İyi ki Doğdun....
Sabah'in kor saati (gunduz uykusu :-) telefon caliyor... arayan delinin teki, bakmiyon mu sen mailine diyor... ne maili yahu, senden gelen basim gozum ustune, junk olmaz okurum kacmaz benden diyorum, o zaman neden gelmiyon diyor... Once afalliyorum, sonra anliyoruzki davetiye sitenin ustunden gelmis, bu yuzden junk mail ayarlarinda kaynayip gitmis... yeniden gondericem diyor ve kapatiyoruz..... Henuz ne oldugunu anlamamisim, aradan gecmis 1-2 saat Blogger ne, kesin o cep telefonu numaralari paylasilan sitelerden biridir, blog ne yahu diyerekten kayit oluyorum...
Iste o gun, bilgiguvenligi.org kurulmus ben de davet edilmisim... 28 Haziran 2005... eski maillere bakarken farkettim, ne cabuk buyumus yahu, arada birseylerde karalamisiz (cogunda da deli durtmus beni...) Iyi ki dogdun, kendi aramizda yazisabilecegimiz, herkesin okuyabilecegi bir yerimiz oldu... Kimsede senin dogum gununu kutlamamis, sahipsiz kaynayip gitmissin arada :-)
Umarim seni kuran deli benim kadar kolay vazgecmez de omrun uzun olur...
Arada bir uyelerinle bulussak diyorum, iki guvenlik sohbeti etsek, cay icsek diyorum, neyse baska bahara...
Fazlamesai.net'e de gecmis olsun diyelim, onlarinki de ayri dert.
Fatih Ozavci
IT Security Consultant
Devamı
Kariyer: Bilgi Güvenliği @ Lostar
- Information Security Specialist
- Information Security Consultant
Information Security Specialist
Genel Nitelikler
- Üniversitelerin Bilgisayar Mühendisliği veya Elektrik-Elektronik Mühendisliği bölümlerinden mezun,
- Ağ altyapıları ve işletim sistemleri (Windows 2000/2003, Linux, Unix) konularında bilgi sahibi,
- Java ve .net ile uygulama geliştirme becerisine sahip,
- İleri derecede İngilizce yazma, okuma, konuşma bilgisine sahip,
- Güvenlik duvarı, saldırı tespit ve önleme sistemi, anti-virüs yazılımı gibi bilişim güvenliği uygulamalarına ve sistemlerine yabancı olmayan,
- Takım çalışmasına yatkın,
- Etkin ve sonuç odaklı,
- Profesyonel sunum becerilerine sahip,
- İletişim ve insan ilişkilerinde güçlü,
- Bilgi güvenliği konularında çalışmaktan zevk alabilecek,
- Kendini geliştirmeye istekli, farklı öğrenme yöntemlerini değerlendirebilecek,
- Sorumluluk alabilecek,
- Disiplinli, hedefleri ve kariyer beklentisi yüksek,
- Esnek çalışma saatlerine uyum sağlayabilecek,
- Askerlikle en az 24 ay ilişkisi bulunmayan,
genç bir arkadaşı ekibimize katılmaya çağırıyoruz.
Sorumluklar ve İş Tanımı
- Hızla büyümekte olan bilgi güvenliği sektöründe Lostar Bilgi Güvenliği ile birlikte gelişecek,
- Bilgi güvenliği konularındaki teknolojik gelişmeleri yakından takip edecek,
- Bilgi güvenliği eğitimlerinin hazırlanmasına, planlanmasına ve bu eğitimlerin verilmesine yardımcı olacak.
- Müşterilerimizin ihtiyaçları doğrultusunda çeşitli projelerde bizimle birlikte yer alacak,
Bu projelerde:
- Teknik altyapıları etkileyebilecek mevcut ve potansiyel bilgi güvenliği risklerini belirlemek ve önlem alınmasını sağlayacak,
- Bilgi güvenliği stratejilerinin ve politikalarının oluşturulmasında yardımcı olacak,
- BT ile ilgili süreçlerin güvenlik ihtiyaçlarını belirlemek, bu doğrultuda standartlar tespit edilmesine yardımcı olacak, bunların yazılı hale getirilmesini ve uygulanmalarını sağlayıcı çalışmalar yapacak,
- BT alanındaki bilgi güvenliğine ilişkin her türlü olayın takibini ve raporlamasını yapmak, bunun için kurumlarda gerekli donanım ve yazılım altyapısını kurulmasına yardımcı olacak,
- Gerçekleştirilecek bilgi güvenliği denetimlerinde aktif rol alacak,
- Gerekli uygulama geliştirme projelerinde yer alacak,
Başvuru: Ingilizce CV?nizi PDF formatında cv (at) lostar (nokta) com adresine bekliyoruz.
Information Security Consultant
Genel Nitelikler
- Bilgi güvenliği ile ilgili en az 5 yıllık tecrübe sahibi,
- En az üç yıl danışmanlık tecrübesi olan,
- Güvenlik duvarı, saldırı tespit ve önleme sistemi, anti-virüs yazılımı gibi bilişim güvenliği uygulamaları ve sistemleri konularında bilgili,
- PKI, Kriptografi, VPN, SSO gibi bilgi güvenliği konularına hakim,
- Ağ güvenliği, işletim sistemleri (Windows 2000/2003, Linux, Unix) güvenliği, yazılım güvenliği konularından en az ikisi ile ilgili orta ve yüksek ölçekli projelerde görev almış,
- CISSP, CISA, ISO27001 sertifikalarından en az bir tanesine sahip,
- İleri derecede İngilizce yazma, okuma, konuşma bilgisine sahip,
- Takım çalışmasına yatkın,
- Etkin ve sonuç odaklı,
- Profesyonel sunum becerilerine sahip,
- İletişim ve insan ilişkilerinde güçlü,
- Bilgi güvenliği konularında çalışmaktan zevk alabilecek,
- Kendini geliştirmeye istekli,
- Sorumluluk alabilecek,
- Disiplinli, hedefleri ve kariyer beklentisi yüksek,
- Esnek çalışma saatlerine uyum sağlayabilecek,
- Farklı şehirlerde ve farklı ülkelerde çalışabilecek.
bir çalışma arkadaşı arıyoruz.
Sorumluklar ve İş Tanımı
- Hızla büyümekte olan bilgi güvenliği sektöründe Lostar Bilgi Güvenliği ile birlikte gelişecek,
- Bilgi güvenliği konularındaki teknolojik gelişmeleri yakından takip edecek,
- Bilgi güvenliği eğitimlerinin hazırlanmasına, planlanmasına ve bu eğitimlerin verilmesine yardımcı olmak,
- Müşterilerimizin ihtiyaçları doğrultusunda çeşitli projelerde bizimle birlikte yer alacak,
Bu projelerde:
- Proje planlamasında aktif rol oynayarak, proje ekibine liderlik edebilecek,
- Teknik altyapıları etkileyebilecek mevcut ve potansiyel bilgi güvenliği risklerini belirlemek ve önlem alınmasını sağlayacak,
- Bilgi güvenliği stratejilerinin ve politikalarının oluşturulmasında yardımcı olacak,
- BT ile ilgili süreçlerin güvenlik ihtiyaçlarını belirlemek, bu doğrultuda standartlar tespit edilmesine yardımcı olacak, bunların yazılı hale getirilmesini ve uygulanmalarını sağlayıcı çalışmalar yapacak,
- BT alanındaki bilgi güvenliğine ilişkin her türlü olayın takibini ve raporlamasını yapmak, bunun için kurumlarda gerekli donanım ve yazılım altyapısını kurulmasına yardımcı olacak,
- Gerçekleştirilecek bilgi güvenliği denetimlerinde aktif rol alacak,
Başvuru: İngilizce CV?nizi PDF formatında cv (at) lostar (nokta) com adresine bekliyoruz.
Devamı
Paylaşımcı olmanın sınırları
Bir önceki
"Daha çok paylaşımcı ol ya da öl!" yazımı gönderdiğim günlerde bu konudaki sınırları çok iyi anlatan
bir olay da vuku bulmuş.
Öncelikle
fazlamesai'nin sitemizdeki temsilcisi Kıvılcım nezdinde FM'e tekrar geçmiş olsun.
Eminim bu sitenin yazarlarının başına benzer olaylar geliyordur/gelmiştir/gelecektir. Fazlamesai özelinde bu konunun açıkça tartışılması oldukça hoş {Tabii ki başka bir kurumda bu kadar teknik detayın verilmesini beklemiyorum ;) }
Amerika'daki kanunlar ülkemize gelirse (geldiğinde) benzer saldırılarda kurban kurumların/şirketlerin en azından "saldırı yapıldı, şu kötü sonuçlar oldu" açıklaması yapması zaten mecburi tutulacak...
Bu saldırı sonrası saldırıda elde edilen özel bilgilerin Gri Sapka sitesinde yayınlanması, bu arada bu sayfada daha önce Radikal vb. gibi başka kurumların saldırılarda elde edilen özel bilgilerinin de yayınlandığının anlaşılması, site sahiplerinin kendi sayfalarında yayınladıkları Türk Ceza Kanunu maddelerinden haberlerinin olmadığı hatta bu özel bilgileri yayınlamaktan gurur duymaları ve en sonunda da gelen yorumlar sonrası bu hatalarını anlayıp bu bilgileri kaldırmaları {ve yayın politikalarını değiştirmeleri :-) }, diğer taraftan Gri Sapka sitesi sahipleri ve sayfaya bu bilgileri gönderenlerin muhtemelen CISSP sınavı (bkz sayfalarında sağdaki counter) ve bilgi güvenliği konusu ile ilgili olmaları ama bu sertifikaya sahip olmaları için imzalamaları gereken Code of Ethics'i hiç okumadıkları (ya da dikkate almadıkları), ...
İşte olanların özeti bu.
Aslında blog girişi için başlık atarken sadece responsible disclosure'ın önemi konusunda bir kaç satır çiziktirecektim ama yazı bilişim güvenliği camiası ve içindeki beyaz-gri-siyah şapkaların {ve şapka takmayı sevmeyenlerin ;) } tanımları konusuna kadar da gitti.
O zaman benden bu kadar, kuyuya bir taş attım...
Umarım blog'un diğer yazarları bu taşın çıkarılması konusunda yardımcı olur ;-)
Devamı
Black Hat ve Defcon
Bilgi güvenliği camiası bugünlerde oldukça hareketli. Tabii ki sebebi iki önemli konferansın bu hafta ardarda yapılması :-)
Bu seminerlerden haberi olmayanlar ya da daha önceden duymayanlara
Dark Tangent ile yapılan söyleşi yardımcı olacaktır. Bilenler ise eminim ki zaten pür dikkat takip ediyordur ;-)
Devamı
ISO 27001 Bilgi Güvenliği Sertifikasyonları
Sabah'in kor saati (gunduz uykusu :-) telefon caliyor... arayan delinin teki, bakmiyon mu sen mailine diyor... ne maili yahu, senden gelen basim gozum ustune, junk olmaz okurum kacmaz benden diyorum, o zaman neden gelmiyon diyor... Once afalliyorum, sonra anliyoruzki davetiye sitenin ustunden gelmis, bu yuzden junk mail ayarlarinda kaynayip gitmis... yeniden gondericem diyor ve kapatiyoruz..... Henuz ne oldugunu anlamamisim, aradan gecmis 1-2 saat Blogger ne, kesin o cep telefonu numaralari paylasilan sitelerden biridir, blog ne yahu diyerekten kayit oluyorum...
