כמה נושאים זריזים

א. עמותת המקור – עמותה ישראלית לקוד מקור פתוח פרסמה במייל את הטקסט הבא:
"
קול קורא להרצאות בכנס אוגוסט פינגווין 2013 –
אנחנו מחפשים מרצים עם הרצאות מעניינות לכנס אוגוסט פינגווין שיערך ב- 2.8.2013 במרכז הקונגרסים חיפה.

השנה אנחנו הולכים על כנס גדול במיוחד, ואנחנו נקיים 3 מסלולים – קהילתי, טכני ואבטחת מידע. כמעט כל מרכז הקונגרסים עומד לרשותנו, ואנחנו נרצה למלא אותו בקהל ובהרצאות מן השורה הראשונה.

אם יש לכם, או למכרים שלכם, הרצאות מעניינות שמתאימות לאחד מהמסלולים הנ"ל עם זיקה ברורה לקוד פתוח ותוכנה חופשית, אנחנו נשמח שישלח אלינו מייל ל-board בדומיין  hamakor.org.il עם כותרת ההרצאה ותקציר ההרצאה (מס' שורות מועט המספרות על נושא ההרצאה) כדי שנוכל לבחור את ההרצאה.

אורך ההרצאה צריך להיות 30 דקות. נשקול הרצאות ארוכות יותר (עד 50 דקות) במידת הצורך.

שימו לב – יש לשלוח הצעות עד ה- 1.7.2013.

תודה,
עמותת המקור.
"

ב. אין מילים. זה מן הסתם הומור עצמי, אבל גם סוג של אנדרטה עצמית לאדם שהתחרפן מיותר מדי כסף. (למי שרוצה להבין קצת רקע על ג'ון מקאפי האיש ומה קורה אתו לאחרונה)
(לתשומת לבכם: הוידיאו שלהלן כולל מילים גסות, מעט עירום שלא חורג ממה שתראו בחוף הים, ותנועות המדמות יחסי מין (עם בגדים))


.

ג. הדבר המעניין ביותר שנתקלתי בו לאחרונה הוא ריכוז של ארבעה קורסי הגנת סייבר ש"חברת החשמל" עומדת לפתוח ומחפשת מועמדים להשתתף בהם, ומן הסתם – בסיום הקורס המועמדים יהפכו לעובדים בתחום זה במסגרת "חברת החשמל" (אין לי מידע באיזו אופן הם יועסקו או אם יקבלו חשמל חינם…). הקורסים כמובן ייעודיים לטובת הגנת סייבר בתוך "חברת החשמל".
אני לא יודע מתי המודעות פורסמו ובאילו ערוצים מלבד עמוד ה"דרושים" של החברה, אבל צריך להגיש מועמדות עד ל-24/6/13, שזה פחות משבוע. נראה לי כדאי שהם יאריכו מועד זה וגם יפרסמו את הנושא ביותר מקומות (ותאמינו לי, אני מרושת, ונודע לי ממש במקרה אודות משרות אלו), אם הם רוצים לבחור מתוך מגוון של מועמדים.

גילוי נאות: בימים האחרונים התחלתי לעבוד במשרה חדשה לתקופת ניסיון הדדית. לחברה המעסיקה אותי יש חברה בת אשר כנראה מעורבת באופן מסוים בהדרכות שיקבלו משתתפי כל/חלק מהקורסים האלו. בכל מקרה – לי נודע במקרה על משרות אלו, דרך פוסט לא רשמי בפייסבוק של איש חברת החשמל, ולא מתוך מקום עבודתי וכמובן שאין לי רווח אישי מפרסום משרות אלו. רק חשבתי שעדיף לתת פומבי לכך.

לטובת התיעוד אני מעתיק לכאן את פרטי המשרות, אבל כמובן הגשת המועמדות היא באמצעות עמוד הדרושים של החברה:

1.
מספר מודעה: 3708
שם משרה: קורס איגום צוערי סייבר לתפקיד תיאום סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. ניתוח אירועי אבטחת מידע במערכות קריטיות Supervisory Control And Data Acquisition (SCADA), Distributed Control Systems (DCS) ונקיטת אמצעים לשיפור.
2. אפיון, בחינה והשתתפות בקליטת מערכות אבטחה חדשות.
3. השתתפות בבדיקות FAT, SAT של מערכות בקרה, חשמל ותפעול.
4. ביצוע פעילויות שונות בתחומי מחשוב, תקשורת ואבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים ועוד.
5. ליווי פעילויות בתחום האבטחה כגון סקרי סיכונים, ביקורות רא"מ ועוד.
6. ליווי פעילות מול יצרנים וספקים לצורך קידום פעילויות אבטחה שונות בהתאם להנחיות רא"מ.
7. ריכוז כלל הפעילויות להן משמעות אבטחתית (שדרוגים מתוכננים, הנחיות רוחביות, אירועים חריגים ועוד) ודיווח לגורמים הרלוונטיים.
8. פיתוח הדרכות אבטחת מידע והשתתפות בהסברה באופן שוטף להטמעת מודעות האבטחה.
9. ניהול האבטחה מול גורמי חוץ, כגון GE LTSA, סימנס CSA, איגודי ערים ועוד.
10. ביצוע פעילות hands-on במערכות מחשוב, תקשורת ובקרה.
11. ניסוח ועדכון נהלים, מדיניות, הוראות שעה ועוד בתחום אבטחת המידע.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל  Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ניסיון מוכח בניהול ותפעול של מערכות אבטחה וניהול פרויקטים
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון ל:
מהנדס/ת בכל תחומי ההנדסה
אקדמאי/ת במקצועות מדעי המחשב, מחשבים, מערכות מידע
הנדסאי/ת במקצועות המחשב
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC ברמת מנתח לפחות
יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מידע: תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון להיכרות או עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות טובה עם מערכות בקרה SCADA ו/או DCS

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

2.

מספר מודעה: 3707
שם משרה: קורס איגום צוערי סייבר לתפקיד הגנת סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. הגנת סייבר לתפעול ותחזוקה של רכיבי הגנה במערכות קריטיות Supervisory Control And Data Acquisition (SCADA) ו-Distributed Control Systems (DCS).
2. תחזוקה ותפעול של:
– רכיבי אבטחת מידע, כגון: FW, Waterfall,IPS , השחרה, הלבנה ועוד.
– תוכנות ייעודיות לאבטחת מידע, כגון Safend, אנטי וירוס, ועוד.
– מערכות אבטחת מידע, כגון SIEM, ועוד.
– ציוד תקשורת מחשוב, כגון מתגים, נתבים ועוד.
– מערכות הפעלה, כגון הקשחות, ביצוע עדכונים ועוד.
3. ביצוע פעילויות שונות בתחומי המחשוב, התקשורת והאבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים, ביקורת חוץ ועוד.
4. הנחיה והדרכה בתחום אבטחת מידע והשתתפות בהסברה שוטפות למודעות האבטחה.
5. ביצוע פעילות hands-on במערכות מחשוב ותקשורת.
6. בדיקות של מוצרים חדשים/משודרגים להגנת סייבר.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מערכות תקשוב וחקירות מחשב
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון לבעל/ת השכלה פורמלית בתחום תקשורת מחשבים ו/או בתחומים משיקים
יתרון להיכרות או ניסיון עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות עם מערכות בקרה SCADA ו/או DCS ברמה בסיסית לפחות

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

3.

מספר מודעה: 3703
שם משרה: קורס איגום צוערי סייבר לתפקיד ניטור ובקרת סייבר
מקום העבודה: רמת השרון

תיאור משרה:

1. זיהוי אירועי סייבר בזמן אמת ויישום פעולות להתמודדות ותגובה מיידית במערכות real time קריטיות
2. בניית תמונת מצב עדכנית של החברה לתחום הסייבר למערכות קריטיות
3. המלצות על שינויים במשטר התפעולי בהתאם לתמונת המצב
4. דיווח והתייעצות באופן שוטף עם אחראי המערכת
5. התפקיד דורש עמידה בתנאי לחץ ותודעת מתן שירות גבוהה

דרישות התפקיד:

​דרישות חובה

תואר ראשון לפחות בהנדסת חשמל; יתרון לבוגר/ת מגמת בקרה / זרם חזק
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתשתיות תקשורת מחשבים או ב-System
יתרון לבעל/ת ניסיון מוכח hands-on באבטחת מידע – כולל אבטחת מערכות תקשוב ואיומי סייבר (כגון תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים)
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC
יתרון לבעל/ת היכרות מעמיקה עם מגוון מערכות ומוצרי אבטחת מידע

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

4.

מספר מודעה: 3697
שם משרה: קורס איגום צוערי סייבר לתפקיד אנליסט/ית בתחום ההגנה על מרחב הסייבר
מקום העבודה: חיפה

תיאור משרה: אנליסט/ית בתחום ההגנה על מערך הסייבר, לתפקיד ניטור, בקרה וניהול אירועי אבטחת מידע במערכות בקרה תפעוליות ומערכות IT

דרישות התפקיד:

דרישות חובה

ניסיון עבודה מוכח באבטחת מידע עם מגוון טכנולוגיות וציוד (כגון FW ,WAF ,VPN ,IPS ,IDS ,DLP ,WSG ,PKI)
היכרות  עם מערכות SIEM
ניסיון עבודה מוכח בניתוח איומי אבטחת מידע וסייבר
ניסיון עבודה מוכח עם מוצרים / טכנולוגיות / מתודולוגיות אבטחת מידע סייבר
ניסיון עבודה מוכח עם פרוטוקולי רשת וסטנדרטים (כגון DNS, XML, HTML, SSL, HTTP, TCP/IP, WINS, Java)
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

תואר אקדמי
היכרות עם פרוטוקולים תעשייתים, כגון SCADA, Modbus, ICCP, תחומי בקרה וחשמל
ניסיון בתחום אבטחת מידע במערכות בקרה תעשייתיות ומתקנים תפעוליים
ניסיון בניהול סקרי סיכונים באבטחת מידע וביצוע מבחני חוסן
ניסיון באבטחת מידע של בסיסי נתונים
היכרות עם סביבת Linux/UNIX
הסמכות רלוונטיות בתחום אבטחת מידע (כגון CCSA / CCSE ,CISSP ,CISM ,CRISC ,CCNA / CCNE / CCNP / CCIE)
היכרות של דרישות ממלכתיות בתחום אבטחת מידע
ניסיון בכתיבת סקריפטים ותכנות
היכרות מעמיקה עם סביבת Windows Internals) Microsoft) עד רמת ה-Kernel
ניסיון עבודה עם כלי תחקור וחקירות (כגון Netwitness, HBGary, Encase, Solera)
ניסיון בניתוח נוזקות (Malware), פוגענים ווירוסים מסוגים שונים וביצוע Reverse Engineering ו-Buffer Overflow
ניסיון עבודה עם כלי סריקה אוטומטיים וביצוע סימולציות סריקה (כגון Burp, Nmap, Rapid7, Acunetix, Nessus, ISS, Retina)
ניסיון באבטחת מידע לאפליקציות (Application Security) – בדיקות חוסן, סקירת קוד, ליווי פרויקטים אפליקטיביים

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

 

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

המפגש השני של CyberTLV

לפני מספר חודשים סיפרתי לכם כאן על מפגש הקמת קבוצת CyberTLV, שהיה המפגש הראשון (מן הסתם) של הקבוצה.
השתתפי במפגש ולצערי הגיעו רק בערך 10-15 איש, אבל המפגש היה מאוד מהנה ומקצועי, ואפילו נשארו המון שוברים לבירה חינם… 😉

השבוע (בצמוד לאירוע הסייבר של סדנת יובל נאמן שייערך מחר), ביום חמישי השבוע, 13/6/13, החל מהשעה 7 בערב, יתקיים המפגש השני, בתל-אביב (המידע אודות המיקום המדויק, והנראה לי די מגניב, יהיה זמין רק לנרשמים, לבקשת המארגנים). ההרשמה וההשתתפות בחינם.
המפגש הינו בחסות/מימון חברת "צ'ק פוינט" אולם ככל שידוע לי זו חסות שקטה ולא מתוכננים תכנים פרסומיים/מסחריים של החברה במסגרת מפגש זה או מפגשים עתידיים (אגב, כך היה במפגש הראשון).
אני חושב שזה יכול רק לעזור לקהילת אבטחת המידע המקומית אם חברות נוספות יעשו צעד דומה.

אגב, שווה לשקול הקמת "צ'פטרים" של הקבוצה או קבוצות אחרות גם במרכזי הייטק מחוץ ל"מדינת תל-אביב", כגון על בסיס מת"מ בחיפה, הר חוצבים בירושלים וכן הלאה. לדעתי הריכוזיות של ת"א לא כ"כ בריאה וצריך לפתוח רווחים ולקדם ביזור של ידע ותעסוקה.

להלן פרטי ההזמנה (אני הוספתי את הקישורים. הקישור השני הוא לקובץ PDF):

"
Come to take part in the CyberTLV community. CyberTLV focuses on the social & business sides of Cyber security, bringing together startups, companies, individuals, researchers, government and businesses that deal with cyber security issues on a daily basis. The informal yet professional meetings will serve as a hotbed for ideas, connections, products and business. CyberTLV is limited to industry related professionals only.

Meeting is held in conjunction of the 3rd annual Cyber Conference of the Yuval Ne’eman Workshop @TAU.

The agenda so far, apart from the free beer & sunset:
Networking
Presentations (no specific order):
1. Nimrod Kozlovski, JVP Cyber Investments
2. Moran Cerf, NYU
3. TBA
Open microphone for your input on what the community is about
Networking
"

אני מתכוון להגיע ומעודד גם אתכם לבוא. נתראה!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

משרות למתחילים

מדי פעם פונים אלי אנשים שמתחילים את דרכם במקצועות אבטחת המידע, לקבל עצה והכוונה, דבר שמן הסתם מזמין עמוד קבוע ונפרד לעצות בנושא, אבל עד אז… – כרגע מצאתי, במסגרת תהליך חיפוש העבודה שלי, מספר הצעות לא רעות למתחילים:

הראשונה, והפחות מפורטת, היא של Radware. ההצעה פורסמה בלינקדאין, והטקסט שלה הוא "חברת רדוור מגייסת אנשי סקיוריטי מתחילים, בעלי ניסיון מהצבא או מהתעשייה לתפקיד מרתק! מוזמנים להעביר קו"ח – jobs@radware.com", ולא מצאתי עמוד רשת להצעה זו באתר החברה. הניחוש שלי הוא שמדובר באיוש מרכז אירועי אבט"מ, משרת מתחילים/סטודנטים קלאסית, אבל ייתכן ואני טועה ומדובר במשהו יותר מרתק.

השנייה מורכבת משתי הצעות, לאנשי QA ולאנשי תמיכה בצ'ק פוינט. שיעברו קורס הכשרה במסגרת משרה מלאה בשכר, תמורת התחייבות לשנתיים עבודה בחברה.

ואני מזכיר לכולם, מתחילים וותיקים, את קבוצת משרות אבטחת המידע בישראל, שפתחתי בלינקדאין.

בהצלחה!

.

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...

כמה אירועים לפתיחת הקיץ

שוין, עונת המלפפונים בפתח ואתם צריכים להתאוורר…
כל האירועים להלן הם בחינם, אך מחייבים רישום מוקדם ואישור מראש של המארגנים.
האירועים מסודרים לפי מועדם הצפוי.

מפגש מסדרת "טכנולוגיה בשלישי" של "העמותה להנצחת חללי חיל הקשר והתקשוב" וגורמים נוספים, והפעם הכותרת היא "גלימה, מגן ופגיון – איסוף, הגנה ותקיפת מידע במרחב הסייבר" – יום שלישי, 11/6/13, 14:00 עד 18:30, מרכז הכנסים של העמותה, רחוב אלפרט 3, יהוד. להלן תכנית המפגש (הקליקו להגדלה):

תכנית המפגש

.

"סדנת יובל נאמן למדע טכנולוגיה וביטחון" מקיימת את "כנס הסייבר הבינלאומי השנתי ה-III" שהוא אני חושב כנס האבט"מ הגדול ביותר בישראל, ולבטח הבינלאומי ביותר – יום רביעי, 12/6/13, בין השעות 07:00 עד 18:45, באולם "סמולרש" של אוניברסיטת תל-אביב.
מצורפת תכנית הכנס כקובץ PDF (הכי הצחיק אותי שם התואר His Excellency Shimon Peres, President of the State of Israel).
מומלץ ביותר להגיע מוקדם ככל שניתן ולא להגיע ברכב פרטי, מניסיון אישי. בשנה שעברה הגעתי ברכב פרטי בסביבות 8 ולא היתה חניה ליתוש, ולכן לא יכולתי להשתתף. כמו כן תגייסו הרבה סבלנות לבדיקות הביטחוניות הארוכות בכניסה.

"הוועידה השנתית הבינלאומית ה-2 לאבטחת מידע וסייבר של איגוד ISSA" – יום שני, 24/6/13, 08:00 עד 15:00, ב"לאונרדו סיטי טאואר, רמת גן". אין יותר מדי פרטים בשלב זה, אפילו לא באתר ISSA הישראלי

שאו ברכה ותשתו הרבה מים.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...