امنیت فضای تولید و تبادل اطلاعات (افتا)

در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، امنیت دارایی های اطلاعاتی از اهمیت ویژه ای برخوردار شده است چراکه  وجود یک آسیب پذیری در یک برنامه کاربردی می تواند منجر به نفوذ به کل سامانه و به تبع آن از دست رفتن اطلاعات و خدمات سازمانی شود، درواقع آسیب پذیری یک نقطه در سامانه می تواند منجر به عبور از تمامی سازوکارهای امنیت شبکه از قبیل دیواره های آتش گردد

ارزیابی آسیب پذیری

ارزیابی آسیب پذیری ضعف های امنیتی شناخته شده سیستم ها، سیستم عامل ها و سامانه ها را پویش و بررسی میکند، ابزارهای پویش آسیب پذیری بخش های مختلف شبکه را پویش می کنند تا آسیب پذیری های سیستم ها، سیستم عامل ها، نرم افزارها و . . . را شناسایی کنند، علاوه بر این نرم افزارهای پویش آسیب پذیری اشتباهات رایج در پیکربندی ها را نیز شناسایی می کنند.

ارزیابی امنیتی و آزمون نفوذپذیری در سازمان

• یافتن حفره های امنیتی دارایی های اطلاعاتی
• بررسی و آزمون امنیت از دیدگاه نفوذگر
• بررسی Mis Configration ها و ارائه راهکار به منظور فراهم سازی قابلیت پاسخ گویی

جمع آوری اطلاعات

• پویش دارایی
• پویش و جمع آوری اطلاعات وب سرورها
• پویش و جمع آوری اطلاعات وب سرویس ها
• پویش و جمع آوری اطلاعات پورت ها
• جمع آوری اطلاعات از طریق موتورهای جست و جو و منابع آنلاین
• شناسایی تجهیزات امنیتی استفاده شده
• شناسایی توپولوژی شبکه و تجهیزات

Exploitation

• آزمون نفوذپذیری وب سرورها
• آزمون نفوذپذیری وب سرویس ها
• آزمون نفوذپذیری نرم افزارها
• آزمون نفوذپذیری پایگاه داده ها
• آزمون نفوذپذیری سامانه های تحت وب
• مهندسی اجتماعی

ارزیابی آسیب پذیری

• ارزیابی آسیب پذیری وب سرورها
• ارزیابی آسیب پذیری وب سرویس ها
• ارزیابی آسیب پذیری پایگاه داده ها
• ارزیابی آسیب پذیری Client ها
• ارزیابی آسیب پذیری نرم افزارهای موبایل
• ارزیابی آسیب پذیری سیستم عامل ها

Post Exploitation

• بررسی امکان افزایش سطح دسترسی به سرورها و سامانه های وب
• جمع آوری اطلاعات حساس سازمان
• دسترسی به دارایی هایی که به طور مستقیم قابل دسترس نمی باشند
• پیاده سازی حملات APT

مدارک و توانمنديهای كارشناسان سطح یک شرکت

• + Network
• CCNA Routing and Switching
• Windows 2012, 2016
• آشنايي با vSphere
• آشنايي با Cisco ASA
• آشنايي با Fortigate
• آشنايي با كابل كشي ساختار يافته
• روابط عمومی بالا
• روحيه كار گروهي
• سه سال سابقه كار

مدارک و توانمنديهای كارشناسان سطح دو شرکت

• CCNA Routing and Switching
• CCNA Data Center
• MCITP 2012
• CCNA Security
• Vmware vSphere 6
• Fortigate
• Firepower
• Manage Engine
• Solarwinds
• هشت سال سابقه كار

مدارک و توانمنديهای كارشناسان سطح سه شرکت

• CCNP Routing and Switching
• CCNP Data Center
• MCITP 2012
• Vmware Horizon
• Vmware vSphere 6
• Fortigate
• Firepower
• EMC Storages
• Datadomain
• HP Servers
• HP Blade Servers
• Storage Networking
• Vmware NSX
• ده سال سابقه كار