Network Security Channel

فهرستی از آدرس‌های IP مخرب آماده سازی شده که لازم است در SOC حتما مورد توجه جدی قرار دهید. لیست IPهای مخرب عبارتند از: 78.38.69.91 217.218.54.78 94.101.136.138 185.119.4.161 78.38.69.91 5.115.176.231 278.38.69.91 17.218.54.11 94.101.136.146 217.218.54.16 89.196.152.159 5.120.22.11 5.124.117.175 94.101.136.181 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

فرصت شغلی کارشناس IT در شرکت نیلپر شرکت نیلپر جهت تکمیل تیم فنی خود در دفتر واقع در غرب تهران، از متخصصین با انگیزه و توانمند برای همکاری در موقعیت کارشناس IT و شبکه به صورت تمام‌وقت دعوت به عمل می‌آورد. ✅ شرایط احراز: * تسلط کامل به مفاهیم و مهارت‌های شبکه و زیرساخت‌های IT * مسلط به مباحث MCSA * آشنا به مفاهیم CCNA * آشنا به مفاهیم مجازی‌سازی (Virtualization) * مسلط به میکروتیک (MTCNA) * مسلط به عیب‌یابی سیستم‌ها و پشتیبانی Helpdesk * آشنا به اصول امنیت شبکه * توانایی عیب‌یابی و پشتیبانی فنی از تجهیزات شبکه، سرورها و سیستم‌های کامپیوتری * توانایی کار در محیط پویای سازمانی و ارائه راهکارهای بهینه * حداقل ۳ سال تجربه کاری مرتبط ارسال رزومه : d.latifi@nilper.com 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ما در جستجوی متخصصان توانمند در دو حوزه زیر هستیم: 1-کارشناس حوزه مجازی‌سازی و سرویس‌های مایکروسافتی با تمرکز بر VMware و همچنین آشنایی و پیاده‌سازی راهکارهای مایکروسافت مانند Exchange. تسلط بر تجهیزات و زیرساخت‌های مرتبط با مجازی‌سازی مانند SAN Storage و Converged Infrastructure از موارد کلیدی این حوزه میباشند. 2-کارشناس حوزه امنیت شبکه آشنایی کامل با تجهیزات امنیتی شبکه مانند Cisco و FortiGate و توانایی استقرار، پشتیبانی و نگهداری این سیستم‌ها. لطفاً سوابق کاری خود را به آدرس ایمیل زیر ارسال فرمایید: kianoosh.jafari@live.com 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ما در واحد عملیات و نگهداری شبکه به‌دنبال جذب نیروی جدید برای موقعیت کارشناس Tier 1 - Access هستیم. شرایط مورد نیاز: • تسلط کافی بر مباحث CCNA • آشنایی با مفاهیم CCNP • تسلط بر مباحث MTCNA و MTCRE • آشنایی با اصول ITIL • امکان حضور به‌صورت شیفتی (۱۲ ساعت کار، ۳۶ ساعت استراحت) اگر شما یا دوستان‌تان علاقه‌مند به این فرصت شغلی هستید، لطفاً رزومه خود را برای من ارسال کنید. a.shahnemat@asiatech.ir 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

آگهی جذب شغلی امنیت در جهت تکمیل نیروی انسانی، شرکت فناوری اطلاعات بانک تجارت قصد دارد نیرو در حوزه های امنیت تهاجمی و امنیت تدافعی جذب نماید. کارشناس ارشد تیم آبی/بنفش • توانایی تجزیه و تحلیل حوادث امنیتی و توانایی نوشتن playbook برای حملات مختلف • تجربه کاری با مانیتورینگ امنیت، تشخیص حوادث، روش‌ها و ابزارهای تحلیل حملات • دارای مهارت‌های مستندسازی و گزارش‌نویسی کارشناس تیم قرمز • آشنایی با فرآیند تیم قرمز • توانایی پیاده سازی حملات مربوط به اکتیو دایرکتوری • تجربه کاری در حوزه شبیه سازی MITRE ATT&CK TTP • داشتن سابقه کار در حوزه ردتیم، تست نفوذ مزایا و حقوق پس از مصاحبه در صورت تمایل ارسال رزومه به لینکدین بنده یا ایمیل Soc@tejaratbank.ir 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

شناسایی افراد مهم که حتی موبایل هوشمند ندارند ردپای اوسینت ؛ مساله ای قابل تذکر سناریوی واقعی با تاکید بر OSINT بدون ردپای مستقیم دیجیتال فرد هدف: فرض کنید یک شخصیت دولتی بسیار مهم که: هرگز گوشی هوشمند با سیستم‌عامل نداشته، هیچ حساب در شبکه‌های اجتماعی شخصی ندارد، هیچ موقعیت مکانی از خودش منتشر نکرده است. چطور OSINT می‌تواند او را لو بدهد؟ ۱. ردپای غیرمستقیم (Social Graph Leakage): خانواده، دوستان، راننده، تیم حفاظتی یا حتی کارمندان (مثلاً منشی یا خدمتکار) این شخص، ممکن است موقعیت یا عکسی از محل (هتل، دفتر، جلسه) منتشر کنند. با بررسی عکس‌ها و چک-این‌های آن‌ها در شبکه‌های اجتماعی یا حتی اپلیکیشن‌های ورزشی ، هر بار نزدیک فرد موردنظر هستند، موقعیت مکانی تقریباً لو می‌رود. مثال واقعی: در سال ۲۰۱۸ پایگاه‌های نظامی آمریکا به‌واسطه داده‌های Strava از سربازانی که دویدن می‌کردند، روی نقشه جهانی لو رفت. ۲. افشای تصادفی در رسانه‌ها و رویدادها: خبرگزاری‌ها، خبرنگاران یا مشارکت‌کنندگان دیگر (مثلاً یک مهمان در جلسه خصوصی) ممکن است حتی ناخواسته حضور فرد را ذکر یا عکسی از او منتشر کنند و با ذکر ساعت و مکان، حضورش در نقطه خاص را آشکار کنند. داده‌های مکانی از منابع جانبی (Venue OSINT): بررسی سامانه‌های رزرواسیون پرواز/هتل، اسناد افشاشده حوادث، ایمیل‌های فیشینگ هدفمند یا دعوت‌نامه‌های رسمی (که گاهی لو می‌روند یا در سایت یک اداره یا کنفرانس درج می‌شوند). وOSINT بر اساس نقشه‌های شهری و تغییرات محیطی: اگر تیم اسکورت یا خودروی او دائماً در منطقه خاصی رفت‌وآمد دارد (شناسه پلاک یا حتی الگوی حرکت)، از تصاویر Google Street View، داده‌های ترافیکی شهری، یا ویدئوهای افراد دیگر می‌توان مسیر تردد معمول را بازسازی کرد. نتیجه: فرد حتی بدون “نماد حضور دیجیتال”، قربانی افشای غیرمستقیم بقیه، اشتباهات اطرافیان یا داده‌های عمومی می‌شود. این همان خطری است که ضرورت آموزش OPSEC برای خانواده، تیم حفاظت و حتی مهمانان و اخبار را دوچندان نشان می‌دهد. تذکر : در این سناریو به تعداد معدودی از اقلام اطلاعاتی مرجع اشاره شد. طبیعتا با انباشت اطلاعات ، استخراج های دقیق تری انجام می‌شود مرجع برای مطالعه : دوره SANS SEC497: Practical Open-Source Intelligence (OSINT)™ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔐 آگهی استخدام کارشناس امنیت (Tier 2) 📍 محل کار: [تهران] 🕒 نوع همکاری: تمام‌وقت به دنبال یک نیروی متخصص در حوزه امنیت شبکه و پاسخ به رخدادهای Tier 2 هستیم. شرایط: آشنایی با مفاهیم امنیت (SIEM، فایروال، آنتی‌ویروس) توانایی تحلیل لاگ‌ها و رخدادهای مشکوک آشنایی با لینوکس و ابزارهای مانیتورینگ حداقل ۲ سال سابقه مرتبط(خانم یا آقا) 📩 ارسال رزومه: rohani.e@exonintl.com موضوع ایمیل: Tier 2 Security حقوق قابل مذاکره 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

آگهی استخدام کارشناس Helpdesk (پشتیبانی فنی) 📍 محل کار: [تهران] 🕒 نوع همکاری: تمام‌وقت ما به یک کارشناس Helpdesk با تجربه در پشتیبانی کاربران، نصب نرم‌افزار، عیب‌یابی اولیه سیستم‌ها و پاسخ‌گویی تلفنی و حضوری نیاز داریم. شرایط: تسلط به Windows و نرم‌افزارهای اداری آشنایی با شبکه (IP, Printer, DNS) و امور پسیو روابط عمومی مناسب و روحیه پاسخ‌گویی و کار گروهی سابقه کار حداقل ۱ سال (ترجیحاً در Helpdesk) (خانم یا آقا) 📩 ارسال رزومه: rohani.e@exonintl.com موضوع ایمیل: Helpdesk حقوق قابل مذاکره ************************************ ************************************ 🔐 آگهی استخدام کارشناس امنیت (Tier 2) 📍 محل کار: [تهران] 🕒 نوع همکاری: تمام‌وقت به دنبال یک نیروی متخصص در حوزه امنیت شبکه و پاسخ به رخدادهای Tier 2 هستیم. شرایط: آشنایی با مفاهیم امنیت (SIEM، فایروال، آنتی‌ویروس) توانایی تحلیل لاگ‌ها و رخدادهای مشکوک آشنایی با لینوکس و ابزارهای مانیتورینگ حداقل ۲ سال سابقه مرتبط(خانم یا آقا) 📩 ارسال رزومه: rohani.e@exonintl.com موضوع ایمیل: Tier 2 Security حقوق قابل مذاکره 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ما در حال توسعه یک پلتفرم WebGIS مدرن هستیم و به دنبال همکاری با یک برنامه‌نویس مسلط به توسعه وب با Django/React هستیم. اگر تجربه‌ی کار در پروژه‌های GIS محور را دارید و به دنبال چالش‌های فنی جذاب هستید، خوشحال می‌شویم رزومه‌تان را بررسی کنیم. نوع همکاری: پروژه‌ای / فریلنس (دورکاری) مهارت‌های کلیدی: OpenLayers JavaScript / React Python / Django پایگاه داده‌های مکانی (PostGIS) GeoServer و REST API کار با داده‌های مکانی (SHP، GeoTIFF) علاقه‌مند بودید، لطفاً رزومه و نمونه‌کار خود را از طریق پیام لینکدین یا به ایمیل [mohsen.rezaei.gis@gmail.com] ارسال کنید. منتظر همکاری با شما هستیم! 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

Embedded System engineer دعوت به همکاری ریموت دورکاری حداقل سه سال سابقه مرتبط Required skills: • C/C++ • Python • Proficient Linux knowledge (file systems, bash scripting) • Cross-compiling experience for ARM or RISC-V architecture • Basic knowledge in Mahine learning models: Tensorflow, ONNX Good to have: • Signal processing • Audio streaming / Noise reduction • Audio codecs (PCM, AAC, …) ارسال رزومه Hiretalent1010@gmail.com 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

سلام دوستان، امیدوارم حالتون خوب باشه 🌱 من به دنبال یک نیروی حرفه ای DevOps Engineer فارسی‌زبان هستم که ساکن یکی از کشورهای همسایه ایران یا تایم‌زون نزدیک به ایران باشه (مثل ترکیه، گرجستان، پاکستان، ارمنستان و…) اگه تو یکی از این زمینه‌ها تجربه دارید، خیلی خوشحال می‌شم باهاتون آشنا بشم: • DevOps / SRE • Cloud Engineering (AWS، Azure، GCP) • CI/CD، Infrastructure as Code، Monitoring Tools و موارد مشابه 🟢 همکاری کاملاً ریموت 💵 پرداخت دلاری 👥 پروژه‌های با‌ثبات و تیم حرفه‌ای اگه علاقه‌مند بودین، لطفاً رزومتون رو با تایتل hashtag#Devops_Engineer برام بفرستید. می‌تونید دایرکت بدید یا به sanaz.ataei222@gmail.com ایمیل بزنید. ⚠️ فقط ایرانیان ساکن کشورهای اطراف یا با تایم‌زون مشابه در اولویت بررسی هستن. #hiring 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

#استخدام نیازمند به چهار نفر فرانت اند کار و بک اند کار برای پروژه مدیریت داروخونه ها و خدمات به بیمار. اگر #مشهد هستید یا #دورکاری میکنید و سابقه کار خوبی دارید برام رزومه تونو به ایدی زیر ارسال کنید سپاس @Developer_Network #بک_اند #فرانت_اند @Engineer_Computer

با سلام شرکتی معتبر در حوزه مجازی سازی در حال جذب نیرو می باشد در صورتی که علاقمند به کار تیمی هستید این موقعیت شغلی می تونه براتون مناسب باشه. توانمندی ها: -تسلط کامل به زیر ساخت مجازی سازی مبتنی بر VMware، رایانش ابری، مراکز داده نرم افزاری (Software-Defined Datacenter) و تکنولوژی های روز دنیا در این حوزه نظیر vSAN &NSX. -مدیریت، نصب ، راه اندازی، بهینه سازی و بررسی کامل تمامی امکانات شبکه های مجازی از صفر تا صد (Virtual Networking) -مدیریت، بهینه سازی و بررسی کامل مفاهیم ذخیره سازی در زیر ساخت مجازی سازی (Virtual Storage) -آشنایی در نصب پیکربندی راهبری و عملیاتی سازی VMware Aria Automation برای اتومات سازی تخصیص منابع برای محیط های Public, Private و Multi-Cloud -تسلط کامل بر نحوه مانیتورینگ زیرساخت مجازی با استفاده از ابزارهای داخلی موجود در محیط (vROPS – VeeamOne – Log Insight) -بررسی کامل ساختار به روز رسانی (Update, Upgrade) زیرساخت مجازی -نیازمندی های تکمیلی مفهوم امنیت و امن سازی در زیرساخت مجازی -آشنایی کار با virtualization api -مهارت عیب یابی بالا -تجربه 3 سال کار در محیط پروداکشن -حداکثر سن 35 سال لطفا رزومه خود را به آدرس f.azizifard@yahoo.com ارسال نمایید . 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🚨 We're Hiring: Remote Penetration Tester Trainer (Egypt Region) 🛡 Are you passionate about offensive security? Do you love sharing knowledge and helping others think like hackers. We’re looking for a Penetration Testing Trainer to join our team remotely and help build the next generation of ethical hackers and red teamers in the Egypt region. 💼 Position: Penetration Tester Trainer 🌍 Location: Remote (Egypt-based candidates preferred) 🕐 Type: Part-Time ✅What You’ll Do Deliver interactive training on ethical hacking, red teaming, and exploitation techniques. Develop hands-on labs, CTF challenges, and real-world scenarios. Guide and mentor learners — from beginners to advanced students. Stay updated with the latest tools, vulnerabilities, and trends. Contribute to a unique, modern, and ethical hacker learning experience. 💡 You Should Have: Strong experience in penetration testing or red teaming Deep knowledge of tools like Burp Suite, Nmap, Metasploit, etc. Clear communication skills and a passion for teaching. Experience with CTF platforms or lab creation is a big bonus. Based in Egypt and able to commit remotely. 🚀 Whether you're an experienced ethical hacker ready to share your knowledge, or a trainer with deep red teaming expertise — we want to hear from you! 📩 Apply Now and send your cv to: contacts@penforce.net 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer #CyberSecurityJobs #PenetrationTesting #TrainerJob #RedTeam #RemoteWork #EthicalHacking #CybersecurityEgypt #InfoSecJobs #HiringNow #CTF #Penforce

🚨 𝐔𝐑𝐆𝐄𝐍𝐓 𝐉𝐎𝐁 𝐎𝐏𝐄𝐍𝐈𝐍𝐆𝐒! 🚨 🚀 We're hashtag#Hiring for Multiple hashtag#Remote Positions! (Immediate Joiners Needed!) 1️⃣ 𝐆𝐫𝐚𝐩𝐡𝐢𝐜 𝐃𝐞𝐬𝐢𝐠𝐧𝐞𝐫:- Experience : 1 - 2 Years (𝐑𝐞𝐦𝐨𝐭𝐞) 2️⃣ 𝐅𝐫𝐨𝐧𝐭𝐞𝐧𝐝 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : No experience required (𝐑𝐞𝐦𝐨𝐭𝐞) 3️⃣ 𝐅𝐮𝐥𝐥-𝐒𝐭𝐚𝐜𝐤 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : 1 - 5 Years (𝐑𝐞𝐦𝐨𝐭𝐞) 4️⃣ 𝐀𝐧𝐝𝐫𝐨𝐢𝐝 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫:- Experience : 3 - 7 Years (𝐑𝐞𝐦𝐨𝐭𝐞) 5️⃣ 𝐇𝐮𝐦𝐚𝐧 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞 𝐄𝐱𝐞𝐜𝐮𝐭𝐢𝐯𝐞:- Experience : 0 - 2 Years (𝐑𝐞𝐦𝐨𝐭𝐞) 📍 Location: Remote / On-Site 💸 Salary: $300 to $1800 /Monthly (Based on Interview Performance) 💼 Experience: hashtag#Intern, Freshers to 2+ Years ⏰ Shift: 09:00 AM - 5:00 PM (Day Shift) 📩 How to Apply? Please hit like or comment so that I can review your profile. Just Comment "hashtag#Interested" And Apply: https://findapnajob.stifons.com/job-categories/find-job/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer #HiringNow #CareerGrowth #ReactDeveloper #FullStackDeveloper #FrontendDeveloper #AndroidDeveloper #GraphicDesigner #JoinOurTeam #BuildTheFuture #TechJobs #WorkCulture #LinkedInJobs #HiringAlert #TeamGrowth #copied

در این روزهای سخت، فکر کردیم که شاید بتوانیم با حرکتی ساده، فرصتی کوچک جهت آرامش و دلگرمی هم‌وطنان عزیز فراهم کنیم. با کد تخفیف IRAN می‌توانید یک آموزش از بین هزاران آموزش فرادرس را به صورت رایگان دریافت کنید. 🔗 کسب اطلاعات بیشتر:https://faradars.org/pages/get-free-course پاینده باد ایران ❤️🤍💚 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer #ایران #وطن #امید #آرامش #همبستگی #آموزش

🚨 We're Hiring: Security Consultant (Penetration Testing) 📍 Location: Bangalore 💼 Work Mode: Hybrid 🛡 Experience Level: 3–5 years Are you passionate about cybersecurity and penetration testing? Join our team as a Security Consultant, where you'll lead hands-on engagements, work with global and regulated industry clients, and play a key role in strengthening their security posture. 🔍 What You'll Do: > Lead network, application, API, and cloud penetration testing > Conduct Red & Purple Team assessments > Identify vulnerabilities and provide expert remediation guidance > Collaborate with clients and internal teams to deliver actionable security insights > Mentor junior team members and contribute to research & tool development 🛠 What We're Looking For: > 3–5 years of hands-on pen testing experience > Strong scripting and problem-solving skills > Certifications like OSCP, GPEN, GWAPT, GXPN, CREST (preferred) > Excellent communication and project leadership skills > Experience with Cobalt Strike is a plus If you're self-driven, detail-oriented, and thrive in a collaborative and fast-paced environment, we want to hear from you! 🔗 Scan the below QR code and apply now or DM us to learn more. Let’s build a safer digital world together. #CyberSecurityJobs #PenetrationTesting #InfoSec #SecurityConsultant #Hiring #RedTeam #PurpleTeam #OSCP #InfosecCareers 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

چک‌لیست امنیتی FortiWeb Web Application Firewall 1. 🔐 احراز هویت و دسترسی • فعال‌سازی احراز هویت دومرحله‌ای (2FA) برای ادمین‌ها • تغییر نام کاربری پیش‌فرض admin و استفاده از رمز عبور قوی و منحصربه‌فرد • استفاده از role-based access control برای تفکیک سطح دسترسی کاربران • محدود کردن IPهای مجاز برای دسترسی مدیریتی (Admin Access Restriction) • استفاده از LDAP یا RADIUS برای احراز هویت مرکزی 2. 🌐 امن‌سازی دسترسی به رابط مدیریتی • فعال‌سازی HTTPS و غیرفعال‌سازی HTTP • استفاده از پورت غیراستاندارد برای GUI و SSH • فعال‌سازی Session Timeout برای مدیریت نشست‌ها • نمایش Banner هشدار امنیتی هنگام ورود به کنسول 3. 🧱 پیکربندی فایروال اپلیکیشن • فعال‌سازی و پیکربندی دقیق Web Protection Profile برای هر دامنه • فعال‌سازی ویژگی‌های زیر در WAF Profile: • Signature-based detection • Protocol validation • HTTP RFC Compliance • SQL Injection, XSS, Command Injection protection • فعال‌سازی حالت Block یا Alert + Block (نه فقط Monitor) • فعال‌سازی Machine Learning برای شناسایی ناهنجاری‌ها (اگر لایسنس دارد) 4. 🕵️‍♂️ حفاظت از API و OWASP Top 10 • فعال‌سازی محافظت در برابر OWASP Top 10 تهدید مانند: • Injection attacks • Broken Authentication • Sensitive Data Exposure • Security Misconfiguration • استفاده از API Protection با تعریف دقیق schema یا Swagger برای RESTful API 5. 🛑 تنظیمات اضافی امنیتی • فعال‌سازی DoS Protection و Rate Limiting برای جلوگیری از حملات حجمی • فعال‌سازی Geo-blocking برای کشورهایی که مخاطب ندارید • تعریف IP Reputation Policies برای بلاک کردن IPهای مشکوک • فعال‌سازی Cookie Security (HttpOnly, Secure, SameSite) 6. 📜 لاگ و گزارش‌گیری • ارسال لاگ‌ها به FortiAnalyzer یا Syslog • فعال‌سازی Email Alert برای رخدادهای بحرانی • بررسی منظم لاگ‌ها و فعال‌سازی Log Rotation • بررسی گزارش‌های حمله، دسترسی مشکوک، و Signature Violations 7. 🔄 به‌روزرسانی و پشتیبان‌گیری • فعال‌سازی آپدیت خودکار برای Signatureها • بررسی منظم وجود Firmware جدید و ارتقاء از طریق Fortinet Support • تهیه منظم بکاپ از تنظیمات FortiWeb • ذخیره فایل‌های بکاپ در مکان امن (off-box) 8. 🧪 تست امنیت پس از پیاده‌سازی • انجام تست نفوذ (Pentest) داخلی/خارجی روی اپلیکیشن‌های تحت محافظت • بررسی لاگ‌های حمله و صحت مسدودسازی توسط FortiWeb • استفاده از ابزارهای تست WAF مانند WAF Bypass Checkers یا Burp Suite 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🚨 We're Hiring: Security Consultant (Penetration Testing) 📍 Location: Bangalore 💼 Work Mode: Hybrid 🛡 Experience Level: 3–5 years Are you passionate about cybersecurity and penetration testing? Join our team as a Security Consultant, where you'll lead hands-on engagements, work with global and regulated industry clients, and play a key role in strengthening their security posture. 🔍 What You'll Do: > Lead network, application, API, and cloud penetration testing > Conduct Red & Purple Team assessments > Identify vulnerabilities and provide expert remediation guidance > Collaborate with clients and internal teams to deliver actionable security insights > Mentor junior team members and contribute to research & tool development 🛠 What We're Looking For: > 3–5 years of hands-on pen testing experience > Strong scripting and problem-solving skills > Certifications like OSCP, GPEN, GWAPT, GXPN, CREST (preferred) > Excellent communication and project leadership skills > Experience with Cobalt Strike is a plus If you're self-driven, detail-oriented, and thrive in a collaborative and fast-paced environment, we want to hear from you! 🔗 Scan the below QR code and apply now or DM us to learn more. Let’s build a safer digital world together. #CyberSecurityJobs #PenetrationTesting #InfoSec #SecurityConsultant #Hiring #RedTeam #PurpleTeam #OSCP #InfosecCareers

چک‌لیست امنیتی FortiWeb Web Application Firewall 1. 🔐 احراز هویت و دسترسی • فعال‌سازی احراز هویت دومرحله‌ای (2FA) برای ادمین‌ها • تغییر نام کاربری پیش‌فرض admin و استفاده از رمز عبور قوی و منحصربه‌فرد • استفاده از role-based access control برای تفکیک سطح دسترسی کاربران • محدود کردن IPهای مجاز برای دسترسی مدیریتی (Admin Access Restriction) • استفاده از LDAP یا RADIUS برای احراز هویت مرکزی 2. 🌐 امن‌سازی دسترسی به رابط مدیریتی • فعال‌سازی HTTPS و غیرفعال‌سازی HTTP • استفاده از پورت غیراستاندارد برای GUI و SSH • فعال‌سازی Session Timeout برای مدیریت نشست‌ها • نمایش Banner هشدار امنیتی هنگام ورود به کنسول 3. 🧱 پیکربندی فایروال اپلیکیشن • فعال‌سازی و پیکربندی دقیق Web Protection Profile برای هر دامنه • فعال‌سازی ویژگی‌های زیر در WAF Profile: • Signature-based detection • Protocol validation • HTTP RFC Compliance • SQL Injection, XSS, Command Injection protection • فعال‌سازی حالت Block یا Alert + Block (نه فقط Monitor) • فعال‌سازی Machine Learning برای شناسایی ناهنجاری‌ها (اگر لایسنس دارد) 4. 🕵️‍♂️ حفاظت از API و OWASP Top 10 • فعال‌سازی محافظت در برابر OWASP Top 10 تهدید مانند: • Injection attacks • Broken Authentication • Sensitive Data Exposure • Security Misconfiguration • استفاده از API Protection با تعریف دقیق schema یا Swagger برای RESTful API 5. 🛑 تنظیمات اضافی امنیتی • فعال‌سازی DoS Protection و Rate Limiting برای جلوگیری از حملات حجمی • فعال‌سازی Geo-blocking برای کشورهایی که مخاطب ندارید • تعریف IP Reputation Policies برای بلاک کردن IPهای مشکوک • فعال‌سازی Cookie Security (HttpOnly, Secure, SameSite) 6. 📜 لاگ و گزارش‌گیری • ارسال لاگ‌ها به FortiAnalyzer یا Syslog • فعال‌سازی Email Alert برای رخدادهای بحرانی • بررسی منظم لاگ‌ها و فعال‌سازی Log Rotation • بررسی گزارش‌های حمله، دسترسی مشکوک، و Signature Violations 7. 🔄 به‌روزرسانی و پشتیبان‌گیری • فعال‌سازی آپدیت خودکار برای Signatureها • بررسی منظم وجود Firmware جدید و ارتقاء از طریق Fortinet Support • تهیه منظم بکاپ از تنظیمات FortiWeb • ذخیره فایل‌های بکاپ در مکان امن (off-box) 8. 🧪 تست امنیت پس از پیاده‌سازی • انجام تست نفوذ (Pentest) داخلی/خارجی روی اپلیکیشن‌های تحت محافظت • بررسی لاگ‌های حمله و صحت مسدودسازی توسط FortiWeb • استفاده از ابزارهای تست WAF مانند WAF Bypass Checkers یا Burp Suite 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer