https://files.fm/u/pkkpgnye

دانلود دو ديكشنري تخصصي واژگان شبكه و
سرويس هاي مايكروسافتي👍🏽
لينك مدت دار


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01

با سلام
تكرار باز هم
فارغ از رنج قيمتي- كه همه تو يك رنج هستند
فارغ از موقعيت مكاني آموزشگاه ها
فارغ از امكانات آموزشي- كه تقريبا اكثرا تو يك سطح هستند. مهمترين عامل و فاكتور كيفيت خوب آموزشي، رزومه عملياتي مشخص و شفاف مدرس و توان انتقال دانش است ابتدا بايد سوابق اجراي موضوع تدريس رو داشته باشد سپس با توجه به تاريخچه و ساعات تدريس( توان انتقال دانش وي را كيفي) برداشت نمود.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01

وب سايت، وب سرويس و ... ساير سرويس ها و برنامه هاي كاربردي كه
از پروتكل SSLيا TLs (فارغ از ورژن اش و كيفيت الگوريتم رمزنگاري)
استفاده ميكنند، صرفا محرمانگي ديتا رو محافظت ميكنند و
ربطي به اين موضوع نداره كه هر وب سايت... كه از HTTPS استفاده ميكنه قابل اعتماد نيز هست.
👍🏽

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01

جذب متخصص در حوزه امنيت👍🏽👌🏽
لطفا ارسال رزومه بروز، مرتبط و واقعي!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01

✔️دوره آموزش +Security مدرس: علیرضا قهرود
سه شنبه 8 بهمن ماه
⏰ساعت 17 الي 20
همین الان ثبت نام نمایید🌺
ظرفيت محدود است.
‏🌐laitec.ir
📞02166086019 - 02166035125

دعوت به همکاری

یک شرکت معتبر برای یک پروژه به کارشناس شبکه و امنیت نیاز دارد:

حداقل کاردانی کامپیوتر یا رشته هاي مرتبط
مسلط به شبکه حداقل در سطح CCNA (سطوح بالاتر امتیاز محسوب می شود)
مسلط به فایروال جونیپر (مدرک آموزشی امتیاز محسوب می شود)
مسلط به فورتی گیت (مدرک آموزشی امتیاز محسوب می شود)
آشنایی با فورتی وب (مدرک آموزشی امتیاز
محسوب می شود)

ساعات کاری: شنبه تا چهارشنبه ساعت 8 الی 17 - روزهای پنجشنبه ساعت 8 الی 13

رنج حقوقی 6-7 میلیون

لطفا رزومه بروز و مرتبط خود را به همراه اين آگهي به آيدي تلگرامي
@alirezaghahrood
ارسال نماييد.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.01

🔺 حمله‌ی تعویض سیم‌کارت (SIM Swapping)

پریروز یه تحقیق از دانشگاه پرینستون منتشر شد که هم جالب بود هم خنده‌دار! خلاصه‌ش اینه که این گروه تحقیقاتی، رفتن ۵۰ تا سیم‌کارت نو از ۱۰ اپراتور معروف امریکا خریدن: AT&T, T-Mobile, Tracfone, US Mobile, Verizon و..

میخواستن ببینن با چه سناریویی می‌شه کارمندان پشتیبانی این اپراتورها رو گول زد و سیم‌کارت جدید رو جایگزین سیم‌کارت قدیمی (در اینجا متعلق به یه فرد دیگه) کرد. از سیم‌کارت‌ها یه سری تماس رندوم واقعی می‌گیرن که یه تاریخچه‌ی تماس داشته باشه. بعدش زنگ می‌زنن به پشتیبانی اپراتور سیم‌کارت، اول درخواست جایگزین کردن سیم‌کارت رو میدن. بعد پشتیبان PIN رو میخواد ازشون. اینا یه PIN الکی و نادرست بهش می‌گن. بعد پشتیبان میگه غلطه، اینام میگن چمیدونیم فراموش کردیم و این حرفا. پشتیبان میگه ۲ تماس اخیر رو بگو. اینام چون تاریخچه تماس رو داشتن میگن (در سناریو واقعی میشه قربانی رو گول زد با این عناوین که شما در مسابقه برنده شدید با این شماره تماس بگیرید، بعد که زنگ میزنه بهش میگید لطفا برای تکمیل چیزتون به این شماره زنگ بزنید.) بعدش پشتیبان می‌بینه درست گفتن درخواست تعویض سیم‌کارت رو تکمیل می‌کنه. این سناریو روی تمام اپراتورهایی که تست کردن جواب داده. اینام با این سناریو رفتن چند نفر رو زدن دیدن روی ۱۷ وبسایتی که احراز هویت دوعاملی داره (مثل شبکه‌های اجتماعی)، می‌شه با این کار حساب طرف رو هایجک کرد. حالا نمی‌دونیم این قضیه روی اپراتورهای ایران هم جواب میده یا نه!

نتیجه اخلاقی: احراز هویت دوعاملی (2FA) رو روی SMS ست نکنید! بجاش از نرم‌افزارهای Authenticator استفاده کنید.
@offsecmag

اتمام ٣٢ ساعت دوره تخصصي
مديريت فناوري اطلاعات مشتمل از
فنون مديريت سازماني
مديريت توسعه
مديريت دانش
تيم سازي، منابع انساني، رايانش ابري و امنيت وابسته....( براي متخصصين كليه مناطق شهرداري تهران)


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.03

چارچوب ITIL

چارچوب ITIL در دهه 80 میلادی توسط دولت انگلستان CCTA (آژانس مرکزی کامپیوتر و مخابرات) ، با هدف اطمینان از کارکرد بهتر خدمات فناوری اطلاعات و منابع آن، تهیه شده است. ITIL هم اکنون به Axelos تعلق دارد: این چارچوب از هم سویی خدمات IT با نیازمندی های کسب و کار حمایت می کند و فرآیندهای اصلی کسب وکار را پشتیبانی و حمایت می نماید. همینطورسازمان ها را به منظور چگونگی بهره گیری از IT به عنوان ابزاری جهت تغییرات، بهبود و رشد کسب و کار، راهنمایی می نماید. بهروش ITIL در 5 فرآیند کلیدی که در 5 کتاب مرجع توضیح داده شده اند، خلاصه شده است.

استراتژی خدمات: درک مشتریان IT، خدمات پیشنهادی برای نیازمندی های آنها و قابلیت ها و منابع IT برای ارائه خدمات
طراحی خدمات: اطمینان از اینکه خدمات جدید و تغییریافته به نحوی اثربخش طراحی می شوند تا نیازمندی ها و انتظارات مشتریان شامل تکنولوژی، معماری و فرآیندهای مورد نیاز را برآورده سازند.
جاری سازی خدمات: جاری سازی خدمات یعنی ساختن، تست کردن و درنهایت عرضه خدمات و اطمینان از اینکه مشتریان خدمات به ارزش مورد انتظار خودشان دست یافته اند.
عملکرد خدمات: ارائه ی خدمات به صورت مستمر شامل مدیریت مشکلات و پشتیبانی کاربران نهایی
بهبود مستمر خدمات: اندازه گیری و بهبود سطوح خدمات، تکنولوژی و کارایی و اثربخشی فرآیندها. (شامل تمامی مفاهیم بهبود فرآیند مانند چرخه دمینگ یا PDCA می باشد.)

مخاطبان این چارچوب
کلیه ارائه کنندگان خدمات فناوری اطلاعات و متخصصان IT در تمامی نقش ها

دامنه کابرد و محدودیت ها
چرخه عمر مدیریت خدمات فناوری اطلاعات از استراتژی خدمات تا طراحی، جاری سازی و عملکرد آن و بهبود مستمر دامنه ی کاربرد را شامل می شود. در سازمان های بزرگ و در تمامی صنایع قابل استفاده است.
این چارچوب توسط سازمان های مختلف شامل، مؤسسات آموزشی، مشاوران، مراکز آزمون و تولید کنندگان ابزارهای نرم افزاری، پشتیبانی می شود.
راهنمای به روز شده ی آن به آخرین استانداردهای بین المللی مدیریت خدمات مانند ISO/IEC 20000 اشاره دارند.

نقاط قوت
به روشی مقبول در تمامی دنیا برای مدیریت خدمات فناوری اطلاعات با تمرکز بر خدمات و فرآیندها می باشد.
توسط جامعه ای وسیع از متخصصین ITIL که توسط itSMF گردهم می آیند پشتیبانی می شود.

محدودیت ها
هنگام استقرار سیستم مدیریت خدمات فناوری اطلاعات برپایه ITIL ، اغلب موانع عبارتند از:

- تمرکز بسیار زیاد نسبت به تکنولوژی واحدهای IT برای بهبود مستمر (سازمان می بایست در سفری کاملا متمرکز قرار گیرد تا به IT به عنوان یک کسب و کار نگاه کند)

- غالبا نیازمند یک ارزیابی اولیه پیش از استقرار ITIL هستیم. (تشخیص اینکه ساختار کنونی سازمان در مقایسه با ITIL چگونه می بایست تغییر کند و فرهنگ سازمانی نیازمند چه بهبودهایی می باشد.)

- انتظارات کوتاه مدت (این یک چارچوب با نتایج زودبازده نیست و با آموزش تعدادی از پرسنل و خرید ابزارها دست یافتنی نیست.)


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.03

به زبان ساده می توان ITIL را یک استاندارد در حوزه IT دانست ، اما واقعیت این است که ITIL یک استاندارد نیست . در واقع ITIL یک سری تجربه موفق ( best practice ) است که سازمان ها آن را مدون نموده اند.
يكي از موسسات و مراکز بین المللی که با هدف توسعه و بهبود الگوهای مدیریتی همواره به جمع آوری و نشر روشها مبادرت ورزیده است، وزارت بازرگانی بریتانیا می باشد که که اکنون تحت نام تجاری AXELOS مشغول فعالیت می باشد.
موسسه AXELOS در بسیاری از زمینه های مدیریتی به جمع آوری و تدوین روش ها همت گمارده است اما یکی از مهمترین، جامع ترین و پرطرفدارترین آنها مجموعه ایست که تحت عنوان کتابخانه زیرساخت فناوری اطلاعات یا ITIL چند دهه ایست در اختیار جامعه جهانی قرار می گیرد.
در حال حاضر، نسخه آخر ویرایش شده این چارچوب مدیریتی در دسترس می باشد و به عقیده تمامی متخصصین و مدیران فناوری اطلاعات، بهترین مجموعه روش ها برای مدیریت خدمات فناوری اطلاعات است. این چارچوب تقریباً در تمامی حوزه های مدیریت فناوری اطلاعات به صورت کلی و جزئی قابل پیاده سازی و استفاده است و تجربه ثابت نموده به کار بستن آن موجب بهبود عملکرد و اثربخشی کسب و کار فناوری اطلاعات خواهد شد.
این ارتقای اثر بخشی با تکیه بر چهار عنصر4P سازنده خدمات فناوری اطلاعات یعنی نیروی انسانی (People)، فرآیندها (Process)، محصولات یا خدمات (Product) و شرکاء و ذینفعان تجاری (Partners) بدست خواهد آمد.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.03

مدرس امن سازي جاوا
براي يك دوره- دو روزه
مبتني بر استاندارد

از دوستان كسي هست كه كار اجراي كرده و سابقه و توان تدريس اثر بخش داره!
لطفا رزومه بروز و مرتبط به آي دي تلگرامي
@alirezaghahrood
ارسال شود.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.03

If you have ever contacted Microsoft for support in the past 14 years, your technical query, along with some personally identifiable information might have been compromised.

Unprotected Database Exposed 250 Million Microsoft Customer Support Records Online

https://thehackernews.com/2020/01/microsoft-customer-support.html


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.4

شاگردی از استاد خود پرسید: خواهش می‌کنم به من بگو از کجا باید یک انسان خوب را تشخیص دهم؟
استاد جواب داد: تو نمی‌توانی از روی سخنان یک فرد، تشخیص دهی که او یک انسان خوب است؛
حتی از ظاهر هیچ فردی نیز نمی‌توانی به این شناخت برسی،
اما می‌توانی از فضایی که در حضور آن فرد، به
وجود می‌آید، او را بشناسی؛

زیرا هیچ کس قادر نیست فضایی در اطراف خود ایجاد کند که با روحش سازگاری نداشته باشد.
👍🏽
اين يعني بازتاب شعور دروني و تشعشعات ما
به هستي.
كمي تفكر و تعقل👌🏽


-صرفا-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.04

Dear connections😀

Certifications might help you get a call from recruiters, but real world knowledge will actually get you a job.
👍🏽👌🏽
سو موفقيت صرفا با سختي كشيدن صادقانه در مطالعه براي دادن امتحان بين المللي و يا خريد مدرك🙂به دست نمياد!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.04

#cybersecurity #informationsecurity #cloudsecurity #infosec #penetrationtesting #redteam #pentesting #security #owasp #incidentresponse #cyberdefense #applicationsecurity #threatmodeling #blueteam #hacking #mitreattack #compliances #cybersecurityjobs #securityprofessionals #linkedin
#certifications #ransomware
#knowledge #phishing #recruitment

https://huntr.dev/?refcode=1a8f846c6c81

يك وب سايت براي شكارچي هاي اخلاق مدار👌🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

به همديگه كمك كنيم، نيازي به بيزينس نيست و قرار نيست منفعت مالي داشته باشه برامون 🙂

١-جيب همديگرو نزنيم.
٢-اگر خسته نميشيم براي كمك به ديگران در صورت امكان دست دراز كنيم بدون منت👍🏽
👌🏽
٣-دست پلنگ نماهاي حوزه را هم كوتاه😀


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

https://paessler.eu.auth0.com/login?state=g6Fo2SB2TEVnZzNtWENjM0F5WkZRY0JDdC1lVGUySDVBUzdCRKN0aWTZIFVJbFVfVmlpdjUzamJEeE1SMXNQVEZ3NHg2QkkybllBo2NpZNkgeW5yODdvN05Ca1BkMGZQV0hBTlhJOVo1eXladHo0clc&client=ynr87o7NBkPd0fPWHANXI9Z5yyZtz4rW&protocol=oauth2&response_type=token%20id_token&redirect_uri=https%3A%2F%2Fmy-prtg.com%2Fcallback%3F_ga%3D2.222023773.433373260.1579935949-1824225859.1579340268%26_gac%3D1.82211300.1579935949.Cj0KCQiAyKrxBRDHARIsAKCzn8zJb1L29LSvxKRURQWSTUGKKB7yinB7Yl-eeaaBBpFGl-8wVAgQ1TsaAobkEALw_wcB%26planId%3Dprod-28-08-2017_prtg-trial&scope=openid%20profile%20email&audience=https%3A%2F%2Fpaessler.eu.auth0.com%2Fapi%2Fv2%2F&initial_screen=signUp&nonce=l5MKdgOZQEFpN4ktP95wXbAV78iTXbL9&auth0Client=eyJuYW1lIjoiYXV0aDAuanMiLCJ2ZXJzaW9uIjoiOS4xMS4zIn0%3D

استفاده از دموي بر خط PRTG مانيتورينگ سفارشي سازي شده👍🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

آیا میدانید عمده ترین دلایل پیاده سازی ITIL در سازمان ها چه بوده است؟

در سال هاي اخير ، انجمن جهانی مدیریت خدمات فناوری اطلاعات (itSMF) به این سؤال پاسخ داده و نتایج را
مقایسه نموده است.

براساس این تحقیق، سه دلیل نخست برای استفاده از سیستم مدیریت خدمات فناوری
اطلاعات (ITIL) عبارت بوده است از:

١.بهبود کیفیت و کارایی خدمات فناوری اطلاعات
٢.کاهش هزینه های فناوری اطلاعات
٣.کاهش ریسک
شما به چه دلیل ITIL را پیاده سازی می نمایید؟


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

پوزیشن کارشناس پایش و امنیت شبکه
در يكي از شركت هاي رسمي و با سابقه( مطرح) مپنا

توانایی ها :
آشنا با زیرساخت شبکه، سرویس های انترپرایز مایکروسافتی اکتیو و system center

با سویچ هاي سیسکو کار کرده باشه

و با استانداردهای مرتبط مثل iso 27000 و ITIL و ISMS آشنایی داشته باشه.

مزایا بیمه تکمیلی به نحوی که تقریبا هزینه برای پرسنل صفر میشه

دریافتی با بهره وری و مزایا و اضافه کار میتونه حدودا ٤/٥ ميليون تومان در ماه

محل كار كرج

همراه با سرويس ایاب و ذهاب و ناهار و پذيرايي ميان وعده

ساعت اداري شنبه تا چهارشنبه

لطفا ارسال رزومه بروز و مرتبط به آي دي تلگرامي
@alirezaghahrood


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

Gartner’s 7 Roles of an IT Asset Manager

An IT asset manager’s role may seem obvious, yet Gartner found seven specific and distinct responsibilities a manager should tackle. Whether you are an IT asset manager looking to improve your processes and value or you are looking to become one, Gartner offers expert advice as to how you can make a real difference in your organization, no matter its size.

1. Set and Communicate Policy
2. Coordinate Governance, Processes and Reporting
3. Identify, Assess and Quantify Risk
4. Facilitate and Track Remediation
5. Assign Assets and The Responsibility for Managing Them
6. Provide Evidence of Compliance
7. Make the Team Work


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.06

دوستان عزیز خواهشمند است در صورت یافتن متقاضی واجد شرایط اطلاع رسانی نمایید:
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط

لطفا ارسال رزومه بروز و مرتبط همراه با متن اين آگهي به آي دي تلگرامي
@alirezaghahrood


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.06