Re: [NetsecTR] İş İlanı

[Fevzi Özyurt]

Merhabalar,

                Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir arkadaş 
tarafından sosyal mühendislik kavramları içerisinde olsaydı da ... Bizde 
tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh ahh ☺

                *Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi paylaşmak 
istedim.

Saygılarımla / Best Regards

Fevzi ÖZYURT
İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security 
Solutions and Services Unit


Bilgi Gizlilik Sınıflandırması : Genel Paylaşım
Information Confidentiality : Public Use

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mustafa Ekim
Sent: Wednesday, November 23, 2016 2:25 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] İş İlanı

Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.

Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en güzel 
yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde güvenlik artık 
içerde (firewall içi) veya dışarda her noktaya bu yüzden taşındı diye 
düşünüyorum.

Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür açık 
ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi düşünüyorum. X 
bankası güvenlik elemanı işe alacak diye ilan çıkılması kulağa garip geliyor.

Teşekkürler,


--

Mustafa Ekim

--

2016-11-23 12:40 GMT+03:00 Murat Gezer 
<murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>>:
Merhaba,

her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma gelen 
bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil sadece 
beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.

Problem:

Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik

Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.

Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir 
gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını soyadını 
öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
Bu tarz bir sosyal mühendislik yapılamazmı?

Cünkü Adını Soyadı ve e -posta adresi  kurum olmayan bu b  kişisine neden 
göndermeliyim.
Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin başındaki 
kişi olsam bana sırf bir listeye (bu liste herkese açık herkes üye olabilir ve 
posta gönderebiliyor moderasyonu yok) e-posta attım ve CV gönderdi diye 
güvenlik te çalışacak eleman alırmıyım.



Dediğim gibi uzun uzun maddeler ekleyebilirim ama be sadece pratik yapmak için 
yazdım. Ben sadece Bilgi Güvenliği konusunda sizleri izleyen ve makale okuyup 
nacizane dersimde anlatan bir kişiyim.

Saygılarımla


Murat Gezer

not: Bilgi güvenliği uzmanıyım anlarım vs vs demiyorum sadece ilgimi çekti konu




2016-11-23 10:38 GMT+03:00 Devrim Kalmaz 
<devrimkal...@gmail.com<mailto:devrimkal...@gmail.com>>:
Merhaba

QNB Finansbank/IBTECH altyapı güvenlik birimi için çalışma arkadaşı arıyoruz.

İş tanımında hem tasarım hem operasyon/nöbet bulunmaktadır.

Minimum 5 yıl deneyim gereklidir.

Ana başlıklar:
Firewall
IPS/IDS
EMail Security
Uzaktan Erişimler/VPN
DNS
Web Security
Endpoint Security
DDOS

CV nizi özelden benimle paylaşabilirsiniz.

İyi çalışmalar

---------------------------------------

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/



--
Öğr. Gör. Dr. Murat Gezer
İstanbul Üniversitesi
Enformatik Bölümü

16 Mart Sehitleri Cad. No 22/24 Vezneciler 34134 ISTANBUL/TURKEY
Tel(Ofis): 44000000/12335
E-mail: murat.ge...@gmail.com<mailto:murat.ge...@gmail.com> 
murat.ge...@istanbul.edu.tr<mailto:murat.ge...@istanbul.edu.tr>
Web   : http://www.muratgezer.com
            https://www.researchgate.net/profile/Murat_Gezer

---------------------------------------

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Bu e-posta mesaji kisiye özel olup, gizli bilgiler iceriyor olabilir. Eger bu 
e-posta mesaji size yanlislikla ulasmissa,  icerigini hic bir sekilde 
kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini 
kullaniciya hemen geri gonderiniz  ve  tum kopyalarini mesaj kutunuzdan 
siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin 
cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz.  Bu e-posta mesaji 
viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, 
bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - 
virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak 
hicbir sorumlulugu kabul etmez.
This message is intended solely for the use of the individual or entity to whom 
it is addressed , and may contain confidential  information. If you are not the 
intended recipient of this message or you receive this mail in error, you 
should refrain from making any use of the contents and from opening any 
attachment. In that case, please notify the sender immediately and return the 
message to the sender, then, delete and destroy all copies. This e-mail 
message, can not be copied, published or sold for any reason. This e-mail 
message has been swept by anti-virus systems for the presence of computer 
viruses. In doing so, however,  sender  cannot warrant that virus or other 
forms of data corruption may not be present and do not take any responsibility 
in any occurrence.

---------------------------------------

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/