#فرصت_همکاری کارشناس شکارچی تهدید در شرکت گراف

شرح شغل:
به عنوان Threat Hunter شما مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی در شبکه‌ها و سیستم‌های سازمان خواهید بود. شما با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیب‌های احتمالی کمک خواهید کرد.

وظایف اصلی:
- شناسایی و کشف تهدیدات و فعالیت‌های مشکوک در شبکه و سیستم‌ها.
- جمع‌آوری و تحلیل داده‌های لاگ و اطلاعات تهدید برای شناسایی الگوهای غیرعادی.
- استفاده از ابزارهای امنیتی و تکنیک‌های پیشرفته برای شبیه‌سازی حملات و تست نقاط ضعف.
- همکاری با تیم‌های SOC، تیم‌های امنیتی و فنی جهت تحلیل و پاسخ به تهدیدات شناسایی‌شده.
- طراحی و پیاده‌سازی فرآیندها و متدولوژی‌های جدید برای ارتقاء فرآیندهای شکار تهدید.
- گزارش‌دهی به مدیران ارشد در خصوص تهدیدات شناسایی‌شده و اقدامات اصلاحی.

شرایط احراز:
- حداقل ۲ سال تجربه در زمینه امنیت سایبری.
- تسلط به ابزارها و تکنیک‌های تحلیل تهدید (مانند SIEM، Threat Intelligence Platforms).
- تجربه کار با سیستم‌های عامل مختلف (ویندوز، لینوکس).
- آشنایی با پروتکل‌های شبکه‌ای و نحوه عملکرد آن‌ها.
- توانایی تحلیل و تجزیه داده‌های لاگ و شبیه‌سازی حملات سایبری.
- آشنایی با فریم‌ورک‌های امنیتی مانند MITRE ATT&CK.
- آشنایی با Sigma Rule و YARA Rule و توانایی تدوین و بازنویسی آنها
- توانایی گزارش‌دهی دقیق و موثر به مدیران و تیم‌های مرتبط.
- توانایی مدیریت بحران و پاسخ به تهدیدات.

ارسال رزومه:
✉️ hr@graph-inc.ir

✅ Channel
💬 Group
⚡ Boost

می‌دونستید اگه تو #تلگرام رو پروفایل یه نفر نگه دارید و گزینه Search Message رو بزنید، می‌تونید تمام پیام‌هایی که اون شخص تو گروه ارسال کرده رو ببینید 😉

(البته از بخش سرچ و با دادن آیدی طرف هم میتونید به پیاماش دسترسی پیدا کنید)

✅ Channel
💬 Group
⚡ Boost

8 LOLBins Every Threat Hunter Should Know

#CrowdStrike

✅ Channel
💬 Group
⚡ Boost

8 LOLBins Every Threat Hunter Should Know

#CrowdStrike

✅ Channel
💬 Group
⚡ Boost

Threat Hunting #Report
2025

#CrowdStrike

✅ Channel
💬 Group
⚡ Boost

#Threat Hunting #Report
2025

#CrowdStrike

✅ Channel
💬 Group
⚡ Boost

ℹ️توضیحات خبرگزاری صداو‌سیما در واکنش به حواشی ایجادشده درباره گزارش آقای حسینی‌بای از مرکز کنترل آب:

- این گزارش در هماهنگی کامل با حراست آبفا تولید شده و بدیهی است که بدون نظارت و در نظر گرفتن ملاحظات مرکز کنترل آب، امکان تولید چنین گزارشی وجود نداشته‌است.
- در این گزارش هیچ موردی که از نظر سازمان آبفا جنبه محرمانه دارد، نمایش داده نشده است و خبرنگارن با دقت و حساسیت بالایی چنین ملاحظاتی را در نظر می‌گیرند.
- پیش از این نیز گزارش‌های خبری مشابه توسط رسانه‌های مختلف از این مرکز تولید و منتشر شده است. یادآور می‌شود، تولید چنین گزارش‌هایی که طرح و نمای کلی و بدون اشاره به جزئیات فیزیکی از مرکز کنترل آب به تصویر می‌کشد، مسبوق به سابقه بوده است.
- در پایان ضمن تشکر از دغدغه مندی و دلسوزی درباره امنیت زیرساخت های کشور اطمینان داده می‌شود که رسانه‌ ملی با دقت و حساسیت مصالح و منافع ملی را در تولید و پخش محتواهای رسانه ای در نظر می گیرد.

✅ Channel
💬 Group
⚡ Boost

تکنولوژی در خدمت سارقان 😎

#فان

✅ Channel
💬 Group
⚡ Boost

پیامک #هشدار و #آگاهی_رسانی امنیتی بانک ملی

مشتری گرامی بانک ملی ایران لطفاً از واگذاری حساب، کارت، سیم‌کارت و اطلاعات هویتی خود به دیگران، به ویژه اتباع خارجی خودداری نمایید. جهت پیشگیری از سوء‌ استفاده‌های مالی، نکات امنیتی را جدی بگیرید.
در صورت مشاهده موارد مشکوک، به مراجع انتظامی اطلاع دهید.

✅ Channel
💬 Group
⚡ Boost

اول فکر کن، بعد کلیک؛
شهروند گرامی، کلاهبرداران سایبری در بازارهای آنلاین در کمین شما هستند. مراقب آگهی‌های فریبنده و جعلی در پوشش استخدام سازمان‌ها، وام فوری، ثبت نام خودرو و ... باشید و اکیداً از باز کردن هرگونه لینک ارسالی در آگهی‌های فوق خودداری نمایید.

#پلیس_فتا #کلاهبرداری #هشدار

✅ Channel
💬 Group
⚡ Boost

مصوبه امریه دانش‌بنیان تا آبان ۱۴۰۶ تمدید شد

«تورج امرایی» معاون توسعه شرکت‌های دانش‌بنیان معاونت علمی ریاست‌جمهوری:
مطابق با تفاهم‌نامه معاونت علمی با ستاد کل نیروهای مسلح، تمدید مصوبه امریه دانش‌بنیان به مدت ۲ سال دیگر یعنی تا دوم آبان ۱۴۰۶ برقرار است.

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری موقعیت شغلی Penetration Testing Team Lead در شرکت بلوبانک

مسئولیت‌ها:
- طراحی و اجرای سناریوهای تست نفوذ (Black/Gray Box) برای محصولات وب، موبایل و API
- مدیریت و هدایت تیم PenTest، تخصیص تسک‌ها و پایش پیشرفت پروژه‌ها
- تحلیل معماری سیستم‌ها و شناسایی ریسک‌های بالقوه
- تهیه گزارش‌های دقیق و فنی از یافته‌ها و ارائه راهکارهای اصلاحی
- تعامل و همکاری نزدیک با تیم‌های AppSec، DevOps و Squadها برای رفع آسیب‌پذیری‌ها
- به‌روزرسانی و توسعه رویه‌ها، ابزارها و اسکریپت‌های تست نفوذ
- پایش روند رفع باگ‌های امنیتی و اطمینان از رعایت استانداردهای امنیتی پیش از انتشار نسخه‌ها
 
نیازمندی‌ها:
تحصیلات: لیسانس یا بالاتر در رشته‌های مهندسی امنیت اطلاعات، کامپیوتر، فناوری اطلاعات یا رشته‌های مرتبط
تجربه: حداقل ۳ سال سابقه کار در تست نفوذ و حداقل ۱ سال تجربه رهبری یا مدیریت تیم امنیت
- تسلط به تست نفوذ وب، موبایل، API و شبکه
- آشنایی با OWASP Top 10 و OWASP API Security Top 10
- مهارت کار با ابزارهای امنیتی مانند Burp Suite، OWASP ZAP، Nmap، Metasploit، SQLMap، Wireshark
- توانایی انجام تست‌های امنیتی دستی و خودکار
- آشنایی با CI/CD و ابزارهای DevSecOps
- مهارت در گزارش‌نویسی امنیتی به صورت فنی و مدیریتی
- تعامل موثر با تیم‌های چندوظیفه‌ای و ذینفعان
- توانایی تصمیم‌گیری سریع در شرایط بحرانی مثلاً کشف آسیب‌پذیری بحرانی قبل از ریلیز 

🔗 https://careers.blubank.ir/job-detail/285cb7fa-daf2-47a1-9608-0bfcc6d87a24

✅ Channel
💬 Group
⚡ Boost

🔍 نحوه‌ سرچ‌کردن حرفه‌ای مقاله در گوگل

قابل‌توجه دانشجویان رشته‌های مرتبط با امنیت سایبری

✅ Channel
💬 Group
⚡ Boost

🚁 فراخوان شناسایی محصولات فناورانه در پدافند ریزپرنده‌ها

مؤسسه آموزشی و تحقیقاتی صنایع دفاعی با همکاری بوستان فناوری و نوآوری ارتش جمهوری اسلامی ایران، فراخوانی با هدف شناسایی محصولات فناورانه در حوزه کشف، رهگیری و انهدام پرنده‌ها در نبردهای کنونی و آینده منتشر کرده است.

محورهای رویداد:
- سامانه‌های کشف و پایش ریزپرنده‌ها (راداری، اپتیکی، صوتی، الکترومغناطیسی و ترکیبی)
- روش‌های مقابله نرم و سخت با ریزپرنده‌ها (جمینگ، تسخیر، نابودی فیزیکی، پهپاد شکارچی)
- الگوریتم‌های هوش مصنوعی و یادگیری ماشین برای تشخیص و طبقه‌بندی تهدیدات پروازی
- تحلیل ریسک و سناریوسازی تهدیدات ریزپرنده‌ای در حوزه‌های دفاعی و امنیت شهری
- سامانه‌های مدیریت و فرماندهی (C4ISR) در مقابله با حملات پروازی سطح پایین
- سامانه‌های هشدار سریع و تحلیل رفتار پروازی
- مدل‌سازی و شبیه‌سازی سناریوهای تهاجمی و تدافعی

این رویداد با حمایت‌های ویژه و جوایز ارزنده همراه است که برای محصول عملیاتی برتر، مبلغ ۲ میلیارد تومان به‌صورت نقدی در نظر گرفته شده و به شرکت‌های اول تا سوم نیز به ترتیب ۷، ۵ و ۳ سکه تمام بهار آزادی اهدا خواهد شد. همچنین، حمایت‌های صندوق نوآوری و شکوفایی از شرکت‌های دانش‌بنیان نیز به برگزیدگان اعطا می‌شود.

مهلت ثبت‌نام در این فراخوان تا ۷ شهریورماه ۱۴۰۴ تعیین شده است و علاقه‌مندان می‌توانند جهت ثبت‌نام به لینک زیر مراجعه نمایند:
evnd.co/yGl5P

برای دریافت اطلاعات بیشتر و هماهنگی با دبیرخانه رویداد، شماره تماس‌های ۰۲۱۶۶۵۳۳۸۶۴ و ۰۲۱۶۶۵۳۵۰۸۰ (داخلی ۲۰۰) اعلام شده است.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

⭐️ مسئله چیزهایی نیست که یاد می‌گیرید یا می‌دانید، مسئله این است که با چیزهایی که یاد گرفتید و می‌دانید، چه کار می‌کنید.

الهام گرفته از دارن هاردی

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost