מספר דברים, גרסת אפריל 2014

כמה דברים שנוספו מאז הפוסט הקודם וכמה שלא הספיקו להכנס לפוסט הקודם:

– אנשי התארגנות Cyber Together שלחו לי קצת יותר מידע על ההתארגנות הזו (ממתין לאישור פרסום בעניין הזה) וגם אישרו לפרסום פומבי את המפגש הקרוב, שיתקיים השבוע:

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

מספר דברים, גרסת מרץ 2014

(כן, עכשיו שמתי לב שהיום הראשון לאפריל… התכנון של הפוסט היה למרץ ובינתיים הזמן עבר. תזרמו אתי…)

– תערוכת InfoSec 2014 של "אנשים ומחשבים" מנסה הפעם להיות מקורית (ביחס לישראל לפחות) ושההרצאות הפעם יהיו (רק? גם?) מטעם הקהל הרחב ולא מטעם החברות המציגות ומגופים ציבוריים/ממשלתיים. התערוכה תהיה ביום חמישי, 15/5/14, באולם הכנסים "אווניו" שליד שדה-התעופה "בן גוריון". כנראה שגם הפעם ההשתתפות היא בחינם ורק נדרשת הרשמה מראש. אתם כמובן מוזמנים להציע הרצאה.
אירוע זה יהיה מבחן (כנראה ראשון) לגישה המרעננת הזו, שגם כוללת סיכון כלכלי למארגנים מאחר וכנראה החברות המשתתפות (כולם או חלקן) לא יקבלו אפשרות להציג את מרכולתן בהרצאה. אני ממתין בכיליון עיניים לרשימת ההרצאות. זו ההזדמנות שלכם לסנוור אותנו בידע ובכישרון שלכם – לכו על זה.

אה, ויש גם את Cyber Day, בטכניון, חיפה, ב-7 לאפריל. בחינם. נא להירשם מראש.

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 5.00 מתוך 5)
Loading...

מבחר אירועי תחילת שנת 2014

טוב, התחלנו את שנת 2014 וגל ה"סייבר", בגדי המלך החדשים של אבטחת המידע, ממשיך להכות בעוז, אז צריך אירועים תואמים:

לאירוע הראשון בסדר ההתרחשויות השם המפוצץ The International 2014 Cyber Security TLV Summit, שהוא למעשה אחד מהכנסים הרגילים לאבט"מ של "אנשים ומחשבים". הכנס יתקיים ביום חמישי, 16.1.14, במשך רוב היום, במלון "דוויד אינטרקונטינטל" בת"א עיר קודשנו. כרגיל ההשתתפות היא בחינם, אך רק לאחר הרשמה מראש ואישור המארגנים. מאחר והכנסים האלו הם כמעט תמיד ובלעדית פלטפורמה מסחרית וקידום מכירות, אני כנראה לא אגיע, ואם כן, אז זה יהיה בעיקר לפגוש חברים ותיקים ולהתעדכן.

נקסט, זה כבר נראה יותר רציני. מגזין Israel Defense, מרים את הכנס הראשון שלו (ככל שידוע לי) שמוקדש לסייבר ונקרא Cybertech 2014. כנראה שחלק מהרצינות של הכנס היא שכל האתר באנגלית, כך שקהל היעד מן הסתם הוא גורמים מחו"ל, וכמו כן הכניסה לאירוע היא בתשלום לא מבוטל. האירוע יתקיים בימים שני ושלישי, 27-28 לינואר 2014, בגני התערוכה, תל-אביב. יהיה מתחם לסטארט-אפים, דוברים בכירים, כולל רוה"מ, ובכלל אג'נדה רחבה. נקווה רק שיצליחו לשכנע מספיק אנשים לשלם על הכניסה. מן הסתם לא אגיע, כי אין לי שוגר דאדי/מאמא.

תשלובת ההדרכה ג'ון ברייס + מכללת הייטק מקיימת אירוע קצת שונה שנקרא Infrastructure & Cyber Con 2014, שלושה ימים של סמינרים, מעין הדרכות מרוכזות, בתשלום כמובן, בימים שני עד רביעי, 27 עד 29 לינואר (מה שמתנגש עם כנס סייברטק הנ"ל…, אם כי נראה שקהל היעד חופף רק מאוד חלקית), בכפר המכביה אשר ברמת-גן, בנושאי תשתיות ואבטחת מידע, אם כי חלק אבטחת המידע נראה קצת דל מבחינה כמותית, רק 6 סמינרים מתוך סך כולל מובטח של מעל 40.

קצת יותר רחוק, בימי שלישי ורביעי, 8-9 לאפריל 2014, גם INSS, המכון למחקרי בטחון לאומי, מקיים כנס בשם Defensive Cyberspace Operations & Intelligence, שגם כל תכניו רשומים באנגלית ולכן כנראה קהל היעד מקורו בחו"ל, וגם כאן ההרשמה עולה כסף טוב. הכנס מופק בשיתוף (Cyber Security Forum Initiative (CSFI מארה"ב. גם כאן רשימה מכובדת של דוברים ואג'נדה מבטיחה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

מפגש ראשון בסדרת מפגשי CyberGeeks

ביום שני הבא, 28/10/2013, יתקיים מפגש ראשון של CyberGeeks, שאמורה להיות סדרת מפגשים, פעם ב-6 שבועות. המפגש הנוכחי יהיה בשעה 18:45 בפאב דיזי פרישדון (דיזינגוף 121, ת"א) – אך שימו לב שהכניסה היא למוזמנים בלבד שקיבלו מראש אישור הרשמה.
במפגש זה ירצה יאיר כהן, לשעבר מפקד 8200 וכיום ראש תחום סייבר ב-"אלביט מערכות", ולאחר מכן יהיה כמובן זמן איכות לנטוורקינג.

הפעילות הזו היא יוזמה משולבת (ומבורכת לדעתי) של אתר GeekTime וקרן ההון סיכון JVP, שלאחרונה פעילה רבות בתחום אבטחת המידע.

פרטים נוספים בעברית באתר GeekTime, ובאנגלית פלוס הרשמה למפגש באתר MeetUp.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

כמה נושאים זריזים

א. עמותת המקור – עמותה ישראלית לקוד מקור פתוח פרסמה במייל את הטקסט הבא:
"
קול קורא להרצאות בכנס אוגוסט פינגווין 2013 –
אנחנו מחפשים מרצים עם הרצאות מעניינות לכנס אוגוסט פינגווין שיערך ב- 2.8.2013 במרכז הקונגרסים חיפה.

השנה אנחנו הולכים על כנס גדול במיוחד, ואנחנו נקיים 3 מסלולים – קהילתי, טכני ואבטחת מידע. כמעט כל מרכז הקונגרסים עומד לרשותנו, ואנחנו נרצה למלא אותו בקהל ובהרצאות מן השורה הראשונה.

אם יש לכם, או למכרים שלכם, הרצאות מעניינות שמתאימות לאחד מהמסלולים הנ"ל עם זיקה ברורה לקוד פתוח ותוכנה חופשית, אנחנו נשמח שישלח אלינו מייל ל-board בדומיין  hamakor.org.il עם כותרת ההרצאה ותקציר ההרצאה (מס' שורות מועט המספרות על נושא ההרצאה) כדי שנוכל לבחור את ההרצאה.

אורך ההרצאה צריך להיות 30 דקות. נשקול הרצאות ארוכות יותר (עד 50 דקות) במידת הצורך.

שימו לב – יש לשלוח הצעות עד ה- 1.7.2013.

תודה,
עמותת המקור.
"

ב. אין מילים. זה מן הסתם הומור עצמי, אבל גם סוג של אנדרטה עצמית לאדם שהתחרפן מיותר מדי כסף. (למי שרוצה להבין קצת רקע על ג'ון מקאפי האיש ומה קורה אתו לאחרונה)
(לתשומת לבכם: הוידיאו שלהלן כולל מילים גסות, מעט עירום שלא חורג ממה שתראו בחוף הים, ותנועות המדמות יחסי מין (עם בגדים))


.

ג. הדבר המעניין ביותר שנתקלתי בו לאחרונה הוא ריכוז של ארבעה קורסי הגנת סייבר ש"חברת החשמל" עומדת לפתוח ומחפשת מועמדים להשתתף בהם, ומן הסתם – בסיום הקורס המועמדים יהפכו לעובדים בתחום זה במסגרת "חברת החשמל" (אין לי מידע באיזו אופן הם יועסקו או אם יקבלו חשמל חינם…). הקורסים כמובן ייעודיים לטובת הגנת סייבר בתוך "חברת החשמל".
אני לא יודע מתי המודעות פורסמו ובאילו ערוצים מלבד עמוד ה"דרושים" של החברה, אבל צריך להגיש מועמדות עד ל-24/6/13, שזה פחות משבוע. נראה לי כדאי שהם יאריכו מועד זה וגם יפרסמו את הנושא ביותר מקומות (ותאמינו לי, אני מרושת, ונודע לי ממש במקרה אודות משרות אלו), אם הם רוצים לבחור מתוך מגוון של מועמדים.

גילוי נאות: בימים האחרונים התחלתי לעבוד במשרה חדשה לתקופת ניסיון הדדית. לחברה המעסיקה אותי יש חברה בת אשר כנראה מעורבת באופן מסוים בהדרכות שיקבלו משתתפי כל/חלק מהקורסים האלו. בכל מקרה – לי נודע במקרה על משרות אלו, דרך פוסט לא רשמי בפייסבוק של איש חברת החשמל, ולא מתוך מקום עבודתי וכמובן שאין לי רווח אישי מפרסום משרות אלו. רק חשבתי שעדיף לתת פומבי לכך.

לטובת התיעוד אני מעתיק לכאן את פרטי המשרות, אבל כמובן הגשת המועמדות היא באמצעות עמוד הדרושים של החברה:

1.
מספר מודעה: 3708
שם משרה: קורס איגום צוערי סייבר לתפקיד תיאום סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. ניתוח אירועי אבטחת מידע במערכות קריטיות Supervisory Control And Data Acquisition (SCADA), Distributed Control Systems (DCS) ונקיטת אמצעים לשיפור.
2. אפיון, בחינה והשתתפות בקליטת מערכות אבטחה חדשות.
3. השתתפות בבדיקות FAT, SAT של מערכות בקרה, חשמל ותפעול.
4. ביצוע פעילויות שונות בתחומי מחשוב, תקשורת ואבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים ועוד.
5. ליווי פעילויות בתחום האבטחה כגון סקרי סיכונים, ביקורות רא"מ ועוד.
6. ליווי פעילות מול יצרנים וספקים לצורך קידום פעילויות אבטחה שונות בהתאם להנחיות רא"מ.
7. ריכוז כלל הפעילויות להן משמעות אבטחתית (שדרוגים מתוכננים, הנחיות רוחביות, אירועים חריגים ועוד) ודיווח לגורמים הרלוונטיים.
8. פיתוח הדרכות אבטחת מידע והשתתפות בהסברה באופן שוטף להטמעת מודעות האבטחה.
9. ניהול האבטחה מול גורמי חוץ, כגון GE LTSA, סימנס CSA, איגודי ערים ועוד.
10. ביצוע פעילות hands-on במערכות מחשוב, תקשורת ובקרה.
11. ניסוח ועדכון נהלים, מדיניות, הוראות שעה ועוד בתחום אבטחת המידע.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל  Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ניסיון מוכח בניהול ותפעול של מערכות אבטחה וניהול פרויקטים
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון ל:
מהנדס/ת בכל תחומי ההנדסה
אקדמאי/ת במקצועות מדעי המחשב, מחשבים, מערכות מידע
הנדסאי/ת במקצועות המחשב
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC ברמת מנתח לפחות
יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מידע: תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון להיכרות או עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות טובה עם מערכות בקרה SCADA ו/או DCS

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

2.

מספר מודעה: 3707
שם משרה: קורס איגום צוערי סייבר לתפקיד הגנת סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. הגנת סייבר לתפעול ותחזוקה של רכיבי הגנה במערכות קריטיות Supervisory Control And Data Acquisition (SCADA) ו-Distributed Control Systems (DCS).
2. תחזוקה ותפעול של:
– רכיבי אבטחת מידע, כגון: FW, Waterfall,IPS , השחרה, הלבנה ועוד.
– תוכנות ייעודיות לאבטחת מידע, כגון Safend, אנטי וירוס, ועוד.
– מערכות אבטחת מידע, כגון SIEM, ועוד.
– ציוד תקשורת מחשוב, כגון מתגים, נתבים ועוד.
– מערכות הפעלה, כגון הקשחות, ביצוע עדכונים ועוד.
3. ביצוע פעילויות שונות בתחומי המחשוב, התקשורת והאבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים, ביקורת חוץ ועוד.
4. הנחיה והדרכה בתחום אבטחת מידע והשתתפות בהסברה שוטפות למודעות האבטחה.
5. ביצוע פעילות hands-on במערכות מחשוב ותקשורת.
6. בדיקות של מוצרים חדשים/משודרגים להגנת סייבר.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מערכות תקשוב וחקירות מחשב
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון לבעל/ת השכלה פורמלית בתחום תקשורת מחשבים ו/או בתחומים משיקים
יתרון להיכרות או ניסיון עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות עם מערכות בקרה SCADA ו/או DCS ברמה בסיסית לפחות

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

3.

מספר מודעה: 3703
שם משרה: קורס איגום צוערי סייבר לתפקיד ניטור ובקרת סייבר
מקום העבודה: רמת השרון

תיאור משרה:

1. זיהוי אירועי סייבר בזמן אמת ויישום פעולות להתמודדות ותגובה מיידית במערכות real time קריטיות
2. בניית תמונת מצב עדכנית של החברה לתחום הסייבר למערכות קריטיות
3. המלצות על שינויים במשטר התפעולי בהתאם לתמונת המצב
4. דיווח והתייעצות באופן שוטף עם אחראי המערכת
5. התפקיד דורש עמידה בתנאי לחץ ותודעת מתן שירות גבוהה

דרישות התפקיד:

​דרישות חובה

תואר ראשון לפחות בהנדסת חשמל; יתרון לבוגר/ת מגמת בקרה / זרם חזק
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתשתיות תקשורת מחשבים או ב-System
יתרון לבעל/ת ניסיון מוכח hands-on באבטחת מידע – כולל אבטחת מערכות תקשוב ואיומי סייבר (כגון תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים)
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC
יתרון לבעל/ת היכרות מעמיקה עם מגוון מערכות ומוצרי אבטחת מידע

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

4.

מספר מודעה: 3697
שם משרה: קורס איגום צוערי סייבר לתפקיד אנליסט/ית בתחום ההגנה על מרחב הסייבר
מקום העבודה: חיפה

תיאור משרה: אנליסט/ית בתחום ההגנה על מערך הסייבר, לתפקיד ניטור, בקרה וניהול אירועי אבטחת מידע במערכות בקרה תפעוליות ומערכות IT

דרישות התפקיד:

דרישות חובה

ניסיון עבודה מוכח באבטחת מידע עם מגוון טכנולוגיות וציוד (כגון FW ,WAF ,VPN ,IPS ,IDS ,DLP ,WSG ,PKI)
היכרות  עם מערכות SIEM
ניסיון עבודה מוכח בניתוח איומי אבטחת מידע וסייבר
ניסיון עבודה מוכח עם מוצרים / טכנולוגיות / מתודולוגיות אבטחת מידע סייבר
ניסיון עבודה מוכח עם פרוטוקולי רשת וסטנדרטים (כגון DNS, XML, HTML, SSL, HTTP, TCP/IP, WINS, Java)
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

תואר אקדמי
היכרות עם פרוטוקולים תעשייתים, כגון SCADA, Modbus, ICCP, תחומי בקרה וחשמל
ניסיון בתחום אבטחת מידע במערכות בקרה תעשייתיות ומתקנים תפעוליים
ניסיון בניהול סקרי סיכונים באבטחת מידע וביצוע מבחני חוסן
ניסיון באבטחת מידע של בסיסי נתונים
היכרות עם סביבת Linux/UNIX
הסמכות רלוונטיות בתחום אבטחת מידע (כגון CCSA / CCSE ,CISSP ,CISM ,CRISC ,CCNA / CCNE / CCNP / CCIE)
היכרות של דרישות ממלכתיות בתחום אבטחת מידע
ניסיון בכתיבת סקריפטים ותכנות
היכרות מעמיקה עם סביבת Windows Internals) Microsoft) עד רמת ה-Kernel
ניסיון עבודה עם כלי תחקור וחקירות (כגון Netwitness, HBGary, Encase, Solera)
ניסיון בניתוח נוזקות (Malware), פוגענים ווירוסים מסוגים שונים וביצוע Reverse Engineering ו-Buffer Overflow
ניסיון עבודה עם כלי סריקה אוטומטיים וביצוע סימולציות סריקה (כגון Burp, Nmap, Rapid7, Acunetix, Nessus, ISS, Retina)
ניסיון באבטחת מידע לאפליקציות (Application Security) – בדיקות חוסן, סקירת קוד, ליווי פרויקטים אפליקטיביים

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

 

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...