#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Tier1) در شرکت سیندادسک
توانمندیها:
- داشتن حداقل یک سال تجربه کاری در حوزه امنیت سایبری
- آشنایی با مفاهیم شبکه و امنیت شبکه
- آشنایی با فرایندهای رسیدگی به رخدادهای امنیتی
- آشنایی با روش های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج
- آشنایی با ساختار انواع Log استاندارد
- شناخت کافی SIEM و ابزارهای Log Analyzer مانند ELK ,ArcSight , Splunk (تسلط به یک ابزار خاص امتیاز محسوب میشود)
- آشنایی با حملات در لایههای مختلف مدل استاندارد TCP/IP
- آشنایی با حملات شبکهای، سیستمی و تحت وب
- آشنایی با MITRE ATT&CK
- آشنایی با مفاهیم Threat Hunting و IOC ها
- مسلط به Hardening و امنسازی
- آشنایی با ساختار سیستم عاملهای ویندوز و لینوکس
- توانایی تحلیل انواع لاگ سیستمی و شبکهای
- مانیتورینگ و رصد مستمر به منظور کشف حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمعآوری دادههای لازم به منظور ارایه هشدارها به لایه دو مرکز عملیات امنیت
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ عملکرد سنسورها و زیرساخت سرویس دهی و ابزارها
- ارائه گزارشهای دورهای و موردی
- پاسخدهی به حوادث بر اساس فرآیند Incident Handling بر اساس Playbookهای تدوین شده
- تدوین و بهبود داشبوردها و گزارشات مورد نیاز در ابزارها
- گزارش دورهای از آسیب پذیری های سازمان با استفاده از ابزار Vulnerability Scanner
- مستند سازی اقدامات انجام شده در فرایند Incident handling و ارایه گزارش
خصوصیات فردی:
- دارای روحیه کار تیمی
- منظم و دقیق و وقت شناس
- مسئولیت پذیر
- زبان انگلیسی متوسط به بالا
مزایای شرکت:
- بیمه تامین اجتماعی
- بیمه تکمیلی
- امکان استفاده امریه سربازی
- پیشرفت کار
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
توانمندیها:
- داشتن حداقل یک سال تجربه کاری در حوزه امنیت سایبری
- آشنایی با مفاهیم شبکه و امنیت شبکه
- آشنایی با فرایندهای رسیدگی به رخدادهای امنیتی
- آشنایی با روش های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج
- آشنایی با ساختار انواع Log استاندارد
- شناخت کافی SIEM و ابزارهای Log Analyzer مانند ELK ,ArcSight , Splunk (تسلط به یک ابزار خاص امتیاز محسوب میشود)
- آشنایی با حملات در لایههای مختلف مدل استاندارد TCP/IP
- آشنایی با حملات شبکهای، سیستمی و تحت وب
- آشنایی با MITRE ATT&CK
- آشنایی با مفاهیم Threat Hunting و IOC ها
- مسلط به Hardening و امنسازی
- آشنایی با ساختار سیستم عاملهای ویندوز و لینوکس
- توانایی تحلیل انواع لاگ سیستمی و شبکهای
- مانیتورینگ و رصد مستمر به منظور کشف حوادث امنیتی
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
- جمعآوری دادههای لازم به منظور ارایه هشدارها به لایه دو مرکز عملیات امنیت
- پاسخ اولیه به حوادث امنیتی
- مانیتورینگ عملکرد سنسورها و زیرساخت سرویس دهی و ابزارها
- ارائه گزارشهای دورهای و موردی
- پاسخدهی به حوادث بر اساس فرآیند Incident Handling بر اساس Playbookهای تدوین شده
- تدوین و بهبود داشبوردها و گزارشات مورد نیاز در ابزارها
- گزارش دورهای از آسیب پذیری های سازمان با استفاده از ابزار Vulnerability Scanner
- مستند سازی اقدامات انجام شده در فرایند Incident handling و ارایه گزارش
خصوصیات فردی:
- دارای روحیه کار تیمی
- منظم و دقیق و وقت شناس
- مسئولیت پذیر
- زبان انگلیسی متوسط به بالا
مزایای شرکت:
- بیمه تامین اجتماعی
- بیمه تکمیلی
- امکان استفاده امریه سربازی
- پیشرفت کار
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
👍3
شرکت سیندادسک به منظور جذب جوانان علاقمند به امنیت سایبری، دوره کارآموزی برگزار میکند و از بین داوطلبین، پس از برگزاری آزمون اقدام به استخدام می نماید.
شرایط داوطلبین:
- گذراندن حداقل یکی از دورههای مرتبط با امنیت. (Slef Study نیز در صورت تایید در مصاحبه پذیرفته است.)
- آشنایی با مفاهیم شبکه و سیستم عامل
- زبان انگلیسی متوسط به بالا
- توانایی یادگیری به صورت Self Study
- علاقمند به یادگیری مفاهیم جدید
- روحیه کار تیمی
- منظم، پیگیر و وقتشناس
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
#فرصت_همکاری
شرایط داوطلبین:
- گذراندن حداقل یکی از دورههای مرتبط با امنیت. (Slef Study نیز در صورت تایید در مصاحبه پذیرفته است.)
- آشنایی با مفاهیم شبکه و سیستم عامل
- زبان انگلیسی متوسط به بالا
- توانایی یادگیری به صورت Self Study
- علاقمند به یادگیری مفاهیم جدید
- روحیه کار تیمی
- منظم، پیگیر و وقتشناس
ارسال رزومه:
📧 hire@sindadsec.ir
👁️ @IntSec
#فرصت_همکاری
👍1
ترجمه_استاندارد_ISO27001_2022_به_همراه_راهنمای_مهاجرت_به_نسخه.pdf
1.3 MB
📄 ترجمه استاندارد بینالمللی ISO/IEC 27001:2022
امنیت اطلاعات، امنیت سایبری و حفاظت از حریمخصوصی - سیستم های مدیریت امنیت اطلاعات - الزامات
به همراه تشریح کامل فرآیند انتقال از نسخه ۲۰۱۳ به نسخه ۲۰۲۲
ترجمه و تالیف: پدرام کیانی
👁️ @IntSec
#ISO #ISMS
امنیت اطلاعات، امنیت سایبری و حفاظت از حریمخصوصی - سیستم های مدیریت امنیت اطلاعات - الزامات
به همراه تشریح کامل فرآیند انتقال از نسخه ۲۰۱۳ به نسخه ۲۰۲۲
ترجمه و تالیف: پدرام کیانی
👁️ @IntSec
#ISO #ISMS
🙏5👍3🔥1
#فرصت_همکاری کارشناس تحلیلگر لایه دو مرکز عملیات امنیت در بانک خاورمیانه
ارسال رزومه:
🔹 am.jafari@middleeastbank.ir
👁 @IntSec
ارسال رزومه:
🔹 am.jafari@middleeastbank.ir
👁 @IntSec
👍1
ISO/IEC TS 27022:2021
مدل مرجع فرایندهای ISMS
فرایند مدیریت (Management process)
فرآیندی است که اهداف سیستم مدیریت امنیت اطلاعات را برای دستیابی به اهداف استراتژیک تعیین شده توسط هیئتمدیره سازمان تعریف میکند.
فرایند اصلی (Core process)
فرآیندی است که ارزش ظاهری و مستقیم مشتری را ارائه میکند و برگرفته از شایستگیهای اصلی سیستمهای مدیریتی است.
فرایند پشتیبانی (Support process)
فرآیندی است که از فرآیندهای اصلی با ارائه و مدیریت منابع لازم بدون ارائه ارزش مستقیم به مشتری پشتیبانی میکند.
👁️ @IntSec
#ISO #ISMS
مدل مرجع فرایندهای ISMS
فرایند مدیریت (Management process)
فرآیندی است که اهداف سیستم مدیریت امنیت اطلاعات را برای دستیابی به اهداف استراتژیک تعیین شده توسط هیئتمدیره سازمان تعریف میکند.
فرایند اصلی (Core process)
فرآیندی است که ارزش ظاهری و مستقیم مشتری را ارائه میکند و برگرفته از شایستگیهای اصلی سیستمهای مدیریتی است.
فرایند پشتیبانی (Support process)
فرآیندی است که از فرآیندهای اصلی با ارائه و مدیریت منابع لازم بدون ارائه ارزش مستقیم به مشتری پشتیبانی میکند.
👁️ @IntSec
#ISO #ISMS
👍5
ISO/IEC TS 27022:2021
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
👍1
ISO IEC TS 27022-2021.pdf
4.7 MB
ISO/IEC TS 27022:2021
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
Information technology - Guidance on information security management system processes
👁 @IntSec
#ISO #ISMS
🏆2👍1
CyberGameUK
امنیت سایبری به زبان بازی
در چند سال اخیر، هک شدن و سرقت اطلاعات در حوزه دیجیتال به یکی از سرخطهای ثابت اخبار تبدیل شده است؛ در بسیاری از این حملات سایبری، رمز موفقیت مهاجمان، چند کلیک ناآگاهانه کاربران می باشد.
مهمترین روش پیشگیری از اینگونه حملات آموزش افراد جامعه میباشد.
بازی Cyber City یک بازی تحت وب است که مفاهیم امنیت سایبری را به زبان ساده در قالب بخشهای مختلف یک شهر آموزش میدهد.
👁️ @IntSec
#site
امنیت سایبری به زبان بازی
در چند سال اخیر، هک شدن و سرقت اطلاعات در حوزه دیجیتال به یکی از سرخطهای ثابت اخبار تبدیل شده است؛ در بسیاری از این حملات سایبری، رمز موفقیت مهاجمان، چند کلیک ناآگاهانه کاربران می باشد.
مهمترین روش پیشگیری از اینگونه حملات آموزش افراد جامعه میباشد.
بازی Cyber City یک بازی تحت وب است که مفاهیم امنیت سایبری را به زبان ساده در قالب بخشهای مختلف یک شهر آموزش میدهد.
👁️ @IntSec
#site
👍8🥴1
NahamCon 2023
NahamCon is a free virtual offensive security conference, hosted on Twitch!
June 15 - June 17 2023
☑️ https://www.nahamcon.com
👁️ @IntSec
#همایش_نمایشگاه_رویداد #Conference
NahamCon is a free virtual offensive security conference, hosted on Twitch!
June 15 - June 17 2023
☑️ https://www.nahamcon.com
👁️ @IntSec
#همایش_نمایشگاه_رویداد #Conference
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در شبکه اجتماعی ویراستی در واکنش به انتظارات و مطالبات رئیس جمهوری که در جلسه شورای عالی فضای مجازی مطرح گردیده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.
انتظار و مطالبه رئیس جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱- فرماندهی دفاعی فضای سایبری
۲- مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳- قانون، مقررات منسجم امنیت و پدافند سایبری
۴- نیروی انسانی امنیت سایبری آموزش دیده و متخصص
۵- مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶- وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷- ظرفیتهای آموزشی تربیت کننده نیروی انسانی متخصص سایبری
۸- بهره گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹- صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰- کنترل تهدیدات درون زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامههای عملیاتی لازم الاجرا فضای سایبری را به شرح ذیل بیان کرده است.
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن سازی فوری
ه: ذخیره سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم
👁️ @IntSec
#پدافند_غیرعامل
انتظار و مطالبه رئیس جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱- فرماندهی دفاعی فضای سایبری
۲- مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳- قانون، مقررات منسجم امنیت و پدافند سایبری
۴- نیروی انسانی امنیت سایبری آموزش دیده و متخصص
۵- مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶- وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷- ظرفیتهای آموزشی تربیت کننده نیروی انسانی متخصص سایبری
۸- بهره گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹- صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰- کنترل تهدیدات درون زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامههای عملیاتی لازم الاجرا فضای سایبری را به شرح ذیل بیان کرده است.
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن سازی فوری
ه: ذخیره سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم
👁️ @IntSec
#پدافند_غیرعامل
🤣10👍9✍2👎2🤔1🙏1
فراخوان شرکت مدیریت امن الکترونیکی کاشف، جهت پذیرش کارآموز در رشتههای امنیت اطلاعات و رایانه و رشتههای مرتبط
🔹 https://www.kashef.ir/
👁️ @IntSec
#فرصت_همکاری
🔹 https://www.kashef.ir/
👁️ @IntSec
#فرصت_همکاری
🤡8🥴5👍2😐2
Media is too big
VIEW IN TELEGRAM
#مصاحبه خانم رویا دهبسته موسس و مدیرعامل باگدشت (اولین پلتفرم امنیتی باگبانتی) با مجله پیوست
👁️ @IntSec
👁️ @IntSec
👎6👍5