כן, אני יודע שהפוסט הזה לא בדיוק עוסק באבטחת מידע, אבל כבר התחלתי את הטיפול בנושא בבלוג הזה, עם קשר קטן לאבטחת מידע, אז נעדכן אתכם כבר באכסניה זו. בכל אופן, רובכם (לפחות לפי הסטטיסטיקות של האתר) תושבי ישראל (את נושא הנאמנות נברר בהזדמנות אחרת), אז זה אמור קצת לעניין אתכם.
בתחילת אוגוסט השנה סיפרתי לכם על הבירור שערכתי מול ביטוח לאומי ומדוע אתר הפעולות שלו סגור בשבת, והם טענו שזה בגלל היבטי אבטחת מידע…
והנה, מה אני רואה באתר "כלכליסט" בשבוע שעבר? בבקשה, שני ציטוטים:
"
"לא נקבעה מדיניות בממשלה לגבי נושא פעילות האתרים בשבת. אני קיבלתי החלטה לפתוח את האתר בשבת שהיה סגור עד כה. לתדהמתי, בשבת הראשונה נכנסו 750 איש וגבינו 3 מיליון שקל". כך אמרה היום (ג') מנכ"לית הביטוח הלאומי אסתר דומינסיני, בפאנל ששמו "איך שיפרה הטכנולוגיה את השירות לאזרח ולאן הולכים מכאן?" במסגרת כנס "כלכליסט" וסיסקו ששמו "שמים את השירות לאזרח במרכז".
"
והשני:
"
אסתר דומינסיני דיברה על החזון של ביטוח לאומי מבחינה טכנולוגית ואמרה: “בחזון שלנו, כל אזרח בישראל יושב מול המחשב ומנהל את ענייניו מול הביטוח הלאומי ורק במקרים חריגים מגיע לסניף. השימוש במערכות המחשוב הוא חכם. אנחנו גובים יותר ממיליארד שקל בשנה באמצעות האינטרנט. והגידול ממשיך".
"
נו יהודים? מצווה לקבל כסף כל השבוע, גם בשבת, כך למדה מנהלת הביטוח הלאומי.
כמובן שחיכיתי לשבת, כאילו חזרתי בתשובה חיכיתי. ומה רבה אכזבתי כאשר שוב אתר הפעולות היה לא פעיל… אז שוב פניתי אל הגברות המכובדות עימן התכתבתי במייל בפעם הקודמת, ולהלן תקציר חליפת המכתבים, שהתקיימה משבת (אני, חס וחלילה הן) ועד היום:
אני לביטוח לאומי:
"
שלום, ראיתי באתר "כלכליסט", בקישור http://www.calcalist.co.il/local/articles/0,7340,L-3421011,00.html ידיעה מה-19/10/10, בה רשום שמנכ"לית הביטוח הלאומי החליטה על פתיחת אתר הפעולות של ביטוח לאומי בשבת ושאף הוא כבר נפתח בפועל, אולם כאשר ניסיתי היום, שבת, 23/10/10, להיכנס לאתר הפעולות, הוא שוב היה סגור עם הודעת התחזוקה הרגילה.
אז לא הבנתי, האתר נפתח או לא?
תודה.
"
תשובת ביטוח לאומי אלי:
"
איתן שלום,
מה שנפתח בשבת הוא אתר התשלומים שבעבר לא פעל בשבתות.
מה שטרם נפתח הוא האתר האישי וגם "הפעולות"שבאתר האישי. עובדים על זה ובקרוב גם הוא ייפתח. ההבדל ביניהם הוא גדול מאד ולכן עם אתר התשלומים יכולנו להפעיל מיידית.
"
כך למדתי, שחוץ מאתר הפעולות האישיות, זה שסגור בשבת, יש גם אתר תשלומים שנועד, כמובן, אך ורק לביצוע תשלומים לביטוח הלאומי, והוא זה שכנראה נפתח כעת בשבתות. מהרו ושלמו (אבל רק עם IE, כן?).
אז הבנתי את טעותי, וכך השבתי לביטוח לאומי:
"
אני מאוד שמח שהחלטתם לפתוח גם בשבתות, ולמעשה באופן רציף, את האתר האישי, כולל ה"פעולות".
בכך אתם מסייעים לכולם, גם לנו האזרחים וגם לכם, וזה שירות מצוין! כל הכבוד לכם.
למה יש בעיה/מורכבות בפתיחה שלו בשבתות, הרי ניתן להשאיר אותו פתוח כמו באמצע השבוע, מבלי לגעת בדבר. לא?
וכמובן, יש מועד משוער לפתיחת אתר הפעולות?
תודה!
"
וביטוח לאומי השיב לי:
"
איתן שלום,
מדובר ב- 2 סביבות עבודה שונות לחלוטין.
אתר התשלומים – פועל משנת 2001 על סביבה חיצונית למחשבי הב.ל. באתר התשלומים אין הזדהות , פעולת התשלום נעשתה בסביבה חיצונית למערכות הב.ל. והעדכון של מערכות הב.ל. נעשה מידי לילה. זאת הסיבה באתר התשלומים אין מידע אישי, אין מידע על יתרה ואין מידע על מצב התיק. – אתר זה היה סגור בשבת מסיבות מינהלתיות והיה קל מאד להפעיל אותו שוב בשבת.
לעומת זאת האתר האישי – זהו אתר חדש מלפני כשנתיים. הוא ברמת אבטחה מאד גבוהה (ולכן יש חובת הזדהות) והוא עובד מול הסביבה הפנימית. מאחר ומערכות הליבה של המוסד היו מאז ומתמיד סגורות בשבת, הרי האתר האישי סגור בשבת משום שכל מערכות המחשב של הב.ל. סגורות בשבת. זאת הסיבה שאנו זקוקים ליותר זמן עד להפעלותו גם בשבת. זה יקח זמן אך עובדים על זה. מקוה שתוך כחודשיים הוא יפתח בשבת. ויתכן שלא כל הפעולות יהיו זמינות בסופי שבוע. פעולת תשלומים ופעולת אחזור מידע כנראה בוודאות שכן.
"
יפה יהודים, בעוד חודשיים, אי"ה, גם אתר הפעולות יהיה זמין, בצורה כזו או אחרת.
אני בטוח שלא בגללי ביטוח לאומי החליטו לאחרונה לפתוח את האתרים האלו בשבת (אפילו לא הספקתי לפנות למבקר המדינה בנושא, כמו שרציתי), אבל אם היה לי חלק זעיר בהחלטה זו, דייני.
ובא לציון גואל, ובתשלומי הביטוח הלאומי ננוחם, ואמרו אמן.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
3 תגובות
והפעם משרה אחת בירושלים הקדושה:
Security specialist (המשרה משויכת במקור ל"פיקארו יעוץ והשמה", אך לא מצאתי באתר שלהם את המשרה הזו)
"
מיקום: ירושלים.
סוג: משרה מלאה.
תיאור:
לחברת SU באזור י-ם דרוש/ה Security specialist לצורך בחינת מערכות חדשות והכנסן לשימוש. התוויית Security Aspect של פתרון שאלות בתחום Security ףהבאה לתקינה של תחום אבט"מ.
דרישות:
בעל הסמכה ב-CCIP / או הסמכה אחרת בתחום אבטחת מידע-חובה.
ניסיון בתחום ה-Cloud Computing.
מועמדים אשר הינם בעלי אוטוריטה טכנולוגית וחולמים להיות CTO.
ידע חזק באבט"מ.
חזק בתחום ה-Linux.
"
בהצלחה למועמדים!
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
מחר, יום ראשון, 24/10/2010, בשעה 15:00, יענה ראש רמו"ט (הרשות למשפט טכנולוגיה ומידע במשרד המשפטים), עו"ד יורם הכהן, לשאלות גולשים בדיון מיוחד בפורום המחשבים של YNET.
זאת מתוך הודעה באתר רמו"ט.
ניסיתי כעת להוסיף הודעה חדשה לפורום אך היא לא מופיעה, כך שאחת מהשתיים, או שההודעה עברה לאישור מנהלי הפורום ותופיע (בתקווה…) בהמשך (או רק מחר ב-15:00) או שניתן להעלות הודעות רק ממחר ב-15:00.
בכל מקרה, זו ההזדמנות שלכם לשאול ישירות גורם ממשלתי מוסמך ומשפיע את כל מה שמטריד אתכם בנושאי פרטיות. זה מימוש יפה של דמוקרטיה, אז נצלו את ההזדמנות הזו.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
נתקלתי באתר של סלקום במעין באנר שטוען "האתר עומד בתקני האבטחה SSL ו-SQR, תקני האבטחה המתקדמים ביותר לרכישה באמצעות האינטרנט.", ובמקום אחר באתר – "רכישה מאובטחת תקן SSL SQR".
(המסגרות האדומות בצילומי המסך המצורפים הן תוספת שלי להדגשת החלק הרלוונטי בתמונה)
מאחר ואני לא מכיר תקן אבטחת מידע בשם SQR חיפשתי קצת ברשת ומצאתי רק ש-SQR זו שפת תכנות ליצירת דו"חות ושיש חברה בלגית בשם SQR Technologies שמפתחת מוצרי הצפנה מבוססי חומרה למרכזי נתונים, על בסיס הצפנה קוואנטית, שלפי הרשום באתר החברה היא תחליף ל-SSL ולא בנוסף או במקביל ל-SSL (מה גם שלא מוכר לי שימוש נרחב של הצפנה קוואנטית ברשת האינטרנט, אבל אני מן הסתם לא יודע הכל).
יכול להיות שסלקום סתם מחרטטים ראשי תיבות בכדי לתת ללקוחות הרגשת ביטחון חמימה ונעימה?!
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
בפוסט זה אני רוצה לספר לכם על מפגש של קהילת מפתחי אבטחת מידע (במסגרתה מתקיימים מדי פעם מפגשים דומים במשרדי "מיקרוסופט" בישראל). נראה לי שתוכן המפגש הפעם הוא כללי למדי ולא נראה שנועד לקדם מוצר זה או אחר (מקסימום ההתייחסות ל-MS הוא בראיה של הזרקת SQL במסגרת סביבת Net.) כך שנראה לי שהוא יכול להתאים לכל מי שרוצה להעשיר קצת ידע בנושאי המפגש, שהוא, כמובן, בחינם.
המידע אודות מפגש זה הגיע דרך רשימת הדיוור של Owasp Israel.
"
מפגש קהילת מפתחי Security בנושאים: Fuzz Testing & SQL Injection Anywhere
מזהה אירוע: 1032467489
יום שלישי 02 נובמבר 2010 17:45 – יום שלישי 02 נובמבר 2010 20:15 (GMT+02:00)
משרדי מיקרוסופט
אולם דקל
הפנינה 2 (צומת רעננה מרכז)
רעננה ישראל
מבט כולל על אירוע
לקראת Tech-Ed שיתקיים בסוף חודש נובמבר, פותחים את החודש עם מפגש שיכלול שתי הרצאות בנושאי Security, הראשונה תעסוק בשיטת בדיקות תוכנה הנקראת Fuzzing. וההרצאה השנייה תעסוק סביב נושא SQL injection.
הרצאה ראשונה – Fuzzing
בדיקות מסוג FUZZING מאפשרות גילוי שגיאות נסתרות שבדרך כלל לא היו מתגלות בשיטות בדיקה אחרות. לנושא זה קשר הדוק לבדיקות אבטחת מידע שכן סוגי הבעיות שניתנות למצוא בעזרת Fuzz Testing הן Buffer Overflow (רלוונטי יותר לקוד legacy אך גם ל-Interop), זליגת זיכרון, קריסה ועוד. במהלך ההרצאה נציג את השיטות והכלים השונים בביצוע הבדיקה.
הנושאים העיקריים בהם נדון בהרצאה ראשונה כוללים:
חלק א' – Fuzzing
• What is fuzzing?
• Dumb & Smart fuzzing
• Fuzzing targets
• Fuzzing strategies
• How to catch the bugs
• Fuzzing with code coverage
• Tools & Statistics
אודות המרצה: יבגני ברויטמן
הינו יועץ אבטחת מידע אפליקטיבי ומנהל תחום הפיתוח בחברת Q.rity. ליבגני 8 שנות ניסיון בתחומי פיתוח תכנה הנוגעים לאבטחת מידע. בין השאר הוא מתמחה בכתיבת Fuzzers ייעודיים. פרטים נוספים: http://il.linkedin.com/in/ivgenib
הרצאה שנייה- SQL Injection Anywhere
ההרצאה תציג טכניקת ניצול SQL Injection חדשה שמאפשרת לנצל פרצות שנחשבו עד כה לבלתי נצילות. בנוסף יוצגו דרכי התמודדות נגד SQL Injection בסביבת .NET.
חלק ב'-SQL Injection
• SQL Injection Brief
• Binary SQL Injection Brief
• The Problem
• The Solution – New SQL Injection Technique!
Exceptions
• Summary and Questions
אודות המרצה: גיל כהן
מומחה אבטחת מידע מזה מספר שנים, מועסק בחברת Q.rity כיועץ אבטחת מידע, בעל ניסיון רב בפיתוח ב-.NET , ובביצוע בדיקות Penetration Tests.
סדר יום:
17:45-18:00 – התכנסות
18:00-19:00 – חלק א' (Fuzzing), עלפי רשימת הנושאים.
19:00-19:10 – הפסקה וכיבוד קל
19:10-20:10 – חלק ב' (SQL Injection), עלפי רשימת הנושאים.
20:15 – סיום משוער
נשמח מאוד לראותכם.
ירון חקון, מנהל הקבוצה yaron@qrity.com
"
תלמדו ותהנו!
.
מפגש קהילת מפתחי Security בנושאים: Fuzz Testing & SQL Injection Anywhere
מזהה אירוע: 1032467489
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
ראשית, בפוסט הקודם לגבי משרות אבטחת מידע מעניינות, כתבתי לגבי משרה שחשבתי שהיא עבור הפיקוח על הבנקים או הפיקוח על הביטוח אבל בסוף התברר אחרת, ולכן הוספתי את הטקסט הבא לפוסט הנ"ל:
"
12/10/10 – עדכון: התקשרו אלי היום מאחת מחברות ההשמה/מיקור חוץ והציעו לי את המשרה הזו וציינו שמדובר במשרד המשפטים ובבחינת מאגרי מידע וכדומה, כך שכנראה טעיתי בהערכה שלי, ולמעשה מדובר ברמו"ט (הרשות למשפט טכנולוגיה ומידע) ובפיקוח על בעלי מאגרי מידע.
"
ולמשרות היום:
אני שם לב, בתהליך חיפוש העבודה שלי, שיש עלייה בביקוש להאקרים, הן במובן הקלאסי והן בכיוונים של מחקר ופיתוח מוצרים. מן הסתם לאנשים בעלי רקע בפיתוח וקוד יש יתרון חזק עבור משרות אלו. לדעתי זו תקופה נהדרת עבור מתכנתים שרוצים לגוון את השימוש שהם עושים בידע שלהם – לעשות הסבה לכיוון האקינג, בתנאי כמובן שיש להם להציע יותר מתכנות נטו.
משרה מעניינת בכיוון הזה שראיתי היום היא חוקר אבטחת מידע לתחום הטלפונים הסלולרים, אשר הופכים ככל שעוברים הימים למרכזיים יותר בחיינו, ולא רק כאמצעי תקשורת אלא גם כתקשורת נתונים, כולל אחסון ועיבוד – ובהתאמה, מן הסתם, צריך לאבטח (או לתקוף…) אותם.
"
מיקום: פתח תקווה
סוג: משרה מלאה
חוקר/ת אבטחת מידע
לחברת הייטק דרוש חוקר/ת למחקר חומרה ותוכנה של טלפונים סלולארים
דרישות התפקיד
REVERSE ENGINEERING
ASSEMBLY
C
PYTON
תנאים מעולים
"
משרה שנייה היא, שוב, רילוקיישן, הפעם להולנד. המשרה היא פחות עיסוק ישיר באבטחת מידע אלא יותר ניהול פעילות בהולנד, יותר עסקית/מכירתית/שיווקית, לנהל את פעילותה של חברת הייעוץ "קומסק (Comsec)" בהולנד (ואולי גם במדינות אירופאיות אחרות, אני מניח).
לפי ההגדרה במשרה נראה שהחברה לא תסייע בביצוע מעבר להולנד אלא מיועדת למי שממילא גרים בהולנד או מתכננים לעבור אליה עצמאית בקרוב…
"
Description:
Managing information security practice for Comsec in Holland
Requirements:
* Professional knowledge in information security
* Strong sales background
* Experience in professional services – managing, delivering, planning etc
* Experience working with large-scale clients
* Good local network
* P&L management – an advantage
* Team management experience – an advantage
* Creative and practical business development capabilities
This position is open to those who are already located in the Netherlands or have plans to relocate to the Netherlands.
Location: Center, Abroad
Job type: Full-time
"
בהצלחה למועמדים!
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
לפני חצי שנה בערך, בעקבות בעיות הפרטיות בעת השקת Google Buzz, פרסמה הרשות למשפט טכנולוגיה ומידע (רמו"ט), ביחד עם נציבי פרטיות של מדינות נוספות, גילוי דעת פומבי ומתוקשר המכריז שגוגל לא מתייחסת כראוי לנושאי פרטיות, בלשון המעטה:
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט – בעברית (כקובץ PDF)
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט- באנגלית
גילוי הדעת עצמו, באנגלית (קובץ PDF) המופנה לאריק שמידט, יו"ר גוגל
כן, הם "נבחו" קצת נו-נו-נו לכיוון הענקית, וגם רמו"ט, הילד החדש בשכונה הצטרף. יפה.
אני בטוח שבגוגל שמו קסדות.
והנה עברה חצי שנה, והילד החדש בשכונה כבר מארח השנה את הכנס השנתי הבינלאומי של כל נציבי הגנת מידע אישי ופרטיות מכל מדינות העולם. יפה פרגנו לרמו"ט וזה גם שאפו לעו"ד יורם הכהן (ראש רמו"ט) ועובדיו, באמת. כבוד.
אתם גם מוזמנים להשתתף, רק שזה עולה לא מעט כסף. לשיקולכם.
מצד שני, בהערת אגב אישית, ההתרשמות שלי, לפחות מהפרופיל התקשורתי של רמו"ט – שהיא יותר עוסקת בקשר עם גורמי פרטיות ממשלתיים בעולם וטווה עימם קשרים ויחסים ופחות, לפחות כך אני מתרשם, פועלת את פעולתה בתוך ישראל עצמה. יותר יח"צי חוץ מאשר ביטחון פנים, אם ננסה להמשיל את העניין.
נמשיך. בעודי קורא הערב את ה-Daily Maily של היום נתקלתי במודעה הזו (הקליקו להגדלה):
הקישור מאחורי התמונה הוביל לעמוד באנגלית של הכנס, זה שמציג בגאווה מי הגופים והחברות שמיהרו לתפוס מקום בשורה הראשונה של הספונסרים של הכנס. וזה לא סתם שכל אחד יכול להיות ספונסר של כנס פרטיות. רשום בפירוש בתחתית המודעה הנ"ל: "מתן חסות לכנס והשתתפות בתערוכה הם בכפוף לאישור ועדת הכנס". ואני משער שיש איזה נציג של רמו"ט בוועדה הזו. יפה. בואו ונראה מי מופיעה ראשונה משמאל בשורה הראשונה של מממני הכנס, אלו שנותנים הכי הרבה, ומן הסתם גם עברו את אישור ועד הכנס.
תופים בבקשה:
.
ועל כך רק נאמר שזה לא ש"במקום בו עומדים בעלי תשובה לא עומדים צדיקים גמורים", אלא מסתבר שהם יכולים לעמוד ביחד, באותו הזמן ואפילו באותו המקום, מקומם של בעלי תשובה וצדיקים גמורים -
עיר הקודש ירושלים. ואמרו אמן.
.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
2 תגובות
הפעם, לראשונה בקטגוריה זו, משרות שהן בישראל! בעצם, חצי רילוקיישן – ירושלים… (אם כי לפי הגדרת המשרה הראשונה היא תכלול כנראה הרבה נסיעות לתל-אביב…)
המשרה הראשונה מעניינת לא כל-כך בגלל הדרישות שלה מהמועמדים אלא בגלל אופי העבודה והמעסיק המשוער – כנראה בנק ישראל או משרד האוצר (המפקח על הביטוח), שמחפשים מומחה אבטחת מידע לביצוע ביקורות ופיקוח על גופי מפוקחים (בעיקר בנקים/חברות ביטוח/פנסיה מן הסתם). החברה הרשומה במודעה היא מרטנס-הופמן (שבאתר שלה אין כרגע אזכור למשרה זו).
אני לא יודע אם כיום מתבצעות הביקורות האלו כבר במשך תקופה מסוימת (בין אם על ידי עובדי גופי ממשל או במתכונת של מיקור חוץ) או שמודעה זו היא ההתחלה של תהליך כזה.
אגב מה שלא מזמן דיברנו עליו, שרא"ם רוצה להדק את הפיקוח על הבנקים, נראה שהממשל על גופיו השונים מתחיל או מגביר את הפיקוח שלו בשטח, אצל הגופים הנתונים תחת פיקוח שלו.
קדימה, מוסדות פיננסיים, להתחיל לסייד את הפיירוולים… 
(אגב, המודעה לא מופיעה נכון לכתיבת שורות אלו באתרים של משרד האוצר או של בנק ישראל, כך שיש סיכוי טוב שמדובר באמת בפעילות במודל של מיקור חוץ, מה שלא נראה לי טוב בגלל סיכויים לניגוד אינטרסים בין הגוף המפוקח למעסיק המומחה המפקח, שהיא חברת שירותים)
12/10/10 – עדכון: התקשרו אלי היום מאחת מחברות ההשמה/מיקור חוץ והציעו לי את המשרה הזו וציינו שמדובר במשרד המשפטים ובבחינת מאגרי מידע וכדומה, כך שכנראה טעיתי בהערכה שלי, ולמעשה מדובר ברמו"ט (הרשות למשפט טכנולוגיה ומידע) ובפיקוח על בעלי מאגרי מידע.
"
מומחה אבטחת מידע
ירושלים וסביבתה, ירושלים, משרה מלאה
דרוש מומחה אבטחת מידע – פיקוח על עמידה בחובות אבטחת מידע של גופים מפוקחים. דרישות התפקיד – תואר אקדמי ראשון של מוסד להשכלה גבוהה בישראל או מוסד להשכלה גבוהה בחוץ לארץ שהוכר לעניין זה כמוסד להשכלה גבוהה בישראל. השכלה והכשרה בתחום אבטחת מידע אם בדרך של הכשרות והשתלמויות מקצועיות בתחום אבטחת המידע ואם בדרך של השכלה אקדמית בתחומים האמורים. ניסיון בביצוע ביקורות אבטחת מידע. ניסיון בעבודה עם מערכות CA ו- PKI. ניסיון באבטחת בסיסי נתונים. ניסיון כתיבת נהלים בכל הקשור לאבטחת מידע. ניסיון עבודה בהתאם לתקן אבטחת המידע ISO:27001. ניסיון של 5 שנים לפחות בייעוץ וליווי בתחום אבטחת מידע. המשרה מיועדת לנשים וגברים כאחד.
"
המשרה השנייה היא משהו שנראה כמו מנהל אבטחת המידע של הלשכה המרכזית לסטטיסטיקה בירושלים, מכרז מספר 00012831 (קובץ וורד בסיומת doc) באתר נציבות שירות המדינה.
הבעיה היא שאני רואה כעת שהמועד האחרון להגשת מועמדות היה אתמול… לא משנה, לפעמים הם מאריכים את המכרז מסיבות שונות, נסו לברר מולם מה אפשר לעשות.
"
011 מח"ר
———————————————————————
מספר המכרז : 00012831 (100%)
תואר המשרה : ראש תחום (אבטחת מידע)
מקום העבודה : תחום אבטחת מידע , ירושלים ( 09 )
: הלשכה המרכזית לסטטיסטיקה
דירוג : 011 מח"ר
הדרגה : 40 – 42 , של הדירוג 011 מח"ר
תאור התפקיד:
מופקד על יישום מדיניות אבטחת המידע במערכות המידע בארגון,
בתהאם להנחיות הממונה.
מרכז את נושא אבטחת המידע במשרד.
מקיים את הפעולות הנדרשות לשם מניעה, איתור וזיהוי פערים בתחום אבטחת המידע.
מלווה את הפרויקטים בתחום התקשוב במשרד, תוך אחריות להטמעה ויישום פתרונות לאבטחת מידע.
מכין תכנית עבודה שנתית בתחום אבטחת מידע.
מתעדכן בטכנולוגיות לאבטחת מידע במחשב, בהיבטי בטחון מידע במחשב, לצורך רכש של מערכות מחשב חדשות (חומרה ותוכנה) וביישום אפליקציות חדשות במשרד.
שותף לתהליכי "בדיקות הקבלה" וכן לשלב הפריסה וההטמעה של מערכות מחשב חדשות.
מבצע בקרה אחר פעילויות המחשב, למניעת פריצות למערכת ומסירת מידע מסווג לגורם בלתי מורשה ומוודא כי הפעילות מתנהלת בהתאם למדיניות שנקבעה.
מתאם הפעלת מערכות אבטחה עם יחידות המחשב המרכזיות הקשורות לרשת ומשמש איש
הקשר בין יחידות הביטחון ליחידת המחשב, בכל היבטי אבטחת מידע.
מיישם ומבצע את הנחיות, נהלי אבטחת מידע ותוכניות אבטחת מידע של הגוף המנחה, לצורכי אבטחת מידע במערכות המידע.
משתתף בוועדות משרדיות ובדיונים בנושא מערכות התקשוב במשרד ומופקד על יישום ההחלטות בתחום אבטחת המידע.
אחראי על נהלי העבודה, לרבות מוצרים ופתרונות אבטחה, למניעת דלף מידע בממשקים עם מערכות מסווגות של משרדי הממשלה, יחידות הסמך ורשויות הביטחון.
מעורב בכל תהליך ההרשאות לעובדים ואחראי לוודא כי העובדים מסווגים כנדרש.
שותף לביצוע ביקורת ותרגילים בתחום אבטחת המידע ליחידות השונות ולמשתמשי הקצה.
מפעיל יועצים בתחום אבטחת המידע על פי הצורך.
מטפל בהיבטי ביטחון בעת העסקת קבלנים חיצוניים בנושא המחשוב ומטפל באבטחת המידע של פרויקטים חיצוניים.
מקיים קשרים מקצועיים וקשרי מידע עם גורמים מקצועיים שונים במערך המחשוב הממשלתי וגופים מנחים.
מבצע מטלות נוספות בהתאם להנחיות הממונה ולצורכי היחידה.
דרישות המשרה:
השכלה:
—————————————-
השכלה אקדמית (תואר ראשון) במדעי המחשב או הנדסת מחשבים או מתמטיקה ומדעי המחשב או הנדסת תעשייה וניהול במסלול של מערכות מידע או הנדסה אלקטרוניקה.
או השכלה אקדמית (תואר ראשון) + חובת הקורסים:
או הנדסאים/טכנאים בוגרי מגמת מחשבים + חובת הקורסים(*)*
קורסים (אלא אם נלמדו במסגרת הלימודים):
————————————–
קורס בנושא אבטחת מידע.
קורס ניתוח מערכות.
ניסיון
—————————————
ניסיון בתחום אבטחת מידע ומוצרי אבטחת מידע במערכות
מחשב ארגוניות, בהתאם לפירוט הבא:
לטכנאים – 7 שנות ניסיון.
להנדסאים – 6 שנות ניסיון.
לבעלי תואר ראשון – 4 שנות ניסיון.
לבעלי תואר שני – 3 שנות ניסיון.
דרישות נוספות ורצויות:
————————————-
ניסיון מקצועי בתשתית ובכלים טכנולוגיים.
ניסיון מקצועי בהטמעת מערכות מערכות מידע ו/או תשתיות תוכנה.
ידיעת השפה האנגלית כדי קריאת חומר מקצועי.
היכרות עם נהלים וחוקי אבטחת מידע.
ניסיון בסביבת העבודה הרלוונטית למשרד.
(*) לבעלי הכשרה של הנדסאי/טכנאי בתחום המחשבים -
תינתן האפשרות להגיש מועמדות לתקופת מעבר של 5 שנים
בלבד (בתחילה מיום אישור התיאור).
החל ממועד זה לא תינתן אפשרות למועמדים בעלי תעודת הנדסאי/טכנאי בוגרי מגמת מחשבים להגיש מועמדות.
הערות
המשרה היא בלתי צמיתה עובד הבא מחוץ לשירות המדינה יועסק לפי חוזה מיוחד.
עובד הבא מתוך השירות יועסק במינוי בפועל.
מועמדים למשרה זו ייבחנו במבחני כושר כלליים בכתב.
שנות הניסיון יימנו ממועד קבלת התואר
כל מקום בו מפורט תאור התפקיד בלשון זכר,הכוונה גם ללשון נקבה וכן להפך
המכרז פורסם ביום : כד' באלול, תש"ע – (03/09/2010).
היום האחרון להגשת בקשות למכרז זה הוא : כז' בתשרי, תשע"א (05/10/2010).
———————————————————————
בקשות למכרז זה יש להפנות אל אגף / יחידת משאבי אנוש,
הלשכה המרכזית לסטטיסטיקה כנפי נשרים 66, ת"ד 34525, ירושלים 95464
טל. 02-6592272 פקס. 02-6592267
הבקשה תוגש באמצעות טופס בקשה למשרה פנויה (2115)
את הטופס ניתן להוריד מאתר האינטרנט של נציבות שירות המדינה civil-service.gov.il
על המועמדים לדאוג שבקשותיהם, בצירוף המסמכים הנדרשים בלבד (יחד עם
תרגום מוסמך לעברית, אם הם ערוכים בשפה זרה) יגיעו ליחידת משאבי אנוש
כאמור לעיל, לא יאוחר מהתאריך שנקבע
בקשות שתגענה לאחר התאריך האמור לא תובאנה בחשבון.
במידה ותוך שבועיים מהמועד האחרון להגשת מועמדות לא קבלת הודעה על המשך ההליכים
במכרז עליך לפנות ליחידת משאבי אנוש (מכרזים) במשרד הרשום מעלה
"
בהצלחה למועמדים!
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובות
