Bilgi Güvenliği Standartları ve Yönetimi Semineri

Devamı

posted by Deniz Tuncalp @ 9:08 PM Yorumlar: 0  

Daha çok paylaşımcı ol ya da öl!

Başlık çok iddialı çünkü bu girişi yapmama vesile olan blog başlığından birebir alıntı (Out-Share or Die! by Johannes B. Ullrich)

Özetle nasıl saldırganlar paylaşarak ve iletişim içinde olarak daha tehlikeli oluyorlarsa güvenlik profesyonellerinin de bu saldırılara cevap verebilmek için en az aynı şekilde bilgi paylaşımını arttırması gerekiyor (Bu blog ve benzerlerinin kurulmasının en temel sebeplerinden birisi bu değil mi?)

Hatırlatmakta fayda var diye düşündüm ;-) Devamı

posted by Burak Sadic @ 8:47 PM Yorumlar: 2  

Kariyer: Bilgi Güvenliği Proje Yoneticisi - Alternatifbank

Bilgi güvenliği Birimi Proje Yöneticisi (Ref:BIS04)

İlan Tarihi: 06.07.2006
Yer: İstanbul
Personel Sayısı: 1

Genel Nitelikler
Bankamız Genel Müdürlük bilgi Sistemleri Grubu / bilgi güvenliği Biriminde görevlendirmek üzere;

• 4 Yıllık eğitim veren üniversitelerin başta bilgisayar, Elektrik, Elektronik olmak üzere mühendislik fakültelerinden mezun,
• Erkek adaylar için askerlikle ilişkisi olmayan,
• Bilişim ve tercihen bankacılık sektöründe en az 5 yıllık deneyimi olan,
• İleri derecede ingilizce yazma, okuma, konuşma bilgisine sahip,
• İleri derecede iletişim ve belgeleme becerisine sahip,
• İleri derecede TCP/IP, UNIX, Linux ve Windows bilgisi olan,
• Oracle, C, Java ve Internet uygulamaları konusunda kavramsal bilgiye sahip,
• Güvenlik duvarları, saldırı tespit ve önleme sistemleri gibi bilişim güvenliği uygulamaları ve sistemleri konusunda ileri düzeyde bilgisi olan,
• Kendini geliştirmeye ve öğrenmeye açık,
• İnsiyatif ve sorumluluk alabilecek,

Proje Yöneticisi arıyoruz.

İş Tanımı

• Teknik altyapıları etkileyebilecek mevcut ve potansiyel güvenlik risklerini belirlemek ve önlem alınmasını sağlamak,
• IT ile ilgili süreçlerin güvenlik ihtiyaçlarını belirleyerek bu doğrultuda standartlar tespit edip dökümante etmek ve bunların uygulanmalarını sağlayıcı çalışmalar yapmak,
• IT alanındaki güvenlik ile ilgili her türlü olayın takibini ve raporlamasını yapmak, bunun için gerekli donanım ve yazılım altyapısını kurmak,
• Güvenlik ile ilgili planlamaları yapmak, eğitim/yatırım ve işletme ile ilgili bütçeleri hazırlamak,
• İç ve dış denetim ekiplari ve diğer kurumlarla koordinasyonu yürütmeki bu doğrultuda denetimlerde aktif rol almak,
• Güvenlik konularındaki teknolojik gelişmeleri yakından takip ederek ilgili birimleri önerilerde bulunmak.

Bu ilan Kariyer.Net üzerinde bulunmustur. Basvurmak icin Kariyer.Net sitesini ziyaret etmeniz gerekir.

Devamı

posted by Deniz Tuncalp @ 2:52 PM Yorumlar: 0  

Kariyer: Network Uzmanı - Ford Otosan

Otomotivde lider Ford Otomotiv San. A.Ş.'nin Kocaeli Fabrikası'nda görevlendirilmek üzere;

• Üniversitelerin tercihen Bilgisayar Mühendisliği, Elektrik/Elektronik Mühendisliği veya Matematik Mühendisliği bölümlerinden mezun
• İyi derecede İngilizce bilen
• CheckPoint, Netscreen ürün ailesinden en az birinde tecrübeli
• IDS, IPS sistemlerinde tecrübeli (tercihen ISS ürün ailesi ile)
• SuSe, RedHat Linux isletim sistemleri üzerinde yönetici seviyesinde tecrübeli
• IP Networking (Routing (EIGRP, OSPF vb.) konusunda deneyimli
• Askerliğini yapmiş (erkek adaylar için)

Network Uzmanı arıyoruz.

Pozisyon : Tam zamanlı

Görev ve Uzmanlık Alanları : Network

Şehir : Kocaeli - Türkiye

Başvuru Tarihleri: 13.06.2006 - 11.08.2006

Başvuru İçin: http://www.kockariyer.com/CandidatePositionDetail.aspx?id=934

Devamı

posted by Deniz Tuncalp @ 2:13 PM Yorumlar: 0  

Kariyer: Bilgi Güvenliği / Satış - InfoNet

IT Sales Executive (SE)

The leading e-Security company Infonet is looking for high calibar, self-motivated sales professionals who would like to make a career at the fastest growing IT field, Information Security.We are looking entrepreneural people who can thrive taking on broad responsibility.

• University Degree from a reputable University ( Business, Engineering Major)
• Good English Communication Skills
• Knowledge in Internet or Networking , preferably in Information Security
• 2- 3 years Sales Experience in IT field Business to Business-/Corparate Sales
• Good organization & Communication skills
• Open to learn, team worker, creative
• Female/Male*
• Age max. 35 years
• Compensation package consist of competitive base and attractive Bonus package

* Males cadidates should have compeleted the Military service

Please submit your resume (CV) (with picture) to jobs@infonet.com.tr

Devamı

posted by Deniz Tuncalp @ 1:47 PM Yorumlar: 0  

Kariyer: Bilgi Güvenliği / Teknik - InfoNet

• Uzman Güvenlik Mühendisi (REF: UGM)(İstanbul veya Ankara)
• Güvenlik Mühendisi (REF: GM) (İstanbul veya Ankara)
• Bilişim Güvenliği Mühendisi ( REF : ANKBGM) (Ankara)
• Bilisim Güvenlik Uzmani ( REF : ANKBGU) (Ankara)

Uzman Güvenlik Mühendisi (REF: UGM)(İstanbul veya Ankara)

• Üniversitelerin Bilgisayar veya Elektronik Mühendisliği bölümlerinden mezun
• Askerliğini yapmış
• İyi derecede ingilizce bilen
• Internet güvenliği konusunda minimum 2 yıl tecrübeli
• Populer işletim sistemleri konusunda bilgi sahibi.
• Network altyapısı konularında deneyimli
• Tercihen Avrupa yakasında ikamet eden

Güvenlik Mühendisi (REF: GM) (İstanbul veya Ankara)

• Üniversitelerin Bilgisayar veya Elektronik Mühendisliği bölümlerinden mezun
• Askerliğini yapmış veya en az 2 yıl tecilli
• İyi derecede ingilizce bilen
• Internet güvenliği konusunda yetiştirilecek
• İşletim sistemleri konusunda bilgi sahibi (Linux, MS, Unix)
• Network altyapısı konularında staj veya bitirme tezi yapmış
• Tercihen Avrupa yakasında ikamet eden

Bilişim Güvenliği Mühendisi ( REF : ANKBGM) (Ankara)

• Üniversite mezunu,
• Tercihen bilgi ve internet güvenliği konusunda tecrubeli,
• Network Alt yapıları ve kurumsal işletim sistemleri konusunda bilgi sahibi,
• İyi derecede Ingilizce bilen
• Hedefleri ve kariyer beklentisi yüksek,
• Dinamik, hırslı, gelişime açık, yenilikçi ve yaratıcı,
• Sözlü ifade ve temsil yeteneği gelişmiş,
• Ekip çalışmasına yatkın,
• İnsan ilişkilerinde güçlü,
• Analitik düşünce yapısına sahip,
• Ankarada ikamet edecek,
• Esnek calisma saatlerine uyumlu.

Bilisim Güvenlik Uzmani ( REF : ANKBGU) (Ankara)

• Tercihen 4 yıllık muhendislik fakültelerinden mezun,
• Bilgi ve internet güvenliği konusunda en az 2 yıl deneyimi olan,
• Network Alt yapıları ve kurumsal işletim sistemleri konusunda bilgi sahibi,
• TCP/IP konusunda ileri düzeyde bilgi sahibi,
• Servis konusunda deneyimli,
• İyi derecede Ingilizce bilen,
• Hedefleri ve kariyer beklentisi yüksek,
• Dinamik, hırslı, gelişime açık, yenilikçi ve yaratıcı,
• Sözlü ifade ve temsil yeteneği gelişmiş,
• Ekip çalışmasına yatkın,
• İnsan ilişkilerinde güçlü,
• Analitik düşünce yapısına sahip,
• Askerlik görevini yerine getirmiş,
• 35 yaşını aşmamış,
• Ankarada ikamet edecek,
• Esnek calisma saatlerine uyumlu.

İş başvurularınızı referans kodu ile birlikte jobs@infonet.com.tr adresine yapabilirsiniz.

Devamı

posted by Deniz Tuncalp @ 1:30 PM Yorumlar: 0  

Kariyer: Account Manager - Symantec

Job Requisition # : 058887
Job Title : Account Manager
Location : Istanbul, TUR
Job Title : Sales
Hot Job : Yes

Duties :
- Achieve the covered region monthly, quarterly and annually sales targets.
- Develop and execute strategic and operational plans to grow Symantec market shear.
- Successful relations with existing customers, selling renewals and new products to them. Creating relations with new customers and growing Symantec customer base in the region.
- Working with the distribution channel, creating quarterly plans and targets.
- Working with corporate partners, creating quarterly plans and targets.
- Interface between marketing and corporate sales.
- In conjunction with the Country Manager, plan weekly sales calls, prepare monthly and quarterly sales reports.
- Ensure that all customers and prospects are receiving regular and useful communications from Symantec.
- Liaise frequently with marketing, pre-sales and technical to discuss issues and ensure the best of service to customers and partners.

Requirements :
The ideal candidate will be a skilled salesperson with extensive knowledge of selling the security and communication software to the corporate market.

- Corporate IT knowledge
Knowledge and experience of the following:
- Top 300 companies.
- Channel to the corporate user - resellers, distributors, consultants, etc.
- Top hardware and software manufactures.
- Knows software industry Jargon.
- Strong knowledge of the corporate market Devamı

posted by Deniz Tuncalp @ 12:56 PM Yorumlar: 0  

Captcha Captcha Söyle Bana ... İnsan mıyım?

Bir süredir, otomatik scriptlerle bazı formların doldurulmasını engellemek için kullanılan Captcha yöntemini biliyoruz. Hatta OCR sistemlerinin gelişmesi sebebiyle, zaman zaman insanların bile ne olduğunu anlamakta zorlandığı Captcha'larla karşılaştığımız bile oluyor.

Captchaların uzun vadede işe yaramayacağı, er ya da geç insanın algılayabildiği hemen her yazıyı bilgisayarların da çözebileceği bir gerçek. Buna karşılık, yaratıcı bazı arkadaşlar bilgisayarın daha uzun yıllar çözemeyeceği bir Captcha yapmanın yolunu bulmuşlar. Sözkonusu yöntemde, kullanıcılara dokuz tane resim gösteriliyor ve bunlar içinden "hot" olan üç bayanı seçmeleri isteniyor. HotCaptcha.com sitesi cinsiyet ayrımcılığı yapmayıp bayanlar için de erkeklerden oluşan Captchalar oluşturmuşlar (ki ben bu testte başarısız oldum :)

Ne diyelim, en azından bu yöntem de çözüldüğünde elimizde yapay zeka sahibi bir sistem var ve genel insan zevkinden anlıyor diye sevineceğiz herhalde :) Yoksa bu maskaralığın dibi yok. Devamı

posted by kivilcimh @ 11:10 AM Yorumlar: 1  

Danışman, bürokrasiyi hafifletmek için FBI Başkanı'nın şifresini kırmış!

Washington Post'un haberine göre bir hükümet danışmanı 2004 yılında aralarında direktör Robert S. Mueller III'ün de olduğu 38000 FBI çalışanının şifrelerini kırmış.

Sözkonusu çalışmayı herhangi bir zarar amacıyla değil, sistemin kurulumu ile ilgili bazı bürokratik engelleri aşmak ve süreci hızlandırmak için yaptığını söyleyen danışman Joseph Thomas Colon'ın bu açıklaması devlet tarafından da desteklenmiş, kendisinin kötü niyetli davranış sergilediği ile ilgili bir düşünce bulunmadığı fakat bu hareketinin bir güvenlik açığı oluşturduğu belirtilmiş.

Bence burada asıl vurucu nokta gerçekten bazı süreçlerin, insanı gözardı edercesine, uzun ve sıkıcı olması ve bunun sonunda özellikle teknik becerisi olan kişilerin de mümkün olduğu kadar bunun etrafından yürümeye çalışmaları. Hepimiz parklardaki çimlerde kestirme olarak kullanılmaktan yolunmuş patikaları biliriz. İyi bir planlama ve insanların ihtiyaçları o kestirmelere gereksinimi ortadan kaldıracaktı. Ve belki de birçok kişi ağaçların arasından geçen bu plansız yolları kullanmadıkları için daha güvenli olacaklardı. Devamı

posted by kivilcimh @ 2:44 PM Yorumlar: 0  

Federal kurumlarda zorunlu laptop güvenliği!

Security Focus'un haberine göre Bush yönetimi, federal kuruluşlarda kullanılan laptoplarda çift faktörlü yetkilendirme, önemli verilerin şifrelenmesi gibi bazı zorunlu düzenlemeler getirdi. Sözkonusu memo'ya göre 45 gün içinde gerekli düzenlemelerin tamamlanması gerekiyor.
Devamı

posted by kivilcimh @ 1:42 PM Yorumlar: 0