنیت در شرکت گراف
مسئولیتها:
- تحلیل و بررسی آسیبپذیریهای وب و توسعه قوانین WAF
- تحلیل و بررسی لاگها و حملات سیستمهای لینوکسی
- بررسی آسیبپذیریهای جدید و توسعه روشهای شناسایی مناسب و متناسب با قابلیتهای محصول
- توسعه روشهای تشخیص مبتنی بر ناهنجاری
توانمندیهای کلیدی:
- آشنایی با برنامهنویسی پایتون
- آشنایی با مفاهیم شبکه و توانایی درک و بررسی ترافیک شبکه
- مهارت کافی در کار با سیستم عامل لینوکس
- توانایی تحلیل و بررسی لاگهای شبکه و لینوکسی
- آشنایی با اسکریپتنویسی در bash
- توانایی تحقیق و مطالعه متون انگلیسی
توانمندیهای مطلوب:
- آشنایی با یکی از ابزارهای تحلیل لاگ (همانند splunk)
- آشنایی با مدل MITRE
- آشنایی با حملات OWASP
- آشنایی با مفاهیم استاندارد SANS 504
- آشنایی با مفاهیم دورههای CEH، Security+،Kali
- تجربه کاری حداقل ۱ سال در زمینه امنیت اطلاعات
- داشتن توانایی حل مسأله
- داشتن روحیه مواجه با مشکلات جدید
ارسال رزومه:
📧 toosi@graph-inc.ir
👁️ @IntSec
مسئولیتها:
- تحلیل و بررسی آسیبپذیریهای وب و توسعه قوانین WAF
- تحلیل و بررسی لاگها و حملات سیستمهای لینوکسی
- بررسی آسیبپذیریهای جدید و توسعه روشهای شناسایی مناسب و متناسب با قابلیتهای محصول
- توسعه روشهای تشخیص مبتنی بر ناهنجاری
توانمندیهای کلیدی:
- آشنایی با برنامهنویسی پایتون
- آشنایی با مفاهیم شبکه و توانایی درک و بررسی ترافیک شبکه
- مهارت کافی در کار با سیستم عامل لینوکس
- توانایی تحلیل و بررسی لاگهای شبکه و لینوکسی
- آشنایی با اسکریپتنویسی در bash
- توانایی تحقیق و مطالعه متون انگلیسی
توانمندیهای مطلوب:
- آشنایی با یکی از ابزارهای تحلیل لاگ (همانند splunk)
- آشنایی با مدل MITRE
- آشنایی با حملات OWASP
- آشنایی با مفاهیم استاندارد SANS 504
- آشنایی با مفاهیم دورههای CEH، Security+،Kali
- تجربه کاری حداقل ۱ سال در زمینه امنیت اطلاعات
- داشتن توانایی حل مسأله
- داشتن روحیه مواجه با مشکلات جدید
ارسال رزومه:
📧 toosi@graph-inc.ir
👁️ @IntSec
👨💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)
موضوع جلسه هفتم:
Security Maturity and essential 8 بلوغ امنیتی و ۸ ضرورت
ارائهدهنده: مجتبی شریفی
زمان: پنجشنبه ۲۰ بهمن ماه ۱۴۰۱ ساعت ۱۴
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/securitymaturity/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه هفتم:
Security Maturity and essential 8 بلوغ امنیتی و ۸ ضرورت
ارائهدهنده: مجتبی شریفی
زمان: پنجشنبه ۲۰ بهمن ماه ۱۴۰۱ ساعت ۱۴
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/securitymaturity/
👁 @IntSec
#همایش_نمایشگاه_رویداد
👍2🏆2🤣1
آشنایی با مسیرهای شغلی شرکت های IT در صنعت بانکی
آشنایی با مبحث هک و امنیت
چهارشنبه مورخ ۱۹ بهمن ماه ساعت ۱۴ الی ۱۶:۳۰
آمفی تئاتر دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی
👁️ @IntSec
#همایش_نمایشگاه_رویداد
آشنایی با مبحث هک و امنیت
چهارشنبه مورخ ۱۹ بهمن ماه ساعت ۱۴ الی ۱۶:۳۰
آمفی تئاتر دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3😐2
#فرصت_همکاری کارشناس امنیت در شرکت
فن آوا کارت
- تست نفوذ
- ممیزی و استانداردهای امنیتی
- کارشناس مرکز عملیات امنیت
ارسال رزومه:
📧 h.shahkaram@fanavacard.ir
👁️ @IntSec
فن آوا کارت
- تست نفوذ
- ممیزی و استانداردهای امنیتی
- کارشناس مرکز عملیات امنیت
ارسال رزومه:
📧 h.shahkaram@fanavacard.ir
👁️ @IntSec
ChatGPT_OffSec.pdf
851.7 KB
ChatGPT for Offensive Security
What is ChatGPT and how can it be used in offensive security?
👁️ @IntSec
#SANS
What is ChatGPT and how can it be used in offensive security?
👁️ @IntSec
#SANS
👍5👎1
#فرصت_همکاری در واحد فنی و عملیات مرکز تخصصی آپا دانشگاه صنعتی اصفهان
- ارزیاب امنیتی برنامههای وب
- ارزیابی امنیتی برنامههای موبایل
- تحلیلگر بدافزار و مهندسی معکوس
ارسال رزومه:
📧 info@nsec.ir
👁️ @IntSec
- ارزیاب امنیتی برنامههای وب
- ارزیابی امنیتی برنامههای موبایل
- تحلیلگر بدافزار و مهندسی معکوس
ارسال رزومه:
📧 info@nsec.ir
👁️ @IntSec
👍5
#فرصت_همکاری کارشناس تحلیلگر لایه یک مرکز عملیات امنیت در بانک خاورمیانه
وظایف
- مرور آخرین هشدارهای ایجاد شده در #SIEM و تعیین میزان اهمیت و فوریت آنها
- مدیریت تیکتها به صورت منظم و سریع
نظارت و مدیریت زیرساخت SIEM
- شناسایی رویدادهای مثبت کاذب و ارجاع به لایه بالاتر جهت رسیدگی
- تهیه گزارش های دوره ای
- ارائه بازخورد جهت اتوماتیک سازی اقدامات تکراری
ارسال رزومه:
📧 job@middleeastbank.ir
👁️ @IntSec
وظایف
- مرور آخرین هشدارهای ایجاد شده در #SIEM و تعیین میزان اهمیت و فوریت آنها
- مدیریت تیکتها به صورت منظم و سریع
نظارت و مدیریت زیرساخت SIEM
- شناسایی رویدادهای مثبت کاذب و ارجاع به لایه بالاتر جهت رسیدگی
- تهیه گزارش های دوره ای
- ارائه بازخورد جهت اتوماتیک سازی اقدامات تکراری
ارسال رزومه:
📧 job@middleeastbank.ir
👁️ @IntSec
این چند روز در مورد باج افزار #ESXiArgs زیاد شنیدید. هدف این باجافزار، رمزنگاری فایلهای کانفیگ ESXi هست تا ماشینهای مجازی غیرقابل استفاده بشن.
به همین خاطر آژانس امنیت سایبری و امنیت زیرساخت آمریکا #CISA یک اسکریپت برای سازمان هایی که درگیر این باج افزار شدن منتشر کرده. اسکریپت مذکور سعی داره تا فایلهای کانفیگ رو مجددا ایجاد کنه تا دسترسی به ماشین ها میسر بشه اما از بهره بردارها خواسته تا حتما توضیحات رو مطالعه کنن تا شرایط رو برای استفاده از این اسکریپت سنجیده باشن.
🔷 https://github.com/cisagov/ESXiArgs-Recover
👁️ @IntSec
به همین خاطر آژانس امنیت سایبری و امنیت زیرساخت آمریکا #CISA یک اسکریپت برای سازمان هایی که درگیر این باج افزار شدن منتشر کرده. اسکریپت مذکور سعی داره تا فایلهای کانفیگ رو مجددا ایجاد کنه تا دسترسی به ماشین ها میسر بشه اما از بهره بردارها خواسته تا حتما توضیحات رو مطالعه کنن تا شرایط رو برای استفاده از این اسکریپت سنجیده باشن.
🔷 https://github.com/cisagov/ESXiArgs-Recover
👁️ @IntSec
GitHub
GitHub - cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware
A tool to recover from ESXiArgs ransomware. Contribute to cisagov/ESXiArgs-Recover development by creating an account on GitHub.
👍1