بازنشستگان مراقب مجرمان سایبری باشند.
رئیس پلیس فتای ویژه شرق استان تهران:
▫️مجرمان سایبری از اقشار مختلف سوءاستفاده میکنند. یکی از این موارد فریب دادن بازنشستگان در پوشش خرید بیمههای تکمیلی است.
▫️افراد سودجو با ترفند دریافت کارت هوشمند بیمه با قربانیان تماس میگیرند و اقدام به دریافت اطلاعات شخصی میکنند و با سوءاستفاده از اطلاعات، اقدام به #کلاهبرداری میکنند.
👁️ @IntSec
#پلیس_فتا #هشدار
رئیس پلیس فتای ویژه شرق استان تهران:
▫️مجرمان سایبری از اقشار مختلف سوءاستفاده میکنند. یکی از این موارد فریب دادن بازنشستگان در پوشش خرید بیمههای تکمیلی است.
▫️افراد سودجو با ترفند دریافت کارت هوشمند بیمه با قربانیان تماس میگیرند و اقدام به دریافت اطلاعات شخصی میکنند و با سوءاستفاده از اطلاعات، اقدام به #کلاهبرداری میکنند.
👁️ @IntSec
#پلیس_فتا #هشدار
Cybersecurity Incident Vulnerability Response Playbook.pdf
1.4 MB
Cybersecurity Incident & Vulnerability Response Playbooks
Operational Procedures for Planning and Conducting Cybersecurity Incident and Vulnerability Response Activities in FCEB Information Systems
November 2021
👁️ @IntSec
#CISA
Operational Procedures for Planning and Conducting Cybersecurity Incident and Vulnerability Response Activities in FCEB Information Systems
November 2021
👁️ @IntSec
#CISA
👎1
#فرصت_همکاری کارشناس رسیدگی به رخداد (CERT) در شرکت اوژن تدبیر پارس
شرح موقعیت شغلی:
تیم پاسخگویی به رخدادهای امنیتی شرکت مهندسی اوژن تدبیر پارس به دنبال یک کارشناس طراحی Cert با انگیزه، با اعتماد به نفس، یادگیرنده و باتجربه میباشد.
به عنوان یک کارشناس طراحی مرکز واکنش به رخدادهای امنیتی (CERT)، شما فعالیتهای مرتبط با طراحی و پیادهسازی مرکز، تعامل با کارفرما جهت استخراج نیازمندی، ارائه راهکار مناسب در حوزه امنیت سایبری و رسیدگی به رخداد را انجام خواهید داد.
مسئولیتها:
- شناسایی و استخراج نیازمندی های کارفرما در حوزه مدیریت رخداد
- بررسی شرایط کنونی کارفرما و تحلیل آن به منظور شناسایی شکاف های امنیتی موجود در حوزه مدیریت رخداد
- شناخت و مستندسازی معماری شبکه، نحوه همبندی و ارتباطات شبکه ای و لیست داراییهای سازمان در حوزه فناوری اطلاعات
- تدوین طرح رسیدگی به رخداد مرکز متناسب با نیاز کارفرما
- تدوین طرح خدمات مرکز متناسب با نیاز کارفرما
- طراحی و ایجاد زیرساخت های فرآیندی و عملیاتی مورد نیاز برای رسیدگی به رخداد
- تعامل کارآمد با کارفرما در راستای اجرای اثربخش پروژه
نیازمندیهای شغلی:
- حداقل یک سال تجربه کار در زمینه مرتبط
- مدرک تحصیلی مرتبط (مهندسی فناوری اطلاعات، مهندسی کامپیوتر)
- مسلط به مفاهیم پایه ای امنیت و CERT
- آشنایی با استانداردها و بهین تجربیات امنیتی موجود در حوزه CERT
- آشنایی با مفاهیم فرآیندی و سیستمی
- داشتن روحیه کار تیمی، خلاق و با انگیزه
- توانایی حل مسئله
- پتانسیل یادگیری بالا
- توانایی تدوین گزارشات، مستندات فنی و نامه نگاری اداری
- رفتار و منش حرفهای
ارسال رزومه:
📧 job@ojan.org
👁 @IntSec
شرح موقعیت شغلی:
تیم پاسخگویی به رخدادهای امنیتی شرکت مهندسی اوژن تدبیر پارس به دنبال یک کارشناس طراحی Cert با انگیزه، با اعتماد به نفس، یادگیرنده و باتجربه میباشد.
به عنوان یک کارشناس طراحی مرکز واکنش به رخدادهای امنیتی (CERT)، شما فعالیتهای مرتبط با طراحی و پیادهسازی مرکز، تعامل با کارفرما جهت استخراج نیازمندی، ارائه راهکار مناسب در حوزه امنیت سایبری و رسیدگی به رخداد را انجام خواهید داد.
مسئولیتها:
- شناسایی و استخراج نیازمندی های کارفرما در حوزه مدیریت رخداد
- بررسی شرایط کنونی کارفرما و تحلیل آن به منظور شناسایی شکاف های امنیتی موجود در حوزه مدیریت رخداد
- شناخت و مستندسازی معماری شبکه، نحوه همبندی و ارتباطات شبکه ای و لیست داراییهای سازمان در حوزه فناوری اطلاعات
- تدوین طرح رسیدگی به رخداد مرکز متناسب با نیاز کارفرما
- تدوین طرح خدمات مرکز متناسب با نیاز کارفرما
- طراحی و ایجاد زیرساخت های فرآیندی و عملیاتی مورد نیاز برای رسیدگی به رخداد
- تعامل کارآمد با کارفرما در راستای اجرای اثربخش پروژه
نیازمندیهای شغلی:
- حداقل یک سال تجربه کار در زمینه مرتبط
- مدرک تحصیلی مرتبط (مهندسی فناوری اطلاعات، مهندسی کامپیوتر)
- مسلط به مفاهیم پایه ای امنیت و CERT
- آشنایی با استانداردها و بهین تجربیات امنیتی موجود در حوزه CERT
- آشنایی با مفاهیم فرآیندی و سیستمی
- داشتن روحیه کار تیمی، خلاق و با انگیزه
- توانایی حل مسئله
- پتانسیل یادگیری بالا
- توانایی تدوین گزارشات، مستندات فنی و نامه نگاری اداری
- رفتار و منش حرفهای
ارسال رزومه:
📧 job@ojan.org
👁 @IntSec
❤1👍1😁1🕊1
وبینار بررسی الزامات نهادهای بالادستی کشور در خصوص امنیت سامانههای نرم افزاری سازمانی (ERP)
زمان: ۲۸ تیرماه ۱۴۰۲ از ساعت ۲۰ الی ۲۱:۱۵
لینک حضور در وبینار:
💻 https://www.skyroom.online/ch/vaezi1400/vebinar
👁️ @IntSec
#همایش_نمایشگاه_رویداد
زمان: ۲۸ تیرماه ۱۴۰۲ از ساعت ۲۰ الی ۲۱:۱۵
لینک حضور در وبینار:
💻 https://www.skyroom.online/ch/vaezi1400/vebinar
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3🤔1
#فرصت_همکاری متخصص امنیت سایبری/ SOC/CSIRT/ تحلیلگر بدافزار در شرکت رستافن
- امکان مشارکت در پروژههای بزرگ ملی
- ساعت کار منعطف
- جذابیت و تنوع کاری همگام با تکنولوژیهای روز دنیا
- کار در یک تیم متخصص و خلاق در محیط صمیمی و پویا
- ثبات شغلی و امکان پیشرفت در مسیر شغلی
- پرداخت منظم حقوق و مزایا
- محیط امن شغلی
- بیمه تامین اجتماعی از نخستین روز همکاری
- بیمه درمان گروهی (تکمیلی)
- حقوق رقابتی با سایر سازمانها
- اختصاص اعتبار جهت ثبت نام در دوره های آموزشی خارج از سازمان
- هدایای مناسبتی و سود پروژه ها و سود سالانه
- پرداخت کارانه هر سه ماه بر حسب توانایی و شایستگی
- پرداخت وامهای ضروری، ازدواج و مسکن
- امکان گذراندن دوره سربازی بهصورت سرباز نخبه با توجه به دانشبنیان بودن شرکت بدون نیاز به انجام پروژه سربازی و با پرداخت حقوق و مزایا
- تسهیلات و کارتهای ورزشی ماهانه
ارسال رزومه:
📧 Dr.vahidbahmani@IEEE.org
👁 @IntSec
- امکان مشارکت در پروژههای بزرگ ملی
- ساعت کار منعطف
- جذابیت و تنوع کاری همگام با تکنولوژیهای روز دنیا
- کار در یک تیم متخصص و خلاق در محیط صمیمی و پویا
- ثبات شغلی و امکان پیشرفت در مسیر شغلی
- پرداخت منظم حقوق و مزایا
- محیط امن شغلی
- بیمه تامین اجتماعی از نخستین روز همکاری
- بیمه درمان گروهی (تکمیلی)
- حقوق رقابتی با سایر سازمانها
- اختصاص اعتبار جهت ثبت نام در دوره های آموزشی خارج از سازمان
- هدایای مناسبتی و سود پروژه ها و سود سالانه
- پرداخت کارانه هر سه ماه بر حسب توانایی و شایستگی
- پرداخت وامهای ضروری، ازدواج و مسکن
- امکان گذراندن دوره سربازی بهصورت سرباز نخبه با توجه به دانشبنیان بودن شرکت بدون نیاز به انجام پروژه سربازی و با پرداخت حقوق و مزایا
- تسهیلات و کارتهای ورزشی ماهانه
ارسال رزومه:
📧 Dr.vahidbahmani@IEEE.org
👁 @IntSec
حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در سمینار راهکارهای توسعه بازار افتای ایران:
🔹 یک موسسه جهانی با مطالعهای که انجام داده معتقد است سرمایهگذاری در کسبوکارهای دیجیتال و صنایع از سرمایهگذاری در امنیت سایبری پیشی گرفته و این به یک شکاف امنیت سایبری در دنیا تبدیل شده است. تدین در این باره گفت: در کشورهای پیشرفته ۳ میلیون و ۵۰۰ هزار نفر کمبود نیروی انسانی در حوزه سایبری وجود دارد و در واقع ۷۰ درصد سازمانها نیرو متخصص در حوزه امنیت سایبری ندارند.
طبق معیارهای جهانی الزام به تحصیل در دانشگاه ملاک نیست و ۴۸ درصد شرکتها نیروهای خودشان را از آدمهایی استفاده کردند که مهارت دارند نه تحصیلات دانشگاهی.
🔹 کمبود نیروی متخصص بهدلیل مهاجرت بسیار مشهود است. شرکتها درک و شناخت کافی از نیروی انسانی متخصص که مورنیازشان است، ندارند. این حوزه ۵۲ عنوان شغلی دارد اما در ایران فقط با چند مورد آن هم به صورت سطحی مواجه هستیم. متقضیان نمیدانند برای ورود به این حوزه باید چه رشتهای را انتخاب کنند زیرا دانشگاههای کشور هم بهروز نیستند.
🔹 تدین با اشاره به امریکا به عنوان رتبه اول در حوزه امنیت سایبری گفت: در حوزه امنیت سایبری امریکا رتبه اول و ایران رتبه ۵۴ است. نیروی انسانی سرمایه ملی و مزیت استراتژیک در کشور است. در امریکا جذب نیروی انسانی اصلیترین عامل رشد امنیت سایبری بوده است اما در ایران باوجود حضور نیروی انسانی متخصص و مستعد تلاشی برای جذب و نگهداری آنها نمیشود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت امریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارتآموزی است.
👁️ @IntSec
🔹 یک موسسه جهانی با مطالعهای که انجام داده معتقد است سرمایهگذاری در کسبوکارهای دیجیتال و صنایع از سرمایهگذاری در امنیت سایبری پیشی گرفته و این به یک شکاف امنیت سایبری در دنیا تبدیل شده است. تدین در این باره گفت: در کشورهای پیشرفته ۳ میلیون و ۵۰۰ هزار نفر کمبود نیروی انسانی در حوزه سایبری وجود دارد و در واقع ۷۰ درصد سازمانها نیرو متخصص در حوزه امنیت سایبری ندارند.
طبق معیارهای جهانی الزام به تحصیل در دانشگاه ملاک نیست و ۴۸ درصد شرکتها نیروهای خودشان را از آدمهایی استفاده کردند که مهارت دارند نه تحصیلات دانشگاهی.
🔹 کمبود نیروی متخصص بهدلیل مهاجرت بسیار مشهود است. شرکتها درک و شناخت کافی از نیروی انسانی متخصص که مورنیازشان است، ندارند. این حوزه ۵۲ عنوان شغلی دارد اما در ایران فقط با چند مورد آن هم به صورت سطحی مواجه هستیم. متقضیان نمیدانند برای ورود به این حوزه باید چه رشتهای را انتخاب کنند زیرا دانشگاههای کشور هم بهروز نیستند.
🔹 تدین با اشاره به امریکا به عنوان رتبه اول در حوزه امنیت سایبری گفت: در حوزه امنیت سایبری امریکا رتبه اول و ایران رتبه ۵۴ است. نیروی انسانی سرمایه ملی و مزیت استراتژیک در کشور است. در امریکا جذب نیروی انسانی اصلیترین عامل رشد امنیت سایبری بوده است اما در ایران باوجود حضور نیروی انسانی متخصص و مستعد تلاشی برای جذب و نگهداری آنها نمیشود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت امریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارتآموزی است.
👁️ @IntSec
👍5🔥1
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت پرداخت الکترونیک پارسیان
دانش تخصصی و مهارت های مورد نیاز:
- شناخت کافی SIEM مانند Splunk
- شناخت کافی با مباحث CEH و Security+
- آشنایی بر فرایندها و مفاهیم Incident Response
- آشنایی به مفاهیم دوره های (SANS 555-SANS 503-SANS 511, SANS 508)
- آشنایی با فایروال های امنیتی Fortinet
- آشنایی با مفاهیم آسیب پذیری
- آشنایی در تجزیه و تحلیل ریسک های امنیتی
- آشنایی با استاندارد های امنیت اطلاعات
- آشنایی به مفاهیم شبکه و سیستم عامل
- آشنایی به روش های بررسی و تحلیل رخدادهای امنیتی و لاگ
- آشنایی به مفاهیم امنیت شبکه و حملات شبکه
- آشنایی با تحلیل ترافیک شبکه
- آشنایی به مستند سازی و تدوین مستندات
- آشنایی با زبان انگلیسی
- دارای روحیه کار تیمی بالا
- منظم، دقیق و متعهد
مزایای قابل ارائه:
- امنیت شغلی بالا
- حقوق و مزایای رقابتی
- فرصت رشد و یادگیری و مطالعه در کنار افراد خبره و اثرگذاری فراوان
- بیمه تکمیل درمان
- امکان دریافت وام بدون بهره
- ناهار
- پاداش
- ساعت کاری منعطف
- بن خرید
- پزشک سازمانی
- بستهها و هدایای مناسبتی
محدوده شرکت: خیابان جردن
زمان کاری: شنبه تا چهارشنبه از ساعت 07:30 الی 15:45
ارسال رزومه:
📧 hr@pec.ir
👁 @IntSec
دانش تخصصی و مهارت های مورد نیاز:
- شناخت کافی SIEM مانند Splunk
- شناخت کافی با مباحث CEH و Security+
- آشنایی بر فرایندها و مفاهیم Incident Response
- آشنایی به مفاهیم دوره های (SANS 555-SANS 503-SANS 511, SANS 508)
- آشنایی با فایروال های امنیتی Fortinet
- آشنایی با مفاهیم آسیب پذیری
- آشنایی در تجزیه و تحلیل ریسک های امنیتی
- آشنایی با استاندارد های امنیت اطلاعات
- آشنایی به مفاهیم شبکه و سیستم عامل
- آشنایی به روش های بررسی و تحلیل رخدادهای امنیتی و لاگ
- آشنایی به مفاهیم امنیت شبکه و حملات شبکه
- آشنایی با تحلیل ترافیک شبکه
- آشنایی به مستند سازی و تدوین مستندات
- آشنایی با زبان انگلیسی
- دارای روحیه کار تیمی بالا
- منظم، دقیق و متعهد
مزایای قابل ارائه:
- امنیت شغلی بالا
- حقوق و مزایای رقابتی
- فرصت رشد و یادگیری و مطالعه در کنار افراد خبره و اثرگذاری فراوان
- بیمه تکمیل درمان
- امکان دریافت وام بدون بهره
- ناهار
- پاداش
- ساعت کاری منعطف
- بن خرید
- پزشک سازمانی
- بستهها و هدایای مناسبتی
محدوده شرکت: خیابان جردن
زمان کاری: شنبه تا چهارشنبه از ساعت 07:30 الی 15:45
ارسال رزومه:
📧 hr@pec.ir
👁 @IntSec
👍1
NIST.SP.800-181r1.pdf
506.7 KB
Workforce Framework for Cybersecurity (NICE Framework)
#NIST SP 800-181 Rev. 1
November 2020
👁️ @IntSec
#NIST SP 800-181 Rev. 1
November 2020
👁️ @IntSec
👍1🙏1
Media is too big
VIEW IN TELEGRAM
🎥 ویدئویی از دغدغههای سایبری کسبوکارها و مردم که نیاز هست مسئولین کشورمون به آن توجه ویژهای داشته باشند …
این کلیپ اولین بار در رویداد بزرگ روز فناوری اطلاعات، در حضور مقامات منتشر شد.
👁️ @IntSec
#هشدار
این کلیپ اولین بار در رویداد بزرگ روز فناوری اطلاعات، در حضور مقامات منتشر شد.
👁️ @IntSec
#هشدار
👍5⚡1🤣1🤓1
هموطن گرامی آیا اطلاع دارید شیوه مجرمانه ارسال پیامک حاوی لینک نصب بد افزار به بهانه های کاذب سهام عدالت، ابلاغ حکم قضایی ثنا و ... عمده ترین شیوه سرقت اینترنتی حساب های بانکی می باشد.
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.
👁️ @IntSec
#هشدار #پلیس_فتا
👍1🌚1
Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
👍1
API Security.pdf
2 MB
Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50
👁 @IntSec
#Book #for_dummies
👍2🙏1
CIPM Certified Information Privacy Manager Study Guide.pdf
5.7 MB
#لیست برخی از استانداردها و فریمورکهای مرتبط با تابآوری سایبری، مدیریت بحران، تداوم کسبوکار، بازیابی فاجعه
☑️ BSI-Standard 200-4:
Business Continuity Management
☑️ ISO 22300:2021
Security and resilience — Vocabulary
☑️ ISO 22301:2019
Security and Resilience - Business Continuity Management Systems
☑️ ISO 22313:2020
Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301
☑️ ISO 22316:2017
Security and resilience — Organizational resilience — Principles and attributes
☑️ ISO/TS 22317:2021
Security and resilience — Business continuity management systems — Guidelines for business impact analysis
☑️ ISO/TS 22318:2021
Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management
☑️ ISO 22320:2018
Security and resilience — Emergency management — Guidelines for incident management
☑️ DORA (Digital Operational Resilience Act):2025
👁 @IntSec
#Standard #ISO #BCMS #BCM #BCP #DRP #GRC
☑️ BSI-Standard 200-4:
Business Continuity Management
☑️ ISO 22300:2021
Security and resilience — Vocabulary
☑️ ISO 22301:2019
Security and Resilience - Business Continuity Management Systems
☑️ ISO 22313:2020
Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301
☑️ ISO 22316:2017
Security and resilience — Organizational resilience — Principles and attributes
☑️ ISO/TS 22317:2021
Security and resilience — Business continuity management systems — Guidelines for business impact analysis
☑️ ISO/TS 22318:2021
Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management
☑️ ISO 22320:2018
Security and resilience — Emergency management — Guidelines for incident management
☑️ DORA (Digital Operational Resilience Act):2025
👁 @IntSec
#Standard #ISO #BCMS #BCM #BCP #DRP #GRC
👍7❤1
#فرصت_همکاری در شرکت صبا سیستم صدرا
- مدیر مرکز عملیات امنیت
- کارشناس مرکز عملیات امنیت سطوح یک و دو و سه
ارسال رزومه:
📧 hr@ssystems.ir
👁️ @IntSec
- مدیر مرکز عملیات امنیت
- کارشناس مرکز عملیات امنیت سطوح یک و دو و سه
ارسال رزومه:
📧 hr@ssystems.ir
👁️ @IntSec
⚪️ کوین میتنیک (هکر بزرگ مهندس اجتماعی) در گذشت. مردی که الهام بخش بسیاری برای انتخاب شغل در امنیت سایبری بود.
او زمانی گفت: «شرکتها میلیونها دلار را برای فایروالها، رمزگذاری و دستگاههای دسترسی امن خرج میکنند و این پول هدر میرود، زیرا هیچ یک از این اقدامات به ضعیفترین حلقه در زنجیره امنیتی (کارکنان) نمیپردازد: افرادی که سیستمهای رایانهای را مدیریت، پیادهسازی و نگهداری میکنند، حاوی اطلاعات هستند.»
📚 کتابها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility
👁️ @IntSec
#مهندسی_اجتماعی
او زمانی گفت: «شرکتها میلیونها دلار را برای فایروالها، رمزگذاری و دستگاههای دسترسی امن خرج میکنند و این پول هدر میرود، زیرا هیچ یک از این اقدامات به ضعیفترین حلقه در زنجیره امنیتی (کارکنان) نمیپردازد: افرادی که سیستمهای رایانهای را مدیریت، پیادهسازی و نگهداری میکنند، حاوی اطلاعات هستند.»
📚 کتابها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility
👁️ @IntSec
#مهندسی_اجتماعی
🕊18👎7🫡7❤6👍1🤯1🐳1💯1🏆1😈1😨1