#فرصت_همکاری کارشناس امنیت در شرکت گراف
مسئولیتها:
- تحلیل و بررسی آسیبپذیریهای وب و توسعه قوانین WAF
- تحلیل و بررسی لاگها و حملات سیستمهای لینوکسی
- بررسی آسیبپذیریهای جدید و توسعه روشهای شناسایی مناسب و متناسب با قابلیتهای محصول
- توسعه روشهای تشخیص مبتنی بر ناهنجاری
توانمندیهای کلیدی:
- آشنایی با برنامهنویسی پایتون
- آشنایی با مفاهیم شبکه و توانایی درک و بررسی ترافیک شبکه
- مهارت کافی در کار با سیستم عامل لینوکس
- توانایی تحلیل و بررسی لاگهای شبکه و لینوکسی
- آشنایی با اسکریپتنویسی در bash
- توانایی تحقیق و مطالعه متون انگلیسی
توانمندیهای مطلوب:
- آشنایی با یکی از ابزارهای تحلیل لاگ (همانند splunk)
- آشنایی با مدل MITRE
- آشنایی با حملات OWASP
- آشنایی با مفاهیم استاندارد SANS 504
- آشنایی با مفاهیم دورههای CEH، Security+،Kali
- تجربه کاری حداقل ۱ سال در زمینه امنیت اطلاعات
- داشتن توانایی حل مسأله
- داشتن روحیه مواجه با مشکلات جدید
ارسال رزومه:
📧 toosi@graph-inc.ir
👁️ @IntSec
مسئولیتها:
- تحلیل و بررسی آسیبپذیریهای وب و توسعه قوانین WAF
- تحلیل و بررسی لاگها و حملات سیستمهای لینوکسی
- بررسی آسیبپذیریهای جدید و توسعه روشهای شناسایی مناسب و متناسب با قابلیتهای محصول
- توسعه روشهای تشخیص مبتنی بر ناهنجاری
توانمندیهای کلیدی:
- آشنایی با برنامهنویسی پایتون
- آشنایی با مفاهیم شبکه و توانایی درک و بررسی ترافیک شبکه
- مهارت کافی در کار با سیستم عامل لینوکس
- توانایی تحلیل و بررسی لاگهای شبکه و لینوکسی
- آشنایی با اسکریپتنویسی در bash
- توانایی تحقیق و مطالعه متون انگلیسی
توانمندیهای مطلوب:
- آشنایی با یکی از ابزارهای تحلیل لاگ (همانند splunk)
- آشنایی با مدل MITRE
- آشنایی با حملات OWASP
- آشنایی با مفاهیم استاندارد SANS 504
- آشنایی با مفاهیم دورههای CEH، Security+،Kali
- تجربه کاری حداقل ۱ سال در زمینه امنیت اطلاعات
- داشتن توانایی حل مسأله
- داشتن روحیه مواجه با مشکلات جدید
ارسال رزومه:
📧 toosi@graph-inc.ir
👁️ @IntSec
👨💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)
موضوع جلسه هفتم:
Security Maturity and essential 8 بلوغ امنیتی و ۸ ضرورت
ارائهدهنده: مجتبی شریفی
زمان: پنجشنبه ۲۰ بهمن ماه ۱۴۰۱ ساعت ۱۴
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/securitymaturity/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه هفتم:
Security Maturity and essential 8 بلوغ امنیتی و ۸ ضرورت
ارائهدهنده: مجتبی شریفی
زمان: پنجشنبه ۲۰ بهمن ماه ۱۴۰۱ ساعت ۱۴
لینک برگزاری:
🖥 https://webinar.sindadsec.ir/securitymaturity/
👁 @IntSec
#همایش_نمایشگاه_رویداد
👍2🏆2🤣1
آشنایی با مسیرهای شغلی شرکت های IT در صنعت بانکی
آشنایی با مبحث هک و امنیت
چهارشنبه مورخ ۱۹ بهمن ماه ساعت ۱۴ الی ۱۶:۳۰
آمفی تئاتر دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی
👁️ @IntSec
#همایش_نمایشگاه_رویداد
آشنایی با مبحث هک و امنیت
چهارشنبه مورخ ۱۹ بهمن ماه ساعت ۱۴ الی ۱۶:۳۰
آمفی تئاتر دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3😐2
#فرصت_همکاری کارشناس امنیت در شرکت
فن آوا کارت
- تست نفوذ
- ممیزی و استانداردهای امنیتی
- کارشناس مرکز عملیات امنیت
ارسال رزومه:
📧 h.shahkaram@fanavacard.ir
👁️ @IntSec
فن آوا کارت
- تست نفوذ
- ممیزی و استانداردهای امنیتی
- کارشناس مرکز عملیات امنیت
ارسال رزومه:
📧 h.shahkaram@fanavacard.ir
👁️ @IntSec
ChatGPT_OffSec.pdf
851.7 KB
ChatGPT for Offensive Security
What is ChatGPT and how can it be used in offensive security?
👁️ @IntSec
#SANS
What is ChatGPT and how can it be used in offensive security?
👁️ @IntSec
#SANS
👍5👎1
#فرصت_همکاری در واحد فنی و عملیات مرکز تخصصی آپا دانشگاه صنعتی اصفهان
- ارزیاب امنیتی برنامههای وب
- ارزیابی امنیتی برنامههای موبایل
- تحلیلگر بدافزار و مهندسی معکوس
ارسال رزومه:
📧 info@nsec.ir
👁️ @IntSec
- ارزیاب امنیتی برنامههای وب
- ارزیابی امنیتی برنامههای موبایل
- تحلیلگر بدافزار و مهندسی معکوس
ارسال رزومه:
📧 info@nsec.ir
👁️ @IntSec
👍5
#فرصت_همکاری کارشناس تحلیلگر لایه یک مرکز عملیات امنیت در بانک خاورمیانه
وظایف
- مرور آخرین هشدارهای ایجاد شده در #SIEM و تعیین میزان اهمیت و فوریت آنها
- مدیریت تیکتها به صورت منظم و سریع
نظارت و مدیریت زیرساخت SIEM
- شناسایی رویدادهای مثبت کاذب و ارجاع به لایه بالاتر جهت رسیدگی
- تهیه گزارش های دوره ای
- ارائه بازخورد جهت اتوماتیک سازی اقدامات تکراری
ارسال رزومه:
📧 job@middleeastbank.ir
👁️ @IntSec
وظایف
- مرور آخرین هشدارهای ایجاد شده در #SIEM و تعیین میزان اهمیت و فوریت آنها
- مدیریت تیکتها به صورت منظم و سریع
نظارت و مدیریت زیرساخت SIEM
- شناسایی رویدادهای مثبت کاذب و ارجاع به لایه بالاتر جهت رسیدگی
- تهیه گزارش های دوره ای
- ارائه بازخورد جهت اتوماتیک سازی اقدامات تکراری
ارسال رزومه:
📧 job@middleeastbank.ir
👁️ @IntSec
این چند روز در مورد باج افزار #ESXiArgs زیاد شنیدید. هدف این باجافزار، رمزنگاری فایلهای کانفیگ ESXi هست تا ماشینهای مجازی غیرقابل استفاده بشن.
به همین خاطر آژانس امنیت سایبری و امنیت زیرساخت آمریکا #CISA یک اسکریپت برای سازمان هایی که درگیر این باج افزار شدن منتشر کرده. اسکریپت مذکور سعی داره تا فایلهای کانفیگ رو مجددا ایجاد کنه تا دسترسی به ماشین ها میسر بشه اما از بهره بردارها خواسته تا حتما توضیحات رو مطالعه کنن تا شرایط رو برای استفاده از این اسکریپت سنجیده باشن.
🔷 https://github.com/cisagov/ESXiArgs-Recover
👁️ @IntSec
به همین خاطر آژانس امنیت سایبری و امنیت زیرساخت آمریکا #CISA یک اسکریپت برای سازمان هایی که درگیر این باج افزار شدن منتشر کرده. اسکریپت مذکور سعی داره تا فایلهای کانفیگ رو مجددا ایجاد کنه تا دسترسی به ماشین ها میسر بشه اما از بهره بردارها خواسته تا حتما توضیحات رو مطالعه کنن تا شرایط رو برای استفاده از این اسکریپت سنجیده باشن.
🔷 https://github.com/cisagov/ESXiArgs-Recover
👁️ @IntSec
GitHub
GitHub - cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware
A tool to recover from ESXiArgs ransomware. Contribute to cisagov/ESXiArgs-Recover development by creating an account on GitHub.
👍1
Red Report 2023.pdf
7.2 MB
نهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت
تهران، مرکز همایشهای بین المللی برج میلاد - ۱ و ۲ اسفند ۱۴۰۱
🔹 https://ebps.ir/
👁️ @IntSec
#همایش_نمایشگاه_رویداد
تهران، مرکز همایشهای بین المللی برج میلاد - ۱ و ۲ اسفند ۱۴۰۱
🔹 https://ebps.ir/
👁️ @IntSec
#همایش_نمایشگاه_رویداد