تعطیلات ۱۴۰۰

سلام به همه دوستان

سال ۹۹ یا بهتره بگیم سال کرونایی چه خوب چه بد به روز های پایانی خودش رسیده و امروز آخرین روز کاری بود اما نه برای ما هایی که توی امنیت کار می کنیم. 
الان که به تعطیلات عید رسیدیم ، اگر توی این روزا آسیب پذیری منتشر بشود، کمتر سازمانی اقدام به رفع آن می کند و هکر ها از این موضوع نهایت استفاده را می نمایند. 
باید مراقب بود و حتما حداقل یک نفر روزانه لاگ های تجهیزات شبکه و امنیتی مورد بررسی قرار گیرد.
فرآیند پاسخ دهی به یک رخداد امنیتی باید دقیق و شفاف  برای تیم امنیت و مدیران ارشد ارائه گردد تا استرس به صورت محسوسی کاهش یابد.
هر چقدر شفافیت مسئولیت داده شده به یک شخص بیشتر باشید، فرد دچار سردگمی کمتری در یک بحران امنیتی می شود. 
عموما تیم های هکری در چت روم های خصوصی و زیر زمینی با همدیگه در ارتباط هستن و خیلی از دسترسی ها و ابزار ها رو باهم به اشتراک میذارن اما متاسفانه اگه سازمانی مورد نفوذ قرار بگیره اولین واکنش مدیران ارشد تکذیب حمله و هک هست اما با فرهنگ سازی مناسب باید اول قبول کنیم مورد حمله و نفوذ قرار گرفتیم ( امنیت هیچوقت صد در صد نیست ) دوم اینکه بعد از بررسی رخداد ، یک گزارش فنی مناسب برای تیم های امنیتی سازمان های دیگه آماده کنیم و در اختیار شون قرار بدیم.

برچسب‌ها: آکادمی آموزش روزبه, تعطیلات ۱۴۰۰, آموزش امنیت شبکه, دوره سنز
+ نوشته شده در جمعه بیست و نهم اسفند ۱۳۹۹ ساعت 17:12 توسط کامران  | 

چه شد که دوره سنز 500 ، جرم شناسی ویندوز ، را برای نوروز 1400 ارایه کردیم ؟ خوان اول از نوروز ما !!

در یه همراه هیات امنای آکادمی روزبه حال برنامه ربزی برای سال جدید و نوروز بودم . کارمندان آموزشگاه از فشار کاری در سال کرونایی خسته و اساتید هم همینطور.

از همه مهمتر ، باز آموزی و ارتقای اساتید به دوره های بالاتر نکته ای بود که برایم مهم بود. چرا که اولا  سالها قبل در جایگاه آنها خودم حس کرده بودم که افراد خلاق دوست ندارند دوره ای را زیاد ندریس کنند و دایم به دنبال بادگیری و اخذ مفاهیم جدید و ارایه آنها برای دانشحویان هستند. ثانیا برای پیشرفت بیزنس آموزشی و اصولا نفس کیفیت آموزش لازم است چون دانشگاهها ، اساتید آموزشگاه هم فرصت بازآموزی همان دوره هایی که درحال تدریس بوده اند را داشته باشند خصوصا در رشته ای چون امنیت اطلاعات که دایما در حال تغییر است . 

لذا بنا را بر تعطیلی آکادمی روزبه در نوروز 1400 گذاشتم که با مشورت اعضای هیات امنا یک ارزشابی روی عملکرد اساتید داشته باشیم و اگر لازم باشد دوره های آموزشی را در راستای ارتقای کیفیت تدریس به اساتید  ارایه دهیم .

 

اما پس از بررسی بازار، فقدان نبروی کار بار دیگر بمن گوشزد کرد که وظیفه خطیزی برعهده دارم . وضعیت بازار کار و کمبود نیروی امنیت به جدی است که حتی از رشته های غیر مرتبط هم بیایند شاید نتوان خلا را پر کرد.  ولی در این  هنگامه،  با افرادی مواجه هستیم که یا از دانشگاه مستقیم به امنیت آمده اند یا از IT  یا از رشته ای دیگر و مشکل یزرگی را شاهد هستیم

در هر سه حالت بصورت پیش فرض این گروه ها آماده برای ورود به امنیت نیستند و در خوشبینانه ترین حالت آنهایی که در IT  کارکرده اند احتمالا میتوانند با شروع دوره SSCP  قدم اول را در امنیت بردارند اما برای آن دو گروه دیگر لازم است طرحی اندیشیده شود

برای حل این مشکل، با توجه به نیازهای گرایش های مختلف امنیت به دانش IT  در حوزه حرفه ای ، سرفصلی تدوین گردید که یسیار مشایه سنز 301 است . این سرفصل از پایه ترین مباحث حوزه فناوری شروع کرده و با نگاهی به لینوکس ،سیسکو و ویندوز ،در مجازی سازی هم نکاتی را میاموزد .حتی امنیت را برای دانشجویان مانوس میسازد

با اتخاذ این دوره توسط دانشجوبان حدید الورد به امنیت، میتوان انتظاز داشت در دوره های بالا علاوه بر اینکه قفدان مشکل در درک موضوعات و برخی کج درکی ها را شاهد نباشیم ، سرعت در یادگیری و علاقه دانشجویان و ورود سریعتر آنها به بازار کار را شاهد باشیم .

این بود که در نهایت گفتم یه دوره برای امنیت برقرار و الباقی تعطیل !!

 

اما جه شدکه سنز 500 هم در نوروز 1400 توسط آکادمی روزبه ارایه میشود، داستان قسمت دوم است یعنی خوان دوم به نوروز رفتن ما

 

با من و دیگر عزیزان نویسنده این ویلاگ همراه باشید  .

روزبه نوروزی

23 اسفند ماه 99 تهران

برچسب‌ها: روزبه نوروزی, آکادمی روزبه, دوره سنز, آموزش امنیت
+ نوشته شده در شنبه بیست و سوم اسفند ۱۳۹۹ ساعت 18:31 توسط روزبه نوروزی  |