گزارشی از #هک‌ های انجام شده گروه هکری #حنظله به زیرساخت‌های اسرائیل

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری مدیر ارشد امنیت اطلاعات در شرکت فناپ

Job Title:
Chief Information Security Officer (CISO)

Job Denoscription:
The Chief Information Security Officer (CISO) will be responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected. The CISO will lead FANAP's efforts to protect its information systems against cyber threats, ensuring the confidentiality, integrity, and availability of data. This role requires a visionary leader with a strong understanding of IT security strategies, risk management, and information technology.

Responsibilities:
☺️ Develop, implement, and monitor a strategic, comprehensive enterprise information security and IT risk management program to ensure the integrity, confidentiality, and availability of information owned, controlled, or processed by FANAP.
☺️ Manage and oversee the company's information security governance processes and establish a company-wide information security management program.
☺️ Lead the development and implementation of effective and reasonable policies and practices to secure protected and sensitive data and ensure information security and compliance with relevant legislation.
☺️ Work directly with the business units to facilitate risk assessment and risk management processes, and work with stakeholders throughout the enterprise on identifying acceptable levels of residual risk.
☺️ Create and manage information security and risk management awareness training programs for all employees, contractors, and approved system users.
☺️ Work closely with IT department to ensure alignment between security and privacy compliance programs, including policies, practices, investigations, and audits.
☺️ Manage security incidents and events to protect corporate IT assets, including intellectual property, regulated data, and the company's reputation.

Qualifications:
☺️ A minimum of 10 years of experience in a combination of risk management, information security, and IT jobs.
☺️ At least 5 years of experience in a senior leadership role related to cybersecurity.
☺️ Knowledge of common information security management frameworks, such as ISO/IEC 27001, and NIST.
☺️ A bachelor's degree in information technology or a related field. A Master's degree in Information Security, Cybersecurity, or a related field is highly desirable.
☺️ Professional security management certification, such as a Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), or other similar credentials.

ارسال رزومه:
📂 m.sarlak@fanap.ir
☝️ @IntSec | ⚡ Boost

هنگام #هک شدن گوشی چه اقداماتی انجام دهیم؟

☝️ @IntSec | ⚡ Boost

گروه هکری #Nethunter برای اثبات ادعای خود، فیلم نفوذ به سامانه‌ها و شبکه‌های داخلی وزارت جنگ اسرائیل را هم منتشر کرده است.

دسترسی به اسناد شرکت‌های داخلی و خارجی که با این وزارتخانه همکاری می‌کنند نیز بخش دیگری از اطلاعات افشا شده‌ این گروه است.

☝️ @IntSec | ⚡ Boost

مقدمه‌ای بر مرکز عملیات امنیت (SOC)

تهیه و گردآوری: علیرضا ملکی

☝️ @IntSec | ⚡ Boost
#کتاب #SOC

مقدمه‌ای بر مرکز عملیات امنیت (SOC)

تهیه و گردآوری: علیرضا ملکی

☝️ @IntSec | ⚡ Boost
#کتاب #SOC

⭐️ استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه‌ مدیریت امنیت اطلاعات- الزامات» با هدف تعیین الزامات استقرار، پیاده‌سازی، نگه‌داری و بهبود مستمر سامانه‌ مدیریت امنیت اطلاعات به تصویب رسید.

📄 سازمان ملی استاندارد اعلام کرد استاندارد ملی INSO-ISO-IEC 27001 با عنوان «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» به صورت عمومی منتشر شده است و در تمامی سازمان ها، صرف‌نظر از نوع، اندازه و ماهیت آن ها کاربرد دارد.

📰 در مقدمه این سند آمده است هدف از تدوین این استاندارد تعیین الزاماتی برای استقرار پیاده سازی نگهداری و بهبود مستمر سامانه مدیریت امنیت اطلاعات در بافت سازمان است. کنارگذاری هر یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ هنگامی که سازمان ادعای انطباق با این استاندارد را دارد، قابل پذیرش نیست.

👥 در تدوین این استاندارد سازمان فناوری اطلاعات، پلیس فتا، مرکز مدیریت افتا، سازمان تنظیم مقررات و ارتباطات رادیویی، بانک مرکزی، پژوهشگاه فناوری اطلاعات و ارتباطات، فرهنگستان زبان و ادب فارسی و سایر متخصصان و صاحب نظران ذیربط مشارکت داشته‌اند که در نهایت در کمیته ملی ۷۳۴ فناوری اطلاعات به تصویب رسید.

☝️ @IntSec | ⚡ Boost
#سند #ISO

☺️ استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم‌خصوصی - سامانه‌های مدیریت امنیت اطلاعات - الزامات»
براساس آخرین نسخه بین‌المللی استاندارد ISO/IEC 27001:2022

☝️ @IntSec | ⚡ Boost
#سند #ISO

☺️ استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم‌خصوصی - سامانه‌های مدیریت امنیت اطلاعات - الزامات»
براساس آخرین نسخه بین‌المللی استاندارد ISO/IEC 27001:2022

☝️ @IntSec | ⚡ Boost
#سند #ISO

Artificial Intelligence (AI) Risk Management Framework (RMF) #Playbook

☝️ @IntSec | ⚡ Boost
#NIST #AI

Artificial Intelligence (AI) Risk Management Framework (RMF) #Playbook

☝️ @IntSec | ⚡ Boost
#NIST #AI

شرکت آتنا در راستای توسعه تیم فنی خودش از تمامی علاقه‌مندان به حوزه امنیت و کارشناسان این حوزه دعوت می‌کند که به جمع این تیم بپیوندند. اگر به کار در زمینه امنیت اطلاعات علاقه دارید و یا تجربیاتی در این زمینه دارید، می‌توانید به تیم آتنا ملحق شوید.

مهارت های لازم:
- آشنایی با سیستم عامل های ویندوز و لینوکس،
- آشنایی با مفاهیم امنیت
- اطلاعات پایه شبکه
- جذب نیرو در دو سطح مبتدی و حرفه ای

کسب اطلاعات بیشتر ۰۲۱۹۱۰۱۱۰۹۱ داخلی ۲۰۴

ارسال رزومه:
📂 m.ganj@athena.ir
☝️ @IntSec | ⚡ Boost
#فرصت_همکاری

💠 فیلمی کوتاه از خالی کردن حساب با تکنيک #فیشینگ پیامکی و ایمیلی

◀️برای آگاهی اطرافیانتان به اشتراک بگذارید.

☝️ @IntSec | ⚡ Boost
#مهندسی_اجتماعی #هشدار

فصل چهارم #کتاب "تیم قرمز حرفه‌ای" (انجام تعاملات امنیت سایبری موفقیت آمیز)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل چهارم #کتاب "تیم قرمز حرفه‌ای" (انجام تعاملات امنیت سایبری موفقیت آمیز)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

🔎 دفع حملات سایبری بین‌المللی به زیرساخت‌های آسیاتک

آسیاتک در پیامکی که برای کاربران خود فرستاده از حملات وسیع بین‌المللی به زیرساخت‌های داخلی خبر داده است.
آسیاتک اعلام کرد حملات تا حد بسیار زیادی کنترل شده و اختلال شدید ایجاد نشده است.

☝️ @IntSec | ⚡ Boost
#حمله

تکذیب پیامک جعلی منتسب به پدافند غیرعامل

سازمان #پدافند_غیرعامل کشور:
به اطلاع می‌رساند پیامی که از طریق یک سامانه پیامکی تجاری برای برخی از شهروندان منتشر شده جعلی است و متعلق به روابط عمومی سازمان پدافند غیرعامل کشور نمی‌باشد و محتوای آن کذب محض است.

☝️ @IntSec | ⚡ Boost

مدیران دولتی بعد اینکه #هک اتفاق میافته 🥲

☝️ @IntSec | ⚡ Boost
#حمله