מיליון דולר (סייבר) בייבי! וגם – האם מסתמנת הקמה של CERT לאומי?

טוב, חברים, שני נושאים, אחד ודאי ואחר משוער.

יש סיכוי גבוה שכבר נתקלתם בזה, אבל אם לא… – קרן ההון סיכון הישראלית-ירושלמית, JVC, שפעילה מאוד לאחרונה בתחום האבט"מ מנסה להוציא את אנשי האבט"מ מהחושך על ידי פיתוי כספי. הקרן יצרה תחרות סטארט-אפים של סייבר, שהזוכה בה יקבל השקעה של הקרן בגובה מיליון דולר (ובואו נודה בזה, זה סכום נמוך להתחלת חברת זנק, ומן הסתם יהווה רק סף התחלתי של השקעה, אבל מספיק בכדי לפתות אנשים לחשוב שאולי הרעיון שקיים כרגע רק בראש שלהם שווה את המאמץ של הקמת חברה וכניסה להרפתקה כזו) וחבילת ליווי ומנטורינג של הקרן. היזם הזוכה וגם אלו במקומות השני והשלישי יוזמנו לטיסות ואירוח בתערוכת RSA הקרובה – גם זאת במימון הקרן. יש להגיש את התכנית העסקית למיזם עד ל-7 לפברואר 2014. התחרות נקראת Cybertition (ידיעה בעברית ב-TheMarker).

.

נקסט. במסגרת ניהול קבוצת משרות האבט"מ בישראל בלינקדאין אני מצליח לקבל נקודת מבט די מקיפה על כיוונים ויוזמות של שוק העבודה ובכלל אני מאמין שבתור סוג של OSINT, משרות דרושים יכולות לספר לא מעט על כוונות וכיוונים של חברות וארגונים (לאו דווקא בתחום האבט"מ, בכל תחום. יש כאלו שעוד הולכים אחורה בתהליך ומתחילים ממודעות האבל… אבל זה נראה לי קצת מוגזם ולא תמיד רלוונטי 😉 ). הקיצר, היום, בו-זמנית, הופיעו המשרות הבאות (הקישורים למודעות יוסרו בהמשך כי מן הסתם המודעות עצמן יוסרו מהרשת. מילות מפתח הודגשו על ידי):

1.
"
מוביל טיפול באירועים Cyber Event Readiness Teams
תאור המשרה:
נותן השירותים יתן מענה לשורת משימות אשר עיקרן:
ניהול טיפול באירועים בתוך המטה.
הובלת שיתוף המידע עם קהלי היעד של CERT בנושא אירועי סייבר.
אחראי לפיתוח, קידום והפצה של מתודולוגיות ויכולות בתחום ניהול האירועים.
הגדרת מדיניות טכנולוגית ופתרונות טכנולוגיים לצרכי CERT בהיבטי ניהול אירועים.
שותף לפעילות המטה בכל הנוגע להקמת קשרים ושיתופי פעולה עם חברות אבטחת סייבר, ספקיות תקשורת וגופים נוספים העוסקים באבטחת סייבר בארץ לרבות גופים ממלכתיים.
שותף לפעילות המטה בתחומי ההסברה והדוברות בנושאי אבטחת סייבר.
הובלת טיפול באירועים עם גופים מקבילים בחו"ל.
דרישות התפקיד:
8 שנים ניסיון בתחום התקשוב ומערכות המידע, מתוכן לפחות 4 שנים בניהול אבטחת מידע בארגונים גלובאליים או ציבוריים גדולים.
תואר ראשון במדעי המחשב, במערכות מידע, במתמטיקה או בהנדסה בנוסף הסמכה בתחום אבטחת מידע מבין הבאים: CISSP, CISM, הסמכה מטעם רא"ם, תעודת הסמכה אחרת בקורס אבטחת מידע בהיקף של 200 שעות לפחותובנוסף קורסים בהיקף מצטבר של 100 שעות מבין הקורסים הטכנולוגיים בתחומים הבאים: ניהול רשתות תקשורת, ביקורת מערכות מידע, ניהול מערכות מידע, ניהול פרוייקטים בתחום מערכות מידע.
לבעלי תואר ראשון אחר נדרש קורס בהיקף מצטבר של 400 שעות לפחות והסמכה בתחום מערכות מידע.
היכרות מקיפה עם גופי CERT או מקבילהם בארץ ובעולם.
היכרות מקיפה עם קהילת אבטחת מידע בארץ ובעולם.
ניסיון בניהול צוות תמיכה/שירות לקוחות.
ניסיון בניהול פרויקטים.
יכולת יצוגית וניסיון תקשורתי.
"

2.
"
CTO לאפיון והטמעה מערכות אבטחת סייבר
תאור המשרה:
אפיון והטמעה של מערכות ופרויקטים טכנולוגיים להגנה בסייבר של מגזרים מרכזיים במדינה, שבמסגרתן נותן השירותים הנ"ל ייתן מענה לשורת משימות, אשר עיקרן מפורט להלן:
סיוע מקצועי וליווי באפיון המערכות הטכנולוגיות הנדרשות בפרויקטים ייעודיים במסגרת המגזרים המרכזיים;
סיוע וטיפול בתחום האינטגרציה של מערכות טכנולוגיות;
סיוע מקצועי וליווי בהטמעת המערכות והפרויקטים הטכנולוגיים שייבחרו על ידי המטה לטובת הגנת הסייבר במגזר.
אפיון תהליכי הניטור במגזרים השונים וחיבורם למערך הניטור הלאומי.
אפיון תחומים נוספים במגזרים להשקעה ממוקדת של המטה לטובת פרויקט ייעודי בהגנת הסייבר.
דרישות התפקיד:
בעל ניסיון של 8 שנים לפחות וניסיון בניהול צוותים טכנולוגיים.
השכלה: בעל תואר ראשון במדעי המחשב או הנדסת מחשבים או תואר ראשון כלשהו אחר בנוסף לקורס נלווה של 400 שעות במערכות מידע.
נסיון וידע בהכנת מסמכי איפיון למערכות טכנולוגיות;
היכרות וידע עם תחום של אינטגרציה של מערכות טכנולוגיות;
היכרות מקיפה עם תחום הטמעת מערכות אבטחת מידע.
היכרות עם קהילת אבטחת המידע בארץ ובעולם.
כישורי ניהול.
יכולת ייצוגיות וניסיון תקשורתי.
ידיעת השפה אנגלית המקצועית בתחום אבטחת המידע ברמה טובה מאוד.
"

3. (המשרה הזו מאוד דומה למשרה מספר 2 לעיל, אולם הטקסט לא זהה והמעניין הוא שהמשרה הזו משויכת למחב"א (מרכז החישובים הבינאוניברסיטאי) שכבר שנים מפעיל CERT יעודי לגופי האקדמיה)
"
מומחה סייבר להובלת פרויקט ארצי
מיקום:         תל אביב
סוג:         מלאה
מתאים לתושבי:         כל הארץ

תיאור:
התפקיד כולל תכנון ובניה של ארכיטקטורות אבטחה מורכבות תוך התמקדות באבטחת מידע אינטרנטי, עבודה צמודה עם גופי מחקר ופיתוח הן של חברות והן מול האקדמיה וגופים ממשלתיים הן בשלב התכנון והן בשלב היישום, ריכוז נושאים ופרויקטים של זיהוי ונטרול איומי אבטחה תוך בחינת המרווחים בין היכולות הקיימות והצרכים של ארגונים גדולים ומורכבים.
דרישות:
ידע וניסיון מעמיקים בתחום אבטחת מידע במערכות אינטרנטיות מורכבות כולל ניסיון רב שנתי מוכח בהובלת תכנון ויישום מערכות מורכבות, יכולת לפעילות במספר פרויקטים במקביל,יכולת מוכחת ללימוד ויישום מהיר של טכנולוגיות חדשות, יכולת לקיום מערך קשרים רחב עם גופים ואנשי מקצוע, יכולות גבוהות לניסוח מסמכים טכניים ברמה גבוהה בעברית ובאנגלית.
חובה : ניסיון מוכח של 8 – 10 שנים לפחות באבטחת מידע ברמה גבוהה. התפקיד מחייב ידע ויכולות לביצוע פעילות טכנית באופן ישיר (HANDS ON) כולל קינפוג נתבים וקיר-אש, וניסיון רחב עם מערכות כגון IPS IDS וכל הנושאים העיקריים בתחום האבטחה.
נדרשת השכלה אקדמית בתחום רלוונטי.
"

אז ההשערה שלי היא ש"המטה" הוא "מטה הסייבר/קיברנטי הלאומי" שבמשרד ראש-הממשלה, והפרויקט נראה כמו הקמת CERT לאומי אמיתי (סוף סוף! מלח, מים, מלח, מים) (וכן, אני יודע שיש את זה של מחב"א שהוזכר לעיל ואת ה-CERT הממשלתי שכמובן משמש בעיקר גופים ממשלתיים והאתר שלו הוא בעיקר ידיעון בתחום).

האם הולך לקום The Great (Fire) Western Wall (Kotel?) of Israel? האם בימים אלו, בצירוף מקרים מעניין, כאשר המצביא אריאל שרון נפטר, יקומו המצביאים של העידן הדיגיטלי של ישראל?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

מבחר אירועי תחילת שנת 2014

טוב, התחלנו את שנת 2014 וגל ה"סייבר", בגדי המלך החדשים של אבטחת המידע, ממשיך להכות בעוז, אז צריך אירועים תואמים:

לאירוע הראשון בסדר ההתרחשויות השם המפוצץ The International 2014 Cyber Security TLV Summit, שהוא למעשה אחד מהכנסים הרגילים לאבט"מ של "אנשים ומחשבים". הכנס יתקיים ביום חמישי, 16.1.14, במשך רוב היום, במלון "דוויד אינטרקונטינטל" בת"א עיר קודשנו. כרגיל ההשתתפות היא בחינם, אך רק לאחר הרשמה מראש ואישור המארגנים. מאחר והכנסים האלו הם כמעט תמיד ובלעדית פלטפורמה מסחרית וקידום מכירות, אני כנראה לא אגיע, ואם כן, אז זה יהיה בעיקר לפגוש חברים ותיקים ולהתעדכן.

נקסט, זה כבר נראה יותר רציני. מגזין Israel Defense, מרים את הכנס הראשון שלו (ככל שידוע לי) שמוקדש לסייבר ונקרא Cybertech 2014. כנראה שחלק מהרצינות של הכנס היא שכל האתר באנגלית, כך שקהל היעד מן הסתם הוא גורמים מחו"ל, וכמו כן הכניסה לאירוע היא בתשלום לא מבוטל. האירוע יתקיים בימים שני ושלישי, 27-28 לינואר 2014, בגני התערוכה, תל-אביב. יהיה מתחם לסטארט-אפים, דוברים בכירים, כולל רוה"מ, ובכלל אג'נדה רחבה. נקווה רק שיצליחו לשכנע מספיק אנשים לשלם על הכניסה. מן הסתם לא אגיע, כי אין לי שוגר דאדי/מאמא.

תשלובת ההדרכה ג'ון ברייס + מכללת הייטק מקיימת אירוע קצת שונה שנקרא Infrastructure & Cyber Con 2014, שלושה ימים של סמינרים, מעין הדרכות מרוכזות, בתשלום כמובן, בימים שני עד רביעי, 27 עד 29 לינואר (מה שמתנגש עם כנס סייברטק הנ"ל…, אם כי נראה שקהל היעד חופף רק מאוד חלקית), בכפר המכביה אשר ברמת-גן, בנושאי תשתיות ואבטחת מידע, אם כי חלק אבטחת המידע נראה קצת דל מבחינה כמותית, רק 6 סמינרים מתוך סך כולל מובטח של מעל 40.

קצת יותר רחוק, בימי שלישי ורביעי, 8-9 לאפריל 2014, גם INSS, המכון למחקרי בטחון לאומי, מקיים כנס בשם Defensive Cyberspace Operations & Intelligence, שגם כל תכניו רשומים באנגלית ולכן כנראה קהל היעד מקורו בחו"ל, וגם כאן ההרשמה עולה כסף טוב. הכנס מופק בשיתוף (Cyber Security Forum Initiative (CSFI מארה"ב. גם כאן רשימה מכובדת של דוברים ואג'נדה מבטיחה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

סלקום נכנסת לתחום הסייבר?

במסגרת ניהול קבוצת מודעות הדרושים למשרות אבט"מ/סייבר שאני מנהל בלינקדאין, Information Security Jobs in Israel, מצאתי את המודעה הבאה של "סלקום":
"
מנהל/ת מוצר Cyber & Cloud, נתניה
משרה JB-3708
תחום: טכנולוגיות ומערכות מידע
היקף משרה: מלאה
מיקום: נתניה

תיאור המשרה:
ייזום פיתוח ושיווק שירותים ומוצרים בעולמות ה- Cyber וה- Cloud עבור לקוחות עסקיים בסגמנטי ה-SME וה-CORP
עבודה שוטפת מול יצרנים ושותפים עסקיים
אחריות על המוצר/שירות משלב הרעיון עד שלב ההשקה וההטמעה
אחריות על תקציב ההכנסות ורווחיות של Line המוצרים – גיוס מנויים, מניעת נטישה, הגברת הכנסות , שימור ונאמנות,
אחריות על תמחור– מחירוני מדף, מבצעים, תמחור שירותים,
בניית תקציב ותוכניות עבודה שנתיות תוך מעקב שוטף על יישומן
הובלת פרויקטים חוצי חברה
עבודה מול ממשקים (מכירות, שירות, הנדסה, מערכות מידע, משפטית, כספים ועוד)
עבודה מול מנהלי שיווק באגף
עבודה מול דרגים בכירים
אחריות על נתונים שוטפים לצורך עמידה בתקציב ובניית תכניות שיווק
מעורבות והבנה בהיבטים הטכנולוגיים של המוצרים

דרישות התפקיד:
תואר ראשון במנהל עסקים/ שיווק/ כלכלה/ הנדסה/ מחשבים
ניסיון בשיווק/ פיתוח עסקי –לפחות שנתיים (עדיפות לשיווק עסקי)
ניסיון מקצועי מוכח בעולמות ה- Cyber ו/ או ה- Cloud – חובה
היכרות מעמיקה עם העולם העסקי
ניסיון בניתוח נתונים ועבודה עם מודלים כלכליים
שליטה מוחלטת ב-EXCEL

מיקום: נתניה
הפנייה מיועדת לנשים וגברים כאחד.
"

זה גרם לי לחפש מה חברות תשתית התקשורת הישראליות (קווית ואלחוטית) עושות כיום בנושא אבטחת המידע, והממצאים היו מאוד דלים (אם אתם יודעים אחרת, אתם מוזמנים להוסיף תגובה):
– פלאפון מוכרת אנטי-וירוס לסמארטפונים
– סלקום מדגישה את החיבור עם נטוויז'ן ומציע באופן מאוד כללי מגוון רחב של שירותים ומוצרים, אבל בלי לציין ערך מוסף לשילוב עם סלקום עצמה כחברת תקשורת
– להוט יש אזכור כללי של יתרונות VPN במסגרת שירות ניהול רשתות
– אצל אורנג' ובבזק לא מצאתי דבר

על רקע דל זה יפה לראות שמישהו בסלקום חושב שהגיע הזמן לרכב על גל ה"סייבר", וזו הזדמנות מצוינת לסטרטאפים ויצרנים או נציגי יצרנים לקבל נראות ובהמשך ל"ספק קבלות" ברמת ספק תשתית. אולי בעקבות יוזמה זו של סלקום גם שאר חברות תשתית התקשורת הישראליות יבינו שהמיקום האסטרטגי שלהן בשוק התקשורת הישראלי יכול להיטיב עמן ועם השחקנים בשוק זה.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...