משרות אבטחת מידע מעניינות – 30/9/2010

היום רק אחת. ניהולית. לא יודע מי עומד מאחוריה כי לא מצוין בפרטי המשרה והמפרסמת היא חברת השמה. בכל מקרה נראה שמדובר פה בשינוי עסקי וארגוני של אחת מחברות הייעוץ/אינטגרציה הפעילות בשוק שלנו.
אל תשכחו להעביר לחברים/משפחה/קולגות שאתם חושבים שהם מתאימים.

"
מנכ"ל/ית חברת בת מתחום אבטחת מידע

תפקיד פלוס בע"מ – בכירים
פרטי התקשרות:    שליחת קורות חיים (קישור פנימי למשלוח קו"ח בקישור העליון. א.כ.)
טלפון: 03-6252469
איש קשר: משאבי אנוש

תיאור: לחברה בתחום אבטחת מידע דרוש\ה מנכ"ל\ית לחברת בת.

דרישות התפקיד:
השכלה אקדמאית רלוונטית -חובה
תואר שני-יתרון.
ניסיון בתחום אבטחת מידע-חובה.
ניסיון בעבודה מול גופים מוסדיים וציבוריים גדולים-חובה.
יכולת הקמה וניהול צוות, עבודה עצמאית, יכולת שיווקית ברמה בכירה,מנהיגות יצירתיות וחריצות.
התפקיד במרכז.
יש להעביר קורות חיים באנגלית ובעברית וכן ציפיות שכר.
"

בהצלחה למועמדים, וכמובן חג שמח לכולנו!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

כביש 6 לא נוהג בדרך ארץ

זה עתה סיימתי להירשם באתר "כביש 6" (כביש האגרה של חברת "דרך ארץ") כמנוי שלהם.

שימו לב איזה חצופים:
בסיום תהליך הרישום נדרשים כמובן לאשר את תנאי ההסכם המשפטי של ההתקשרות, אולם "דרך ארץ" מאלצת אתכם להסכים לקבל דיוור ישיר בכדי להקים את ההתקשרות עימם על ידי קשירת קבלת דיוור ישיר עם הסכם ל"תנאים הכלליים" (בנוסף ל"תנאים המשפטיים").
אם לא מסמנים את תיבת הסימון העליונה מבין השתיים – התהליך לא מסתיים אלא נשאר באותו עמוד ומוסיף את ההערה בצבע חום ש"יש לאשר תנאים משפטיים".

בתחתית הדף יש תיבת סימון עם טקסט של "אני מאשר את המצויין לעיל, את הוראות התנאים הכלליים, וכן קבלת דיוור ישיר", וזה מה שאתם מאשרים בלית ברירה:
"
המידע שנמסר על ידך, כמו גם כתובת הדוא"ל שמסרת, ישמשו, בין היתר, כדי להציע לך מעת לעת מצרכיםו/או שירותים שונים ו/או הצעות שיווקיות שונות ו/או "דבר פירסומת" על פי תיקון 40 לחוק התקשורת (בזק ושירותים), התשמ"ב – 1982 במסגרת דיוור ישיר ו/או בדרך אחרת (לרבות באמצעות פקסימיליה, מערכת חיוג אוטומטית, הודעה אלקטרונית, הודעת טקסט כתובה או בכל דרך אחרת), אלא אם הודעת לדרך ארץ על אי רצונך לקבל שירותי דיוור ישיר בהתאם לדרך בה תקבע דרך ארץ מעת לעת.
"

איך ניתן להודיע להם שלא רוצים לקבל מהם ספאם? תעלומה.

הוגשה תלונה תוגש לרשות למשפט טכנולוגיה ומידע (רמו"ט).

.

18:58 – רגע, עדכון: הגעתי להיות מנוי של "כביש 6" בעקבות נסיעה ארוכה שעשיתי שם לאחרונה והייתי מרוצה, אז אמרתי לעצמי שכבר נעשה מנוי (שלא דורש תשלום מראש או תקופתי) ואז הנסיעות הבאות יהיו יותר זולות.
אבל, את הנסיעה הזו צריך לשלם, ומשלמים אותה כלקוח מזדמן (כי היא בוצעה לפני הרישום כמנוי), ונחשו על מה נדרש לחתום כל לקוח מזדמן?

"
4. שליחת חשבוניות וחומר פרסומי בדוא"ל
הרינו מאשרים, כי כתובת הדוא"ל שמסרנו, תשמש, בין היתר, כדי להציע לנו מעת לעת מצרכים ו/או שירותים שונים /ואו הצעות שיווקיות שונות ו/או "דבר פרסומת" על פי תיקון 40 לחוק התקשורת (בזק ושירותים), התשמ"ב-1982 במסגרת דיוור ישיר ו/או בדרך אחרת לרבות הודעה אלקטרונית, הודעת טקסט כתובה), אלא אם הודענו לדרך ארץ על אי רצוננו לקבל שירותי דיוור ישיר בהתאם לדרך בה תקבע דרך ארץ מעת לעת. בעניין זה אנו מאשרים, כי ידוע לנו כי אם נבחר שלא לקבל שירותי דיוור ישיר, אזי לא נוכל אף להמשיך ולקבל מידע באמצעות דוא"ל ו/או בכל אמצעי אחר.
"

(שימו לב למשפט האחרון – שאם לא תסכימו לקבל דיוור ישיר אז לא תקבלו שום מיילים מהם! זה הכל או לא כלום, כדברי השיר)
וכמובן שבלי לאשר את הטקסט הזה אי-אפשר לשלם את החשבונית, ואז כמובן נצבר חוב. לשיקולכם – ניקיון תיבת המייל שלכם או חוב ל"דרך ארץ". אתם חופשיים לבחור.

מצורפים צילומי מסך, הקליקו להגדלה.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

השב"כ מעמיק את חדירתו לבנקים

בהמשך לפוסט שלי בנושא מלפני קצת יותר משנה, ניב חברי הפנה את תשומת ליבי הבוקר לידיעה לקונית למדי ב"כלכליסט" המספרת שהשב"כ, באמצעות יחידת רא"ם שלו, מבקש למנות מפקח מטעמו בבנקים לצורך מניעת פשיעה ממוחשבת.
שימו לב, כרגע זה "מבקש", לא "דורש" ולא "מחייב", אם כי זה כמובן יכול להיות שזה דווקא כן הכרח, אבל שרק מנוסח בצורה נימוסית לצורך יחסי ציבור.

אז כן, ההשערה שלי ושל אחרים היתה נכונה. אז זו היתה רק ההתחלה. יכול להיות, וזו ההשערה שלי, שזה היה מתוכנן מראש ופשוט הביצוע הוא איטי ומדורג בכדי למנוע התנגדויות, ככל שניתן.
אפשרות נוספת היא שהבנקים לא שיתפו מספיק פעולה לטעמה של רא"ם. יהיה מעניין ביניהם.

דבר נוסף – ייתכן ורא"ם מפספסים קצת את כיסוי השוק. המפולת האחרונה בארה"ב היתה לא בבנקים המסחריים הרגילים, אלא בגופים פיננסים נוספים בשוק, שהפכו את המשכנתאות שם למוצר פיננסי נסחר, וכאשר ג'ו לא שילם את המשכנתא שלו, כל הפירמידה נפלה. בנקים, ככל שאני מכיר, הם יחסית ה"מבוגר" בשוק הפיננסי.
רא"ם לדעתי צריכה לא פחות לתת תשומת לב מצד אחד לבתי ההשקעות הגדולים ולחברות הביטוח/פנסיה מצד אחד, בכדי שההמונים לא יצאו לרחובות ברגע שהפנסיה שלהם תתאדה, ומצד שני, לעבוד בצמוד עם גופי הפיקוח/רגולציה ולסייע להם בהתחלת הדרך, ביצירת ההנחיות לגופים הפיננסים בשוק, כלומר לאחוז את המקל משני הקצוות – הן ביצירת התקנות המחייבות והן בפיקוח על הביצוע שלהן בפועל.

כן, זה ברור שמצד הבנקים זה ניג'וס לא קטן. הם תחת זכוכית מגדלת מהפיקוח על הבנקים של בנק ישראל, בטח צריכים להיות בקשר צמוד עם משטרת ישראל (לא בקטע של פיקוח אלא של חקירות שונות) וכעת גם השב"כ… מצד שני, כאשר מחזיקים עוצמה כלכלית כל-כך גדולה ונושאים באחריות לכספם של אחרים, יש לזה מחיר.

לרגל הידיעה גם ביקרתי קצת באתר השב"כ, וכמה הערות:
1. חבל שרא"ם לא מפרסמת באתר ידיעה שלה בעניין. קצת יחסי-ציבור לא הזיקו לאף אחד. הם צריכים להסביר את המהלך, הם הרי שירות לטובת הציבור – והציבור גם צריך להבין מה נעשה עם הכסף שלו בתחום הבטחוני, גם להבין מדוע לדעת רא"ם המהלך הוא לטובת הציבור וגם לנסות להפיג חששות של חדירה לפרטיות.
בכלל רא"ם, בתור גוף שעובד בצמוד לגופים אזרחיים מסוימים וקריטיים הוא במהותו יותר "חיצוני" ובא במגע עם "האזרחות" ביחס לשב"כ, ולכן מן הראוי שתהיה לו יותר פומביות, זה יכול רק לעזור לו להשיג את מטרותיו.

2. יש באתר צילומים של אמצעי ריגול שנתפסו, ביניהם נוזלים כימיים לכתב סתרים וקודי הצפנה בשידורי רדיו, מאוד משעשע ומאוד מזכיר את המפתחות הנהוגים כיום בהצפנת ממוחשבת. נו, בכל אופן, הצפנה זו הצפנה, בלי קשר לתווך בו עושים בה שימוש.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

משרות אבטחת מידע מעניינות – 19/9/2010

טוב חברים וחברות, חשבתי שאם כבר אני מחפש עבודה, אז לפחות אם אני מוצא בדרך דברים מעניינים, חריגים, יו ניים איט, למה שלא איידע אתכם אודותיהם. אין לי מסננת קבועה מה זה "מעניינים", פשוט כל מה שיחרוג ממשרות היועץ/אינטגרטור/מומחה/האקר וכדומה ויבלוט מסיבות אלו או אחרות.
אתם כמובן מוזמנים להציג מועמדות בעצמכם ו/או לעניין בהן חברים/קולגות/משפחה וכן הלאה.
היום יש שתיים, שתיהן דורשות רילוקיישן:

1. היותר אקזוטית. מופיעה רק באתר alljobs, אתר שדורש 44 ש"ח לחודש בטענה שזה נועד עבור עבודת מידענות ידנית ואוטומטית ברשת הישראלית לאיתור משרות, לא רק בלוחות מודעות וחברות השמה אלא גם אצל המעסיקים עצמם. אני חייב לציין שבעבר הייתי נגד עצם דרישת התשלום אבל נתתי להם צ'אנס ובאמת מצאתי דרכם משרות שלא נמצאו במקומות אחרים (מה שלא אומר כמובן שלאתרים אחרים אין משרות בלעדיות משלהם או שבהכרח הם באמת מצליחים לכסות את כל השוק). לשיקולכם.
בכל מקרה, משלוח קובץ קו"ח אפשרי רק דרך אתר Alljobs בקישור שלהלן.

דרוש מומחה אבטחת מידע ללונדון (דובר רוסית)
שם חברה חסוי
חו"ל, אנגליה, משרה מלאה, רילוקיישן, כולל נסיעות לחו"ל, לדוברי שפות
לאגף הביטחון בחברה פיננסית הממוקמת במרכז לונדון דרוש איש מחשבים ואחראי על תמיכה טכנולוגית עם דרישות כדלקמן:התמחות באבטחת מידע,ניסיון בהגנת מערכת מחשבים מפני חדירות האקרים ווירוסים,היכרות עם מערכות טכניות הקשורות לחקירות וביטחון – יתרון,מוכנות לעבודה הן במשרד הן בשטח,ניסיון בתחום – 3 שנים ומעלה,רוסית – שפת האם (חובה),אנגלית – ברמה גבוהה,בריאות תקינה,מוכנות למעבר לאנגליה באופן מיידי.ויזת העבודה תסופק על ידי החברה – לא חובה אזרחות אירופאית.תנאי ההעסקה יידונו בשלב האחרון של הליך המיון על פי הניסיון ומידת ההתאמה לתפקיד. המשרה מיועדת לנשים וגברים כאחד.

2. הבכירה. גם משרה זו ממוקמת בבריטניה, אבל אני בכל אופן מעלה אותה כי אני משער שיש בארץ אי אילו אנשים שיכולים להתאים לג'וב הזה ובהתאמה יסכימו לבצע את הרילוקיישן.
מקאפי (כן, זו שאינטל רכשה לאחרונה) מחפשים
(Senior Vice President Engineering (Content Security שיהיה אחראי על צוותי פיתוח במספר אתרים של החברה (210 איש! כולל צוות פיתוח בישראל), אשר עוסקים במוצרי אבטחת תכנים.
בעמוד חיפוש העבודות במשרדים שלהם ב-EMEA תסמנו במקטע ה-LOCATIONS מלמעלה למטה: EMEA, ‏ISRAEL, ‏TEL AVIV, ‏TEL AVIV ותקליקו על START YOUR SEARCH. זו תהיה התוצאה היחידה כרגע. חוץ מהמייל המצוין שם יש גם אפשרות להגיש מועמדות ישירות מהאתר.

Senior Vice President Engineering (Content Security)

About the Role and Responsibilities

McAfee believes that amazing things can be accomplished by diverse teams of talented individuals. Share your talents with us by joining the world's largest dedicated security technology company. McAfee delivers proactive and proven solutions and services that secure systems and networks around the world, allowing users to browse and shop the web securely. With our unmatched security expertise and commitment to innovation, McAfee helps home users, businesses, the public sector, and service providers to comply with regulations, protect data, prevent disruptions, identify vulnerabilities, and continuously monitor and improve their security. Our products are unique in how they work together to make security affordable and manageable. These days, the threats are tougher, and the perpetrators are trickier. As we have for more than 20 years, McAfee delivers superior protection that is trusted by millions of people
A dual reporting to role into our Executive Vice President World-Wide Product Operations and our General Manager of the Content Security Business Unit As the Senior Vice President of Engineering for the Content Security Business Unit you will be responsible for the engineering teams creating and sustaining McAfee's Content Security Solutions. This solution set includes:

* McAfee Email and Web Security Appliance
* McAfee Email Gateway
* McAfee Web Gateway
* McAfee Smart Filter
* McAfee SaaS Email Protection
* McAfee SaaS Web Protection Service
* McAfee Data Loss Prevention

This person will be responsible for engineering teams in Aylesbury UK, Paderborn Germany, Tel Aviv Israel, St Paul Minnesota, Denver Colorado, Santa Clara California, and Bangalore and Pune, India. The total engineering team size will be approximately 210.
The Senior Vice President of Engineering will be responsible for the expansion of new products that meet the future needs of the marketplace while enhancing the capabilities and competitiveness of the existing product-line. You will maintain a strong engineering process to drive the development activities of the group. You will ensure McAfee products lead the industry with innovation, market leading feature sets, and high quality. You should also be able to ensure projects are properly planned, designed, built, tested, documented and released – all within budget.
Taking an active part on the executive management team, contributing to all aspects of corporate strategy formulation, product requirements definition, and business development strategies. Finally, it is critical that the person successfully build, manage and motivate a high caliber, team-oriented development organization that promotes excellence and rewards results.
You must have passion for the company and its strategies. The environment at McAfee is intense and driven by smart, high energy, dedicated, and passionate individuals. Successful candidates for this role must be agile, disciplined, quick to action, and able to provide leadership in this dynamic environment.

Experience

* You must have extensive experience in the software and/or Internet/enterprise application software industry and ideally and have worked within the security segment.
* Be an accomplished technology development leader who has built and managed multiple concurrent projects with groups of 200 or more delivering complex, enterprise level software products, appliances, as well as SaaS- based services.
* Experience taking products through a series of releases and platform migrations using 'best in class' product development processes and will have been in a position which necessitated communication with customers and/or strategic partners.
* Demonstrated record of delivering quality products in a timely manner.
* Track record of providing strategic direction and motivational leadership to large-sized teams in a cross-functional, cross-location global environment.
* Technical management / product development experience in a large, complex global organization.
* Ability to ensure competitiveness and breakthrough strategies for new products and solutions with demonstrated success in a highly collaborative, results-oriented environment.
* Experience with integrating acquired software solutions
* Experience with leveraging technology alliances to provide differentiating capabilities that maximize the value of McAfee solutions.
* Skilled at leading a complex, multi-located global organization to achieve stretch consumer targets and effect change.
* Strong business acumen and business planning experience.
* You must be able to establish rapport, value and respect within a complex and highly sophisticated environment.
* Have the ability to sell ideas and influence directly and indirectly.
* You must be able to articulate clear, strategic, tangible goals for the organization, negotiate agreements where each party benefits, and deliver an honest assessment of the level of achievement of those goals.
* The ability to facilitate presentations to large internal and external audiences is essential

A full job description is available on request.

Job
Software Development
Primary Location
EMEA-GBR-BU-Aylesbury (R&D)
Other Locations
EMEA-ISR-TAY-Tel-Aviv, EMEA-DEU-NRW-Paderborn, EMEA-GBR-BEK-Slough
Position Number
877531
Schedule
Full-time
recruitment_emea@mcafee.com

זהו להפעם. בהצלחה למועמדים!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

eMule קופץ בראש

עכשיו זה זמן טוב, כאשר אני לא עובד באף חברה, לשחרר את הסיפור הזה, בלי שהוא ישויך למקום עבודה ספציפי (ולא, אין טעם לנחש, אני לא אאשר ולא אכחיש שום ניחוש). מקרה שקרה באמת, כולל עדים אנושיים וממוחשבים, ומעניין אותי לשמוע מה אתם (אצבע מורה כלפיכם, פאוזה ארוכה) הייתם עושים ומה אתם (אצבע מורה כלפיכם, פאוזה ארוכה), הייתם מרגישים.

נוהל הטיפול בחברה באירועי אבטחת מידע של עובדים, כגון קוד זדוני, שימוש בהרשאות של אחרים, התקנה/שימוש בתוכנות אסורות וכדומה היה מוסדר למדי וכלל רישום בקובץ אקסל מסודר בכדי שתהיה היסטוריה לכל עובד סורר וגם משלוח מייל מפורט לעובד ולמנהל הישיר שלו, כולל אסקלציות למתמידים.

יום אחד פנה אלי, חיוור למדי, קולגה צעיר, שבזמן המדובר היה חדש בעבודה והוא היה עובד במיקור חוץ, וביקש שאני, בתור זה שהוא כן עובד חברה, ובתור הוותיק וזה שאין לו אלוהים, אטפל במקרה הזה, כי הוא היה אובד עצות וקצת פחד לגעת במקרה הזה.
מה היה העניין?- מערכת ה-IPS ברמת הקליינט (או HIPS, ‏Host based IPS) מצאה וחסמה פעילות תקשורתית של התקנת eMule. יפה, לא משהו נורא ולא משהו נדיר, אבל בהחלט משהו שדורש התייחסות, בייחוד כאשר לרוב העובדים אין הרשאות ניהול במחשב שלהם, אלא רק למי שצריכים זאת לתפקידם.
ומי היה הזוכה המאושר?
לא פחות מאשר מנהל מחלקת אבטחת המידע. Our fearless leader כמו שאומרים.

היה לו מחשב נייד שמזמן לא הופיע במערכות הניהול של הארגון, כי כנראה הוא לקח אותו לביתו והפך אותו למחשב ביתי נוסף, ומסיבה כלשהי היה לו צורך להתחבר לארגון ב-SSL VPN והוא רק שכח שנפתחה תקשורת עבור קליינט ה-HIPS לדווח מבחוץ למערכת הניהול… אופס.

כן, לא היתה לי ברירה והתקשרתי אליו. הוא אישר מייד את הממצאים בקול בוטח ואמר שהוא ידאג לפרמט את המחשב ושאפשר בהתאמה למחוק את רישום המחשב הזה ממערכת ניהול ה-HIPS כי ממילא הוא ידאג שהמחשב הזה יפורמט (מה גם שמחיקת האובייקט ממערכת הניהול תמחק גם את היסטורית הרישום של פעילות ה-eMule…)
כן, אני משער שלאחר השיחה שלי איתו הוא הבין למה ה-eMule לא עבד לו. והמצחיק הוא שיש לו הרשאות לנטרול ה-HIPS במחשב שלו, רק שהוא לא קלט מה "הבעיה" ולכן בהתאמה לא ניטרל את ה-HIPS.

מצד אחד, למען הסדר הטוב ולמניעת אפליה – רשמתי את האירוע בקובץ האירועים. בכל אופן, הוא עובד חברה.
מצד שני, לא עשיתי כלפיו את מה שעשיתי מול עובדים אחרים, לא שלחתי לו ולמנהל הישיר שלו (מנהל אגף תשתיות, שבעצמו לא שם את אבטחת מידע בראש דאגותיו, מאוד בלשון המעטה) את מייל הנזיפה הסטנדרטי. בהתאמה גם לא דיווחתי על כך למנהל שלו בערוצים אחרים –  לא טלפונית וגם לא בע"פ. זה נראה לי חסר טעם. לדווח למנהל האגף שמנהל אבטחת המידע התקין eMule? אותו eMule שבגללו אנו פועלים נגד עובדים מן המניין?
מה גם שהם חברים נורא, אבל נורא, טובים.
כלום לא היה יוצא מזה, כמו הרבה דברים שלא יצא מהם שם דבר, מעבר לידי חובה, להראות שעבודה כלשהי מבוצעת.

ביום ההוא נשבר סופית האמון שלי באדם הזה.
כמובן שהמקרה הזה היה הפתעה, כי לא ציפיתי לרמה כזו, אבל זו לא היתה הפתעה גמורה כי הכרתי את האיש עוד מקודם כמי שיודע לדבר את הדיבור המקצועי, האבטחתי, ה"נכון", אבל בפועל הוא יודע להשתמש בתפקיד באופן פוליטי ולשחרר את החבל למי שהוא חפץ ביקרו (או לחילופין חושש מכוחו), וגם דאג למנות תחתיו מנהלים חלשים ואומרי הן שלא יאיימו על מעמדו.

אבל כמובן שהמשכתי לעבוד מולו כרגיל, כאילו דבר לא קרה, עוד יותר משנה. אדם שמפרנס משפחה צריך לבלוע הרבה צפרדעים ולשתוק בכדי לשמור על מקום עבודתו, גם אם הוא מת מבפנים מחדש בכל יום עבודה.

זה קשה לעבוד במקצוע הזה בלי איזו שרשרת אמון. זה לא מקצוע רגיל. יש בו, לדעתי בכל אופן, משהו קצת שונה, משהו שאמור להיות יותר ערכי לעומת מקצועות IT אחרים (בלי להפחית מחשיבותם של מקצועות ה-IT האחרים).

אז אני רוצה לשאול אתכם – איך אתם הייתם מרגישים? מה הייתם עושים? נוהגים כמוני? אחרת?

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...