حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در سمینار راهکارهای توسعه بازار افتای ایران:

🔹 یک موسسه جهانی با مطالعه‌ای که انجام داده معتقد است سرمایه‌‌گذاری در کسب‌وکارهای دیجیتال و صنایع از سرمایه‌گذاری در امنیت سایبری پیشی گرفته و این به یک شکاف امنیت سایبری در دنیا تبدیل شده است. تدین در این باره گفت: در کشورهای پیشرفته ۳ میلیون و ۵۰۰ هزار نفر کمبود نیروی انسانی در حوزه سایبری وجود دارد و در واقع ۷۰ درصد سازمان‌ها نیرو متخصص در حوزه امنیت سایبری ندارند.
طبق معیارهای جهانی الزام به تحصیل در دانشگاه ملاک نیست و ۴۸ درصد شرکت‌ها نیروهای خودشان را از آدم‌هایی استفاده کردند که مهارت دارند نه تحصیلات دانشگاهی.
🔹 کمبود نیروی متخصص به‌دلیل مهاجرت بسیار مشهود است. شرکت‌ها درک و شناخت کافی از نیروی انسانی متخصص که مورنیازشان است، ندارند. این حوزه ۵۲ عنوان شغلی دارد اما در ایران فقط با چند مورد آن هم به صورت سطحی مواجه هستیم. متقضیان نمی‌دانند برای ورود به این حوزه باید چه رشته‌ای را انتخاب کنند زیرا دانشگاه‌های کشور هم به‌روز نیستند.
🔹 تدین با اشاره به امریکا به عنوان رتبه اول در حوزه امنیت سایبری گفت: در حوزه امنیت سایبری امریکا رتبه اول و ایران رتبه ۵۴ است. نیروی انسانی سرمایه ملی و مزیت استراتژیک در کشور است. در امریکا جذب نیروی انسانی اصلی‌ترین عامل رشد امنیت سایبری بوده است اما در ایران باوجود حضور نیروی انسانی متخصص و مستعد تلاشی برای جذب و نگهداری آنها نمی‌شود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت امریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارت‌آموزی است.

👁️ @IntSec

#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت پرداخت الکترونیک پارسیان

دانش تخصصی و مهارت های مورد نیاز:
- شناخت کافی SIEM مانند Splunk
- شناخت کافی با مباحث CEH و Security+
- آشنایی بر فرایندها و مفاهیم Incident Response
- آشنایی به مفاهیم دوره های (SANS 555-SANS 503-SANS 511, SANS 508)
- آشنایی با فایروال های امنیتی Fortinet
- آشنایی با مفاهیم آسیب پذیری
- آشنایی در تجزیه و تحلیل ریسک های امنیتی
- آشنایی با استاندارد های امنیت اطلاعات
- آشنایی به مفاهیم شبکه و سیستم عامل
- آشنایی به روش های بررسی و تحلیل رخدادهای امنیتی و لاگ
- آشنایی به مفاهیم امنیت شبکه و حملات شبکه
- آشنایی با تحلیل ترافیک شبکه
- آشنایی به مستند سازی و تدوین مستندات
- آشنایی با زبان انگلیسی
- دارای روحیه کار تیمی بالا
- منظم، دقیق و متعهد

مزایای قابل ارائه:
- امنیت شغلی بالا
- حقوق و مزایای رقابتی
- فرصت رشد و یادگیری و مطالعه در کنار افراد خبره و اثرگذاری فراوان
- بیمه تکمیل درمان
- امکان دریافت وام بدون بهره
- ناهار
- پاداش
- ساعت کاری منعطف 
- بن خرید
- پزشک سازمانی
- بسته‌ها و هدایای مناسبتی

محدوده شرکت: خیابان جردن
زمان کاری: شنبه تا چهارشنبه از ساعت 07:30 الی 15:45

ارسال رزومه:
📧 hr@pec.ir
👁 @IntSec

Workforce Framework for Cybersecurity (NICE Framework)

#NIST SP 800-181 Rev. 1
November 2020

👁️ @IntSec

Workforce Framework for Cybersecurity (NICE Framework)

#NIST SP 800-181 Rev. 1
November 2020

👁️ @IntSec

🎥 ویدئویی از دغدغه‌های سایبری کسب‌وکارها و مردم که نیاز هست مسئولین کشورمون به آن توجه ویژه‌ای داشته باشند …
این کلیپ اولین بار در رویداد بزرگ روز فناوری اطلاعات، در حضور مقامات منتشر شد.

👁️ @IntSec
#هشدار

هموطن گرامی آیا اطلاع دارید شیوه مجرمانه ارسال پیامک حاوی لینک نصب بد افزار به بهانه های کاذب سهام عدالت، ابلاغ حکم قضایی ثنا و ... عمده ترین شیوه سرقت اینترنتی حساب های بانکی می باشد.
لذا به جهت جلوگیری از افشاء اطلاعات بانکی و نقض حریم خصوصی شما، درخواست می گردد دقت نظر خود را افزایش دهید تا قربانی بعدی شما نباشید.

👁️ @IntSec
#هشدار #پلیس_فتا

Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50

👁 @IntSec
#Book #for_dummies

Title: #API Security for Dummies
Year: 2020
Author(s): Emily Freeman
Publisher: John Wiley & Sons, Inc.
Language: English
Pages: 50

👁 @IntSec
#Book #for_dummies

Title: Certified Information Privacy Manager (CIPM) Study Guide
Year: 2023
Edition: First
Author(s): Mike Chapple, Joe Shelley
Publisher: Sybex
Language: English
Pages: 288

👁 @IntSec
#Book #Privacy

Title: Certified Information Privacy Manager (CIPM) Study Guide
Year: 2023
Edition: First
Author(s): Mike Chapple, Joe Shelley
Publisher: Sybex
Language: English
Pages: 288

👁 @IntSec
#Book #Privacy

#لیست برخی از استانداردها و فریمورک‌های مرتبط با تاب‌آوری سایبری، مدیریت بحران، تداوم کسب‌و‌کار، بازیابی فاجعه

☑️ BSI-Standard 200-4:
Business Continuity Management

☑️ ISO 22300:2021
Security and resilience — Vocabulary

☑️ ISO 22301:2019
Security and Resilience - Business Continuity Management Systems

☑️ ISO 22313:2020
Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301

☑️ ISO 22316:2017
Security and resilience — Organizational resilience — Principles and attributes

☑️ ISO/TS 22317:2021
Security and resilience — Business continuity management systems — Guidelines for business impact analysis

☑️ ISO/TS 22318:2021
Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management

☑️ ISO 22320:2018
Security and resilience — Emergency management — Guidelines for incident management

☑️ DORA (Digital Operational Resilience Act):2025

👁 @IntSec
#Standard #ISO #BCMS #BCM #BCP #DRP #GRC

#فرصت_همکاری در شرکت صبا سیستم صدرا

- مدیر مرکز عملیات امنیت
- کارشناس مرکز عملیات امنیت سطوح یک و دو و سه

ارسال رزومه:
📧 hr@ssystems.ir
👁️ @IntSec

⚪️ کوین میتنیک (هکر بزرگ مهندس اجتماعی) در گذشت. مردی که الهام بخش بسیاری برای انتخاب شغل در امنیت سایبری بود.

او زمانی گفت: «شرکت‌ها میلیون‌ها دلار را برای فایروال‌ها، رمزگذاری و دستگاه‌های دسترسی امن خرج می‌کنند و این پول هدر می‌رود، زیرا هیچ یک از این اقدامات به ضعیف‌ترین حلقه در زنجیره امنیتی (کارکنان) نمی‌پردازد: افرادی که سیستم‌های رایانه‌ای را مدیریت، پیاده‌سازی و نگهداری می‌کنند، حاوی اطلاعات هستند.»

📚 کتاب‌ها:
- The Art of Deception: Controlling the Human Element of Security
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker
- The Art of Invisibility

👁️ @IntSec
#مهندسی_اجتماعی

#فرصت_همکاری کارشناس امنیت شبکه در شرکت پرداخت الکترونیک سداد

شرایط احراز:
- تسلط به مباحث عمومی شبکه و لایه‌های TCP/IP؛
- تسلط به مبانی عمومی امنیت شبکه؛
- آشنایی به مبانی عمومی امنیت اطلاعات؛
- آشنایی با سرویس‌های امنیتی نظیر PAM، DLP، AV؛
- تسلط به راه‌اندازی، پیکربندی و پشتیبانی تجهیزات امنیت شبکه (NGFW و WAF)؛
- تسلط بر شناخت انواع حملات سطح شبکه؛
- توانایی تجزیه و تحلیل لاگ‌های تجهیزات امنیت شبکه؛
- تسلط در امور مستند سازی؛
- آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود؛ 

مسئولیت‌ها:
- نصب، راه‌اندازی و پیکربندی تجهیزات امنیت شبکه؛
- بررسی لاگ‌های فایروال و تشخیص نوع مشکل و ارائه راهکار رفع آن؛
- مستند سازی و تهیه دیاگرام‌های شبکه؛
- ارائه گزارش‌های فنی بر اساس نیاز؛
- ارائه راهکار امنیتی در خصوص نیازمندی‌های سازمانی؛

👁️ @IntSec

20 #API Security Tips

👁️ @IntSec
#اینفوگرافیک

Kevin Mitnick Lessons

👁️ @IntSec

Kevin Mitnick Lessons

👁️ @IntSec

حریم‌خصوص در پیام‌رسان بله !!!

این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده:
«‏مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله⁩» سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه»

👁️ @IntSec

در یکی از فروم‌های امنیتی، یک فروشنده اطلاعات ادعا کرد که ۳۲ میلیون پرونده بانک اطلاعاتی سازمان تامین اجتماعی را در اختیار دارد.
- این فروشنده، قیمت پایگاه داده را تنها ۲۵۰ دلار تعیین کرده است!
- اطلاعات شامل: (نام، نام خانوادگی، کد ملی، نام پدر، تاریخ تولد، استان، شهر)
- متاسفانه صحت داده‌های نمونه قابل تایید است.

👁️ @IntSec
#نشت

پاسخ بله به تصویر منتشر شده در فضای مجازی مبنی بر دسترسی کارمندان این پیام‌رسان به پیام های کاربران

قبل از هر چیز همانطور که بارها خاطرنشان کرده‌ایم، امنیت و داده‌های شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، می‌کنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله می‌گذرد، همواره مورد تأکید بله بوده است.

بله، به عنوان یک پلتفرم، مانند تمام پلتفرم‌های دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداری‌ها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از بله که در آدرس terms.bale. ai منتشر شده «برای کانال‌ها و بازو‌هایی که به‌صورت عمومی در دسترس هستند، بله از الگوریتم‌های خودکار برای آنالیز پیام‌ها برای جلوگیری از انتشار محتوای مجرمانه استفاده می‌کند. همچنین کاربران می‌توانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارش‌ها را بررسی می‌کند و درصورت تأیید مجرمانه‌بودن آن، طبق قانون، برخورد لازم انجام می‌شود. لازم به ذکر است با گروه‌هایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانال‌های عمومی رفتار می‌شود.»

آنچه در این تصویر از صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشر شده در کانال‌های عمومی و گروه‌های بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار می‌گیرد. بدیهی است که اطلاعات خصوصی کاربران، آی‌دی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و تنها محتوا به صورت بی‌نام در آن وجود دارد.

مجدداً تأکید می‌کنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و می‌کنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ می‌دارد.

👁️ @IntSec

مرکز تخصصی آپا دانشگاه صنعتی اصفهان
🗯 ثبت‌نام کارگاه‌های هشتمین جشنواره ملی افتا آغاز شد!

✅ کارگاه‌های عملی به صورت BootCamp با چالش‌های واقعی.
✅ دوره‌ها به صورت حضوری و در سه روز .
✅ شروع دوره‌ها از ۱۱ مردادماه.
✅ اعطای گواهی معتبر (گواهی حضور در دوره، گواهی موفقیت در دوره برای افراد ممتاز).
✅ تخفیف استثنائی دوره‌ها در جشنواره.
✅ تضمین استخدام برای افراد ممتاز.
✅ شرکت در کارگاه‌های CTF به صورت رایگان.
✅ تخفیف ثبت‌نام در دوره‌های بعدی.

ثبت‌نام و اطلاعات بیشتر:
🔹 Edu.nsec.ir
👁️ @IntSec
#همایش_نمایشگاه_رویداد