استخدام بانک گردشگری
بانک گردشگری در تهران در راستای تکمیل کادر امنیتی خود به نیرو تمام وقت با شرایط و مشخصات زیر نیازمند است.
کارشناس امنیت
شرایط عمومی
• جنسیت مرد
• دارای کارت پایان خدمت
• حداکثر سن 30 سال
شرایط تخصصی
• فارغ التحصیل مهندسی کامپیوتر و یا IT
• آشنا به مفاهیم پایه امنیتی (شبکه، نرم افزار، امنیت اطلاعات)
• آشنا با اصول امنیت اطلاعات و مفاهیم مدیریت مخاطرات، آشنا با استانداردها و بهروش های امنیتی
علاقمندان ميتوانند رزومه خود را به آدرس ایمیل hrsec@tourismbank.ir ارسال نمایند.
@roozbeh_learning👈🏼
بانک گردشگری در تهران در راستای تکمیل کادر امنیتی خود به نیرو تمام وقت با شرایط و مشخصات زیر نیازمند است.
کارشناس امنیت
شرایط عمومی
• جنسیت مرد
• دارای کارت پایان خدمت
• حداکثر سن 30 سال
شرایط تخصصی
• فارغ التحصیل مهندسی کامپیوتر و یا IT
• آشنا به مفاهیم پایه امنیتی (شبکه، نرم افزار، امنیت اطلاعات)
• آشنا با اصول امنیت اطلاعات و مفاهیم مدیریت مخاطرات، آشنا با استانداردها و بهروش های امنیتی
علاقمندان ميتوانند رزومه خود را به آدرس ایمیل hrsec@tourismbank.ir ارسال نمایند.
@roozbeh_learning👈🏼
🔴 این دیگه آخرشه !!
وقتی روش نوین اینتل برای حفاظت از حافظه چیپ بنام MPX ؛ باعث نفوذ هکر در ویندوز ۱۰ میشود به نحوی که قابل کشف نیست 😢
https://goo.gl/3TswqL
آموزش روزبه
@roozbeh_learning👈🏼
وقتی روش نوین اینتل برای حفاظت از حافظه چیپ بنام MPX ؛ باعث نفوذ هکر در ویندوز ۱۰ میشود به نحوی که قابل کشف نیست 😢
https://goo.gl/3TswqL
آموزش روزبه
@roozbeh_learning👈🏼
Dark Reading
'BoundHook' Technique Enables Attacker Persistence on Windows Systems
CyberArk shows how attackers can leverage Intel's MPX technology to burrow deeper into a compromised Windows system.
Forwarded from honargardi
"لوور در تهران"
موزه ملی ایران از اسفند ماه امسال به مدت ۴ ماه میزبان آثار موزه #لوور مربوط به تمدن مصر، یونان، رم باستان و آثاری از هنر فرانسه میشود. /خبرآنلاین
@Honargardi
موزه ملی ایران از اسفند ماه امسال به مدت ۴ ماه میزبان آثار موزه #لوور مربوط به تمدن مصر، یونان، رم باستان و آثاری از هنر فرانسه میشود. /خبرآنلاین
@Honargardi
roadmap-02121_wm2410172350018.pdf
168.5 KB
سرگذشت ، مراحل و دغدغه های پیدایش و توسعه فریم ورک جدید امنیتی استاندارد امریکا بنام CSF از سال ۲۰۱۴
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
دپارتمان امنیت ملی امریکا هشدار داد : حمله Dragonfly به زیرساختهای کنترل صنعتی درحوزه برق ، آب ،هسته ای و انرژی.
خصوصیات و نحوه مقابله :
https://goo.gl/d9wLG6
@roozbeh_learning👈🏼
خصوصیات و نحوه مقابله :
https://goo.gl/d9wLG6
@roozbeh_learning👈🏼
مهلت ارسال مقاله/تجربه به
چهارمين کنفرانس بینالمللی ممیزان و ارزیابان سیستمهای مدیریتی تا 15 آبان تمدید شد.
محورهای کنفرانس
مدیریت کیفیت و تعالی سازمانی
مدیریت محیط زیست و انرژی
مدیریت ایمنی و بهداشت شغلی
مدیریت منابع انسانی
مدیریت فناوری و امنیت اطلاعات
تداوم کسب و کار و مدیریت بحران
مدیریت ریسک
مدیریت نوآوری ممیزی و ارزیابی سیستمهای مدیریتی انطباق و اعتبار بخشی آزمایشگاه ها و نهادهای بازرسی
25% تخفیف ثبت نام، برای ارایه دهندگان مقالات/تجارب پذیرفته شده
www.msaa.ir
(021)88506629
@roozbeh_learning👈🏼
چهارمين کنفرانس بینالمللی ممیزان و ارزیابان سیستمهای مدیریتی تا 15 آبان تمدید شد.
محورهای کنفرانس
مدیریت کیفیت و تعالی سازمانی
مدیریت محیط زیست و انرژی
مدیریت ایمنی و بهداشت شغلی
مدیریت منابع انسانی
مدیریت فناوری و امنیت اطلاعات
تداوم کسب و کار و مدیریت بحران
مدیریت ریسک
مدیریت نوآوری ممیزی و ارزیابی سیستمهای مدیریتی انطباق و اعتبار بخشی آزمایشگاه ها و نهادهای بازرسی
25% تخفیف ثبت نام، برای ارایه دهندگان مقالات/تجارب پذیرفته شده
www.msaa.ir
(021)88506629
@roozbeh_learning👈🏼
دعوت به همکاری
شرکت بیمه تجارت نو
از برنامه نویسان مسلط بهASP.NET MVC, AngulanJS, Entity framework, Bootstrapبا حداقل سه سال سابقه کار مرتبط دعوت به همکاری می نماید.
علاقمندان می توانند جهت ارسال اطلاعات و رزومه به آدرس زیر مراجعه فرمایند.
www.insurance-humanresource.com
@roozbeh_learning👈🏼
شرکت بیمه تجارت نو
از برنامه نویسان مسلط بهASP.NET MVC, AngulanJS, Entity framework, Bootstrapبا حداقل سه سال سابقه کار مرتبط دعوت به همکاری می نماید.
علاقمندان می توانند جهت ارسال اطلاعات و رزومه به آدرس زیر مراجعه فرمایند.
www.insurance-humanresource.com
@roozbeh_learning👈🏼
☠ هرچه میگویم مرکز عملیات امنیت شما ، NetFlow میخواهد، بگویید بعدا :🔻
دزدی و خروج اطلاعات و داده های سازمان شما با استفاده از پروتکل DNS
https://goo.gl/o6admh
@roozbeh_learning👈🏼
دزدی و خروج اطلاعات و داده های سازمان شما با استفاده از پروتکل DNS
https://goo.gl/o6admh
@roozbeh_learning👈🏼
IBM_Coordinated_Disclosure_Guidelines.pdf
325.9 KB
فرآیندی که در هنگام کشف آسیب پذیری در تیم مربوطه در IBM طی میشود .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
WGD03033USE_wm2510171902004.pdf
958 KB
IBM® QRadar® Incident Forensics
پایش ترافیک مشکوک بدقت مورد نیاز Forensic با محصول IBM
@roozbeh_learning👈🏼
پایش ترافیک مشکوک بدقت مورد نیاز Forensic با محصول IBM
@roozbeh_learning👈🏼
بازرسی ترافیک خروجی SSL با IBM XGS و ترکیب آن با IBM SIEM QRadar
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
پیاده سازی فریم ورک استاندارد امنیتی جدید CSF با محصولات IBM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
ApplyingSecuritySolutionsToNIS_wm2510171920000.pdf
748.8 KB
پیاده سازی فریم ورک استاندارد امنیتی جدید CSF با محصولات IBM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🔮چرا متخصصان ارشد امنیت بایستی CISSP رسمی بگیرند ؟
🏖از این به بعد در سلسله مباحثی با نگاه به ابعاد مساله ؛ به جواب این سوال خواهم پرداخت .
⏺بخش اول:
⏮چرا در کشوری چون ترکیه که فایروال تولید نمیکند بیش از ۱۵۰ دارنده مدرک رسمی وجود دارد ولی در ایران که نه تنها فایروال که SIEM تولید میکند فقط ۵ نفر این مدرک را دارند .
این مدرک دقیقا در راستای ساخت فایروال نیست که در اینجا بدان اشاره کردم بلکه وقتی مملکتی به توان ساخت فایروال و SIEM رسیده باشد ، باید سطح بلوغ " دانش امنیتی چند بعدی " در متخصصان ارشد آن وجود داشته باشد تا پروژه هایی از این دست به بیراهه نروند و یکی از جلوه های تبلور آن تعداد دارندگان مدارک CISSP است .
⏮ بعنوان نمونه : یکی از الزامات مدیر مرکز عملیات امنیت SOCدر جهان ؛ داشتن CISSP رسمی است .
چرا ؟
چون این دسته از مدیران ؛ در لحظه ممکن است با ابعاد مختلف و گرایش های امنیت اطلاعات درگیر باشند. گرایشهایی چون شبکه ، نرم افزار ، استاندارد ها و فرآیند ها ، معماری های امن و حتی مسایل امنیت فیزیکی .
حال ما چه تعداد SOC داریم ؟
آیا به تعداد کافی مدیر برای آنها داریم؟
@roozbeh_learning👈🏼
🏖از این به بعد در سلسله مباحثی با نگاه به ابعاد مساله ؛ به جواب این سوال خواهم پرداخت .
⏺بخش اول:
⏮چرا در کشوری چون ترکیه که فایروال تولید نمیکند بیش از ۱۵۰ دارنده مدرک رسمی وجود دارد ولی در ایران که نه تنها فایروال که SIEM تولید میکند فقط ۵ نفر این مدرک را دارند .
این مدرک دقیقا در راستای ساخت فایروال نیست که در اینجا بدان اشاره کردم بلکه وقتی مملکتی به توان ساخت فایروال و SIEM رسیده باشد ، باید سطح بلوغ " دانش امنیتی چند بعدی " در متخصصان ارشد آن وجود داشته باشد تا پروژه هایی از این دست به بیراهه نروند و یکی از جلوه های تبلور آن تعداد دارندگان مدارک CISSP است .
⏮ بعنوان نمونه : یکی از الزامات مدیر مرکز عملیات امنیت SOCدر جهان ؛ داشتن CISSP رسمی است .
چرا ؟
چون این دسته از مدیران ؛ در لحظه ممکن است با ابعاد مختلف و گرایش های امنیت اطلاعات درگیر باشند. گرایشهایی چون شبکه ، نرم افزار ، استاندارد ها و فرآیند ها ، معماری های امن و حتی مسایل امنیت فیزیکی .
حال ما چه تعداد SOC داریم ؟
آیا به تعداد کافی مدیر برای آنها داریم؟
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
استخدام کارشناس پایش و تحلیل امنیتی @roozbeh_learning👈🏼
آدرس برای ارسال رزومه
employment@navaco.ir
employment@navaco.ir