2022_REPORT_THE_STATE_SIEM_DETECTION_RISK.pdf
1.7 MB
2022 #Report
The State of #SIEM Detection #Risk
Quantifying the gaps in MITRE ATT&CK coverage for production SIEMs
👁 @intsec
The State of #SIEM Detection #Risk
Quantifying the gaps in MITRE ATT&CK coverage for production SIEMs
👁 @intsec
👍1
#جرائم_سایبری با توجه به نقش دستگاههای رایانهای (لپتاپ، موبایل و ...) به دو دسته تقسیم میشود.
جرائم نوع اول: جرائمی که سیستم یا دستگاههای کامپیوتری هدف فعالیت مجرمانه میباشد. (مثلاً هک و نفوذ به یک سرور یا شبکه)
جرائم نوع دوم: جرائمی که سیستم یا دستگاههای کامپیوتری ابزاری برای ارتکاب عمل مجرمانه میباشد. (مثلاً فروش مواد مخدر در این بستر)
👁 @intsec
#اینفوگرافیک #آگاهی_رسانی
جرائم نوع اول: جرائمی که سیستم یا دستگاههای کامپیوتری هدف فعالیت مجرمانه میباشد. (مثلاً هک و نفوذ به یک سرور یا شبکه)
جرائم نوع دوم: جرائمی که سیستم یا دستگاههای کامپیوتری ابزاری برای ارتکاب عمل مجرمانه میباشد. (مثلاً فروش مواد مخدر در این بستر)
👁 @intsec
#اینفوگرافیک #آگاهی_رسانی
👍9
Forwarded from سیندادسک | Sindadsec
سیندادسک تقدیم می کند:
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه اول:
RED TEAMING (Adversary Emulation)
📍لینک برگزاری:
https://webinar.sindadsec.ir/redteaming/
📅 روز برگزاری: پنج شنبه ۳ شهریور
🕑 زمان برگزاری: ساعت ۱۳
📢براي كسب اطلاعات بيشتر با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه اول:
RED TEAMING (Adversary Emulation)
📍لینک برگزاری:
https://webinar.sindadsec.ir/redteaming/
📅 روز برگزاری: پنج شنبه ۳ شهریور
🕑 زمان برگزاری: ساعت ۱۳
📢براي كسب اطلاعات بيشتر با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
Forwarded from امنیت سایبری | Cyber Security (Saeed)
چهار سطح SOC و تمرکز هر سطح آن، در راستای پیادهسازی اصولی آن
مرکز عملیات امنیت سایبری سازمان ما در چه سطحی هست و آیا با استانداردهای جهانی انطباق دارد؟
👁 @intsec
#SOC #CSOC #اینفوگرافیک
مرکز عملیات امنیت سایبری سازمان ما در چه سطحی هست و آیا با استانداردهای جهانی انطباق دارد؟
👁 @intsec
#SOC #CSOC #اینفوگرافیک
👍1
#SOC Analyst #Interview Questions
- Network
- Web application security
- Cryptography
- Malware analysis
- Event log analysis
- Threat intelligence
- Important links
👁 @intsec
#CSOC
- Network
- Web application security
- Cryptography
- Malware analysis
- Event log analysis
- Threat intelligence
- Important links
👁 @intsec
#CSOC
👍2🤔1
SOC interview questions.pdf
2 MB
#SOC Analyst #Interview Questions
- Network
- Web application security
- Cryptography
- Malware analysis
- Event log analysis
- Threat intelligence
- Important links
👁 @intsec
#CSOC
- Network
- Web application security
- Cryptography
- Malware analysis
- Event log analysis
- Threat intelligence
- Important links
👁 @intsec
#CSOC
برگزاری دوره رایگان F5 BIG-IP
زمان دوره: جمعهها ساعت ۱۰ الی ۱۴ (مجموعاً ۱۶ ساعت)
شروع دوره: از ۴ شهریور ۱۴۰۱
مدرس دوره: آقای مسعود کیمیایی
لینک گروه دوره:
🔹 https://t.me/+5COWe6jH2-s2ZDg0
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان دوره: جمعهها ساعت ۱۰ الی ۱۴ (مجموعاً ۱۶ ساعت)
شروع دوره: از ۴ شهریور ۱۴۰۱
مدرس دوره: آقای مسعود کیمیایی
لینک گروه دوره:
🔹 https://t.me/+5COWe6jH2-s2ZDg0
👁 @intsec
#همایش_نمایشگاه_رویداد
👍6🔥2🙏1
#فرصت_همکاری کارشناس SOC Analyst Tier1 در شرکت بلوبانک
شرح شغل:
- تجزیه و تحلیل لاگهای امنیتی و داشبورد، ردیابی حملات بر اساس یوزکیسهای تعریف شده.
- امکان شناسایی رویدادها و هشدارهای کاذب.
- انگیزه برای پیشرفت
- امکان ایجاد گزارشات شیفت و گزارشات هفتگی.
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- ایجاد و پیگیری تیکت برای حوادث.
- شیفت کاری چرخشی (روز/شب).
- کار تیمی
نیازمندیها:
- حداقل یک سال تجربه در SOC یا تست نفوذ.
- گواهینامههایی مانند CEH ، SANS، ... مزیت محسوب می شود.
- آشنا به لاگهایی مانند ویندوز، لینوکس، وب سرور و سرویس ها، IDS و ….
- تجربه عملی در Splunk و ES. (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حوادث مزیت محسوب می شود.
- آشنا با گردش کار SOC.
- مهارت های اولیه آزمون نفوذ. (مهارت قویتر مزیت محسوب می شود)
- آشنا از روشها و فناوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی.
مزایا:
- بیمه تکمیلی
- حقوق رقابتی
- پاداش فصلی
- وام بانکی
- آموزش حین کار
ارسال رزومه:
📧 talent@bluteam.ir
👁 @intsec
شرح شغل:
- تجزیه و تحلیل لاگهای امنیتی و داشبورد، ردیابی حملات بر اساس یوزکیسهای تعریف شده.
- امکان شناسایی رویدادها و هشدارهای کاذب.
- انگیزه برای پیشرفت
- امکان ایجاد گزارشات شیفت و گزارشات هفتگی.
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- ایجاد و پیگیری تیکت برای حوادث.
- شیفت کاری چرخشی (روز/شب).
- کار تیمی
نیازمندیها:
- حداقل یک سال تجربه در SOC یا تست نفوذ.
- گواهینامههایی مانند CEH ، SANS، ... مزیت محسوب می شود.
- آشنا به لاگهایی مانند ویندوز، لینوکس، وب سرور و سرویس ها، IDS و ….
- تجربه عملی در Splunk و ES. (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حوادث مزیت محسوب می شود.
- آشنا با گردش کار SOC.
- مهارت های اولیه آزمون نفوذ. (مهارت قویتر مزیت محسوب می شود)
- آشنا از روشها و فناوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی.
مزایا:
- بیمه تکمیلی
- حقوق رقابتی
- پاداش فصلی
- وام بانکی
- آموزش حین کار
ارسال رزومه:
📧 talent@bluteam.ir
👁 @intsec
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Insider Threats
تمرکزتان را از هکرهای داخلی برندارید ... 😅🥺
اگر طبق استراتژی دفاع در عمق بخواهیم بگیم، اونا از هکرهای بیرونی حداقل ۳ لایه جلوترند (و نزدیکتر به دیتاها) ...
👁 @intsec
#Threat
تمرکزتان را از هکرهای داخلی برندارید ... 😅🥺
اگر طبق استراتژی دفاع در عمق بخواهیم بگیم، اونا از هکرهای بیرونی حداقل ۳ لایه جلوترند (و نزدیکتر به دیتاها) ...
👁 @intsec
#Threat
😁8👍2🔥1
#فرصت_همکاری کارشناس فناوری اطلاعات در بانک سینا
بانک سینا به منظور ارائه خدمات بهینه مالی و بانکی به مشتریان و تکمیل نیروی انسانی خود مطابق با ضوابط و آیین نامه استخدامی بانک، از بین متقاضیان واجد شرایط در مقاطع تحصیلی کارشناسی و کارشناسی ارشد، بومی و ساکن شهر تهران، انجام مصاحبههای تخصصی و عمومی طی مراحل اداری با رابطه استخدامی قراردادی موقت قانون کار و به تعداد محدود دعوت به همکاری مینماید:
مطالعه جزئیات و شرایط در سایت
📧 hr_it@sinabank.ir
👁 @intsec
بانک سینا به منظور ارائه خدمات بهینه مالی و بانکی به مشتریان و تکمیل نیروی انسانی خود مطابق با ضوابط و آیین نامه استخدامی بانک، از بین متقاضیان واجد شرایط در مقاطع تحصیلی کارشناسی و کارشناسی ارشد، بومی و ساکن شهر تهران، انجام مصاحبههای تخصصی و عمومی طی مراحل اداری با رابطه استخدامی قراردادی موقت قانون کار و به تعداد محدود دعوت به همکاری مینماید:
مطالعه جزئیات و شرایط در سایت
📧 hr_it@sinabank.ir
👁 @intsec
Forwarded from KAMIRAN Administrators
This media is not supported in your browser
VIEW IN TELEGRAM
📡 اگر از آنتی ویروس فعلی یا شرکت پشتیبانی آن ناراضی هستید، مهم نیست چه میزان از لایسنس باقی مانده است کافیست با 02147251 تماس بگیرید !
▪️ ارائه لایسنس و پشتیبانی رایگان به میزان مدت مانده قرارداد فعلی شما
▪️ مهاجرت آسان و خودکار بدون Restart به ESET Advanced
▪️ استفاده از خدمات شبانه روزی مرکز پشتیبانی گروه شرکتهای کامیران
▪️ استفاده از گارانتی بهترین قیمت حتی در مقایسه با برندهای ایرانی و بهره مندی از 30 الی 50% تخفیف مهاجرت به ESET
▪️ اطلاعات بیشتر : @KAMIRANCo یا واتساپ 09302700800
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🎯 @WhyESET
▪️ ارائه لایسنس و پشتیبانی رایگان به میزان مدت مانده قرارداد فعلی شما
▪️ مهاجرت آسان و خودکار بدون Restart به ESET Advanced
▪️ استفاده از خدمات شبانه روزی مرکز پشتیبانی گروه شرکتهای کامیران
▪️ استفاده از گارانتی بهترین قیمت حتی در مقایسه با برندهای ایرانی و بهره مندی از 30 الی 50% تخفیف مهاجرت به ESET
▪️ اطلاعات بیشتر : @KAMIRANCo یا واتساپ 09302700800
🎯 از تکنولوژی های امن تر با شادی لذت ببرید !
🎯 @KAMIRANChannel
🎯 @WhyESET
👍4
#فرصت_همکاری کارشناس «مبارزه با پولشوئی و تخلفات شبکه پرداخت» در شرکت شبکه الکترونیک پرداخت کارت (شاپرک)
رشته تحصیلی:
مهندسی کامپیوتر، فناوری اطلاعات، حسابداری
شرایط اختصاصی :
- تسلط بر سامانههای کشف #تقلب
- حداقل ۵ سال سابقه کاری مرتبط
- مسلط به مفاهیم، مقررات و الزامات حاکم بر شبکه پرداخت
- مسلط به مفاهیم پولشوئی، جرایم و تخلفات مالی
- شناخت موجودیتها و مدلهای مختلف کسب و کاری در شبکه پرداخت
- مسلط به تحلیل داده شبکه پرداخت و تراکنشهای مالی
- آشنا به مفاهیم امنیت و حفاظت اطلاعات
- داشتن روحیه کار تیمی، مسئولیت پذیری، دقت و پیگیری امور محوله
- آشنا به زبان انگلیسی
- خانم و آقا از ۲۵ الی ۴۵ سال
ارسال رزومه:
📧 hrm@shaparak.com
👁 @intsec
رشته تحصیلی:
مهندسی کامپیوتر، فناوری اطلاعات، حسابداری
شرایط اختصاصی :
- تسلط بر سامانههای کشف #تقلب
- حداقل ۵ سال سابقه کاری مرتبط
- مسلط به مفاهیم، مقررات و الزامات حاکم بر شبکه پرداخت
- مسلط به مفاهیم پولشوئی، جرایم و تخلفات مالی
- شناخت موجودیتها و مدلهای مختلف کسب و کاری در شبکه پرداخت
- مسلط به تحلیل داده شبکه پرداخت و تراکنشهای مالی
- آشنا به مفاهیم امنیت و حفاظت اطلاعات
- داشتن روحیه کار تیمی، مسئولیت پذیری، دقت و پیگیری امور محوله
- آشنا به زبان انگلیسی
- خانم و آقا از ۲۵ الی ۴۵ سال
ارسال رزومه:
📧 hrm@shaparak.com
👁 @intsec
Forwarded from امنیت سایبری | Cyber Security
نخستین نشست مجازی هماندیشی #انجمن_رمز ایران در سال ۱۴۰۱ با موضوع «امنسازی زیرساختهای نظام سلامت الکترونیک در کشور، چالشها و راهکارها»
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
Active Directory (AD)
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
👍1