Web Analytics

משרות אבטחת מידע מעניינות – 19/9/2010

טוב חברים וחברות, חשבתי שאם כבר אני מחפש עבודה, אז לפחות אם אני מוצא בדרך דברים מעניינים, חריגים, יו ניים איט, למה שלא איידע אתכם אודותיהם. אין לי מסננת קבועה מה זה "מעניינים", פשוט כל מה שיחרוג ממשרות היועץ/אינטגרטור/מומחה/האקר וכדומה ויבלוט מסיבות אלו או אחרות.
אתם כמובן מוזמנים להציג מועמדות בעצמכם ו/או לעניין בהן חברים/קולגות/משפחה וכן הלאה.
היום יש שתיים, שתיהן דורשות רילוקיישן:

1. היותר אקזוטית. מופיעה רק באתר alljobs, אתר שדורש 44 ש"ח לחודש בטענה שזה נועד עבור עבודת מידענות ידנית ואוטומטית ברשת הישראלית לאיתור משרות, לא רק בלוחות מודעות וחברות השמה אלא גם אצל המעסיקים עצמם. אני חייב לציין שבעבר הייתי נגד עצם דרישת התשלום אבל נתתי להם צ'אנס ובאמת מצאתי דרכם משרות שלא נמצאו במקומות אחרים (מה שלא אומר כמובן שלאתרים אחרים אין משרות בלעדיות משלהם או שבהכרח הם באמת מצליחים לכסות את כל השוק). לשיקולכם.
בכל מקרה, משלוח קובץ קו"ח אפשרי רק דרך אתר Alljobs בקישור שלהלן.

דרוש מומחה אבטחת מידע ללונדון (דובר רוסית)
שם חברה חסוי
חו"ל, אנגליה, משרה מלאה, רילוקיישן, כולל נסיעות לחו"ל, לדוברי שפות
לאגף הביטחון בחברה פיננסית הממוקמת במרכז לונדון דרוש איש מחשבים ואחראי על תמיכה טכנולוגית עם דרישות כדלקמן:התמחות באבטחת מידע,ניסיון בהגנת מערכת מחשבים מפני חדירות האקרים ווירוסים,היכרות עם מערכות טכניות הקשורות לחקירות וביטחון – יתרון,מוכנות לעבודה הן במשרד הן בשטח,ניסיון בתחום – 3 שנים ומעלה,רוסית – שפת האם (חובה),אנגלית – ברמה גבוהה,בריאות תקינה,מוכנות למעבר לאנגליה באופן מיידי.ויזת העבודה תסופק על ידי החברה – לא חובה אזרחות אירופאית.תנאי ההעסקה יידונו בשלב האחרון של הליך המיון על פי הניסיון ומידת ההתאמה לתפקיד. המשרה מיועדת לנשים וגברים כאחד.

2. הבכירה. גם משרה זו ממוקמת בבריטניה, אבל אני בכל אופן מעלה אותה כי אני משער שיש בארץ אי אילו אנשים שיכולים להתאים לג'וב הזה ובהתאמה יסכימו לבצע את הרילוקיישן.
מקאפי (כן, זו שאינטל רכשה לאחרונה) מחפשים
(Senior Vice President Engineering (Content Security שיהיה אחראי על צוותי פיתוח במספר אתרים של החברה (210 איש! כולל צוות פיתוח בישראל), אשר עוסקים במוצרי אבטחת תכנים.
בעמוד חיפוש העבודות במשרדים שלהם ב-EMEA תסמנו במקטע ה-LOCATIONS מלמעלה למטה: EMEA, ‏ISRAEL, ‏TEL AVIV, ‏TEL AVIV ותקליקו על START YOUR SEARCH. זו תהיה התוצאה היחידה כרגע. חוץ מהמייל המצוין שם יש גם אפשרות להגיש מועמדות ישירות מהאתר.

Senior Vice President Engineering (Content Security)

About the Role and Responsibilities

McAfee believes that amazing things can be accomplished by diverse teams of talented individuals. Share your talents with us by joining the world's largest dedicated security technology company. McAfee delivers proactive and proven solutions and services that secure systems and networks around the world, allowing users to browse and shop the web securely. With our unmatched security expertise and commitment to innovation, McAfee helps home users, businesses, the public sector, and service providers to comply with regulations, protect data, prevent disruptions, identify vulnerabilities, and continuously monitor and improve their security. Our products are unique in how they work together to make security affordable and manageable. These days, the threats are tougher, and the perpetrators are trickier. As we have for more than 20 years, McAfee delivers superior protection that is trusted by millions of people
A dual reporting to role into our Executive Vice President World-Wide Product Operations and our General Manager of the Content Security Business Unit As the Senior Vice President of Engineering for the Content Security Business Unit you will be responsible for the engineering teams creating and sustaining McAfee's Content Security Solutions. This solution set includes:

* McAfee Email and Web Security Appliance
* McAfee Email Gateway
* McAfee Web Gateway
* McAfee Smart Filter
* McAfee SaaS Email Protection
* McAfee SaaS Web Protection Service
* McAfee Data Loss Prevention

This person will be responsible for engineering teams in Aylesbury UK, Paderborn Germany, Tel Aviv Israel, St Paul Minnesota, Denver Colorado, Santa Clara California, and Bangalore and Pune, India. The total engineering team size will be approximately 210.
The Senior Vice President of Engineering will be responsible for the expansion of new products that meet the future needs of the marketplace while enhancing the capabilities and competitiveness of the existing product-line. You will maintain a strong engineering process to drive the development activities of the group. You will ensure McAfee products lead the industry with innovation, market leading feature sets, and high quality. You should also be able to ensure projects are properly planned, designed, built, tested, documented and released – all within budget.
Taking an active part on the executive management team, contributing to all aspects of corporate strategy formulation, product requirements definition, and business development strategies. Finally, it is critical that the person successfully build, manage and motivate a high caliber, team-oriented development organization that promotes excellence and rewards results.
You must have passion for the company and its strategies. The environment at McAfee is intense and driven by smart, high energy, dedicated, and passionate individuals. Successful candidates for this role must be agile, disciplined, quick to action, and able to provide leadership in this dynamic environment.

Experience

* You must have extensive experience in the software and/or Internet/enterprise application software industry and ideally and have worked within the security segment.
* Be an accomplished technology development leader who has built and managed multiple concurrent projects with groups of 200 or more delivering complex, enterprise level software products, appliances, as well as SaaS- based services.
* Experience taking products through a series of releases and platform migrations using 'best in class' product development processes and will have been in a position which necessitated communication with customers and/or strategic partners.
* Demonstrated record of delivering quality products in a timely manner.
* Track record of providing strategic direction and motivational leadership to large-sized teams in a cross-functional, cross-location global environment.
* Technical management / product development experience in a large, complex global organization.
* Ability to ensure competitiveness and breakthrough strategies for new products and solutions with demonstrated success in a highly collaborative, results-oriented environment.
* Experience with integrating acquired software solutions
* Experience with leveraging technology alliances to provide differentiating capabilities that maximize the value of McAfee solutions.
* Skilled at leading a complex, multi-located global organization to achieve stretch consumer targets and effect change.
* Strong business acumen and business planning experience.
* You must be able to establish rapport, value and respect within a complex and highly sophisticated environment.
* Have the ability to sell ideas and influence directly and indirectly.
* You must be able to articulate clear, strategic, tangible goals for the organization, negotiate agreements where each party benefits, and deliver an honest assessment of the level of achievement of those goals.
* The ability to facilitate presentations to large internal and external audiences is essential

A full job description is available on request.

Job
Software Development
Primary Location
EMEA-GBR-BU-Aylesbury (R&D)
Other Locations
EMEA-ISR-TAY-Tel-Aviv, EMEA-DEU-NRW-Paderborn, EMEA-GBR-BEK-Slough
Position Number
877531
Schedule
Full-time
[email protected]

זהו להפעם. בהצלחה למועמדים!

eMule קופץ בראש

עכשיו זה זמן טוב, כאשר אני לא עובד באף חברה, לשחרר את הסיפור הזה, בלי שהוא ישויך למקום עבודה ספציפי (ולא, אין טעם לנחש, אני לא אאשר ולא אכחיש שום ניחוש). מקרה שקרה באמת, כולל עדים אנושיים וממוחשבים, ומעניין אותי לשמוע מה אתם (אצבע מורה כלפיכם, פאוזה ארוכה) הייתם עושים ומה אתם (אצבע מורה כלפיכם, פאוזה ארוכה), הייתם מרגישים.

נוהל הטיפול בחברה באירועי אבטחת מידע של עובדים, כגון קוד זדוני, שימוש בהרשאות של אחרים, התקנה/שימוש בתוכנות אסורות וכדומה היה מוסדר למדי וכלל רישום בקובץ אקסל מסודר בכדי שתהיה היסטוריה לכל עובד סורר וגם משלוח מייל מפורט לעובד ולמנהל הישיר שלו, כולל אסקלציות למתמידים.

יום אחד פנה אלי, חיוור למדי, קולגה צעיר, שבזמן המדובר היה חדש בעבודה והוא היה עובד במיקור חוץ, וביקש שאני, בתור זה שהוא כן עובד חברה, ובתור הוותיק וזה שאין לו אלוהים, אטפל במקרה הזה, כי הוא היה אובד עצות וקצת פחד לגעת במקרה הזה.
מה היה העניין?- מערכת ה-IPS ברמת הקליינט (או HIPS, ‏Host based IPS) מצאה וחסמה פעילות תקשורתית של התקנת eMule. יפה, לא משהו נורא ולא משהו נדיר, אבל בהחלט משהו שדורש התייחסות, בייחוד כאשר לרוב העובדים אין הרשאות ניהול במחשב שלהם, אלא רק למי שצריכים זאת לתפקידם.
ומי היה הזוכה המאושר?
לא פחות מאשר מנהל מחלקת אבטחת המידע. Our fearless leader כמו שאומרים.

היה לו מחשב נייד שמזמן לא הופיע במערכות הניהול של הארגון, כי כנראה הוא לקח אותו לביתו והפך אותו למחשב ביתי נוסף, ומסיבה כלשהי היה לו צורך להתחבר לארגון ב-SSL VPN והוא רק שכח שנפתחה תקשורת עבור קליינט ה-HIPS לדווח מבחוץ למערכת הניהול… אופס.

כן, לא היתה לי ברירה והתקשרתי אליו. הוא אישר מייד את הממצאים בקול בוטח ואמר שהוא ידאג לפרמט את המחשב ושאפשר בהתאמה למחוק את רישום המחשב הזה ממערכת ניהול ה-HIPS כי ממילא הוא ידאג שהמחשב הזה יפורמט (מה גם שמחיקת האובייקט ממערכת הניהול תמחק גם את היסטורית הרישום של פעילות ה-eMule…)
כן, אני משער שלאחר השיחה שלי איתו הוא הבין למה ה-eMule לא עבד לו. והמצחיק הוא שיש לו הרשאות לנטרול ה-HIPS במחשב שלו, רק שהוא לא קלט מה "הבעיה" ולכן בהתאמה לא ניטרל את ה-HIPS.

מצד אחד, למען הסדר הטוב ולמניעת אפליה – רשמתי את האירוע בקובץ האירועים. בכל אופן, הוא עובד חברה.
מצד שני, לא עשיתי כלפיו את מה שעשיתי מול עובדים אחרים, לא שלחתי לו ולמנהל הישיר שלו (מנהל אגף תשתיות, שבעצמו לא שם את אבטחת מידע בראש דאגותיו, מאוד בלשון המעטה) את מייל הנזיפה הסטנדרטי. בהתאמה גם לא דיווחתי על כך למנהל שלו בערוצים אחרים –  לא טלפונית וגם לא בע"פ. זה נראה לי חסר טעם. לדווח למנהל האגף שמנהל אבטחת המידע התקין eMule? אותו eMule שבגללו אנו פועלים נגד עובדים מן המניין?
מה גם שהם חברים נורא, אבל נורא, טובים.
כלום לא היה יוצא מזה, כמו הרבה דברים שלא יצא מהם שם דבר, מעבר לידי חובה, להראות שעבודה כלשהי מבוצעת.

ביום ההוא נשבר סופית האמון שלי באדם הזה.
כמובן שהמקרה הזה היה הפתעה, כי לא ציפיתי לרמה כזו, אבל זו לא היתה הפתעה גמורה כי הכרתי את האיש עוד מקודם כמי שיודע לדבר את הדיבור המקצועי, האבטחתי, ה"נכון", אבל בפועל הוא יודע להשתמש בתפקיד באופן פוליטי ולשחרר את החבל למי שהוא חפץ ביקרו (או לחילופין חושש מכוחו), וגם דאג למנות תחתיו מנהלים חלשים ואומרי הן שלא יאיימו על מעמדו.

אבל כמובן שהמשכתי לעבוד מולו כרגיל, כאילו דבר לא קרה, עוד יותר משנה. אדם שמפרנס משפחה צריך לבלוע הרבה צפרדעים ולשתוק בכדי לשמור על מקום עבודתו, גם אם הוא מת מבפנים מחדש בכל יום עבודה.

זה קשה לעבוד במקצוע הזה בלי איזו שרשרת אמון. זה לא מקצוע רגיל. יש בו, לדעתי בכל אופן, משהו קצת שונה, משהו שאמור להיות יותר ערכי לעומת מקצועות IT אחרים (בלי להפחית מחשיבותם של מקצועות ה-IT האחרים).

אז אני רוצה לשאול אתכם – איך אתם הייתם מרגישים? מה הייתם עושים? נוהגים כמוני? אחרת?

לגור איתו – גרסת "ביטוח ישיר"

(הכותרת היא כמובן פרה מפריזה על השיר "לגור איתו" ששרה ריקי גל בסרט "דיזנגוף 99")

במסגרת רפורמה כלשהי בתחום ביטוחי המקיף לרכבים, כך נאמר לי על ידי חברת ביטוח ישיר, בה אנו מבוטחים בביטוח מקיף לרכב – יש צורך למלא את הטופס המצורף, ובו בת זוגי שתחיה נדרשת להצהיר בעיקר על כך שלא היה על שמה ביטוח מקיף בחברת ביטוח אחרת בשלוש השנים האחרונות, וזאת לאחר שהעברנו לביטוח ישיר את דו"ח התביעות/היעדר תביעות של הביטוחים בשלוש השנים הקודמות של הרכב (ביטוחים שהיו על שמי).
לשאלתי מדוע יש צורך בטופס זה (אחרת מחייבים את הלקוח במעל 1,000 ש"ח!) נאמר לי שהם רוצים לוודא שלא היה מצב שבו הרכב בוטח במקביל על שמה ובהתאמה היו גם תביעות ששולמו על ביטוחים אלו – וכך יהיה להם מידע חלקי/חסר על נהגת מסוכנת (שיכולה לסכן את הרווחים שלהם (פרשנות שלי…)).

א. מהצד של מניעת הונאות – מדוע שלא יחליטו המפקח על הביטוח במשרד האוצר וחברות הביטוח שכל הדו"חות על תביעות/היעדר תביעות יהיו תמיד ורק על בסיס מספר הרכב, בין אם היו לרכב ביטוחים על שם אדם אחד או יותר ובכך תמיד כל מבטחת חדשה תקבל את כל המידע על הרכב שהוא האובייקט החשוב, כולל על כל האנשים שהיו קשורים לרכב הזה.

ב. בכדי לחסוך לעצמכם צרות כאלו – תמיד תבקשו מחברות הביטוח לעשות את הביטוח על שם (ות.ז. כמובן) כל הנהגים הרלוונטיים ברכב וכך בכל דו"ח תביעות/היעדר תביעות יופיע (אני מקווה) גם מספר הרכב וגם כל האנשים הרלוונטיים לרכב ובכך אולי ניתן יהיה להימנע מטופס הצהרה זה.

ג. וכעת אנו מגיעים לחלק החשוב והנעים בטופס. בת זוגי נדרשת להצהיר בטופס לא רק שנהגה ברכב של בן זוגה לפחות שלוש פעמים בשבוע – אלא גם שבמקביל, בתקופה שבה נהגה ברכב המשותף –
התגוררנו ביחד…!!!
(ראו בתוך המסגרת האדומה שהוספתי בסריקת הטופס המצורפת. הקליקו על התמונה להגדלה)
שאלתי על כך את המוקדנית של ביטוח ישיר, מה המידע הזה תורם להם לטובת ההחלטה האם לבטח אותנו או לא, מה עלויות הביטוח הכדאיות להם במקרה שלנו וכדומה?
היא לא כל-כך ידעה לענות לי ואמרה שכך החליטו בחברה לכתוב בטופס (מן הסתם עו"ד יצירתי כלשהו, אני משער).
אין ספק שזה עניין לעיונה של הרשות למשפט טכנולוגיה ומידע במשרד המשפטים, אשר מטפלת בנושאי פרטיות בישראל.

ואני אומר – למה לעצור כאן? יש עוד הרבה שאלות ביטוחיות שכדאי להעלות בכדי להבטיח את הביטוח:
– האם אתם נשואים או חיים בחטא (בתקופה שבה נהגת ברכב)?
– נשואים (בתקופה וגו')? אם כן, איך את מסתדרת עם אמא שלו?
– האם אתם עדיין אוהבים אחד את השני?
– האם קיימתם יחסי מין ברכב?
– האם יחסי המין, במידה וקוימו ברכב, בוצעו כאשר הרכב היה בנסיעה או בחניה?
– בשבת/מועדי וחגי ישראל/חג לאומי או ביום חול?
– במושב הקדמי או האחורי?
– תנוחות?
– נהניתם?
– האם נולדו ילדים כתוצאה מפעילות זו? אם כן, אז יש לנו ביטוח נהדר לילדים…

.

.