سوالی که از سوی دوستان عضو مطرح شده است به همراه جواب آن برای استفاده همگان درج میگردد:
سلام جناب نوروزی
روز خوش
برای مشاور شدن در حوزه امنیت سایبری (حتی در بعد بین المللی) چه مسیری رو پیشنهاد میکنین؟ چه دوره هایی؟ چه مهارت ها و تخصص هایی؟ چه ارتباطاتی و ...
(من خیلی علاقه مندم واسه خودم کار کنم نه واسه جای دیگه و بتونم از نظر زمانی و مکانی، در حین کسب درآمد، آزادی داشته باشم)
ممنون از لطف شما
پاسخ :
سلام و وقت بخیر .
اولین نکته این است که در گرایشی از امنیت که بخواهید مشاوره بدهید خودتان اول اون گرایش رو " حداقل "یکبار انجام داده باشید که اگراون تجربه یا تجربه ها در سطح انترپرایز ( بزرگ )بوده باشه، قدرت و توانمندی شما بیشتر است .
دوم اینکه درست است در یک یا دو گرایش قراره مشاوره واقعی بدهید ولی باید کلا دانش گسترده ای داشته باشید ( گرایش های دیگه امنیت و رشته های نزدیک رو هم بشناسین ) که بتونید معمار گونه همه ابعاد پروژه رو ببینید؛ البته نه اینکه همه ابعاد رو خودتون انجام بدین، بلکه اگر لازم شد؛ بدونید به چه کسی بگویید بیاد و چند ساعت و کجایش رو کمک بکند و چقدر دریافت کند .
به نظرم واسه این مهارت ، مسلط شدن در CISSP خوب است .
سوم :در کنار این موارد ، مهارت تخصصی اون گرایش خاص رو باید خیلی بالا داشته باشید که ریزه کاریهای پروژه رو "خودتون" پیدا کنید و این شما رو هدف کارفرما ها واسه ارایه دادن پروژه به شما میکند .مثلا اگر علاقه شما پن تست است کل شاخه رو تا انتها بروید و بخونید و تجربه کسب کنید .
چهارم : نکته مهم ارتباطات است . متظورم خدای ناکرده فعالیت های مخرب چون زیر میزی دادن نیست! ، خودِ رابطه داشتن و مهارت رابطه برقرار کردن است . در جهان هم اکنون این مهارتِ Communication و Networkingبعنوان اصل موفقیت تلقی میشود .
پنجم :اگر در بعد خارج از ایران بخواهید کار کنید هرچه مهارت زبان شما (مخصوصا انگلیسی) بیشتر باشد موفق تر هستید . بعلاوه زبان آن کشور خاص .
برای کارهای در حد تکنسین ، نمرات معادل آیلتس پنج و نیم به نظر اینجانب کافی است ولی در سطح کارشناسی ۶ و کارشناسی ارشد و مدیریت ۷ لازمه موفقیت است .
ششم : در خارج از ایران بنا بر گفته دانشجویانم که از ایران رفته اند ، داشتن مدرک بین المللی امنیت الزامی نیست ولی خیلی خیلی تسهیل کننده جذب است و ضمنا سرعت ارتقاء در پست های شغلی را افزایش میدهد همچنین و مدت بیکار بودن پس از مهاجرت را کاهش میدهد
هفتم : داشتن پروفایل لینکدین بصورت فعال و تخصصی و شرکت در کارگروه ها ( چپتر های کشوری وبین المللی ) ی رشته و گرایش خودتان مهم است . لینکدین همچنین به همان هدف Networking که در فوق اشاره شد ، کمک شایانی میکند.
هشتم : رشته امنیت اطلاعات ؛ بسیار متغیر است ، به روز بودن لازمه یه مشاور موفق است .
موفق باشید .
روزبه نوروزی CISSP, PMP
@roozbeh_learning👈🏼
سلام جناب نوروزی
روز خوش
برای مشاور شدن در حوزه امنیت سایبری (حتی در بعد بین المللی) چه مسیری رو پیشنهاد میکنین؟ چه دوره هایی؟ چه مهارت ها و تخصص هایی؟ چه ارتباطاتی و ...
(من خیلی علاقه مندم واسه خودم کار کنم نه واسه جای دیگه و بتونم از نظر زمانی و مکانی، در حین کسب درآمد، آزادی داشته باشم)
ممنون از لطف شما
پاسخ :
سلام و وقت بخیر .
اولین نکته این است که در گرایشی از امنیت که بخواهید مشاوره بدهید خودتان اول اون گرایش رو " حداقل "یکبار انجام داده باشید که اگراون تجربه یا تجربه ها در سطح انترپرایز ( بزرگ )بوده باشه، قدرت و توانمندی شما بیشتر است .
دوم اینکه درست است در یک یا دو گرایش قراره مشاوره واقعی بدهید ولی باید کلا دانش گسترده ای داشته باشید ( گرایش های دیگه امنیت و رشته های نزدیک رو هم بشناسین ) که بتونید معمار گونه همه ابعاد پروژه رو ببینید؛ البته نه اینکه همه ابعاد رو خودتون انجام بدین، بلکه اگر لازم شد؛ بدونید به چه کسی بگویید بیاد و چند ساعت و کجایش رو کمک بکند و چقدر دریافت کند .
به نظرم واسه این مهارت ، مسلط شدن در CISSP خوب است .
سوم :در کنار این موارد ، مهارت تخصصی اون گرایش خاص رو باید خیلی بالا داشته باشید که ریزه کاریهای پروژه رو "خودتون" پیدا کنید و این شما رو هدف کارفرما ها واسه ارایه دادن پروژه به شما میکند .مثلا اگر علاقه شما پن تست است کل شاخه رو تا انتها بروید و بخونید و تجربه کسب کنید .
چهارم : نکته مهم ارتباطات است . متظورم خدای ناکرده فعالیت های مخرب چون زیر میزی دادن نیست! ، خودِ رابطه داشتن و مهارت رابطه برقرار کردن است . در جهان هم اکنون این مهارتِ Communication و Networkingبعنوان اصل موفقیت تلقی میشود .
پنجم :اگر در بعد خارج از ایران بخواهید کار کنید هرچه مهارت زبان شما (مخصوصا انگلیسی) بیشتر باشد موفق تر هستید . بعلاوه زبان آن کشور خاص .
برای کارهای در حد تکنسین ، نمرات معادل آیلتس پنج و نیم به نظر اینجانب کافی است ولی در سطح کارشناسی ۶ و کارشناسی ارشد و مدیریت ۷ لازمه موفقیت است .
ششم : در خارج از ایران بنا بر گفته دانشجویانم که از ایران رفته اند ، داشتن مدرک بین المللی امنیت الزامی نیست ولی خیلی خیلی تسهیل کننده جذب است و ضمنا سرعت ارتقاء در پست های شغلی را افزایش میدهد همچنین و مدت بیکار بودن پس از مهاجرت را کاهش میدهد
هفتم : داشتن پروفایل لینکدین بصورت فعال و تخصصی و شرکت در کارگروه ها ( چپتر های کشوری وبین المللی ) ی رشته و گرایش خودتان مهم است . لینکدین همچنین به همان هدف Networking که در فوق اشاره شد ، کمک شایانی میکند.
هشتم : رشته امنیت اطلاعات ؛ بسیار متغیر است ، به روز بودن لازمه یه مشاور موفق است .
موفق باشید .
روزبه نوروزی CISSP, PMP
@roozbeh_learning👈🏼
Forwarded from @Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir
@Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP 🔸جمعه ها - از 21 مهر ماه 🔸مدرس استاد روزبه نوروزی 🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون ✅ ارتباطات آینده ✅ 021-88230217 ✅www.futurelinks.ir
جمعه ها از ۹ تا ۱۷ از مورخ ۲۱ مهر ماه ( همین جمعه )
ثبت نام
88230217
موسسه ارتباطات آینده
@roozbeh_learning👈🏼
ثبت نام
88230217
موسسه ارتباطات آینده
@roozbeh_learning👈🏼
☣یکی از برترین سازمان های تحقیقاتی و مشاوره ای جهانی ، Forrester ، هم هک شد .
https://goo.gl/3RJDt7
@roozbeh_learning👈🏼
https://goo.gl/3RJDt7
@roozbeh_learning👈🏼
نکته روز:
Don't try to outsmart the bad guy with tricky ; instead , practice security in a mature and solid approach .
با پنهان کاری و پورت عوض کردن سعی نکنید هوشمندی به خرج بدهید ! تا هکر را گمراه کنید . چراکه هکر کار خود را بلد است . برای مثال پورت باز با اسکنر پیدا میشود همانطور که کلیدی که زیر جاکفشی پنهان کرده اید را دزد میداند .
بجای این کار امنیت را در روشی ساختار یافته و علمی پیاده کنید .
@roozbeh_learning👈🏼
Don't try to outsmart the bad guy with tricky ; instead , practice security in a mature and solid approach .
با پنهان کاری و پورت عوض کردن سعی نکنید هوشمندی به خرج بدهید ! تا هکر را گمراه کنید . چراکه هکر کار خود را بلد است . برای مثال پورت باز با اسکنر پیدا میشود همانطور که کلیدی که زیر جاکفشی پنهان کرده اید را دزد میداند .
بجای این کار امنیت را در روشی ساختار یافته و علمی پیاده کنید .
@roozbeh_learning👈🏼
🦅شکارچیان هکر هاو یابنده نفوذ ها ، عنوان شغل جدیدی در واحد امنیت شما مخصوصا مرکز عملیات امنیت؛
این وبینارضبط شده ( انگلیسی): ۶ درس برای Hunter ها
https://goo.gl/hW5zaD
@roozbeh_learning👈🏼
این وبینارضبط شده ( انگلیسی): ۶ درس برای Hunter ها
https://goo.gl/hW5zaD
@roozbeh_learning👈🏼
Forwarded from 🎓همگام با پیشگامان IT💻
📢 ارژنگ برگزارمیکند:
دوره: #VMware_vSphere_ICM_v6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:پنج شنبه 13:00-9:00
تاریخ شروع قطعی:4 آبان ماه
ثبت نام:
41867
goo.gl/yqwCcV
دوره: #VMware_vSphere_ICM_v6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:پنج شنبه 13:00-9:00
تاریخ شروع قطعی:4 آبان ماه
ثبت نام:
41867
goo.gl/yqwCcV
هکر چگونه می اندیشد ؟ رفتار او در هر مرحله از چه منطقی برخوردار است ؟ هر هکر چه توانایی را از لحاظ فنی و فکری و تحلیلی نیاز دارد ؟
https://goo.gl/7ZJcn1
@roozbeh_learning👈🏼
https://goo.gl/7ZJcn1
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
@roozbeh_learning👈🏼
جواب سوال اعضای کانال :
سلام
این IPهایی که شما اعلام میکنید موردشون چی هستند و چه کاری در مورد آنها باید انجام بدهیم ؟
سلام و وقت بخیر
بیانگر IP هایی که مشکوک هستند به اینکه آلودگی از انها به بیرون نشر پیدا میکند .
یعنی اعتبار اون آی پی آمده خیلی پایین .
زیر مبحث این بحث هستند :
IP reputation
http://ipremoval.sms.symantec.com/lookup/
ارتباط از دورن شبکه شما با این IP های مشکوک رو باید کنترل و محدود کنید .
یا اگر IPخودتون اگر جزء اینها است ببینید چرا آلودگی را دارید پخش میکنید
کلا باید همیشه با رعایت و پیاده سازی ملاحظات امنیتی ، اعتبار رنج IP هاتون رو بالا نگه دارید .وگرنه دچار مشکل میشوید . مثلا ایمیل های سازمانی که از میل سرورتون فرستاده میشوند ، در گیرنده ها بلاک میشوند .
https://sendgrid.com/blog/5-ways-check-sending-reputation/
@roozbeh_learning👈🏼
سلام
این IPهایی که شما اعلام میکنید موردشون چی هستند و چه کاری در مورد آنها باید انجام بدهیم ؟
سلام و وقت بخیر
بیانگر IP هایی که مشکوک هستند به اینکه آلودگی از انها به بیرون نشر پیدا میکند .
یعنی اعتبار اون آی پی آمده خیلی پایین .
زیر مبحث این بحث هستند :
IP reputation
http://ipremoval.sms.symantec.com/lookup/
ارتباط از دورن شبکه شما با این IP های مشکوک رو باید کنترل و محدود کنید .
یا اگر IPخودتون اگر جزء اینها است ببینید چرا آلودگی را دارید پخش میکنید
کلا باید همیشه با رعایت و پیاده سازی ملاحظات امنیتی ، اعتبار رنج IP هاتون رو بالا نگه دارید .وگرنه دچار مشکل میشوید . مثلا ایمیل های سازمانی که از میل سرورتون فرستاده میشوند ، در گیرنده ها بلاک میشوند .
https://sendgrid.com/blog/5-ways-check-sending-reputation/
@roozbeh_learning👈🏼
SendGrid
8 Ways to Check Your Email Sending Reputation | SendGrid
Use these email reputation checker tools, stats, and tips to improve email deliverability and improve your domain reputation.
خبر مهندسی اجتماعی هکر های ایرانی
http://www.ehackingnews.com/2017/10/iranian-hackers-target-deloittes.html?m=1
http://www.ehackingnews.com/2017/10/iranian-hackers-target-deloittes.html?m=1
Ehackingnews
Iranian hackers target Deloitte’s cybersecurity employee
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
با توجه به رشد IoT ها و اتصالات بی سیم آنها
◀️هک امواج رادیویی :
این بخش، آشنایی با مقدمات علم امواج و زیرساخت های مرتبط
https://goo.gl/HLfZ3W
@roozbeh_learning👈🏼
◀️هک امواج رادیویی :
این بخش، آشنایی با مقدمات علم امواج و زیرساخت های مرتبط
https://goo.gl/HLfZ3W
@roozbeh_learning👈🏼
برای از بین بردن تاریکی
شمشیر نکش
خشمگین نشو
فریاد نزن...
چراغ روشن کن
تاریک اندیشی؛
قفلیست که
تنها با کلید آگاهی باز می شود...
@sheereno
@roozbeh_learning👈🏼
شمشیر نکش
خشمگین نشو
فریاد نزن...
چراغ روشن کن
تاریک اندیشی؛
قفلیست که
تنها با کلید آگاهی باز می شود...
@sheereno
@roozbeh_learning👈🏼
جدول SIEM های برتر از نگاه گارتنر
چه کرده این LogRhythm
و IBM چون همیشه در اوج
آیا ساپورت Microfocus میتونه کمک کنه به Arcsight واسه برگشتن به دوران اوج ؟
@roozbeh_learning👈🏼
چه کرده این LogRhythm
و IBM چون همیشه در اوج
آیا ساپورت Microfocus میتونه کمک کنه به Arcsight واسه برگشتن به دوران اوج ؟
@roozbeh_learning👈🏼
لیست پیشنهادی کتابهای خواندنی برای حرفه ای شدن در طراحی شبکه
https://goo.gl/AmGUVf
@roozbeh_learning👈🏼
https://goo.gl/AmGUVf
@roozbeh_learning👈🏼
@Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP 🔸جمعه ها - از 21 مهر ماه 🔸مدرس استاد روزبه نوروزی 🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون ✅ ارتباطات آینده ✅ 021-88230217 ✅www.futurelinks.ir
✅تعداد دارندگان مدرک عالی امنیت اطلاعات CISSP به تفکیک کشورهای جهان در لینک زیر:
https://www.isc2.org/About/Member-Counts
🔵شما هم بدون محدودیت
و با پاسپورت ایرانی
پس از شرکت در آزمون مهم آن مدرک ، به جمع دارندگان آن بپیوندید .
🔻برای صدور مدرک لازم است پس از آزمون ، ۵ سال سابقه در حوزه امنیت اطلاعات به ISC2 ارایه شود .
اگر سابقه کافی نباشد مدرک دستیار CISSP صادر میشود که پس از تکمیل سابقه ، مدرک کامل CISSPصادر میگردد.
ارایه تعهد اخلاقی از سوی فرد و تاییدیه از سوی یک دارنده این مدرک یا تایید خودISC2 از دیگر اقلام مورد نیاز برای صدور مدرک است .
مدت امتحان ۶ ساعت و اکثر سوالات بر پایه سناریواست .
امتحان در سنتر های VUE برگزار میشود
سوالات از تمام حوزه های فناوری اطلاعات که مرتبط با امنیت است و امنیت فیزیکی طرح میگردد.
پس از آزمون و طی کلیه مراحل بعد از آن ، مدرک به همراه ID فرد و Digital badge ( برای تایید و صحت سنجی انلاین ) بنام فرد و ادرس شخص در کشور ایران از سوی سازمان معتبر ISC2 صادر میگردد.
@roozbeh_learning👈🏼
https://www.isc2.org/About/Member-Counts
🔵شما هم بدون محدودیت
و با پاسپورت ایرانی
پس از شرکت در آزمون مهم آن مدرک ، به جمع دارندگان آن بپیوندید .
🔻برای صدور مدرک لازم است پس از آزمون ، ۵ سال سابقه در حوزه امنیت اطلاعات به ISC2 ارایه شود .
اگر سابقه کافی نباشد مدرک دستیار CISSP صادر میشود که پس از تکمیل سابقه ، مدرک کامل CISSPصادر میگردد.
ارایه تعهد اخلاقی از سوی فرد و تاییدیه از سوی یک دارنده این مدرک یا تایید خودISC2 از دیگر اقلام مورد نیاز برای صدور مدرک است .
مدت امتحان ۶ ساعت و اکثر سوالات بر پایه سناریواست .
امتحان در سنتر های VUE برگزار میشود
سوالات از تمام حوزه های فناوری اطلاعات که مرتبط با امنیت است و امنیت فیزیکی طرح میگردد.
پس از آزمون و طی کلیه مراحل بعد از آن ، مدرک به همراه ID فرد و Digital badge ( برای تایید و صحت سنجی انلاین ) بنام فرد و ادرس شخص در کشور ایران از سوی سازمان معتبر ISC2 صادر میگردد.
@roozbeh_learning👈🏼
www.isc2.org
Our Association and Mission | ISC2
ISC2 delivers globally-recognized cybersecurity certifications and world-class cybersecurity training.
Forwarded from @Mohammadi ICt
🔸دوره آموزشی اختصاصی و ویژه CISSP
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir
🔸جمعه ها - از 21 مهر ماه
🔸مدرس استاد روزبه نوروزی
🔸امکان Endorsement دانشجویان پس از ارزیابی و آزمون
✅ ارتباطات آینده
✅ 021-88230217
✅www.futurelinks.ir