درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

برنامه تلوزیونی مجموعه توسینسو ( ITPRO سابق ) قسمت ششم : چگونه کارشناس امنیت اطلاعات شویم ؟

25 نظرات
126 بازدیدها
خوب در قسمت های قبلی از سری تلوزیون های ITPRO در خصوص گرایش های مختلف شبکه صحبت کردیم اما بصورت جزئی در خصوص یکی از مهمترین تخصص هایی که در سطح بالا معمولا طبقه بندی می شود هم صحبت کردیم یعنی امنیت اطلاعات ، در این ویدیو بصورت اختصاصی در خصوص اینکه امنیت اطلاعات را چگونه شروع کنیم و چگونه تبدیل به یک کارشناس امنیت اطلاعات بشویم و گرایش های مختلف امنیتی و نحوه ایجاد کردن رزومه امنیتی و بسیاری از موارد دیگر از جمله ورود به دنیای هک و نفوذ صحبت خواهیم کرد. امیدوارم مورد توجه شما قرار بگیرد ، منتظر سئوالات و انتقادات و پیشنهادات شما عزیزان هستیم ITPRO باشید
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • کاش یه فیلم بردارم داشتین که دوربینا رو عوض میکرد موقع صحبت مجری و کارشناس!
  • دوربین ها ؟ فیلم بردار ؟ مهندس ما همین استودیو رو هم با قرض و قوله جور کردیم بر ما ببخشید ... کلا 15 متر هست فضا ... دوربین الان چسبیده به دیوار ... به امید خدا اگه عمری باقی موند بهتر می کنیم هر روز تا مطلوب تر بشه ولی میشه با افکت یه سری کارها کرد ... عجله نکنید. ...
  • آرزوی موفقیت دارم براتون
  • درباره ی اینکه امنیت در حوزه نرم افزار و وب چطور هست نگفتید؟اینکه فقط اسکریپت نویسی؟
    آیا یک برنامه نویس در حوزه مثلا نرم افزارو وب میتونه هکر باشه؟؟این هکر یا تست نفوذی که میگم منظورم در همون حوزه وب و امنیت نرم افزار هست؟؟مثلا شما در نظر بگیرید که یک شخصی قرار هست برنامه نویس خوبی بشه خب؟بعد در حوزه ی امنیتی این شخص چطور میتونه ورود پیدا کنه؟؟میشه راهنمایی کنید که چه دوره هایی رو باید بلد باشه و کار کنه تا بتونه امنیت اطلاعات در این زمینه رو هم بلد باشه؟؟(مثلا یک سری افراد میان میگن که برای امنیت باید ccna و mcsa اینها بدونی خب اینکه همون بحث شبکه ای امنیت میشه درسته؟ یجورایی میشه گفت امنیت در شبکه؟؟)
  • ببینید شما اگر دقت کنید اکثر گروه های هک در کشور ایران بصورت کلی تغییر نام دادند همشون شدن گروه امنیتی فلان یا گروه امنیت شبکه ، بیشتر بحث روی شبکه هست ، شما اگر در حوزه شبکه و زیرساختش آشنایی نداشته باشید و درکش نکنید طبیعی هست که برنامه نویسی صرف روی سیستم خودتون هیچوقت از شما هکر نمیسازه ، پس رویکرد برنامه نویسی در شبکه ، برنامه نویسی در وب و داشتن دانش لازم برای نوشتن اسکریپت ها و Exploit های شبکه در نتیجه داشتن دانش برنامه نویسی به همراه دیدگاه شبکه و درک مفاهیم امنیتی حاصل میشه ، دوره صرف نمی تونیم براش تعریف کنیم ، قطعیتی وجود نداره ولی پیشنهاد می کنم ضمن اینکه دوره CEH رو مطالعه کنید در کنارش Web Application Penetration Testing رو هم یاد بگیرید. اینجوری دید بهتری پیدا می کنید. امنیت در شبکه یکی از زیرشاخه های هک هست ، شما تا ندونید در شبکه چجوری وب سرور راه اندازی و پیاده سازی کنید چجوری میخاین هکش کنید ؟
  • واقعا ممنون از زحماتی که برای تهیه ویدئو ها میکشین.
    همونطور که تو ویدئو عنوان شد پس میتونیم نتیجه بگیریم که اول باید امنیت تدافعی رو یاد بگیریم سپس امنیت تهاجمی رو دیگه؟
  • قطعا ... شما باید راهکار رو ابتدا که ساده تر هست یاد بگیرید بعد سراغ چیزهای دیگه برید.
  • سلام

    مهندس جان دوره های امنیت رو کی برگزار می کنید ؟
  • سلام، خسته نباشید!
    من الان نوزده ساله هستم و میخوام کارشناس امنیت و هکر کلاه سفید بشم و این رو بگم که اصلا دنبال تفریح و تخریب و ... نیستم
    میخوام اصولی یاد بگیرم و در اینده بتونم در سازمان ها کار کنم!

    یه چیزای خیلی کمی در مورد هک و امنیت میدونم اما میخوام کامل یاد بگیرم! منظورم از کامل یعنی خوب و اصولی!
    از کجا و چگونه باید شروع کنم در سن خودم؟!
    ممنون
  • طبیعتا برای اینکه بتونیم کارشناس امنیت بشیم باید اساس کار شبکه و امنیت رو بدونیم و طبق مواردی که در فیلم گفتیم جلو بریم شما چقدر راجع به شبکه ، برنامه نویسی و ... دانش دارید این موضوع باعث میشه تصمیم بگیریم چجوری باید کار کنیم.
  • میخوام از اول اول شروع کنم! انگار که هیچی نمیدونم به جز کار با کامپیوتر ها البته!
    چطوری باید شروع کنم؟
    ممنون
  • پس نتورک پلاس ، بعد دوره های مایکروسافت تا سطح مدیریت ، سیسکو و میکروتیک و مقدمات لینوکس و بعد سکیوریتی پلاس !! شما ویدیوی مربوط به معرفی دوره های شبکه رو هم مشاهده کنید حتما.
  • ببخشید دوره security+ رو در این سایت دارین؟
    ممنون
  • سلام ، خیر فعلا نداریم
  • با سلام من دو ساله که در حوزه برنامه نویسی وب کار میکنم .(asp.net , html, css,javascript, sql server) البته خیلی حرفه ای نیستم ولی چندین پروژه نوشتم تا حدودیم با لینوکس اشنا هستم (دوره ی قبلی lpic1 را مشاهده کردم ) ولی به شبکه اصلا مسلط نیستم بنظرتون برای ادامه راهم باید به ترتیب چه چیزی یاد بگیرم ؟
  • شما زیرساخت شبکتون رو قویتر کنید ، به نظرم می تونید با نتورک پلاس ادامه بدید و بعد به سمت امنیت برید ... البته بحث سرورهای مایکروسافت به ویژه وب سرورها رو هم در نظر داشته باشید.
  • اموزش امنیت تدافعی و هم تست نفوذ رو سایتتون هتیا جای دیگه ای باید پیدا کنم/؟ اصولی میخوام یاد بگیرم
  • اگر اصولی میخاین حتما کتابهای CEH و PWK و البته کتابهای Hacking Exposed رو مطالعه کنید.
  • به زبان انگلیسی هستن ؟ فارسی نداره اموزش؟

  • طبیعتا زبان انگلیسی هست ، زبان فارسی رو از شما عذرخواهی می کنم نه کسی رو تایید و نه کسی رو تایید می کنم برای این حوزه.
  • مهندس من به ccna و mtcna تسلط کامل دارم لینوکسم تا lpic 102 پیش رفتم ماکروسافتم تا mcsa میدونم .
    php هم مقداری که بتونم باهاش یه cms خوب بزنم میدونم .
    باید از کجا شروع کنم برای امنیت مهندس که اصولی باشه ؟
  • از سکیوریتی پلاس ...
  • با تشکر از آقای نصیری.
    حقيقتا من شرايطم کمي پيچيده هست. من در حال حاظر 25 سال سن دارم و 2 سالي هست حدودا دانشگاه رو تموم کردم رشته مهندسی نرم افزار و الانم دير شده براي شروع به نظر خودم و کمی نا امید.
    نميتونم تصميم گيري خوبي کنم که تو کدوم شاخه فعاليت کنم.
    ميدونم که به برنامه نويسي خالی صرفا علاقه اي ندارم چه وب چه اپلیکیشن. ولي بين شبکه امنیت شبکه و امنيت( اکسپلویت نویسی و فارزنیک) و مسير شروع و نوع کار هاشون که دقیقا چيکار ميکنن به صورت عملي مشکل دارم. تست نفوذ نرم افزار وب شبکه کدوم. یا پیاده سازی و پشتیبانی شبکه های مایکروسافتی و سیسکوئی. میدونم بازار کار این دو بیشتر و راحت تره.
    متاسفانه انقدر سرچ کردم تو اينترنت و لينکدين رزومه ديدم بدتر گيج شدم و این مدت بیکاری هم ادمو از نظر روحی به هم میریزه.
    قبلا نتورک پلاس و بخشی از سی سی ان ای و بخش کمی از مایکروسافت رو خوندم ولی جدی دنبال نکردم و یادم رفته تا حدودی. دوره خوب شما رو دیدم. نتورک پلاس پیش زمینه امنیت.
    این مدت رو مهندسی معکوس اندروید به صورت تفریحی کار کردم. ولی تخصصی حساب نمیشه.
    مثلا نرم افزار اسنپ راننده که با ویز همزمان کار نمیکرد رو تغییراتی در کد اسمالیش دادم درست شد. یا مود کردن بعضی بازی های ایرانی اندروید و امثالهم. شاید از این نظر علاقه کمی بیشتر به بد افزار ها ، تست نفوذ فارزنیک برام به وجود اومد.
    در حال حاظر تنها کاری که به ذهنم میرسه به صورت موازی این هارو با هم شروع کنم. شبکه و خوده امنیت .به صورت دوره انلاین یا اونایی که دوره انلاین نداره بیرون و خود آموز . در نهایت به سمت یک کدوم بروم. باز اگر راهکاری دارید که برای من مناسب باشه لطف میکنید.

    ببخشید زیاد شد. مشکل من همون انتخاب مسیر و شروع و شناخت فیلد ها هست.
    واقعیت هم بعضی دوره های امنیت بیرون رو دیدم چیز جالبی نسبت به هزینه ارائه نمیشد. اونم تو چند روز فشرده.

  • من هیچوقت موازی کاری رو توصیه نمی کنم ، خودم همیشه با حوصله قدم به قدم جلو رفتم ، شما بعد از مدتی مطالعه به جایی می رسید که یادگیری چیزهای جدید براتون به چند هفته زمان نیاز داره نه چند سال یا ماه ، مهم اینه یک مسیر درست رو انتخاب کنید ، در حوزه امنیت همیشه میگم از CSCU شروع کنید به سمت Security+ برید و بعد تصمیم بگیرید که در چه حوزه ای علاقه دارید ورود کنید ، امنیت تهاجمی یا تدافعی .... دیگه بحث گرایش و علاقه شماست
  • باید گفت که دقیقا حرف شما درست هست که ارزش علم رو کمتر از تجهیزات شده البته در ایران و بسیار جای تاسف دارد، بنظرم کسانی که میخوان آی تی بشن یا باشن نیاز نیست واسه هر چیزی دوره ببینن همین چند ویدیو خودش یک دوره ی هست. اینکه امنیت باید از داخل شرکت شروع بشه کارمندان توجیه باشن و چگونه از اینترنت و سیستم ها خودشان استفاده کنند.
    اینگونه مباحث تخصصی رو کارشناسان نیاز دارند.
    با سپاس


برای ارسال نظر ابتدا به سایت وارد شوید

arrow