Turan Security


Channel's geo and language: Uzbekistan, Uzbek
Category: Technologies


Information Security services provider founded by heavily experienced guys | turansec.uz
Aloqa uchun: @turan_admin , info@turansec.uz

Related channels  |  Similar channels

Channel's geo and language
Uzbekistan, Uzbek
Statistics
Posts filter


Sarlavha: Mid-level Penetration tester

Joylashuv: Toshkent shahar (onsite)
Ish vaqti: to'liq (full-time)

Jamoamiz haqida:
Turan security kiber xavfsizlik sohasida O'zbekistondagi yetakchi kompaniyalardan biri sifatida faoliyat yuritadi va ko'plab yutuqlari orqali o'z o'rnini ko'rsata olgan.

Xodim javobgarliklari:
- Pentester sifatida veb ilovalar, tizimlarni xalqaro ko'rsatma va standartlar yordamida manual va avtomatik chuqur tekshiruvdan o'tkazish;
- Aniqlangan zaifliklar uchun hisobotlar yozish:
- Dasturchilar bilan yaqindan ishlagan holda zaifliklarni bartaraf etish:


Talablar:
- Pentester sifatida 2+ yil tajriba;
- Web, API, mobile ilova, internal/external network resurslarni pentest qila olish;
- Veb ilova zaifliklari bo'yicha chuqur tushunchaga ega bo'lish va ularni bartaraf etish bo'yicha samarali usullarni taklif qila olish;
- Ilovalarni white box ko'rinishida source code review orqali pentest qila olish;
- AppSec bo'yicha xalqaro standardlar va ko'rsatmalar bilan bog'liq bilimlar (PCI-DSS, OWASP, HIPAA, NIST ga tegishli);
- API xavfsizligini tekshirish bo'yicha REST va GraphQL bilan ishlay olish;
- Cloud xavfsizligini tekshirishda Azure, AWS, Google cloud xizmatlari bo'yicha tajriba;
- Autentifikatsiya mexanizmlar xavfsizligi bo'yicha tajriba (OAuth, SAML, v.h.);
- Biror bir dasturlash tilida skript yoza olish;
- Linux operatsion tizimlarida ishlay olish;
- Tarmoq va HTTP protokoli bo'yicha chuqur bilim;

Talab etilmaydi lekin muhim:
- Mobil ilovalar xavfsizligini dinamik va statik tekshira olish (IOS/android);
- DevSecOps va SSDLC bo'yicha tajriba;
- Red teaming tekshiruvida tajriba;

Nimalarga ko'proq e'tibor beriladi:
- OSWE, OSCP, BSCP, eWPT, CAPen kabi sertifikatlar borligi;
- Developer backgroundga ega bo'lish;
- Bug bountydagi natijalar;

Nega TuranSec?
- Doimiy o'sish imkoniyati;
- Sohada o'qish va imtixonlar kompaniya tomonidan qoplanadi;
- Katta tajribaga ega jamoadoshlar;
- Yuqori ish haqqi;

Maosh: CV yuborilganda to'liq ma'lumot beriladi.
Aloqa: https://t.me/turan_admin

1.2k 0 29 86 18

Kiber hujumlar moliya sektoridagi asosiy tizimli xatarlardan biri sifatida qayd etildi

Markaziy bank tomonidan 2024-yilning iyul oyida Oʼzbekiston moliya tizimida yuzaga kelishi mumkin boʼlgan tizimli xatarlarni aniqlash boʼyicha 35 ta tijorat banklari (respondentlar) orasida oʼtkazilgan soʼrovnoma natijalariga koʼra:

Geosiyosiy xatarlar - 45 foiz;
Valyuta kursi oʼzgaruvchanligi - 37 foiz;
Aholi qarz yukining oshishi - 35 foiz;
Inflyatsiyaning oʼsishi - 33 foiz;
Kiber hujumlar - 24 foiz bilan bogʼliq xavflar moliya tizim uchun asosiy xatarlar sifatida koʼrsatilgan.

P.S. Moliya sektoridagi kiber hujumlarni Turan Security yordamida oldini olishingiz mumkin..

@TuranSecurity


#ctf
9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtirok etdi.

TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥


#Job

Sarlavha: Kiber xavfsizlik kompaniyasiga Strong junior, Middle Infosec Engineer kerak.


Talablar : Active Directory, Network (Firewalls like Kerio,etc), Linux administration, Pentesting bilimlari.

Ish tarzi: Ofisda (onsite)

Xalqaro sertifikatlar borligi ko'proq yordam beradi.

Ish vaqti: to'liq (full time). Talabalar ish vaqti sababli qabul qilinmaydi.
Maosh: 10 million


Aloqa uchun: @Turan_admin


Video is unavailable for watching
Show in Telegram
https://t.me/TuranSecurity


📣 Challenge natijalarini e'lon qilamiz!


🏆 O'quvchilar eJPT imtixoniga yo'llanma (voucher) yutib olish uchun: Pentest 101 video darsligini 10 kun davomida ko'rib borishi va har kuni 1 marta o'rganilgan mavzu bo'yicha post joylab borishi kerak edi. Yakuniy xulosalarga ko'ra, Abduqodir Do'stmurodov (LinkedIn) g'olib deb topildi.

🎉 Abduqodirga g'oliblik muborak bo'lsin. Uning kelgusi ta'lim jarayonida ham muvaffaqiyat tilab qolamiz!


P.S. Saralashda nomzodlarning darslarni qanchalik o'zlashtirgani, uni boshqalarga yoritib berishi va eng asosiysi o'rgatilgan mavzulardan tashqari boshqa manbalarga murojaat qilish ko'nikmalariga e'tibor qaratildi.

https://t.me/TuranSecurity


#Challenge ohirigacha yetib kela olgan o'quvchilarni tabriklaymiz! Natijalar tez orada e'lon qilinadi.

Challenge orqali jamoamiz tomonidan Kiber xavfsizlik sohasini o'rganish uchun foydalaniladigan muhim usulni ko'rsatib berishni xohladik. Bosim ostida biror-bir sohani o'rganish davomiylikni ta'minlaydi, davomiylik esa muvaffaqiyatni.

Challenge esa kichik bosim yaratish uchun tashkil qilindi.

@TuranSec


#challenge
Jamoamiz bilan qiziqarli challenge tashkillashtirishga kelishdik.


Challenge g'oliblari oldingi postlarda ko'p maqtalgan eJPT imtixoni uchun yo'llanma (voucher) yutib olishlari mumkin :)

Ko'proq ma'lumot va qatnashish uchun - havola


#tavsiya #roadmap

OSCP imtihoni haqida hamma eshitgan to'g'rimi? Imtixondan o'ta olgan xodimlarni afsona deyishadi :) Lekin shu imtihonni ishlab chiqqan tashkilot 'OffSec' gaplarni takrorlaydigan bo'lsak, bu imtihon boshlang'ich darajada...

Imtihon 'Iphone' telefonlari kabi nom va brend halos... Unda imtihondan o'ta olganlarni nega afsona deyishadi?
- Shuncha puli borligi uchun...)
Kiber xavfsizlik sohasida OSCP qiyinlik darajasi bo'yicha o'rta o'rinda turadi, ya'ni qiyin. OffSec esa o'z gaplari bilan undan yuqorida turadigan OSEP, OSEE kabi imtihonlar borligini nazarda tutgan.


Shunga o'xshash imtihonlarga tayyorlanib yuradigan hodimlarga e'tibor bersak, birinchi osonroq imtihonlardan boshlashadi, keyingisida esa qiyinlarini tanlashadi. Shu usul bilan o'ta qiyin imtihonlarga tayyorlanish ancha osonlashadi.

Xuddi shu boshlash uchun oson bo'lgan va ko'pchilik taniydigan imtihonlardan biri
eJPT (eLearnSecurity Junior Penetration Tester
Imtihon orqali boshlang'ich darajada Pentester bilishi kerak bo'lgan juda keng bilimlarni o'rganish mumkin.
O'quvchi imtihon orqali Tarmoq va Web dasturlar xavfsizligi tekshiruvini o'ta keng bilimlar bilan o'rganadi va imtihon 2 kun davom etadi.

P.S. Yaqinda TuranSec tomonidan tashkillashtiriladigan #challange g'oliblariga eJPT examga voucher sovg'a qilinadi.

3k 0 14 1 28

Bizning yangi "Practical Ethical Hacking" kursimiz uchun bo'sh joylar oz qoldi! 🕵️‍♂️💻

Agar siz ham kiberxavfsizlik olamiga qadam qo'ymoqchi bo'lsangiz yoki mavjud bilimlaringizni oshirishni istasangiz, bu imkoniyatni qo'ldan boy bermang!

Kursda nimalar o'rgatiladi?

    Tarmoq asoslari
    Linux tizim administratorligi
    Offensive Programming
    Veb ilovalar xavfsizligini tekshirish
    Privilege Escalation
    Host Penetration Testing
    Network Penetration Testing
    Hujjatlashtirish va Hisobot yozish

Mentor kim ?

2 yildan oshiq tajriba va PNPT sertifikati egasi !
( OSCP and CPTS Candidate )
Penetration Tester at Turan Security

Shogirtlari CAP (Certified AppSec Practitioner) kabi xalqaro sertifikatlar egasi !

Kurs boshlanish sanasi:
3-iyul, 2024

O'z o'rningizni band qilish uchun adminga murojat qiling :
@Turan_admin

Telegram |  L
inkedin | Youtube


Chegirma tugaguncha sotib olgan o'quvchilarni tabriklaymiz, sizlar zo'risiz og'alar❗️

Endilikda kursga qo'shimcha sifatida har hafta "Bug Bounty" darsi tashkil etiladi. Dars uchun o'quvchilarni "Community" guruhimizga qo'shilishlarini so'raymiz!

Pentest 101 va Bug Bounty darslariga kirishni istaydigan o'quvchilar kursni endi o'z narxida sotib olishiga to'g'ri keladi.

Kurs haqida - https://academy.turansec.uz/p/pentest-101

2.6k 0 11 28 38

📢 99% chegirma bilan eng yaxshi Kiber xavfsizlik kurslaridan birini sotib oling❗️

Kurs orqali:

🔍 Veb ilovalar xavfsizligini tekshirish va ularni xavfsizligini ta'minlash;
💻 4 xil labaratoriya orqali amaliy ko'nikmaga ega bo'lish;
🏆
Dars ohirida Pentester yoki Bug bounty hunter kabi xodim bo'lib yetishib chiqish mumkin.

Ushbu kurs Pentest 101, Offensive SQL, Burp Suite 101 darsliklari jamlanmasi hisoblanadi...

O'quvchilar tomonidan natijalar:

☕️ Amazon, Alibaba kabi kompaniyalardan Bug Bounty;
🏆 eWPT, CAP kabi xalqaro sertifikatlar;


Narx: 1,200,000 so'm 12,600 so'm
Chegirma muddati: 27-iyun, 11:00 gacha

Kursni chegirma narxida olish uchun bizning Telegram, Youtube kanallarimizga obuna bo'ling va bizga murojaat qiling!
Bog'lanish: @turan_admin

Telegram | Linkedin | Youtube

16.2k 6 366 86 37

#TuranSec_Academy

📣Kunlar o'tib ketyapti, Kiberxavfsizlik sohasini o'rganishim kerak deb yurgan yoshlar, shu yerdamisiz? "Practical Ethical Hacking" kursiga qabul boshlandi.

⏱ Kurs davomiyligi : 6 oy
💻 Format : online (Zoom orqali)

🔥 22-iyunda bo'lib o'tadigan maxsus demo-darsda barcha savollaringizga javob olasiz.

O'qituvchi kim?

Kiber xavfsizlik sohasida 2 yildan ortiq tajribaga ega mutaxassis. PNPT xalqaro sertifikati egasi.


Qatnashish uchun guruhga qo'shiling: https://t.me/+p1NB33owYOhmNGUy

P.S. Yaqinlaringizga ulashishni unutmang!!

| Telegram | Linkedin |


Forward from: NEWUU Student Affairs
📢 Join Our 2-Day Cybersecurity Workshop by Turan Security Experts!

🗓 Date: June 1-2
Time: 10:00 AM - 5:00 PM
📍 Place: Apple PC Lab, Huawei PC Lab

We are excited to host a comprehensive workshop on offensive and defensive cybersecurity led by the expert team from Turan Security. This specialized company excels in penetration testing, protecting information resources, incident response services, and mentoring junior professionals.

✔️ Featured Speakers:
- Sodiqov Akmaljon: Head of Information Security Assurance at UZCARD, Co-founder and mentor at Turan Security.
- Kozimjon Mirzarahmonov: Cyber Security Specialist at Cyber Security Center SUE, certified penetration tester.
- Dilshodbek Eshqobilov: Head of TuranSec Academy, PNPT Certified, Information Security Researcher.

Registration Required
Only 50 students can participate, so register now to secure your spot!

Register here

You can find about the program of the workshop in the agenda in the file below.

Best regards,
University administration


Albatta biror-bir hujum yoki jarayonni bajarish vaqtida tayyor dasturlardan (SQLmap, BurpSuite, Metasploit, etc) foydalanishning o'z yomon tomonlari bor:

~ Tayyor dasturlardan foydalanish - chiqib ketish juda qiyin bo'lgan qulay hududni (comfort zone) yaratadi;
~ Dasturlarni omma uchun taqdim etish orqali yana bir yangi tahdid paydo qilgan bo'lasiz;
~ Tayyor dasturlardan foydalanish 'Tunnel vision' effekti hosil qiladi (agar dastur uddalay olmasa, siz ham qila olmayman deb ishonasiz);

-HackTheBox
@TuranSec


Forward from: NEWUU Student Affairs
‼️ Update: Cybersecurity Workshop Rescheduled

The Cybersecurity Workshop by Turan Security Experts scheduled for May 25-26 has been postponed to the next week because of the SCO visit.

The updated date for the workshop is next weekend - June 1-2.

The registered participants are asked to participate in the workshop on June 1-2.


Forward from: NEWUU Student Affairs
📢 Join Our 2-Day Cybersecurity Workshop by Turan Security Experts!

🗓 Date: May 25, 26
Time: 10:00 AM - 5:00 PM
📍 Place: Apple PC Lab, Huawei PC Lab

We are excited to host a comprehensive workshop on offensive and defensive cybersecurity led by the expert team from Turan Security. This specialized company excels in penetration testing, protecting information resources, incident response services, and mentoring junior professionals.

✔️ Featured Speakers:
- Sodiqov Akmaljon: Head of Information Security Assurance at UZCARD, Co-founder and mentor at Turan Security.
- Kozimjon Mirzarahmonov: Cyber Security Specialist at Cyber Security Center SUE, certified penetration tester.
- Dilshodbek Eshqobilov: Head of TuranSec Academy, PNPT Certified, Information Security Researcher.

Registration Required
Only 50 students can participate, so register now to secure your spot!

Register here

You can find about the program of the workshop in the agenda in the file below.

Best regards,
University administration


Bugun Amityda bolib otayotgan Hacknovation2024 challengeda Turansec mentor/Jury sifatida taklif qilindi.


Maxsus taklif uchun Amity university va IT community of Uzbekistanga minnatdorchiligimizni bildiramiz


Turan Security jamoasi NAJOT TA'LIM tomonidan o'tkaziladigan
maxsus kechaga taklif qilindi


Video is unavailable for watching
Show in Telegram
Bayramingiz Muborak.
Bugun xotira va qadrlash kuni. Yoshi ulug’ buvi va bobolarimizdan xabar olamiz.

20 last posts shown.