Merhabalar,
Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir arkadaş
tarafından sosyal mühendislik kavramları içerisinde olsaydı da ... Bizde
tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh ahh ☺
*Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi paylaşmak
istedim.
Saygılarımla / Best Regards
Fevzi ÖZYURT
İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security
Solutions and Services Unit
Bilgi Gizlilik Sınıflandırması : Genel Paylaşım
Information Confidentiality : Public Use
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mustafa Ekim
Sent: Wednesday, November 23, 2016 2:25 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] İş İlanı
Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.
Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en güzel
yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde güvenlik artık
içerde (firewall içi) veya dışarda her noktaya bu yüzden taşındı diye
düşünüyorum.
Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür açık
ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi düşünüyorum. X
bankası güvenlik elemanı işe alacak diye ilan çıkılması kulağa garip geliyor.
Teşekkürler,
--
Mustafa Ekim
--
2016-11-23 12:40 GMT+03:00 Murat Gezer
<murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>>:
Merhaba,
her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma gelen
bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil sadece
beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.
Problem:
Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik
Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.
Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir
gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını soyadını
öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
Bu tarz bir sosyal mühendislik yapılamazmı?
Cünkü Adını Soyadı ve e -posta adresi kurum olmayan bu b kişisine neden
göndermeliyim.
Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin başındaki
kişi olsam bana sırf bir listeye (bu liste herkese açık herkes üye olabilir ve
posta gönderebiliyor moderasyonu yok) e-posta attım ve CV gönderdi diye
güvenlik te çalışacak eleman alırmıyım.
Dediğim gibi uzun uzun maddeler ekleyebilirim ama be sadece pratik yapmak için
yazdım. Ben sadece Bilgi Güvenliği konusunda sizleri izleyen ve makale okuyup
nacizane dersimde anlatan bir kişiyim.
Saygılarımla
Murat Gezer
not: Bilgi güvenliği uzmanıyım anlarım vs vs demiyorum sadece ilgimi çekti konu
2016-11-23 10:38 GMT+03:00 Devrim Kalmaz
<devrimkal...@gmail.com<mailto:devrimkal...@gmail.com>>:
Merhaba
QNB Finansbank/IBTECH altyapı güvenlik birimi için çalışma arkadaşı arıyoruz.
İş tanımında hem tasarım hem operasyon/nöbet bulunmaktadır.
Minimum 5 yıl deneyim gereklidir.
Ana başlıklar:
Firewall
IPS/IDS
EMail Security
Uzaktan Erişimler/VPN
DNS
Web Security
Endpoint Security
DDOS
CV nizi özelden benimle paylaşabilirsiniz.
İyi çalışmalar
---------------------------------------
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/
--
Öğr. Gör. Dr. Murat Gezer
İstanbul Üniversitesi
Enformatik Bölümü
16 Mart Sehitleri Cad. No 22/24 Vezneciler 34134 ISTANBUL/TURKEY
Tel(Ofis): 44000000/12335
E-mail: murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>
murat.ge...@istanbul.edu.tr<mailto:murat.ge...@istanbul.edu.tr>
Web : http://www.muratgezer.com
https://www.researchgate.net/profile/Murat_Gezer
---------------------------------------
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/
Bu e-posta mesaji kisiye özel olup, gizli bilgiler iceriyor olabilir. Eger bu
e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde
kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini
kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan
siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin
cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji
viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici,
bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile -
virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak
hicbir sorumlulugu kabul etmez.
This message is intended solely for the use of the individual or entity to whom
it is addressed , and may contain confidential information. If you are not the
intended recipient of this message or you receive this mail in error, you
should refrain from making any use of the contents and from opening any
attachment. In that case, please notify the sender immediately and return the
message to the sender, then, delete and destroy all copies. This e-mail
message, can not be copied, published or sold for any reason. This e-mail
message has been swept by anti-virus systems for the presence of computer
viruses. In doing so, however, sender cannot warrant that virus or other
forms of data corruption may not be present and do not take any responsibility
in any occurrence.
---------------------------------------
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/
