#فرصت_همکاری کارشناس ارزیابی امنیت نرم افزار در سازمان بورس اوراق بهادار
شرایط تخصصی:
- آشنایی با حملات سایبری
- آشنایی با ابزارهای تست نفوذ
- آشنایی با امن سازی سیستمعامل و سرویسها
- آشنایی با حملات برنامههای مبتنی بر موبایل
- توانایی گزارشنویسی و مستندسازی
- آشنایی با یکی از زبانهای برنامه نویسی
شرایط عمومی:
- دارای حداقل یک سال تجربه کاری مرتبط
- ساکن تهران و حومه
- همکاری به صورت تمام وقت
- علاقه به انجام کار تیمی
- دارای کارت پایان خدمت یا معافیت برای آقایان
ارسال رزومه:
📧 sanjari.h@seo.ir
👁️ @IntSec
شرایط تخصصی:
- آشنایی با حملات سایبری
- آشنایی با ابزارهای تست نفوذ
- آشنایی با امن سازی سیستمعامل و سرویسها
- آشنایی با حملات برنامههای مبتنی بر موبایل
- توانایی گزارشنویسی و مستندسازی
- آشنایی با یکی از زبانهای برنامه نویسی
شرایط عمومی:
- دارای حداقل یک سال تجربه کاری مرتبط
- ساکن تهران و حومه
- همکاری به صورت تمام وقت
- علاقه به انجام کار تیمی
- دارای کارت پایان خدمت یا معافیت برای آقایان
ارسال رزومه:
📧 sanjari.h@seo.ir
👁️ @IntSec
👍5👎2
دوره آموزشی امنیت سرویس پرکاربرد Active Directory
این دوره که مجموعهای از دورههایSANS، Specter Ops، alteredsecurity و مجموعهای از تجربیات موفق در حوزه دفاع از سرویس Active Directory است، در طی حدود ۴۰ ساعت آموزشی جمعبندی شده بطوریکه بسیاری از مفاهیم آکادمیک در آن حذف و مباحث به صورت کاملاً عملیاتی برروی آزمایشگاه Windows Red ارائه میگردد.
جزئیات دوره:
https://www.linkedin.com/in/pouya-security-b10129199/
مدرس دوره:
مهندس حسین کمالی
مشاور امنیت سایبری بانکها و سازمانها
ثبت نام:
ارسال درخواست به ایمیل یا پیامک ذیل:
mozafari@pouyasec.ir
09362437673
پویا شبکه امن با نیروهای مجرب و با تجربه بیش از 10 سال در انواع پروژهها مفختر به ارائه راهکارهای نوین در حوزه امنیت اطلاعات و شبکه میباشد.
جهت کسب اطلاعات بیشتر، رزومه کاری و جلسه ارائه توانمندیها با روشهای زیر تماس حاصل فرمائید.
www.pouyasec.ir
021-28422077
0936 2437673
این دوره که مجموعهای از دورههایSANS، Specter Ops، alteredsecurity و مجموعهای از تجربیات موفق در حوزه دفاع از سرویس Active Directory است، در طی حدود ۴۰ ساعت آموزشی جمعبندی شده بطوریکه بسیاری از مفاهیم آکادمیک در آن حذف و مباحث به صورت کاملاً عملیاتی برروی آزمایشگاه Windows Red ارائه میگردد.
جزئیات دوره:
https://www.linkedin.com/in/pouya-security-b10129199/
مدرس دوره:
مهندس حسین کمالی
مشاور امنیت سایبری بانکها و سازمانها
ثبت نام:
ارسال درخواست به ایمیل یا پیامک ذیل:
mozafari@pouyasec.ir
09362437673
پویا شبکه امن با نیروهای مجرب و با تجربه بیش از 10 سال در انواع پروژهها مفختر به ارائه راهکارهای نوین در حوزه امنیت اطلاعات و شبکه میباشد.
جهت کسب اطلاعات بیشتر، رزومه کاری و جلسه ارائه توانمندیها با روشهای زیر تماس حاصل فرمائید.
www.pouyasec.ir
021-28422077
0936 2437673
متن_کامل_لایحه_برنامه_پنجساله_هفتم_توسعه_۱۴۰۶_۱۴۰۲.pdf
2.3 MB
متن کامل لایحه برنامه پنجساله هفتم توسعه (۱۴۰۶-۱۴۰۲)
فصل ۲۰ برنامه هفتم توسعه به موضوعات امنیتی و دفاعی اختصاص دارد.
👁️ @IntSec
#سند
فصل ۲۰ برنامه هفتم توسعه به موضوعات امنیتی و دفاعی اختصاص دارد.
👁️ @IntSec
#سند
👍10🙏1
#هشدار مرکز مدیریت راهبردی #افتا در خصوص سوءاستفاده از آسیبپذیری بحرانی در محصولی از شرکت Tenda
اولویت رسیدگی: فوری
شناسه آسیبپذیری بحرانی: CVE-2023-31587
نسخه V15.03.06.28 روتر AC5 شرکت Tenda دارای آسیبپذیری اجرای کد از راه دور یا remote code execution(RCE) از طریق پارامتر Mac در ip/goform/WriteFacMac است.
👁️ @IntSec
اولویت رسیدگی: فوری
شناسه آسیبپذیری بحرانی: CVE-2023-31587
نسخه V15.03.06.28 روتر AC5 شرکت Tenda دارای آسیبپذیری اجرای کد از راه دور یا remote code execution(RCE) از طریق پارامتر Mac در ip/goform/WriteFacMac است.
👁️ @IntSec
🥴3👍2
افتتاحیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات
سخنرانان کلیدی:
- دکتر محمود خالقی دخت (معاون امنیت سازمان فناوری اطلاعات ایران)
- دکتر محمد ناظمی هرندی (معاون تکنولوژی فولاد مبارکه)
- دکتر علی فانیان (مدیر مرکز تخصصی آپا دانشگاه صنعتی اصفهان)
زمان:
چهارشنبه ۱۰ خردادماه ۱۴۰۲ ساعت ۸:۳۰ صبح
مکان برگزاری:
تالار شیخ بهایی دانشگاه صنعتی اصفهان
👨💻👩💻با اجرای زنده و جذاب سناریو نفوذ!
لینک ثبتنام:
🔹 Https://b2n.ir/w87425
👁️ @IntSec
#همایش_نمایشگاه_رویداد
سخنرانان کلیدی:
- دکتر محمود خالقی دخت (معاون امنیت سازمان فناوری اطلاعات ایران)
- دکتر محمد ناظمی هرندی (معاون تکنولوژی فولاد مبارکه)
- دکتر علی فانیان (مدیر مرکز تخصصی آپا دانشگاه صنعتی اصفهان)
زمان:
چهارشنبه ۱۰ خردادماه ۱۴۰۲ ساعت ۸:۳۰ صبح
مکان برگزاری:
تالار شیخ بهایی دانشگاه صنعتی اصفهان
👨💻👩💻با اجرای زنده و جذاب سناریو نفوذ!
لینک ثبتنام:
🔹 Https://b2n.ir/w87425
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍6
#فرصت_همکاری کارشناس تحلیلگر مرکز عملیات امنیت در بانک کشاورزی
ارسال رزومه:
📧 soc@agri-bank.com
👁️ @IntSec
ارسال رزومه:
📧 soc@agri-bank.com
👁️ @IntSec
Audio
⭕️ عاقبت اجاره دادن حساب بانکی و حساب صرافیتون
مراقب باشید این مورد خیلی داره اتفاق میافته، به هیچ کس اعتماد نکنید و پول قرض ندید.
👁️ @IntSec
#کلاهبرداری #هشدار #پولشویی
مراقب باشید این مورد خیلی داره اتفاق میافته، به هیچ کس اعتماد نکنید و پول قرض ندید.
👁️ @IntSec
#کلاهبرداری #هشدار #پولشویی
👍2😨1
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۵ - خرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/khordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۵ - خرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/khordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
👍2🤩1
دومین دوره مسابقات ملی مهارت امنیت سایبری سازمان فنی و حرفهای با حمایت اسپارا
زمان ثبتنام: ۲۱ اردیبهشت تا ۳۱ خرداد ۱۴۰۲
جهت ثبتنام و دریافت اطلاعات بهروز درباره مسابقات مهارت امنیت سایبری به لینک زیر مراجعه کنید:
👨💻👩💻 https://spara.ir/cyber-security-second-event
👁️ @IntSec
#همایش_نمایشگاه_رویداد
زمان ثبتنام: ۲۱ اردیبهشت تا ۳۱ خرداد ۱۴۰۲
جهت ثبتنام و دریافت اطلاعات بهروز درباره مسابقات مهارت امنیت سایبری به لینک زیر مراجعه کنید:
👨💻👩💻 https://spara.ir/cyber-security-second-event
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍1🔥1🥴1
کارگاه آموزشی نحوه اندازهگیری اثربخشی امنیت اطلاعات مبتنی بر ISO/IEC 27004
محتوای کارگاه:
- الزامات اندازه گیری اثربخشی ISO 27001
- هدف از سنجش امنیت اطلاعات
- دیدگاه مدیریت عالی برای اندازه گیری نتایج
- نقشها در پیادهسازی سیستم اندازه گیری اثربخشی
- تکنیکهای اندازه گیری اثربخشی
- تکنیکهای تجزیه و تحلیل و گزارش نتایج
مدرس:
آقای مهندس میلاد کرد مصطفی پور
مشاور امنیت اطلاعات سازمان ها
بصورت آنلاین: ۴ ساعت
پنجشنبه ۱۸ خرداد ۱۴۰۲ ساعت ۱۴ الی ۱۸
شهریه:
1.000.000 یک میلیون تومان
ثبت نام:
mozafari@pouyasec.ir
09362437673 (ارسال پیامک)
آموزش، مشاوره و اجرا راهکارهای نوین حوزه امنیت اطلاعات
28422077-021
www.pouyasec.ir
محتوای کارگاه:
- الزامات اندازه گیری اثربخشی ISO 27001
- هدف از سنجش امنیت اطلاعات
- دیدگاه مدیریت عالی برای اندازه گیری نتایج
- نقشها در پیادهسازی سیستم اندازه گیری اثربخشی
- تکنیکهای اندازه گیری اثربخشی
- تکنیکهای تجزیه و تحلیل و گزارش نتایج
مدرس:
آقای مهندس میلاد کرد مصطفی پور
مشاور امنیت اطلاعات سازمان ها
بصورت آنلاین: ۴ ساعت
پنجشنبه ۱۸ خرداد ۱۴۰۲ ساعت ۱۴ الی ۱۸
شهریه:
1.000.000 یک میلیون تومان
ثبت نام:
mozafari@pouyasec.ir
09362437673 (ارسال پیامک)
آموزش، مشاوره و اجرا راهکارهای نوین حوزه امنیت اطلاعات
28422077-021
www.pouyasec.ir
👍6🤩1
CyberSecurity Conferences
🔹 https://github.com/MrM8BRH/CyberSecurity_Conferences
👁️ @IntSec
#Conference
🔹 https://github.com/MrM8BRH/CyberSecurity_Conferences
👁️ @IntSec
#Conference
👍3
فرهنگ اطلاع رسانی پس از حمله
یکی از مهمترین اکشنها پس از حمله سایبری نحوه برخورد اولیه با بحران پیشآمده و اطلاعرسانی سریع و دقیق نفوذ به تمامی ذینفعان است. از آنجائیکه برقراری امنیت ۱۰۰ درصدی نیست ایجاد اطمینان بین ذینفعان و آگاهیرسانی بموقع و عمومی از حملات سایبری مشابه تا حد زیادی جلوگیری خواهد کرد.
شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است که با جمعی از بهترین کارشناسان امنیت سایبری در آمریکا و دیگر نقاط دنیا در حال فعالیت است. ماه گذشته این شرکت مورد حمله سایبری از طریق دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده قرار گرفت، با وجود اینکه کارشناسان این شرکت ظرف کمتر از ۱۷ ساعت عوامل نفوذ را شناسایی و دسترسی آنها به شبکه شرکت را قطع کردند، بلافاصله شرکت در اعلامیهای این نفوذ رو به اطلاع عموم رسانده و تایملاین این رخداد امنیتی را با جزئیات کامل در اختیار مشتریان و حتی عموم قرار داده است.
این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شدهاست به عنوان یک الگو برای همه متخصصان فعال در این حوزه بسیار کاربردی است.
گزارش کامل منتشر شده توسط شرکت Dragos
👁️ @IntSec
یکی از مهمترین اکشنها پس از حمله سایبری نحوه برخورد اولیه با بحران پیشآمده و اطلاعرسانی سریع و دقیق نفوذ به تمامی ذینفعان است. از آنجائیکه برقراری امنیت ۱۰۰ درصدی نیست ایجاد اطمینان بین ذینفعان و آگاهیرسانی بموقع و عمومی از حملات سایبری مشابه تا حد زیادی جلوگیری خواهد کرد.
شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است که با جمعی از بهترین کارشناسان امنیت سایبری در آمریکا و دیگر نقاط دنیا در حال فعالیت است. ماه گذشته این شرکت مورد حمله سایبری از طریق دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده قرار گرفت، با وجود اینکه کارشناسان این شرکت ظرف کمتر از ۱۷ ساعت عوامل نفوذ را شناسایی و دسترسی آنها به شبکه شرکت را قطع کردند، بلافاصله شرکت در اعلامیهای این نفوذ رو به اطلاع عموم رسانده و تایملاین این رخداد امنیتی را با جزئیات کامل در اختیار مشتریان و حتی عموم قرار داده است.
این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شدهاست به عنوان یک الگو برای همه متخصصان فعال در این حوزه بسیار کاربردی است.
گزارش کامل منتشر شده توسط شرکت Dragos
👁️ @IntSec
👍5👏1
باتوجه به افزایش احتمال بروز حملات سایبری در ایام پیش رو، انتظار میرود ضمن تاکید بر هوشیاری همکاران حوزه سایبری، مانند موارد مشابه قبلی، اقدامات زیر انجام شود:
1. متخصصین فنی و سایبری به صورت شبانه روزی در دسترس بوده و آمادگی لازم را برای مقابله با حوادث احتمالی داشته باشند.
2. خدمات پرکاربرد که نیازمند ارتباطات بینالمللی نیستند، صرفاً به صورت دسترسی محدود به ایران (Iran Access)ارائه شوند.
3. رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
4. کنترل و نظارت بیشتری بر مراجعات و دسترسیهای پیمانکاران، صورت گیرد.
5. تیم واکنش سریع، آماده پاسخگویی باشند.
6. هرگونه حادثه و موارد مشکوک سایبری به مرکز افتا اطلاع رسانی شود.
مرکز مدیریت راهبردی #افتا
👁️ @IntSec
#هشدار
1. متخصصین فنی و سایبری به صورت شبانه روزی در دسترس بوده و آمادگی لازم را برای مقابله با حوادث احتمالی داشته باشند.
2. خدمات پرکاربرد که نیازمند ارتباطات بینالمللی نیستند، صرفاً به صورت دسترسی محدود به ایران (Iran Access)ارائه شوند.
3. رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند.
4. کنترل و نظارت بیشتری بر مراجعات و دسترسیهای پیمانکاران، صورت گیرد.
5. تیم واکنش سریع، آماده پاسخگویی باشند.
6. هرگونه حادثه و موارد مشکوک سایبری به مرکز افتا اطلاع رسانی شود.
مرکز مدیریت راهبردی #افتا
👁️ @IntSec
#هشدار
👍7😈1