☝🏻️☝🏻️☝🏻️
اگرچه نداشتن یک #مدرک_فنی در حوزه ی #امنیت IT سبب رد صلاحیت شما در بدست آوردن یک شغل جدید و یا ارتقای شغلی نمی گردد، اما کارفرمایانی که در نظر دارند تا در زمره ی پیشگامان صنعت، از اعتباری برخوردار باشند، از این مدارک به عنوان ابزاری در راستای سنجش میزان صلاحیت و تعهد فرد استفاده می کنند. همانگونه که امروزه بازار #امنیت_اطلاعات به دلیل روند ادامه دار ضعف مهارتی داغ می باشد. متخصصان INFOSEC# که از دو شاخصه ی مدرک و تجربه کاری بهره می برند، به طرز قابل توجهی مورد تقاضای این بازار هستند.Grady Summers مدیر آمریکایی برنامه امنیت اطلاعات و مدیریت سرویس ها در شرکت Ernst & Young در این باره اینگونه اظهار نظر می کند: "امروزه یک مدرک فنی به مشابه یک مدرک دانشگاهی می باشد". او صحبت های خود را اینگونه ادامه می دهد که: "ممکن است شما شخصی را تنها به دلیل داشتن یکی از این مدارک استخدام نکنید، اما این چیزی است که شما می توانید از متقاضیان فعالیت در این حوزه انتظار داشته باشید".
Summers نظر خود را در این باره اینگونه بیان می کند که: "در دنیای حقیقی هیچ چیز جایگزین تجربه نمی گردد، بنابر این کسب این مدارک مهم است و در هنگام بررسی رزومه ها، جزو حداقل معیار های سنجش افراد می باشد".
در این جا، ما بر پایه ی نظرات هیئت های کاری و مصاحبه با کارمندان و کار فرمایان حوزه ی امنیت IT، از 5 مدرک فنی برتر در این حوزه لیستی تهیه کرده ایم :
@techjob
اگرچه نداشتن یک #مدرک_فنی در حوزه ی #امنیت IT سبب رد صلاحیت شما در بدست آوردن یک شغل جدید و یا ارتقای شغلی نمی گردد، اما کارفرمایانی که در نظر دارند تا در زمره ی پیشگامان صنعت، از اعتباری برخوردار باشند، از این مدارک به عنوان ابزاری در راستای سنجش میزان صلاحیت و تعهد فرد استفاده می کنند. همانگونه که امروزه بازار #امنیت_اطلاعات به دلیل روند ادامه دار ضعف مهارتی داغ می باشد. متخصصان INFOSEC# که از دو شاخصه ی مدرک و تجربه کاری بهره می برند، به طرز قابل توجهی مورد تقاضای این بازار هستند.Grady Summers مدیر آمریکایی برنامه امنیت اطلاعات و مدیریت سرویس ها در شرکت Ernst & Young در این باره اینگونه اظهار نظر می کند: "امروزه یک مدرک فنی به مشابه یک مدرک دانشگاهی می باشد". او صحبت های خود را اینگونه ادامه می دهد که: "ممکن است شما شخصی را تنها به دلیل داشتن یکی از این مدارک استخدام نکنید، اما این چیزی است که شما می توانید از متقاضیان فعالیت در این حوزه انتظار داشته باشید".
Summers نظر خود را در این باره اینگونه بیان می کند که: "در دنیای حقیقی هیچ چیز جایگزین تجربه نمی گردد، بنابر این کسب این مدارک مهم است و در هنگام بررسی رزومه ها، جزو حداقل معیار های سنجش افراد می باشد".
در این جا، ما بر پایه ی نظرات هیئت های کاری و مصاحبه با کارمندان و کار فرمایان حوزه ی امنیت IT، از 5 مدرک فنی برتر در این حوزه لیستی تهیه کرده ایم :
@techjob
مهندس #روزبه_نوروزی (استاد #امنیت)
گزارش کامل برندگان جایزه معتبر سالیانه SCmagazine برای محصولات حوزه #امنیت_اطلاعات در سال ۲۰۱۷:
شامل نام داوران و کلیه شرکت کنندگان و برگزیدگان به همراه دلایل 👇🏻👇🏻👇🏻
گزارش کامل برندگان جایزه معتبر سالیانه SCmagazine برای محصولات حوزه #امنیت_اطلاعات در سال ۲۰۱۷:
شامل نام داوران و کلیه شرکت کنندگان و برگزیدگان به همراه دلایل 👇🏻👇🏻👇🏻
مهندس #روزبه_نوروزي:
تفاوت SIEM و SOC:
امروز به تفاوت دو واژه مهم و پرکاربرد در #امنیت_اطلاعات میپردازیم .این دو کلمه در بین صحبت ها و در نوشتار، برخی مواقع به اشتباه به جای هم استفاده میگردند یا تصور غلطی از آنها وجود دارد .
در دنیای مدرن #فناوری_اطلاعات که حاوی تهدیدات پیچیده و خطرات مهلکی است ، دیگر تجهیزات امنیتی معمول همچون IPS و فایروال ها به تنهایی قادر به کشف نفوذ و مقابله نبودند .
برای غلبه بر این تهدیدات و مدیریت آنها ، SOC ها یا همان مرکز عملیات امیت ابداع شدند . این مراکز حاوی تجهیزات و نرم افزارهایی هستند که همه فعالیت ها در سیستم اطلاعاتی را تحت نظر دارند و در تلفیق کلیه لاگ ها میتوانند حوادث معمولی تا پیچیده را کشف و خنثی نمایند . در کنار این تجهیزات و نرم افزار ها ،عامل انسانی و فرآیند های کشف و مدیریت حادثه هم نقش بسیار مهمی دارند که در برخی مواقع از چشمها پنهان میماند .
پس SOC شامل مجموعه سخت افزار ،نرم افزار ،نیروی انسانی و فرآیند ها است که در یک هم افزایی و مشارکت میتوانند حوادث را کشف و با آنها در اسرع وقت مقابله کنند .
در این بین یکی از آن اقلام سخت افزاری و نرم افزاری فوق که در SOC مورد استفاده قرار میگیرد SIEM است . SIEM بعنوان قلب SOC وظیفه تلفیق عناصر و تسهیل امور را برعهده دارد . اما در حقیقت خود بخشی از مجموعه ای است که کلا بعنوان SOC میباشند . پس اگر SIEM تهیه کنید باید بدانید هنوز SOC ندارید چون SOC دستگاه یا نرم افزار به تنهایی نیست .
@techjob
SOC:Security Operations Center
SIEM: Security Information and Event Management
تفاوت SIEM و SOC:
امروز به تفاوت دو واژه مهم و پرکاربرد در #امنیت_اطلاعات میپردازیم .این دو کلمه در بین صحبت ها و در نوشتار، برخی مواقع به اشتباه به جای هم استفاده میگردند یا تصور غلطی از آنها وجود دارد .
در دنیای مدرن #فناوری_اطلاعات که حاوی تهدیدات پیچیده و خطرات مهلکی است ، دیگر تجهیزات امنیتی معمول همچون IPS و فایروال ها به تنهایی قادر به کشف نفوذ و مقابله نبودند .
برای غلبه بر این تهدیدات و مدیریت آنها ، SOC ها یا همان مرکز عملیات امیت ابداع شدند . این مراکز حاوی تجهیزات و نرم افزارهایی هستند که همه فعالیت ها در سیستم اطلاعاتی را تحت نظر دارند و در تلفیق کلیه لاگ ها میتوانند حوادث معمولی تا پیچیده را کشف و خنثی نمایند . در کنار این تجهیزات و نرم افزار ها ،عامل انسانی و فرآیند های کشف و مدیریت حادثه هم نقش بسیار مهمی دارند که در برخی مواقع از چشمها پنهان میماند .
پس SOC شامل مجموعه سخت افزار ،نرم افزار ،نیروی انسانی و فرآیند ها است که در یک هم افزایی و مشارکت میتوانند حوادث را کشف و با آنها در اسرع وقت مقابله کنند .
در این بین یکی از آن اقلام سخت افزاری و نرم افزاری فوق که در SOC مورد استفاده قرار میگیرد SIEM است . SIEM بعنوان قلب SOC وظیفه تلفیق عناصر و تسهیل امور را برعهده دارد . اما در حقیقت خود بخشی از مجموعه ای است که کلا بعنوان SOC میباشند . پس اگر SIEM تهیه کنید باید بدانید هنوز SOC ندارید چون SOC دستگاه یا نرم افزار به تنهایی نیست .
@techjob
SOC:Security Operations Center
SIEM: Security Information and Event Management
#فیسبوک امکانی را برای کاربران خود فراهم کرده است که به واسطهی آن میتوانند #امنیت_اطلاعات خود را مدیریت کنند. @techjob