נפתח הבלוג האנגלי של "לא בטוח"

20 באפריל, 2013 בשעה 23:27 (הודעות הנהלה)

במהלך השנתיים האחרונות, במקום עבודתי האחרון, נחשפתי יותר לעולם הגדול, והגעתי למסקנה שאני מפספס קהל גדול של דוברי אנגלית (עם כל הכבוד לשירות התרגום של גוגל…), ולכן, כעת שיש לי זמן פנוי, פתחתי בימים אלו מעין גרסה באנגלית של בלוג זה, אשר נקראת FUD for thought, בכתובת http://fudie.net.

התכנון הוא שהבלוג החדש יהווה מעין תמונת ראי מסונכרנת ככל שניתן, של תכנים שאפרסם ממילא כאן, ב-"לא בטוח", ושהם רלוונטיים גם לקהל קורא אנגלית – ופשוט אתרגם אותם לאנגלית ואפרסם בבלוג האנגלי.
כך שאני מנסה במהלך זה ליצור יותר תהודה ותגובות לכל תוכן שאכתוב.
כמובן שגם בבלוג החדש קיימות אפשרויות להירשם למנוי מבוסס מייל או RSS.

אז אם אתם מכירים אנשים שהתכנים המתפרסמים בבלוג זה יכולים לעניין אותם, אבל הם מעדיפים או רק יכולים לקרוא באנגלית – אשמח אם תיידעו אותם על הבלוג החדש. תודה.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

קישור קבוע תגובות

פסח שמח לאתר מס הכנסה – זמנך עבר

19 באפריל, 2014 בשעה 22:40 (אבטחת מידע בישראל, אין מילים, שלטון ורגולציה)

יהיה נחמד אם מישהו שמכיר מישהו שם (או שם או שם) יוכל להודיע להם. תודה.
(ובפעם המיליון – תשימו תזכורת! חודש-חודשיים מראש!)

אגב, זו הזדמנות מצוינת להכיר למי שלא מכיר – הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 1.00 מתוך 5)
Loading...

קישור קבוע 2 תגובות

מספר דברים, גרסת אפריל 2014

6 באפריל, 2014 בשעה 23:39 (Hacking, אבטחת מידע בישראל, הטמנה, העשרה ולימוד, ועידות כנסים ושאר אירועים, מקצוע אבטחת המידע, סטארט-אפ)

כמה דברים שנוספו מאז הפוסט הקודם וכמה שלא הספיקו להכנס לפוסט הקודם:

– אנשי התארגנות Cyber Together שלחו לי קצת יותר מידע על ההתארגנות הזו (ממתין לאישור פרסום בעניין הזה) וגם אישרו לפרסום פומבי את המפגש הקרוב, שיתקיים השבוע:

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

קישור קבוע תגובות

מספר דברים, גרסת מרץ 2014

1 באפריל, 2014 בשעה 22:20 (אבטחת מידע בישראל, ועידות כנסים ושאר אירועים, מקצוע אבטחת המידע, סטארט-אפ)

(כן, עכשיו שמתי לב שהיום הראשון לאפריל… התכנון של הפוסט היה למרץ ובינתיים הזמן עבר. תזרמו אתי…)

– תערוכת InfoSec 2014 של "אנשים ומחשבים" מנסה הפעם להיות מקורית (ביחס לישראל לפחות) ושההרצאות הפעם יהיו (רק? גם?) מטעם הקהל הרחב ולא מטעם החברות המציגות ומגופים ציבוריים/ממשלתיים. התערוכה תהיה ביום חמישי, 15/5/14, באולם הכנסים "אווניו" שליד שדה-התעופה "בן גוריון". כנראה שגם הפעם ההשתתפות היא בחינם ורק נדרשת הרשמה מראש. אתם כמובן מוזמנים להציע הרצאה.
אירוע זה יהיה מבחן (כנראה ראשון) לגישה המרעננת הזו, שגם כוללת סיכון כלכלי למארגנים מאחר וכנראה החברות המשתתפות (כולם או חלקן) לא יקבלו אפשרות להציג את מרכולתן בהרצאה. אני ממתין בכיליון עיניים לרשימת ההרצאות. זו ההזדמנות שלכם לסנוור אותנו בידע ובכישרון שלכם – לכו על זה.

אה, ויש גם את Cyber Day, בטכניון, חיפה, ב-7 לאפריל. בחינם. נא להירשם מראש.

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 5.00 מתוך 5)
Loading...

קישור קבוע תגובה אחת

התמחות באבטחת מידע

12 במרץ, 2014 בשעה 9:08 (אבטחת מידע בישראל, אנשים, העשרה ולימוד, לימודים תארים והסמכות, מקצוע אבטחת המידע, משרות אבטחת מידע מעניינות)

פנה אלי לאחרונה, דרך לינקדאין, בחור בשם Ankit Jain, שהציג עצמו כסטודנט ל-Cyber Security באוניברסיטת דרום קליפורניה. הוא מחפש לבצע התמחות/סטאז' בתחום זה במהלך הקיץ הקרוב, ורצה להתייעץ אתי איך ניתן להשיג מטרה זו בישראל. הסברתי לו שככל שידוע לי נושא ההתמחות לא ממש נפוץ בישראל באופן כללי (לפחות בתחומים שאינם מובנים מראש כמו רפואה, עריכת דין, ראית חשבון וכדומה), וכנראה בהתאמה גם בתחום אבטחת המידע, אבל הפניתי אותו לגורמים שונים בכדי לנסות את מזלו, וגם אמרתי לו שאני משער שאם הוא יארגן קבוצה של מתמחים אז יש סיכוי יותר גבוה לעורר תהודה ובהתאמה למצוא מקום להתמחות, שגם יכולה להוות בסיס לשיתוף פעולה עתידי.
הצעתי לו שאפרסם את בקשתו בפוסט בבלוג זה, בכדי לסייע לו במטרתו, והוא הסכים, ואף ביקש לפרסם את כתובת המייל שלו, jain980 בדומיין usc נקודה edu. אז הנה עשית זאת ואתם מוזמנים לפנות אליו אם יש לכם מה להציע לו.

הפניה שלו הביאה אותי לחשוב שבאמת יש לנו בעיה בנושא. למרות הצורך הרב בעובדים מיומנים בתחום שלנו, אין לנו ממש מסלול מסודר להכשרת הדור הצעיר/חדש-בתחום, מעבר למקסימום של "קורס ויאללה לעבודה", כאשר מצד שני לא מעט מעסיקים מעוניינים רק בעובדים עם ניסיון, מה שגורם לפער שבמקביל מונע מאנשים טובים למצוא משרות וגם מונע ממעסיקים למלא תקנים נדרשים לקידום העסק. יש לנו "חור" באמצע נתיב הקריירה בתחום, בין המתחילים למנוסים.

לכן, שווה לשקול, כל אחד במקום עבודתו ועל בסיס יכולת ההשפעה שלו שם – להקים מסלול של התמחות/סטאז' באבטחת מידע, אליה ניתן יהיה להפנות בוגרי קורסים מקצועיים, יוצאי צבא עם ניסיון מתאים ואולי אף תיכוניסטים מתכנית "מגשימים" או ממגמות מחשוב (בחופשות הקיץ ולפני גיוס).

ברור לי שזה לא יהיה קל ודורש מאתנו, בתור התחלה – לשינוי חשיבה ורצון להשקיע מאמצעים לקידום המקצוע באופן כללי ולא באופן ישיר עבור כל אחד מאתנו, אבל גם עזרה לאחרים עוזרת לנו, לכל הפחות להרגיש טוב עם עצמנו.
בעיות אחרות יהיו בנושאי ההעסקה מול הארגון – משפטית (חוקי עבודה/העסקה) וכספית (כי מן הסתם יש לשלם לפחות שכר מינימום), אבל אני מאמין שאפשר לפתור נושאים אלו על בסיס מעמד של עובדים זמניים או פרילנסרים.

אם אתם ותיקים – תזכרו איך הייתם בתחילת הדרך, אם לא הייתם שמחים שתהיה לכם אפשרות כזו.
אם אתם מתחילים בתחום – אל תתביישו ותדחפו את עצמכם קדימה, פרסמו את עצמכם ואת רצונכם להשתלב בתחום כמתחילים. רק שימו לב שלא ינצלו את המוטיבציה שלכם לרעתכם, כי יש גם מי שיעשו זאת, מניסיון.

תקדישו לזה מחשבה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...

קישור קבוע 2 תגובות

מיליון דולר (סייבר) בייבי! וגם – האם מסתמנת הקמה של CERT לאומי?

14 בינואר, 2014 בשעה 23:16 (אבטחת מידע בישראל, הגנת תשתיות קריטיות, משרות אבטחת מידע מעניינות, סטארט-אפ, שלטון ורגולציה)

טוב, חברים, שני נושאים, אחד ודאי ואחר משוער.

יש סיכוי גבוה שכבר נתקלתם בזה, אבל אם לא… – קרן ההון סיכון הישראלית-ירושלמית, JVC, שפעילה מאוד לאחרונה בתחום האבט"מ מנסה להוציא את אנשי האבט"מ מהחושך על ידי פיתוי כספי. הקרן יצרה תחרות סטארט-אפים של סייבר, שהזוכה בה יקבל השקעה של הקרן בגובה מיליון דולר (ובואו נודה בזה, זה סכום נמוך להתחלת חברת זנק, ומן הסתם יהווה רק סף התחלתי של השקעה, אבל מספיק בכדי לפתות אנשים לחשוב שאולי הרעיון שקיים כרגע רק בראש שלהם שווה את המאמץ של הקמת חברה וכניסה להרפתקה כזו) וחבילת ליווי ומנטורינג של הקרן. היזם הזוכה וגם אלו במקומות השני והשלישי יוזמנו לטיסות ואירוח בתערוכת RSA הקרובה – גם זאת במימון הקרן. יש להגיש את התכנית העסקית למיזם עד ל-7 לפברואר 2014. התחרות נקראת Cybertition (ידיעה בעברית ב-TheMarker).

.

נקסט. במסגרת ניהול קבוצת משרות האבט"מ בישראל בלינקדאין אני מצליח לקבל נקודת מבט די מקיפה על כיוונים ויוזמות של שוק העבודה ובכלל אני מאמין שבתור סוג של OSINT, משרות דרושים יכולות לספר לא מעט על כוונות וכיוונים של חברות וארגונים (לאו דווקא בתחום האבט"מ, בכל תחום. יש כאלו שעוד הולכים אחורה בתהליך ומתחילים ממודעות האבל… אבל זה נראה לי קצת מוגזם ולא תמיד רלוונטי 😉 ). הקיצר, היום, בו-זמנית, הופיעו המשרות הבאות (הקישורים למודעות יוסרו בהמשך כי מן הסתם המודעות עצמן יוסרו מהרשת. מילות מפתח הודגשו על ידי):

1.
"
מוביל טיפול באירועים Cyber Event Readiness Teams
תאור המשרה:
נותן השירותים יתן מענה לשורת משימות אשר עיקרן:
ניהול טיפול באירועים בתוך המטה.
הובלת שיתוף המידע עם קהלי היעד של CERT בנושא אירועי סייבר.
אחראי לפיתוח, קידום והפצה של מתודולוגיות ויכולות בתחום ניהול האירועים.
הגדרת מדיניות טכנולוגית ופתרונות טכנולוגיים לצרכי CERT בהיבטי ניהול אירועים.
שותף לפעילות המטה בכל הנוגע להקמת קשרים ושיתופי פעולה עם חברות אבטחת סייבר, ספקיות תקשורת וגופים נוספים העוסקים באבטחת סייבר בארץ לרבות גופים ממלכתיים.
שותף לפעילות המטה בתחומי ההסברה והדוברות בנושאי אבטחת סייבר.
הובלת טיפול באירועים עם גופים מקבילים בחו"ל.
דרישות התפקיד:
8 שנים ניסיון בתחום התקשוב ומערכות המידע, מתוכן לפחות 4 שנים בניהול אבטחת מידע בארגונים גלובאליים או ציבוריים גדולים.
תואר ראשון במדעי המחשב, במערכות מידע, במתמטיקה או בהנדסה בנוסף הסמכה בתחום אבטחת מידע מבין הבאים: CISSP, CISM, הסמכה מטעם רא"ם, תעודת הסמכה אחרת בקורס אבטחת מידע בהיקף של 200 שעות לפחותובנוסף קורסים בהיקף מצטבר של 100 שעות מבין הקורסים הטכנולוגיים בתחומים הבאים: ניהול רשתות תקשורת, ביקורת מערכות מידע, ניהול מערכות מידע, ניהול פרוייקטים בתחום מערכות מידע.
לבעלי תואר ראשון אחר נדרש קורס בהיקף מצטבר של 400 שעות לפחות והסמכה בתחום מערכות מידע.
היכרות מקיפה עם גופי CERT או מקבילהם בארץ ובעולם.
היכרות מקיפה עם קהילת אבטחת מידע בארץ ובעולם.
ניסיון בניהול צוות תמיכה/שירות לקוחות.
ניסיון בניהול פרויקטים.
יכולת יצוגית וניסיון תקשורתי.
"

2.
"
CTO לאפיון והטמעה מערכות אבטחת סייבר
תאור המשרה:
אפיון והטמעה של מערכות ופרויקטים טכנולוגיים להגנה בסייבר של מגזרים מרכזיים במדינה, שבמסגרתן נותן השירותים הנ"ל ייתן מענה לשורת משימות, אשר עיקרן מפורט להלן:
סיוע מקצועי וליווי באפיון המערכות הטכנולוגיות הנדרשות בפרויקטים ייעודיים במסגרת המגזרים המרכזיים;
סיוע וטיפול בתחום האינטגרציה של מערכות טכנולוגיות;
סיוע מקצועי וליווי בהטמעת המערכות והפרויקטים הטכנולוגיים שייבחרו על ידי המטה לטובת הגנת הסייבר במגזר.
אפיון תהליכי הניטור במגזרים השונים וחיבורם למערך הניטור הלאומי.
אפיון תחומים נוספים במגזרים להשקעה ממוקדת של המטה לטובת פרויקט ייעודי בהגנת הסייבר.
דרישות התפקיד:
בעל ניסיון של 8 שנים לפחות וניסיון בניהול צוותים טכנולוגיים.
השכלה: בעל תואר ראשון במדעי המחשב או הנדסת מחשבים או תואר ראשון כלשהו אחר בנוסף לקורס נלווה של 400 שעות במערכות מידע.
נסיון וידע בהכנת מסמכי איפיון למערכות טכנולוגיות;
היכרות וידע עם תחום של אינטגרציה של מערכות טכנולוגיות;
היכרות מקיפה עם תחום הטמעת מערכות אבטחת מידע.
היכרות עם קהילת אבטחת המידע בארץ ובעולם.
כישורי ניהול.
יכולת ייצוגיות וניסיון תקשורתי.
ידיעת השפה אנגלית המקצועית בתחום אבטחת המידע ברמה טובה מאוד.
"

3. (המשרה הזו מאוד דומה למשרה מספר 2 לעיל, אולם הטקסט לא זהה והמעניין הוא שהמשרה הזו משויכת למחב"א (מרכז החישובים הבינאוניברסיטאי) שכבר שנים מפעיל CERT יעודי לגופי האקדמיה)
"
מומחה סייבר להובלת פרויקט ארצי
מיקום:         תל אביב
סוג:         מלאה
מתאים לתושבי:         כל הארץ

תיאור:
התפקיד כולל תכנון ובניה של ארכיטקטורות אבטחה מורכבות תוך התמקדות באבטחת מידע אינטרנטי, עבודה צמודה עם גופי מחקר ופיתוח הן של חברות והן מול האקדמיה וגופים ממשלתיים הן בשלב התכנון והן בשלב היישום, ריכוז נושאים ופרויקטים של זיהוי ונטרול איומי אבטחה תוך בחינת המרווחים בין היכולות הקיימות והצרכים של ארגונים גדולים ומורכבים.
דרישות:
ידע וניסיון מעמיקים בתחום אבטחת מידע במערכות אינטרנטיות מורכבות כולל ניסיון רב שנתי מוכח בהובלת תכנון ויישום מערכות מורכבות, יכולת לפעילות במספר פרויקטים במקביל,יכולת מוכחת ללימוד ויישום מהיר של טכנולוגיות חדשות, יכולת לקיום מערך קשרים רחב עם גופים ואנשי מקצוע, יכולות גבוהות לניסוח מסמכים טכניים ברמה גבוהה בעברית ובאנגלית.
חובה : ניסיון מוכח של 8 – 10 שנים לפחות באבטחת מידע ברמה גבוהה. התפקיד מחייב ידע ויכולות לביצוע פעילות טכנית באופן ישיר (HANDS ON) כולל קינפוג נתבים וקיר-אש, וניסיון רחב עם מערכות כגון IPS IDS וכל הנושאים העיקריים בתחום האבטחה.
נדרשת השכלה אקדמית בתחום רלוונטי.
"

אז ההשערה שלי היא ש"המטה" הוא "מטה הסייבר/קיברנטי הלאומי" שבמשרד ראש-הממשלה, והפרויקט נראה כמו הקמת CERT לאומי אמיתי (סוף סוף! מלח, מים, מלח, מים) (וכן, אני יודע שיש את זה של מחב"א שהוזכר לעיל ואת ה-CERT הממשלתי שכמובן משמש בעיקר גופים ממשלתיים והאתר שלו הוא בעיקר ידיעון בתחום).

האם הולך לקום The Great (Fire) Western Wall (Kotel?) of Israel? האם בימים אלו, בצירוף מקרים מעניין, כאשר המצביא אריאל שרון נפטר, יקומו המצביאים של העידן הדיגיטלי של ישראל?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

קישור קבוע תגובות

« לפוסטים הקודמים העמוד הבא » העמוד הבא »