Cybercrime ops:
#MindMap of the connections between various cybercrime brands, organizations, and peoples.
🔹 https://kumu.io/pancak3/cybercrime-ops-demo#cybercrime-ops-demo/
👁️ @IntSec
#Site
#MindMap of the connections between various cybercrime brands, organizations, and peoples.
🔹 https://kumu.io/pancak3/cybercrime-ops-demo#cybercrime-ops-demo/
👁️ @IntSec
#Site
🔥2
پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه
از در اختیار گذاشتن کارت بانکی شخصی به سایرین (حتی نزدیکان در داخل و خارج از کشور) جدا خودداری نمایید. در صورت ارتکاب جرم، مالک کارت بانکی در برابر جرائم صورت گرفته ضامن بوده و تحت پیگرد قانونی قرار خواهد گرفت.
👁 @IntSec
#هشدار
از در اختیار گذاشتن کارت بانکی شخصی به سایرین (حتی نزدیکان در داخل و خارج از کشور) جدا خودداری نمایید. در صورت ارتکاب جرم، مالک کارت بانکی در برابر جرائم صورت گرفته ضامن بوده و تحت پیگرد قانونی قرار خواهد گرفت.
👁 @IntSec
#هشدار
👍4
Cloud Risk Framework
- #Mapping the Impact of Cloud Security #Risk Vectors
🔹 https://carnegieendowment.org/2020/08/31/cloud-security-primer-for-policymakers-pub-82597
👁️ @IntSec
#اینفوگرافیک
- #Mapping the Impact of Cloud Security #Risk Vectors
🔹 https://carnegieendowment.org/2020/08/31/cloud-security-primer-for-policymakers-pub-82597
👁️ @IntSec
#اینفوگرافیک
میانگین درآمد ماهانه حوزههای تخصصی تهاجمی و تدافعی امنیت در سال 2023 (آمار به صورت میانگین و براساس آگهیهای استخدامی موجود محاسبه شده)
👁️ @IntSec
#اینفوگرافیک
👁️ @IntSec
#اینفوگرافیک
😐9👍4👎4👀3😁1🤯1😢1
بازنشستگان مراقب مجرمان سایبری باشند.
رئیس پلیس فتای ویژه شرق استان تهران:
▫️مجرمان سایبری از اقشار مختلف سوءاستفاده میکنند. یکی از این موارد فریب دادن بازنشستگان در پوشش خرید بیمههای تکمیلی است.
▫️افراد سودجو با ترفند دریافت کارت هوشمند بیمه با قربانیان تماس میگیرند و اقدام به دریافت اطلاعات شخصی میکنند و با سوءاستفاده از اطلاعات، اقدام به #کلاهبرداری میکنند.
👁️ @IntSec
#پلیس_فتا #هشدار
رئیس پلیس فتای ویژه شرق استان تهران:
▫️مجرمان سایبری از اقشار مختلف سوءاستفاده میکنند. یکی از این موارد فریب دادن بازنشستگان در پوشش خرید بیمههای تکمیلی است.
▫️افراد سودجو با ترفند دریافت کارت هوشمند بیمه با قربانیان تماس میگیرند و اقدام به دریافت اطلاعات شخصی میکنند و با سوءاستفاده از اطلاعات، اقدام به #کلاهبرداری میکنند.
👁️ @IntSec
#پلیس_فتا #هشدار
Cybersecurity Incident Vulnerability Response Playbook.pdf
1.4 MB
Cybersecurity Incident & Vulnerability Response Playbooks
Operational Procedures for Planning and Conducting Cybersecurity Incident and Vulnerability Response Activities in FCEB Information Systems
November 2021
👁️ @IntSec
#CISA
Operational Procedures for Planning and Conducting Cybersecurity Incident and Vulnerability Response Activities in FCEB Information Systems
November 2021
👁️ @IntSec
#CISA
👎1
#فرصت_همکاری کارشناس رسیدگی به رخداد (CERT) در شرکت اوژن تدبیر پارس
شرح موقعیت شغلی:
تیم پاسخگویی به رخدادهای امنیتی شرکت مهندسی اوژن تدبیر پارس به دنبال یک کارشناس طراحی Cert با انگیزه، با اعتماد به نفس، یادگیرنده و باتجربه میباشد.
به عنوان یک کارشناس طراحی مرکز واکنش به رخدادهای امنیتی (CERT)، شما فعالیتهای مرتبط با طراحی و پیادهسازی مرکز، تعامل با کارفرما جهت استخراج نیازمندی، ارائه راهکار مناسب در حوزه امنیت سایبری و رسیدگی به رخداد را انجام خواهید داد.
مسئولیتها:
- شناسایی و استخراج نیازمندی های کارفرما در حوزه مدیریت رخداد
- بررسی شرایط کنونی کارفرما و تحلیل آن به منظور شناسایی شکاف های امنیتی موجود در حوزه مدیریت رخداد
- شناخت و مستندسازی معماری شبکه، نحوه همبندی و ارتباطات شبکه ای و لیست داراییهای سازمان در حوزه فناوری اطلاعات
- تدوین طرح رسیدگی به رخداد مرکز متناسب با نیاز کارفرما
- تدوین طرح خدمات مرکز متناسب با نیاز کارفرما
- طراحی و ایجاد زیرساخت های فرآیندی و عملیاتی مورد نیاز برای رسیدگی به رخداد
- تعامل کارآمد با کارفرما در راستای اجرای اثربخش پروژه
نیازمندیهای شغلی:
- حداقل یک سال تجربه کار در زمینه مرتبط
- مدرک تحصیلی مرتبط (مهندسی فناوری اطلاعات، مهندسی کامپیوتر)
- مسلط به مفاهیم پایه ای امنیت و CERT
- آشنایی با استانداردها و بهین تجربیات امنیتی موجود در حوزه CERT
- آشنایی با مفاهیم فرآیندی و سیستمی
- داشتن روحیه کار تیمی، خلاق و با انگیزه
- توانایی حل مسئله
- پتانسیل یادگیری بالا
- توانایی تدوین گزارشات، مستندات فنی و نامه نگاری اداری
- رفتار و منش حرفهای
ارسال رزومه:
📧 job@ojan.org
👁 @IntSec
شرح موقعیت شغلی:
تیم پاسخگویی به رخدادهای امنیتی شرکت مهندسی اوژن تدبیر پارس به دنبال یک کارشناس طراحی Cert با انگیزه، با اعتماد به نفس، یادگیرنده و باتجربه میباشد.
به عنوان یک کارشناس طراحی مرکز واکنش به رخدادهای امنیتی (CERT)، شما فعالیتهای مرتبط با طراحی و پیادهسازی مرکز، تعامل با کارفرما جهت استخراج نیازمندی، ارائه راهکار مناسب در حوزه امنیت سایبری و رسیدگی به رخداد را انجام خواهید داد.
مسئولیتها:
- شناسایی و استخراج نیازمندی های کارفرما در حوزه مدیریت رخداد
- بررسی شرایط کنونی کارفرما و تحلیل آن به منظور شناسایی شکاف های امنیتی موجود در حوزه مدیریت رخداد
- شناخت و مستندسازی معماری شبکه، نحوه همبندی و ارتباطات شبکه ای و لیست داراییهای سازمان در حوزه فناوری اطلاعات
- تدوین طرح رسیدگی به رخداد مرکز متناسب با نیاز کارفرما
- تدوین طرح خدمات مرکز متناسب با نیاز کارفرما
- طراحی و ایجاد زیرساخت های فرآیندی و عملیاتی مورد نیاز برای رسیدگی به رخداد
- تعامل کارآمد با کارفرما در راستای اجرای اثربخش پروژه
نیازمندیهای شغلی:
- حداقل یک سال تجربه کار در زمینه مرتبط
- مدرک تحصیلی مرتبط (مهندسی فناوری اطلاعات، مهندسی کامپیوتر)
- مسلط به مفاهیم پایه ای امنیت و CERT
- آشنایی با استانداردها و بهین تجربیات امنیتی موجود در حوزه CERT
- آشنایی با مفاهیم فرآیندی و سیستمی
- داشتن روحیه کار تیمی، خلاق و با انگیزه
- توانایی حل مسئله
- پتانسیل یادگیری بالا
- توانایی تدوین گزارشات، مستندات فنی و نامه نگاری اداری
- رفتار و منش حرفهای
ارسال رزومه:
📧 job@ojan.org
👁 @IntSec
❤1👍1😁1🕊1
وبینار بررسی الزامات نهادهای بالادستی کشور در خصوص امنیت سامانههای نرم افزاری سازمانی (ERP)
زمان: ۲۸ تیرماه ۱۴۰۲ از ساعت ۲۰ الی ۲۱:۱۵
لینک حضور در وبینار:
💻 https://www.skyroom.online/ch/vaezi1400/vebinar
👁️ @IntSec
#همایش_نمایشگاه_رویداد
زمان: ۲۸ تیرماه ۱۴۰۲ از ساعت ۲۰ الی ۲۱:۱۵
لینک حضور در وبینار:
💻 https://www.skyroom.online/ch/vaezi1400/vebinar
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3🤔1
#فرصت_همکاری متخصص امنیت سایبری/ SOC/CSIRT/ تحلیلگر بدافزار در شرکت رستافن
- امکان مشارکت در پروژههای بزرگ ملی
- ساعت کار منعطف
- جذابیت و تنوع کاری همگام با تکنولوژیهای روز دنیا
- کار در یک تیم متخصص و خلاق در محیط صمیمی و پویا
- ثبات شغلی و امکان پیشرفت در مسیر شغلی
- پرداخت منظم حقوق و مزایا
- محیط امن شغلی
- بیمه تامین اجتماعی از نخستین روز همکاری
- بیمه درمان گروهی (تکمیلی)
- حقوق رقابتی با سایر سازمانها
- اختصاص اعتبار جهت ثبت نام در دوره های آموزشی خارج از سازمان
- هدایای مناسبتی و سود پروژه ها و سود سالانه
- پرداخت کارانه هر سه ماه بر حسب توانایی و شایستگی
- پرداخت وامهای ضروری، ازدواج و مسکن
- امکان گذراندن دوره سربازی بهصورت سرباز نخبه با توجه به دانشبنیان بودن شرکت بدون نیاز به انجام پروژه سربازی و با پرداخت حقوق و مزایا
- تسهیلات و کارتهای ورزشی ماهانه
ارسال رزومه:
📧 Dr.vahidbahmani@IEEE.org
👁 @IntSec
- امکان مشارکت در پروژههای بزرگ ملی
- ساعت کار منعطف
- جذابیت و تنوع کاری همگام با تکنولوژیهای روز دنیا
- کار در یک تیم متخصص و خلاق در محیط صمیمی و پویا
- ثبات شغلی و امکان پیشرفت در مسیر شغلی
- پرداخت منظم حقوق و مزایا
- محیط امن شغلی
- بیمه تامین اجتماعی از نخستین روز همکاری
- بیمه درمان گروهی (تکمیلی)
- حقوق رقابتی با سایر سازمانها
- اختصاص اعتبار جهت ثبت نام در دوره های آموزشی خارج از سازمان
- هدایای مناسبتی و سود پروژه ها و سود سالانه
- پرداخت کارانه هر سه ماه بر حسب توانایی و شایستگی
- پرداخت وامهای ضروری، ازدواج و مسکن
- امکان گذراندن دوره سربازی بهصورت سرباز نخبه با توجه به دانشبنیان بودن شرکت بدون نیاز به انجام پروژه سربازی و با پرداخت حقوق و مزایا
- تسهیلات و کارتهای ورزشی ماهانه
ارسال رزومه:
📧 Dr.vahidbahmani@IEEE.org
👁 @IntSec
حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در سمینار راهکارهای توسعه بازار افتای ایران:
🔹 یک موسسه جهانی با مطالعهای که انجام داده معتقد است سرمایهگذاری در کسبوکارهای دیجیتال و صنایع از سرمایهگذاری در امنیت سایبری پیشی گرفته و این به یک شکاف امنیت سایبری در دنیا تبدیل شده است. تدین در این باره گفت: در کشورهای پیشرفته ۳ میلیون و ۵۰۰ هزار نفر کمبود نیروی انسانی در حوزه سایبری وجود دارد و در واقع ۷۰ درصد سازمانها نیرو متخصص در حوزه امنیت سایبری ندارند.
طبق معیارهای جهانی الزام به تحصیل در دانشگاه ملاک نیست و ۴۸ درصد شرکتها نیروهای خودشان را از آدمهایی استفاده کردند که مهارت دارند نه تحصیلات دانشگاهی.
🔹 کمبود نیروی متخصص بهدلیل مهاجرت بسیار مشهود است. شرکتها درک و شناخت کافی از نیروی انسانی متخصص که مورنیازشان است، ندارند. این حوزه ۵۲ عنوان شغلی دارد اما در ایران فقط با چند مورد آن هم به صورت سطحی مواجه هستیم. متقضیان نمیدانند برای ورود به این حوزه باید چه رشتهای را انتخاب کنند زیرا دانشگاههای کشور هم بهروز نیستند.
🔹 تدین با اشاره به امریکا به عنوان رتبه اول در حوزه امنیت سایبری گفت: در حوزه امنیت سایبری امریکا رتبه اول و ایران رتبه ۵۴ است. نیروی انسانی سرمایه ملی و مزیت استراتژیک در کشور است. در امریکا جذب نیروی انسانی اصلیترین عامل رشد امنیت سایبری بوده است اما در ایران باوجود حضور نیروی انسانی متخصص و مستعد تلاشی برای جذب و نگهداری آنها نمیشود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت امریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارتآموزی است.
👁️ @IntSec
🔹 یک موسسه جهانی با مطالعهای که انجام داده معتقد است سرمایهگذاری در کسبوکارهای دیجیتال و صنایع از سرمایهگذاری در امنیت سایبری پیشی گرفته و این به یک شکاف امنیت سایبری در دنیا تبدیل شده است. تدین در این باره گفت: در کشورهای پیشرفته ۳ میلیون و ۵۰۰ هزار نفر کمبود نیروی انسانی در حوزه سایبری وجود دارد و در واقع ۷۰ درصد سازمانها نیرو متخصص در حوزه امنیت سایبری ندارند.
طبق معیارهای جهانی الزام به تحصیل در دانشگاه ملاک نیست و ۴۸ درصد شرکتها نیروهای خودشان را از آدمهایی استفاده کردند که مهارت دارند نه تحصیلات دانشگاهی.
🔹 کمبود نیروی متخصص بهدلیل مهاجرت بسیار مشهود است. شرکتها درک و شناخت کافی از نیروی انسانی متخصص که مورنیازشان است، ندارند. این حوزه ۵۲ عنوان شغلی دارد اما در ایران فقط با چند مورد آن هم به صورت سطحی مواجه هستیم. متقضیان نمیدانند برای ورود به این حوزه باید چه رشتهای را انتخاب کنند زیرا دانشگاههای کشور هم بهروز نیستند.
🔹 تدین با اشاره به امریکا به عنوان رتبه اول در حوزه امنیت سایبری گفت: در حوزه امنیت سایبری امریکا رتبه اول و ایران رتبه ۵۴ است. نیروی انسانی سرمایه ملی و مزیت استراتژیک در کشور است. در امریکا جذب نیروی انسانی اصلیترین عامل رشد امنیت سایبری بوده است اما در ایران باوجود حضور نیروی انسانی متخصص و مستعد تلاشی برای جذب و نگهداری آنها نمیشود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت امریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارتآموزی است.
👁️ @IntSec
👍5🔥1
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت پرداخت الکترونیک پارسیان
دانش تخصصی و مهارت های مورد نیاز:
- شناخت کافی SIEM مانند Splunk
- شناخت کافی با مباحث CEH و Security+
- آشنایی بر فرایندها و مفاهیم Incident Response
- آشنایی به مفاهیم دوره های (SANS 555-SANS 503-SANS 511, SANS 508)
- آشنایی با فایروال های امنیتی Fortinet
- آشنایی با مفاهیم آسیب پذیری
- آشنایی در تجزیه و تحلیل ریسک های امنیتی
- آشنایی با استاندارد های امنیت اطلاعات
- آشنایی به مفاهیم شبکه و سیستم عامل
- آشنایی به روش های بررسی و تحلیل رخدادهای امنیتی و لاگ
- آشنایی به مفاهیم امنیت شبکه و حملات شبکه
- آشنایی با تحلیل ترافیک شبکه
- آشنایی به مستند سازی و تدوین مستندات
- آشنایی با زبان انگلیسی
- دارای روحیه کار تیمی بالا
- منظم، دقیق و متعهد
مزایای قابل ارائه:
- امنیت شغلی بالا
- حقوق و مزایای رقابتی
- فرصت رشد و یادگیری و مطالعه در کنار افراد خبره و اثرگذاری فراوان
- بیمه تکمیل درمان
- امکان دریافت وام بدون بهره
- ناهار
- پاداش
- ساعت کاری منعطف
- بن خرید
- پزشک سازمانی
- بستهها و هدایای مناسبتی
محدوده شرکت: خیابان جردن
زمان کاری: شنبه تا چهارشنبه از ساعت 07:30 الی 15:45
ارسال رزومه:
📧 hr@pec.ir
👁 @IntSec
دانش تخصصی و مهارت های مورد نیاز:
- شناخت کافی SIEM مانند Splunk
- شناخت کافی با مباحث CEH و Security+
- آشنایی بر فرایندها و مفاهیم Incident Response
- آشنایی به مفاهیم دوره های (SANS 555-SANS 503-SANS 511, SANS 508)
- آشنایی با فایروال های امنیتی Fortinet
- آشنایی با مفاهیم آسیب پذیری
- آشنایی در تجزیه و تحلیل ریسک های امنیتی
- آشنایی با استاندارد های امنیت اطلاعات
- آشنایی به مفاهیم شبکه و سیستم عامل
- آشنایی به روش های بررسی و تحلیل رخدادهای امنیتی و لاگ
- آشنایی به مفاهیم امنیت شبکه و حملات شبکه
- آشنایی با تحلیل ترافیک شبکه
- آشنایی به مستند سازی و تدوین مستندات
- آشنایی با زبان انگلیسی
- دارای روحیه کار تیمی بالا
- منظم، دقیق و متعهد
مزایای قابل ارائه:
- امنیت شغلی بالا
- حقوق و مزایای رقابتی
- فرصت رشد و یادگیری و مطالعه در کنار افراد خبره و اثرگذاری فراوان
- بیمه تکمیل درمان
- امکان دریافت وام بدون بهره
- ناهار
- پاداش
- ساعت کاری منعطف
- بن خرید
- پزشک سازمانی
- بستهها و هدایای مناسبتی
محدوده شرکت: خیابان جردن
زمان کاری: شنبه تا چهارشنبه از ساعت 07:30 الی 15:45
ارسال رزومه:
📧 hr@pec.ir
👁 @IntSec
👍1
NIST.SP.800-181r1.pdf
506.7 KB
Workforce Framework for Cybersecurity (NICE Framework)
#NIST SP 800-181 Rev. 1
November 2020
👁️ @IntSec
#NIST SP 800-181 Rev. 1
November 2020
👁️ @IntSec
👍1🙏1
Media is too big
VIEW IN TELEGRAM
🎥 ویدئویی از دغدغههای سایبری کسبوکارها و مردم که نیاز هست مسئولین کشورمون به آن توجه ویژهای داشته باشند …
این کلیپ اولین بار در رویداد بزرگ روز فناوری اطلاعات، در حضور مقامات منتشر شد.
👁️ @IntSec
#هشدار
این کلیپ اولین بار در رویداد بزرگ روز فناوری اطلاعات، در حضور مقامات منتشر شد.
👁️ @IntSec
#هشدار
👍5⚡1🤣1🤓1
هموطن گرامی آیا اطلاع دارید شیوه مجرمانه ارسال پیامک حاوی لینک نصب بد افزار به بهانه های کاذب سهام عدالت، ابلاغ حکم قضایی ثنا و ... عمده ترین شیوه سرقت اینترنتی حساب های بانکی می باشد.
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
👍1🌚1