Back to business

אוקיי, קוראים יקרים, אני שמח לבשר לכם שהתחלתי עבודה חדשה.
כרגע אני לא כותב כאן את שם החברה. אתם יודעים, תנו לי זמן להיכנס לעניינים.
עדכון מה-19/1/2011 – החלטתי שזה טפשי. החברה היא F5 Networks, שרכשה בשנת 2004 את MagniFire הישראלית, ומאז, בנוסף לסניף מכירות ישראלי, יש לה כאן מחלקת פיתוח של מוצר WAF‏ (Web Application Firewall) בשם ASM או בשמו המלא Application Security Manager, שהוא כמובן ההמשך למוצר של MagniFire.

אני מבטיח שבכל מקרה שלדעתי יש סיכוי לניגוד עניינים בכתיבה שלי – אני אציין זאת.
בכל מקרה, כרגיל, אני כותב כאן רק את דעתי האישית ולא מייצג את דעת או מדיניות החברה בה אני עובד.

המון תודה לכל מי שסייעו לי בתקופת האבטלה – ניסו למצוא לי עבודה, עודדו ובעיקר היו איתי. תודה לכם!
אגב, את העבודה הזו מצאתי דרך ניוזלטר מקצועי שהייתי מנוי עליו ולא דרך חברת השמה או מיקור חוץ – ללמדכם על חשיבות הצורך לשמור על קשר עם מקורות ידע ועדכון מקצועיים, שלעיתים כוללים גם אפשרות לשינויים בקריירה.

נשארתי בתחום אבטחת המידע רק ששיניתי עיסוק וכעת אני עובד במרכז פיתוח ישראלי של יצרן מחו"ל, שמפתח מוצרי תקשורת ואבטחת מידע, ותפקידי הוא להיות האיש הטכני הבכיר של מוצר אבטחת מידע, האדם המקשר בין הפיתוח לבין התמיכה, המכירות הטכניות (Presale), ההדרכה, התיעוד ועוד, ובנוסף אני אחראי להכניס שיפורים בנושאי פונקציונליות, שימושיות ועוד.

בשבילי זה שינוי משמעותי כי לראשונה אני עובד עבור חברה מחו"ל, שיש לה סניפים ברחבי העולם, שהרבה מהעבודה הוא מול אנשים שונים מהעולם, בפעם הראשונה עבודה מול פיתוח, בפעם הראשונה אצל Vendor, ובפעם הראשונה שהמנהל הישיר שלי הוא לא-ישראלי. הרבה מהעבודה שלי היא עצמאית ויש עלי הרבה אחריות להתנהל בעיקר לבד מול הרבה גורמים, בארץ ובחו"ל, להיות צומת של ידע ושינוי.
זה אתגר גדול ואמרו לי שייקח לי חודשים לא מעטים להיכנס לעניינים, כי זה מוצר גדול וחברה גדולה, אבל מאמינים בי ובשבילי זה גורם המוטיבציה מספר אחד.

מן הסתם, בהתאמה, יש סיכוי גבוה שקצב העדכון של הבלוג הזה יפחת (מה גם שגם כך אני סבור שהוא שקצב העדכון לא מספיק, לבטח לא כמו שהייתי רוצה. יש לי המון טיוטות והרבה דברים לעדכן שלא הספקתי), אבל אשתדל לעשות כמיטב יכולתי בכדי לשמר ולפתח את ההשקעה שלי בבלוג הזה, למעני ולמענכם.

ולסיום, אני רוצה לאחל לכולנו שנה אזרחית טובה, שנת בריאות ואושר, ובכדי שגם נחייך, מצורפת הרצאה של האקר בשם zoz, מכנס Defcon. הרצאה שבה הוא מספר כיצד הוא החזיר לעצמו את המקינטוש שלו שנגנב ממנו (פלוס סיפור קטן בהתחלה). מצחיק ומאלף. סוג של שיעור בנחישות ופורנסיק, וכמובן גם קצת מזל. שנה טובה!

.


גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

eMule קופץ בראש

עכשיו זה זמן טוב, כאשר אני לא עובד באף חברה, לשחרר את הסיפור הזה, בלי שהוא ישויך למקום עבודה ספציפי (ולא, אין טעם לנחש, אני לא אאשר ולא אכחיש שום ניחוש). מקרה שקרה באמת, כולל עדים אנושיים וממוחשבים, ומעניין אותי לשמוע מה אתם (אצבע מורה כלפיכם, פאוזה ארוכה) הייתם עושים ומה אתם (אצבע מורה כלפיכם, פאוזה ארוכה), הייתם מרגישים.

נוהל הטיפול בחברה באירועי אבטחת מידע של עובדים, כגון קוד זדוני, שימוש בהרשאות של אחרים, התקנה/שימוש בתוכנות אסורות וכדומה היה מוסדר למדי וכלל רישום בקובץ אקסל מסודר בכדי שתהיה היסטוריה לכל עובד סורר וגם משלוח מייל מפורט לעובד ולמנהל הישיר שלו, כולל אסקלציות למתמידים.

יום אחד פנה אלי, חיוור למדי, קולגה צעיר, שבזמן המדובר היה חדש בעבודה והוא היה עובד במיקור חוץ, וביקש שאני, בתור זה שהוא כן עובד חברה, ובתור הוותיק וזה שאין לו אלוהים, אטפל במקרה הזה, כי הוא היה אובד עצות וקצת פחד לגעת במקרה הזה.
מה היה העניין?- מערכת ה-IPS ברמת הקליינט (או HIPS, ‏Host based IPS) מצאה וחסמה פעילות תקשורתית של התקנת eMule. יפה, לא משהו נורא ולא משהו נדיר, אבל בהחלט משהו שדורש התייחסות, בייחוד כאשר לרוב העובדים אין הרשאות ניהול במחשב שלהם, אלא רק למי שצריכים זאת לתפקידם.
ומי היה הזוכה המאושר?
לא פחות מאשר מנהל מחלקת אבטחת המידע. Our fearless leader כמו שאומרים.

היה לו מחשב נייד שמזמן לא הופיע במערכות הניהול של הארגון, כי כנראה הוא לקח אותו לביתו והפך אותו למחשב ביתי נוסף, ומסיבה כלשהי היה לו צורך להתחבר לארגון ב-SSL VPN והוא רק שכח שנפתחה תקשורת עבור קליינט ה-HIPS לדווח מבחוץ למערכת הניהול… אופס.

כן, לא היתה לי ברירה והתקשרתי אליו. הוא אישר מייד את הממצאים בקול בוטח ואמר שהוא ידאג לפרמט את המחשב ושאפשר בהתאמה למחוק את רישום המחשב הזה ממערכת ניהול ה-HIPS כי ממילא הוא ידאג שהמחשב הזה יפורמט (מה גם שמחיקת האובייקט ממערכת הניהול תמחק גם את היסטורית הרישום של פעילות ה-eMule…)
כן, אני משער שלאחר השיחה שלי איתו הוא הבין למה ה-eMule לא עבד לו. והמצחיק הוא שיש לו הרשאות לנטרול ה-HIPS במחשב שלו, רק שהוא לא קלט מה "הבעיה" ולכן בהתאמה לא ניטרל את ה-HIPS.

מצד אחד, למען הסדר הטוב ולמניעת אפליה – רשמתי את האירוע בקובץ האירועים. בכל אופן, הוא עובד חברה.
מצד שני, לא עשיתי כלפיו את מה שעשיתי מול עובדים אחרים, לא שלחתי לו ולמנהל הישיר שלו (מנהל אגף תשתיות, שבעצמו לא שם את אבטחת מידע בראש דאגותיו, מאוד בלשון המעטה) את מייל הנזיפה הסטנדרטי. בהתאמה גם לא דיווחתי על כך למנהל שלו בערוצים אחרים –  לא טלפונית וגם לא בע"פ. זה נראה לי חסר טעם. לדווח למנהל האגף שמנהל אבטחת המידע התקין eMule? אותו eMule שבגללו אנו פועלים נגד עובדים מן המניין?
מה גם שהם חברים נורא, אבל נורא, טובים.
כלום לא היה יוצא מזה, כמו הרבה דברים שלא יצא מהם שם דבר, מעבר לידי חובה, להראות שעבודה כלשהי מבוצעת.

ביום ההוא נשבר סופית האמון שלי באדם הזה.
כמובן שהמקרה הזה היה הפתעה, כי לא ציפיתי לרמה כזו, אבל זו לא היתה הפתעה גמורה כי הכרתי את האיש עוד מקודם כמי שיודע לדבר את הדיבור המקצועי, האבטחתי, ה"נכון", אבל בפועל הוא יודע להשתמש בתפקיד באופן פוליטי ולשחרר את החבל למי שהוא חפץ ביקרו (או לחילופין חושש מכוחו), וגם דאג למנות תחתיו מנהלים חלשים ואומרי הן שלא יאיימו על מעמדו.

אבל כמובן שהמשכתי לעבוד מולו כרגיל, כאילו דבר לא קרה, עוד יותר משנה. אדם שמפרנס משפחה צריך לבלוע הרבה צפרדעים ולשתוק בכדי לשמור על מקום עבודתו, גם אם הוא מת מבפנים מחדש בכל יום עבודה.

זה קשה לעבוד במקצוע הזה בלי איזו שרשרת אמון. זה לא מקצוע רגיל. יש בו, לדעתי בכל אופן, משהו קצת שונה, משהו שאמור להיות יותר ערכי לעומת מקצועות IT אחרים (בלי להפחית מחשיבותם של מקצועות ה-IT האחרים).

אז אני רוצה לשאול אתכם – איך אתם הייתם מרגישים? מה הייתם עושים? נוהגים כמוני? אחרת?

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

נמלט מהחוֹם, פנוי להובלה

אז זהו, בהמשך לפוסט הקודם בנוגע לחיפוש עבודה חדשה – בסוף אוגוסט אעזוב את HOT (אתם מוזמנים להחליף אותי), אך עדיין לא מצאתי עבודה חדשה, כך שאם אתם שומעים על משרה שמתאימה למה שכתבתי בפוסט הקודם, אודה לכם אם תבקשו מהגורם המתאים לכתוב אלי.

אני מקווה שכעת, בזמן השיקום שיהיה לי עד למציאת עבודה חדשה – אעדכן כעת יותר את הבלוג הזה, שדי הזנחתי אותו, למרות שלפי הסטטיסטיקות ראיתי ששבתם באופן קבוע לראות אם יש בו משהו חדש.
תודה.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

מחפש דרך חדשה (שולח SYN…)

די מזמן לא כתבתי ולא עדכנתי את הבלוג, בגלל עניינים אישיים ומשפחתיים חשובים שדרשו ממני את מיטב המשאבים והזמן. אשתדל לחזור בקרוב לבלוג ולתת לו יותר יחס חם.
בהתאמה, משהו אישי הפעם.

מזה מעט מעל שלוש שנים אני עובד כשכיר בתחום אבטחת המידע באותו מקום עבודה. חברה ישראלית גדולה, אלפי עובדים, באזור המרכז. רוב הזמן היה מעניין טכנולוגית ובנוסף החברה גם הלכה לקראתי ואפשרה לי שימוש חורג במנגנון ימי המחלה בזמן של משבר משפחתי קשה לאורך מספר חודשים.

אולם, לאחרונה אני מרגיש צורך בשינוי, גם כי אני מרגיש שאינני יכול עוד להתקדם במקום הנוכחי, לא היררכית ולא טכנולוגית וגם כי אני רוצה למצות את היכולות האישיות והטכנולוגיות שלי, שאני מרגיש שאני עדיין רחוק ממיצוי שלהן.

לכן, אני רוצה להיעזר בפלטפורמה של הבלוג הזה, ובכם הקוראים כמובן, בכדי לבדוק אפשרויות שונות לדרך מקצועית חדשה:
תחום עיסוק: אבטחת מידע כמובן אבל גם ניהול תשתיות/IT רצוי מבחינתי כי לפני שהתחלתי לעסוק באבטחת מידע באופן עיקרי – ניהלתי במשך ארבע שנים תשתיות של בנק בינוני בעל פריסה ארצית (כולל אבטחת מידע).
תפקיד: בעדיפות ראשונה תפקיד ניהולי. לא ניהול פרויקטים אלא ניהול במובן ההיררכי – לנהל מחלקה/צוות או מנהל IT בחברה קטנה עד בינונית. אני מעוניין לקדם לא רק את הצד הטכנולוגי אלא גם את הצד העסקי, האנושי והתקציבי של העבודה.
בעדיפות שנייה תפקיד טכנולוגי בכיר כגון ייעוץ/הנחיה או ניהול פרויקטים (אגב, יש לי אהבה (ויכולת) גדולה למידענות, אבל אני לא יודע כמה פרנסה יש בזה). אין בעיה עם Hands On (וזה גם חשוב לדעתי, לשמור על קשר עם המציאות הטכנולוגית), אבל לא אינטגרציה.
בנוסף, אני פתוח לשמוע הצעות מקוריות לתפקידים אחרים שאולי לא חשבתי עליהם.
מעסיק: בעדיפות ראשונה חברה גדולה שמשקיעה ותשקיע באבטחת מידע ותשתיות (אין דבר מתסכל יותר מלרצות לעשות ולשפר אבל בולמים אותך) ובעדיפות שנייה חברה בינונית-קטנה. אין העדפה של ממש לתחום העיסוק של החברה, אולי קצת להייטק כי בחברות כאלו טרם הזדמן לי לעבוד.
אזור גיאוגרפי: במידה ומדובר במיקום קבוע רוב הזמן, אז אתחום את המרחב בנתניה בצפון, לוד במזרח וראשון לציון בדרום, אך אין לי בעיה עם נסיעות מדי פעם ללקוחות/סניפים ברחבי הארץ, דבר שנפוץ בדרך כלל בייעוץ. חו"ל אפשרי כל עוד מדובר בגיחות לתקופות קצרות שלא יעלו על 30%-20% מזמן העבודה הכולל.
שיטת העסקה: נכון להיום אני שכיר ובהחלט אשמח להמשיך להיות כזה אולם להפוך לעצמאי זו גם אפשרות שאני מוכן לשקול במידה ומדובר בהתקשרות ארוכת טווח ועם תכולה מספקת של עבודה.

כל זאת על קצה המזלג ומי שרציני ומוכן להציע עבודה תואמת מוזמן לפנות אלי באמצעות טופס כתבו אלי בבלוג זה, ומי שאתקדם איתו בתהליך – יישלח אליו כמובן קובץ קורות חיים מלא.

(התגובות, באופן טבעי, סגורות בפוסט זה)

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...