לא בטוח - בלוג אבטחת המידע של איתן כספי - עמוד 23 מתוך 46

מישהו מכיר תקן אבטחת מידע בשם SQR?

נתקלתי באתר של סלקום במעין באנר שטוען "האתר עומד בתקני האבטחה SSL ו-SQR, תקני האבטחה המתקדמים ביותר לרכישה באמצעות האינטרנט.", ובמקום אחר באתר – "רכישה מאובטחת תקן SSL SQR".

(המסגרות האדומות בצילומי המסך המצורפים הן תוספת שלי להדגשת החלק הרלוונטי בתמונה)

מאחר ואני לא מכיר תקן אבטחת מידע בשם SQR חיפשתי קצת ברשת ומצאתי רק ש-SQR זו שפת תכנות ליצירת דו"חות ושיש חברה בלגית בשם SQR Technologies שמפתחת מוצרי הצפנה מבוססי חומרה למרכזי נתונים, על בסיס הצפנה קוואנטית, שלפי הרשום באתר החברה היא תחליף ל-SSL ולא בנוסף או במקביל ל-SSL (מה גם שלא מוכר לי שימוש נרחב של הצפנה קוואנטית ברשת האינטרנט, אבל אני מן הסתם לא יודע הכל).

יכול להיות שסלקום סתם מחרטטים ראשי תיבות בכדי לתת ללקוחות הרגשת ביטחון חמימה ונעימה?!

משרות אבטחת מידע מעניינות – 20/10/2010

ראשית, בפוסט הקודם לגבי משרות אבטחת מידע מעניינות, כתבתי לגבי משרה שחשבתי שהיא עבור הפיקוח על הבנקים או הפיקוח על הביטוח אבל בסוף התברר אחרת, ולכן הוספתי את הטקסט הבא לפוסט הנ"ל:
"
12/10/10 – עדכון: התקשרו אלי היום מאחת מחברות ההשמה/מיקור חוץ והציעו לי את המשרה הזו וציינו שמדובר במשרד המשפטים ובבחינת מאגרי מידע וכדומה, כך שכנראה טעיתי בהערכה שלי, ולמעשה מדובר ברמו"ט (הרשות למשפט טכנולוגיה ומידע) ובפיקוח על בעלי מאגרי מידע.
"

ולמשרות היום:

אני שם לב, בתהליך חיפוש העבודה שלי, שיש עלייה בביקוש להאקרים, הן במובן הקלאסי והן בכיוונים של מחקר ופיתוח מוצרים. מן הסתם לאנשים בעלי רקע בפיתוח וקוד יש יתרון חזק עבור משרות אלו. לדעתי זו תקופה נהדרת עבור מתכנתים שרוצים לגוון את השימוש שהם עושים בידע שלהם – לעשות הסבה לכיוון האקינג, בתנאי כמובן שיש להם להציע יותר מתכנות נטו.

משרה מעניינת בכיוון הזה שראיתי היום היא חוקר אבטחת מידע לתחום הטלפונים הסלולרים, אשר הופכים ככל שעוברים הימים למרכזיים יותר בחיינו, ולא רק כאמצעי תקשורת אלא גם כתקשורת נתונים, כולל אחסון ועיבוד – ובהתאמה, מן הסתם, צריך לאבטח (או לתקוף…) אותם.

"
מיקום: פתח תקווה
סוג: משרה מלאה
חוקר/ת אבטחת מידע
לחברת הייטק דרוש חוקר/ת למחקר חומרה ותוכנה של טלפונים סלולארים
דרישות התפקיד
REVERSE ENGINEERING
ASSEMBLY
C
PYTON
תנאים מעולים
"

משרה שנייה היא, שוב, רילוקיישן, הפעם להולנד. המשרה היא פחות עיסוק ישיר באבטחת מידע אלא יותר ניהול פעילות בהולנד, יותר עסקית/מכירתית/שיווקית, לנהל את פעילותה של חברת הייעוץ "קומסק (Comsec)" בהולנד (ואולי גם במדינות אירופאיות אחרות, אני מניח).
לפי ההגדרה במשרה נראה שהחברה לא תסייע בביצוע מעבר להולנד אלא מיועדת למי שממילא גרים בהולנד או מתכננים לעבור אליה עצמאית בקרוב…
"

Description:
Managing information security practice for Comsec in Holland

Requirements:
* Professional knowledge in information security
* Strong sales background
* Experience in professional services – managing, delivering, planning etc
* Experience working with large-scale clients
* Good local network
* P&L management – an advantage
* Team management experience – an advantage
* Creative and practical business development capabilities

This position is open to those who are already located in the Netherlands or have plans to relocate to the Netherlands.
Location: Center, Abroad
Job type: Full-time

בהצלחה למועמדים!

המימון-נא על הגנת הפרטיות

לפני חצי שנה בערך, בעקבות בעיות הפרטיות בעת השקת Google Buzz, פרסמה הרשות למשפט טכנולוגיה ומידע (רמו"ט), ביחד עם נציבי פרטיות של מדינות נוספות, גילוי דעת פומבי ומתוקשר המכריז שגוגל לא מתייחסת כראוי לנושאי פרטיות, בלשון המעטה:
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט – בעברית (כקובץ PDF)
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט- באנגלית גילוי הדעת עצמו, באנגלית (קובץ PDF) המופנה לאריק שמידט, יו"ר גוגל

כן, הם "נבחו" קצת נו-נו-נו לכיוון הענקית, וגם רמו"ט, הילד החדש בשכונה הצטרף. יפה.
אני בטוח שבגוגל שמו קסדות.

והנה עברה חצי שנה, והילד החדש בשכונה כבר מארח השנה את הכנס השנתי הבינלאומי של כל נציבי הגנת מידע אישי ופרטיות מכל מדינות העולם. יפה פרגנו לרמו"ט וזה גם שאפו לעו"ד יורם הכהן (ראש רמו"ט) ועובדיו, באמת. כבוד.
אתם גם מוזמנים להשתתף, רק שזה עולה לא מעט כסף. לשיקולכם.
מצד שני, בהערת אגב אישית, ההתרשמות שלי, לפחות מהפרופיל התקשורתי של רמו"ט – שהיא יותר עוסקת בקשר עם גורמי פרטיות ממשלתיים בעולם וטווה עימם קשרים ויחסים ופחות, לפחות כך אני מתרשם, פועלת את פעולתה בתוך ישראל עצמה. יותר יח"צי חוץ מאשר ביטחון פנים, אם ננסה להמשיל את העניין.

נמשיך. בעודי קורא הערב את ה-Daily Maily של היום נתקלתי במודעה הזו (הקליקו להגדלה):

הקישור מאחורי התמונה הוביל לעמוד באנגלית של הכנס, זה שמציג בגאווה מי הגופים והחברות שמיהרו לתפוס מקום בשורה הראשונה של הספונסרים של הכנס. וזה לא סתם שכל אחד יכול להיות ספונסר של כנס פרטיות. רשום בפירוש בתחתית המודעה הנ"ל: "מתן חסות לכנס והשתתפות בתערוכה הם בכפוף לאישור ועדת הכנס". ואני משער שיש איזה נציג של רמו"ט בוועדה הזו. יפה. בואו ונראה מי מופיעה ראשונה משמאל בשורה הראשונה של מממני הכנס, אלו שנותנים הכי הרבה, ומן הסתם גם עברו את אישור ועד הכנס.
תופים בבקשה:

ועל כך רק נאמר שזה לא ש"במקום בו עומדים בעלי תשובה לא עומדים צדיקים גמורים", אלא מסתבר שהם יכולים לעמוד ביחד, באותו הזמן ואפילו באותו המקום, מקומם של בעלי תשובה וצדיקים גמורים –
עיר הקודש ירושלים. ואמרו אמן.