#فرصت_همکاری مدیر امنیت اطلاعات در شرکت نگاه بانک (توسعه نرم افزارهای بانکی نگاه فردای کارآفرین)

معرفی:
ما در "نگاه بانک" به دنبال جذب یک مدیر امنیت با انگیزه و توانمند هستیم تا در مسیر تحول دیجیتال صنعت بانکداری همراه‌مان باشد. در تیم نگاه، نوآوری نه یک انتخاب، بلکه یک ضرورت است و هر عضو، نقشی کلیدی در شکل دادن به آینده خدمات مالی ایفا می‌کند.

وظایف و مسئولیت‌ها:
- کنترل دسترسی به سامانه‌های اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات، شبکه، ستادی و شرکت‌های بیرونی جهت ایجاد، حذف دسترسی به سامانه‌های اطلاعاتی با توجه به معماری شبکه بانک.
- ارائه الزامات امنیتی در خصوص توسعه سامانه‌های جدید که بنا به نیاز به خدمات بانکی افزوده می‌شوند.
- تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
- شناسایی ریسک‌های امنیتی احتمالی و شفاف‌سازی پیچیدگی‌های مقوله امنیت برای سایر واحدها (گزارش ریسک‌های سایبری).
- طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانه‌های اطلاعاتی به صورت دائمی.
- انجام فرآیند امن‌سازی سامانه‌ها و تجهیزات.
- اجرای مانورها و ممیزی‌های دوره‌ای امنیت.
- اسکن و ارزیابی شبکه برای آسیب‌پذیری‌ها.
- توسعه و به‌روزرسانی پروتکل‌های امنیتی.
- آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
- انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
- تدوین دستورالعمل‌های امنیتی و آموزش آن به کارکنان سازمان.
- واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آن‌ها.
- نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامه‌نویسان، کارمندان ارزیابی ریسک‌ها و حسابرسان.

شرایط احراز شغل:
- مسلط بر پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- درک قوی از فناوری‌های فایروال
- آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
- درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌ها، سیستم‌عامل‌ها و شبکه‌ها
- دانش قوی سیستم‌های تشخیص و جلوگیری از نفوذ IDS/IPS
- داشتن دانش فنی از پروتکل‌های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec

ارسال رزومه:
🔗 Jobvision

✅ Channel
💬 Group
⚡ Boost

👍 نگار عرب، مدیر ارتباطات تپسی، در واکنش به انتشار دو گزارش انتقادی توسط یکی از خبرگزاری‌ها، درباره‌ی «سفر در سکوت» در اپلیکیشن تپسی، در توییتی اعلام کرد که اساساً چنین گزینه‌ای پولی نیست و تمام ماجرا از یک شوخی کاربران توییتر آغاز شده است.
با این حال، این رسانه بدون بررسی صحت موضوع، با استناد به یک تصویر طنز در فضای مجازی، گزارش تحلیلی تهیه کرده و حتی با جامعه‌شناس و مددکار نیز در این‌باره گفت‌وگو کرده است.

✅ Channel
💬 Group
⚡ Boost

اینا دارن کم‌کم برای همه جایزه میزارن کِ 😂

✅ Channel
💬 Group
⚡ Boost

جشنواره فیلم ونیز #هک شد

جشنواره فیلم ونیز تأیید کرد که قربانی یک حمله سایبری شده که منجر به افشای داده‌های شخصی شرکت‌کنندگان معتبر این دوره، از جمله اعضای رسانه‌ها، شده است. /ایسنا

✅ Channel
💬 Group
⚡ Boost

🖱️ بخشی از صحبت‌های قابل تامل حسام‌الدین آشنا

- یکی‌ از پتلفرم‌های مشهور کشور به کارشناسان خودش ماهی ۴۵۰ تا ۶۰۰ میلیون تومان حقوق می‌دهد.
- کارمندی که در دولت ۲۰ میلیون حقوق می‌گیرد چگونه می‌خواهد پلتفرمی را کنترل کند که حقوق کارمندانش ۶۰۰ میلیون تومان است؟!

 حسام‌الدین آشنا رئیس اسبق مرکز بررسی‌های استراتژیک ریاست جمهوری:
در دولت که بودیم با آن حقوق‌ها نتوانستیم حتی یک مهندس IT درست و حسابی پیدا کنیم/ استارت‌آپ‌ها فقط برای خودشان در بخش خصوصی کار می‌کنند و هیچ کاری برای دولت نکرده‌اند/ دولت توان تعامل با استارت‌آپ‌ها را ندارد.

✅ Channel
💬 Group
⚡ Boost

💢 روزبه وادی ، #جاسوس اعدام‌شدۀ موساد کدام اسرار هسته‌ای ایران را به موساد داد؟

#هشدار #فیلم_مستند

✅ Channel
💬 Group
⚡ Boost

🔘 وقتی SIEM رو درست و درمون پیکره‌بندی/تیون نکردی …

یه نگاه به این چراغ راهنمایی بنداز! دقیقاً مثل بعضی از داشبوردهای امنیتیه که هرچی هشدار و لاگ هست، یه‌جا میریزن رو سر تیم امنیت، بدون اینکه واقعاً کمک کنن به تصمیم‌گیری!

سامانه SIEM (Security Information and Event Management) در سازمان قراره مثل یه مغز مرکزی باشه که همه وقایع امنیتی رو تحلیل و فیلتر کنه، نه اینکه یه عالمه آلارم الکی پخش کنه!

وقتی تنظیمات SIEM درست نباشه:
- هشدارهای بی‌ربط می‌گیری
- هشدارهای مهم رو از دست می‌دی
- تیم امنیتی فلج می‌شه و دیگه نمی‌دونه به چی توجه کنه

برای اینکه SIEM واقعاً مفید باشه:
- باید دقیقاً بدونی دنبال چه لاگ‌هایی هستی
- فیلترها، آستانه‌ها و قوانین تشخیص رو هوشمندانه بچینی
- هشدارها رو اولویت‌بندی کنی

تا یه سیستم امنیتی خلوت، متمرکز و مؤثر داشته باشی …

#SOC #SIEM

✅ Channel
💬 Group
⚡ Boost

📞 واتس‌اپ ویژگی Safety Overview را معرفی کرد؛ مشاهده اطلاعات گروه پیش از عضویت در آن

- شرکت متا، مالک واتس‌اپ، اعلام کرد که این پیام‌رسان در نیمه نخست سال جاری بیش از ۶.۸ میلیون حساب کاربری مرتبط با کلاهبرداری‌های گسترده را حذف کرده است و در همین راستا از قابلیت جدید Safety Overview برای مقابله مؤثرتر با این تهدیدات پرده برداشت.

- در راستای تقویت اقدامات امنیتی، واتس‌اپ قابلیت تازه‌ای معرفی کرده است که پیش از عضویت کاربران در گروه‌های ناآشنا، یک نمای کلی از وضعیت امنیتی (Safety Overview) گروه را نمایش می‌دهد تا کاربران بتوانند با آگاهی بیشتری درباره حضور در آنجا تصمیم‌گیری کنند.

- این نمای کلی شامل اطلاعاتی مانند زمان ایجاد گروه، فرد دعوت‌کننده و تعداد اعضای گروه است و هشدارهای مربوط به خطرات احتمالی #کلاهبرداری را به کاربران ارائه می‌دهد.

✅ Channel
💬 Group
⚡ Boost

💎 تصمیم‌های جسورانه

این هفته چه اشتباهاتی کردین …؟

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

مراقب این نوع ساعت‌های دوربین‌دار باشید

#هشدار

✅ Channel
💬 Group
⚡ Boost

🟠 مدیران و شرکت‌های ایرانی فناوری اطلاعات و مالی در لیست تحریم‌های جدید وزارت خزانه‌داری آمریکا

وزارت خزانه‌داری آمریکا پنج‌شنبه ۱۶ مردادماه گزارش داد که با توجه به محدودیت‌های شدید مالی، ایران طرح‌های پیچیده بانکی و سیستم‌های جایگزین پرداخت را مهندسی کرده است.

براساس این بیانیه، ۷ فرد شامل عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس، علی مرتضی بی‌رنگ، محمودرضا سجادی و محمد شفیع‌پور در ارتباط با شرکت سامانه پایاپای رانک و شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان #تحریم شده‌اند.

در بیانیه وزارت خزانه‌داری آمریکا، همچنین نام ۱۱ شرکت (شامل هلدینگ فناوری بانک پاسارگاد (فناپ) و تمام شرکت‌های زیرمجموعه آن) در این لیست تحریم به چشم می‌خورد.

شرکت فناپ (توسعه زیست‌بوم فناوری اطلاعات و ارتباطات پاسارگاد آریان)، شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان، شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش، شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند، بانک فراساحلی سایروس، شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان، شرکت خدمات پرداخت الکترونیک پاسارگاد، شرکت داتین (نرم‌افزاری داتیس آریان قشم)، شرکت پردازش الکترونیک راشد سامانه، شرکت سامانه پایاپای رانک و شرکت باران تلکام، شرکت‌های تحریم‌شده هستند.

🔗 https://home.treasury.gov/news/press-releases/sb0220

✅ Channel
💬 Group
⚡ Boost

Third-Party Risk Management (TPRM)

این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه می‌ده. یعنی چی؟ یعنی توضیح می‌ده که وقتی می‌خوای با شرکت‌ها یا پیمانکارهای بیرونی کار کنی (همون فروشنده‌ها یا ارائه‌دهنده‌های خدمات)، باید چه بخش‌ها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسک‌هاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از این‌که چطور یه برنامه‌ی قوی برای مدیریت این ریسک‌ها بچینی و نگه‌ش داری؛ طوری که بتونی از دارایی‌های سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.

#GRC #Risk

✅ Channel
💬 Group
⚡ Boost

چو در دنیای مجازی قدم نهی
نخست بیندیش، سپس کلیک کن!

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

📰 بروس اشنایر، یکی از شناخته‌شده‌ترین و تاثیرگذارترین چهره‌های جهان امنیت سایبری است. او نویسنده، محقق، استاد دانشگاه هاروارد و مشاور بین‌المللی حوزه امنیت است و به خاطر توانایی در ساده‌سازی مفاهیم پیچیده امنیت و پیوند دادن آن‌ها با سیاست، شهرت جهانی دارد.

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

روش‌های ردیابی اکانت اینستاگرام توسط #پلیس_فتا

هر فعالیتی در فضای مجازی قابل ردیابی است، تصور نکنید ناشناس هستید!

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

⭕️ وقتی یک تعمیرکار در دام موساد افتاد …

#هشدار #جاسوس #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

✅ ۴۰ درس زندگی که هر کسی باید قبل از ۴۰ سالگی بداند.

چهل ساله شدن مثل این است که متوجه شوید سیستم شما ۴۰ سال بدون راه‌اندازی مجدد کار کرده است و وقت آن است که آسیب‌پذیری‌ها، اسکریپت‌های قدیمی و کنترل‌های دسترسی غیرضروری را بررسی کنید. من به عنوان کسی که بیش از ۲۰ سال را صرف نفوذ اخلاقی به شبکه‌ها و محافظت از سیستم‌های حیاتی کرده‌ام، متوجه شده‌ام که زندگی بیش از آنچه فکر می‌کنیم، منعکس‌کننده امنیت سایبری است.

در زندگی، همانند امنیت سایبری، هدف کمال نیست. بلکه تاب ‌آوری است.

✅ Channel
💬 Group
⚡ Boost

كلاهبرداری ميلياردی از ۵۵۰ شهروند در واتساپ

- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان به‌حساب تعدادی از مال‌باختگان برگشت داده شده است.
- تشکیل‌دهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آن‌ها را ترغیب به سرمایه‌گذاری و پرداخت وجه و جذب زیرمجموعه در این گروه می‌کردند.

✅ Channel
💬 Group
⚡ Boost

این گزارش اومده تجربه و تاثیر حملات موفق باج‌افزاری رو روی سازمان‌ها در یکسال گذشته بررسی کرده …

نکته جالب: ۳۲٪ قربانی‌ها حاضر شدن باج بدن تا بتونن داده‌هاشون رو برگردونن یا ریکاوری کنن.

درس آموخته: توی بزرگ‌ترین رخداد‌هایی که این گروه‌های باج‌افزاری رقم زدن، معمولاً این کارها رو انجام دادن:

۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کامل‌تر بگیرن. (۲۹٪)

۲- نشت یا تهدید به انتشار داده‌ها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش می‌کنیم. (۲۷٪)

۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم می‌دزدن. (۲۷٪)

۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده می‌کنن که کار سخت‌تر بشه. (۲۶٪)

۵- حرکت جانبی تو شبکه: از یه سیستم به سیستم‌های دیگه نفوذ می‌کنن. (۲۵٪)

۶- رمزگذاری داده‌ها: مرحله معروف قفل کردن فایل‌ها. (۲۴٪)

۷- تهدید شرکا، سهام‌دارا یا مشتری‌ها: فشار روانی از همه طرف. (۲۲٪)

۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)

۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسب‌وکار. (۲۱٪)

۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر می‌کنی، گاهی باج‌گیرها تهدید می‌کنن شکایت کنن! (۲۱٪)

۱۱- حذف بکاپ‌ها: تا راه برگشت نداشته باشی. (۱۹٪)

۱۲- پاک کردن Shadow Copy‌ها: حتی نسخه‌های مخفی ویندوز رو هم میزنن. (۱۸٪)

۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)

۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین می‌رسونن تا همه‌چیز رو کنترل کنن. (۱۶٪)

🔍 این گروه‌ها فقط نمیان قفل کنن و پول بگیرن؛ یه بسته کامل از تهدید، سرقت، تخریب و فشار روانی رو با هم تحویل میدن …

✅ Channel
💬 Group
⚡ Boost