آگهی مناقصه عمومی پروژه طراحی، استقرار، خرید سامانه، پیاده‌سازی و نگهداری سیستم مدیریت امنیت اطلاعات (ISMS) در بانک پارسیان

👁 @IntSec

#فرصت_همکاری کارشناس ارزیابی امنیت نرم افزار در سازمان بورس اوراق بهادار

شرایط تخصصی:
- آشنایی با حملات سایبری
- آشنایی با ابزارهای تست نفوذ
- آشنایی با امن سازی سیستم‌عامل و سرویس‌ها
- آشنایی با حملات برنامه‌های مبتنی بر موبایل
- توانایی گزارش‌نویسی و مستندسازی
- آشنایی با یکی از زبان‌های برنامه نویسی

شرایط عمومی:
- دارای حداقل یک سال تجربه کاری مرتبط
- ساکن تهران و حومه
- همکاری به صورت تمام وقت
- علاقه به انجام کار تیمی
- دارای کارت پایان خدمت یا معافیت برای آقایان

ارسال رزومه:
📧 sanjari.h@seo.ir
👁️ @IntSec

دوره آموزشی امنیت سرویس پرکاربرد Active Directory

این دوره که مجموعه‌ای از دوره‌هایSANS، Specter Ops، alteredsecurity و مجموعه‌ای از تجربیات موفق در حوزه دفاع از سرویس Active Directory است، در طی حدود ۴۰ ساعت آموزشی جمع‌بندی شده بطوریکه بسیاری از مفاهیم آکادمیک در آن حذف و مباحث به صورت کاملاً عملیاتی برروی آزمایشگاه Windows Red ارائه می‌گردد.

جزئیات دوره:
https://www.linkedin.com/in/pouya-security-b10129199/
مدرس دوره:
مهندس حسین کمالی
مشاور امنیت سایبری بانکها و سازمانها
ثبت نام:
ارسال درخواست به ایمیل یا پیامک ذیل:
mozafari@pouyasec.ir
09362437673
 
پویا شبکه امن با نیروهای مجرب و با تجربه بیش از 10 سال در انواع پروژه‌ها مفختر به ارائه راهکارهای نوین در حوزه امنیت اطلاعات و شبکه می‌باشد.
جهت کسب اطلاعات بیشتر، رزومه کاری و جلسه ارائه توانمندی‌ها با روش‌های زیر تماس حاصل فرمائید.
www.pouyasec.ir
021-28422077
0936 2437673

متن کامل لایحه برنامه پنج‌ساله هفتم توسعه (۱۴۰۶-۱۴۰۲)

فصل ۲۰ برنامه هفتم توسعه به موضوعات امنیتی و دفاعی اختصاص دارد.

👁️ @IntSec
#سند

متن کامل لایحه برنامه پنج‌ساله هفتم توسعه (۱۴۰۶-۱۴۰۲)

فصل ۲۰ برنامه هفتم توسعه به موضوعات امنیتی و دفاعی اختصاص دارد.

👁️ @IntSec
#سند

#DevSecOps Guides

👁️ @IntSec

#DevSecOps Guides

👁️ @IntSec

#هشدار مرکز مدیریت راهبردی #افتا در خصوص سوءاستفاده از آسیب‌پذیری‌‌ بحرانی در محصولی از شرکت Tenda

اولویت رسیدگی: فوری
شناسه آسیب‌پذیری‌‌ بحرانی: CVE-2023-31587

نسخه V15.03.06.28 روتر AC5 شرکت Tenda دارای آسیب‌پذیری اجرای کد از راه دور یا remote code execution(RCE) از طریق پارامتر Mac در ip/goform/WriteFacMac است.

👁️ @IntSec

افتتاحیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات

سخنرانان کلیدی:
- دکتر محمود خالقی دخت (معاون امنیت سازمان فناوری اطلاعات ایران)
- دکتر محمد ناظمی هرندی (معاون تکنولوژی فولاد مبارکه)
- دکتر علی فانیان (مدیر مرکز تخصصی آپا دانشگاه صنعتی اصفهان)

زمان:
چهارشنبه ۱۰ خردادماه ۱۴۰۲ ساعت ۸:۳۰ صبح
مکان برگزاری:
تالار شیخ بهایی دانشگاه صنعتی اصفهان

👨‍💻👩‍💻با اجرای زنده و جذاب سناریو نفوذ!

لینک ثبت‌نام:
🔹 Https://b2n.ir/w87425
👁️ @IntSec
#همایش_نمایشگاه_رویداد

#فرصت_همکاری کارشناس تحلیلگر مرکز عملیات امنیت در بانک کشاورزی

ارسال رزومه:
📧 soc@agri-bank.com
👁️ @IntSec

چهارمین گزارش عملکرد سالیانه‌ی باگدشت منتشر شده است.

مهم‌ترین رویداد‌های مربوط به باگدشت در سالی که گذشت، برخی از آمار‌های عملکردی سال گذشته، حضور باگدشت در رسانه‌های تخصصی، برخی از همراهان ما و تحلیل باگدشت از چالش‌های امنیت سازمان‌ها در این مقاله مورد اشاره قرار گرفته‌اند.

👁️ @IntSec
#گزارش

چهارمین گزارش عملکرد سالیانه‌ی باگدشت منتشر شده است.

👁️ @IntSec
#گزارش

⭕️ عاقبت اجاره دادن حساب بانکی و حساب صرافیتون

مراقب باشید این مورد خیلی داره اتفاق میافته، به هیچ کس اعتماد نکنید و پول قرض ندید.

👁️ @IntSec
#کلاهبرداری #هشدار #پولشویی

ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۵ - خرداد ۱۴۰۲

دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/khordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی

دومین دوره مسابقات ملی مهارت امنیت سایبری سازمان فنی و حرفه‌ای با حمایت اسپارا

زمان ثبت‌نام: ۲۱ اردیبهشت تا ۳۱ خرداد ۱۴۰۲

جهت ثبت‌نام و دریافت اطلاعات به‌روز درباره مسابقات مهارت امنیت سایبری به لینک زیر مراجعه کنید:
‏
👨‍💻👩‍💻 https://spara.ir/cyber-security-second-event
👁️ @IntSec
#همایش_نمایشگاه_رویداد

ساعاتی پیش گروهی تحت عنوان #قیام_تا_سرنگونی (وابسته به سازمان منافقین) مدعی نفوذ به سرورهای نهاد ریاست جمهوری شد و همچنین به سایت مرکز راهبردی #افتا نفوذ و از دسترس خارج کرده است.

👁 @IntSec
#هک #حمله #نشت

کارگاه آموزشی نحوه اندازه‌گیری اثربخشی امنیت اطلاعات مبتنی بر ISO/IEC 27004

محتوای کارگاه:
- الزامات اندازه گیری اثربخشی ISO 27001
- هدف از سنجش امنیت اطلاعات
- دیدگاه مدیریت عالی برای اندازه گیری نتایج
- نقش‌ها در پیاده‌سازی سیستم اندازه گیری اثربخشی
- تکنیک‌های اندازه گیری اثربخشی
- تکنیک‌های تجزیه و تحلیل و گزارش نتایج

مدرس:
آقای مهندس میلاد کرد مصطفی پور
مشاور امنیت اطلاعات سازمان ها

بصورت آنلاین: ۴ ساعت
پنجشنبه ۱۸ خرداد ۱۴۰۲ ساعت ۱۴ الی ۱۸

شهریه:
1.000.000 یک میلیون تومان
ثبت نام:
mozafari@pouyasec.ir
09362437673 (ارسال پیامک)

آموزش، مشاوره و اجرا راهکارهای نوین حوزه امنیت اطلاعات
28422077-021
www.pouyasec.ir

CyberSecurity Conferences

🔹 https://github.com/MrM8BRH/CyberSecurity_Conferences
👁️ @IntSec
#Conference

Best Practices and Lessons Learned from the Microsoft Cyber Defense Operations Center

👁️ @IntSec
#SOC

Best Practices and Lessons Learned from the Microsoft Cyber Defense Operations Center

👁️ @IntSec
#SOC

فرهنگ اطلاع رسانی پس از حمله

یکی از مهمترین اکشن‌ها پس از حمله سایبری نحوه برخورد اولیه با بحران پیش‌آمده و اطلاع‌رسانی سریع و دقیق نفوذ به تمامی ذینفعان است. از آنجائیکه برقراری امنیت ۱۰۰ درصدی نیست ایجاد اطمینان بین ذینفعان و آگاهی‌رسانی بموقع و عمومی از حملات سایبری مشابه تا حد زیادی جلوگیری خواهد کرد.
شرکت Dragos از شرکت‌های بنام در حوزه امنیت سیستم‌های صنعتی است که با جمعی از بهترین کارشناسان امنیت⁧ سایبری⁩ در آمریکا و دیگر نقاط دنیا در حال فعالیت است. ماه گذشته این شرکت مورد حمله سایبری از طریق دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده قرار گرفت، با وجود اینکه کارشناسان این شرکت ظرف کمتر از ۱۷ ساعت عوامل نفوذ را شناسایی و دسترسی آنها به شبکه شرکت را قطع کردند، بلافاصله شرکت در اعلامیه‌ای این نفوذ رو به اطلاع عموم رسانده و تایم‌لاین این رخداد امنیتی را با جزئیات کامل در اختیار مشتریان و حتی عموم قرار داده است.
این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شده‌است به عنوان یک الگو برای همه متخصصان فعال در این حوزه بسیار کاربردی است.
گزارش کامل منتشر شده توسط شرکت Dragos

👁️ @IntSec