[NetsecTR] İş İlanı - Güvenlik Çözümleri Danışmanı

2020-10-22 Başlik Tuncay YILDIZ 
Merhaba,

Ekibimiz için "Güvenlik Çözümleri Danışmanı" pozisyonu için ekip
arkadaşları arıyoruz.
İlgilenen arkadaşlar link üzerinden başvuru yapabilir veya
i...@gtiteknoloji.com'a cv gönderebilir.


https://www.kariyer.net//is-ilani/gti-teknoloji-danismanlik-hizmetleri-sanayi-ve-tic-guvenlik-danismani-2390823


-- 
Tuncay YILDIZ
05324200067
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı - Kıdemli Network Güvenlik Uzmanı

2020-08-10 Başlik Engin IŞIK 
Arkadaşlar Günaydın,

Ekibimizde "Kıdemli Network Güvenlik Uzmanı" olarak çalışacak takım arkadaşı 
arıyoruz. Aşağıdaki linkte ana niteliklerini paylaştığımız pozisyonla ilgili 
ayrıntılı bilgi almak isteyen, pozisyonu düşünen veya yönlendireceğiniz kişiler 
direkt benimle iletişime geçebilirler.

https://www.linkedin.com/posts/activity-6697096606862376960-Apc5

Sağlıcakla kalın,

Saygılarımla,


Engin IŞIK
Teknoloji Müdürü
Technology Manager
Gebze Organize Sanayi Bölgesi, Gebze KOCAELİ
T (0262) 6484810
|  F (0262) 6484822
en...@gosb.com.tr|  www.gosb.com.tr
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı - Kıdemli Pentest Uzmanı / Kıdemli Web Uygulama Güvenliği Uzmanı

2019-12-18 Başlik Hamza HŞ . Şamlıoğlu 
Merhaba Arkadaşlar,

Kıdemli Pentest Uzmanı ve Kıdemli Web Uygulama Güvenliği Uzmanı pozisyonları 
için ekip arkadaşları arıyoruz. İlgilenen arkadaşlar varsa, 
https://www.bgasecurity.com/bga-security-kariyer-platformu/ adresimizden 
detaylı bilgi alarak başvurularını gerçekleştirebilirler.

Saygılarımızla


Hamza Şamlıoğlu
#Blogger & Dijital Pazarlama
teako...@teakolik.com | 
www.teakolik.com


-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı (Picus Security, Support Engineer)

2019-12-09 Başlik Salih Özdemir 
Merhaba.

Picus Security Ankara ofisi için *Support Engineer* arayışındayız. İlan
hakkında detaylara paylaşacağım linkten ulaşabilirsiniz.

İlgilenen arkadaşlar aşağıdaki bağlantı üzerinden başvurularını yapabilir.
Güvenlik alanında meraklı ve gayretli genç arkadaşlarımızın da
başvurularını bekliyoruz. Ayrıca sorularınız için e-posta atmaktan
çekinmeyin.

https://picussecurity.breezy.hr/p/31c71b095645-support-engineer

İyi çalışmalar.

--

Salih Özdemir / Customer Support Team Lead @picus security inc.

https://salihozdemir.net 
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı - Kıdemli Siber Güvenlik Uzmanı

2019-11-06 Başlik Engin IŞIK 
Arkadaşlar Merhaba,

Siber Güvenlik Operasyon Merkezi bünyemizde Kıdemli Siber Güvenlik Uzmanı 
olarak çalışacak takım arkadaşı arıyoruz. Mevcut ilanımıza aşağıdaki linkten 
erişebilirsiniz;

https://www.kariyer.net/is-ilani/gosb-gebze-organize-sanayi-bolgesi-kidemli-siber-guvenlik-uzmani-2392481

Bu pozisyon dışında aynı ekipte Siber Güvenlik Yöneticisi olarak görev 
alabilecek yetkinlikte olan arkadaşlarımız veya yönlendireceğiniz kişiler 
direkt benimle iletişime geçebilirler.

İyi çalışmalar,

EnginIŞIK
Teknoloji Müdürü
Technology Manager
GOSB Yönetim Merkezi
Tel  :(0262) 6484848
Direkt :(0262) 6484810
Fax :(0262) 6484822
Yasal Uyarı :
​Bu elektronik posta işbu linki kullanarak ulaşabileceğiniz Koşul ve Şartlar 
dokümanına tabidir:
http://www.gosb.com/temp/mail.pdf
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı - Security Researcher

2019-09-19 Başlik Mustafa Yalçın 
Merhabalar,

 

Netsparker'da - App Sec alanında çalışmak isteyen arkadaşlar için 2 adet
Uygun pozisyonumuz bulunmaktadır. (Sr-Jr.) Detayları linklerde
bulabilirsiniz.

İlgilenenler aşağıdaki linkten başvuru yapabilirler veya CV'lerini bana
iletebilirler.

 

Senior Security Researcher

https://www.netsparker.com/jobs/#op-349315-senior-security-researcher

 

Jr. Security Researcher
https://www.netsparker.com/jobs/#op-349316-security-researcher

 

-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş ilanı

2019-08-28 Başlik ferhat karakoç 
Merhaba,

Bilgi Güvenliği ekibimizde Bilgi Güvenliği Uzmanı rolünde açık pozisyon
bulunuyor. Pozisyon ile ilgili adaylardan beklenen genel nitelikler ve iş
tanımı aşağıdaki adreste yer alıyor.

İlgilenenler aşağıdaki linkten başvuru yapıp bana bilgi verebilirler veya
CV’lerini bana iletebilirler.



https://www.kariyer.net/is-ilani/kuveyt-turk-katilim-
bankasi-a-s-bilgi-guvenligi-uzmani-2362180



Saygılarımla,

Ferhat Karakoç
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] İş İlanı

2019-05-20 Başlik Hamza Şamlıoğlu 
Merhaba Arkadaşlar,

Sizleri ekip arkadaşları ihtiyacımız için rahatsız ediyorum. İstanbul,
Ataşehir ofisimizde istihdam edilmek üzere Uygulama Güvenliği ve Proje
Yöneticisi alanlarında ekip arkadaşları arıyoruz.

“Kurumsal bürokrasiye” takılmadan ve keyifle çalışabilecek aynı zamanda
hizmet verdiğimiz müşterilerin güvenliğini birincil öncelik olarak
benimseyecek Uygulama Güvenliği ve Proje Yöneticisi alanlarında uzman
kişilerin başvurularını kabul ediyoruz.

Detaylı Bilgi ve Başvuru;
https://www.bgasecurity.com/bga-security-kariyer-platformu/
Saygıalrımızla



*Hamza Şamlıoğlu*
http://www.teakolik.com
-
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-

[NetsecTR] İş İlanı

2018-09-10 Başlik Emrah Duran 
Merhaba,

Türkiye İş Bankası A.Ş Güvenlik İstihbarat ve Savunma Merkezi, Bilgi Güvenliği 
ve Güvenlik Yönetimi ekiplerinde görev alacak takım arkadaşları arıyoruz. Siber 
güvenlik alanında tecrübeli; işletim sistemleri, iletişim ağı ve protokoller, 
web uygulamaları hakkında bilgi sahibi; siber güvenlik alanındaki gelişmeleri 
ve yeni teknolojileri yakından takip eden; bu alanda çalışmaktan heyecan duyan 
tüm adayların CV’lerini bana 
(emrah.du...@isbank.com.tr) iletmesi 
durumunda başvurularını değerlendirmek üzere ilgili birimlere yönlendirmede 
bulunabilirim.

Saygılarımla,


[cid:image850b27.PNG@ffd89d8e.4c860148] Emrah Duran
Müdür Yardımcısı
Veri Yönetimi Bölümü
Tel:   0216 552 8112
Faks:0212 316 0974
[cid:imageef9597.JPG@230d03fb.4fab84d9]




Bu e-posta mesajı ve ekleri gönderildiği kişi ya da kuruma özeldir ve gizlidir. 
Ayrıca hukuken de gizli olabilir. Hiçbir şekilde üçüncü kişilere açıklanamaz ve 
yayınlanamaz. Mesajın yetkili alıcısı değilseniz hiçbir kısmını kopyalayamaz, 
başkasına gönderemez veya hiçbir şekilde kullanamazsınız. Eğer mesajın yetkili 
alıcısı veya yetkili alıcısına iletmekten sorumlu kişi siz değilseniz, lütfen 
mesajı sisteminizden siliniz ve göndereni uyarınız. Gönderen ve TÜRKİYE İŞ 
BANKASI A.Ş. bu mesajın içerdiği bilgilerin doğruluğu, bütünlüğü ve güncelliği 
konusunda bir garanti vermemektedir. Mesajın içeriğinden, iletilmesinden, 
alınmasından, saklanmasından, gizliliğinin korunamamasından, virüs içermesinden 
ve sisteminizde yaratabileceği zararlardan Bankamız sorumlu tutulamaz. 
Bankamıza gönderdiğiniz e-posta mesajlarında ve/veya eklerinde yer 
alan/alabilecek fikir, düşünce, tasarım, proje, sunum vb. içeriklerin ise gizli 
olmadığı, bu içerikleri serbest iradenizle paylaşmış olduğunuz kabul 
edilmektedir. Gönderdiğiniz e-posta mesajlarında ve/veya eklerinde yer alan 
içerikleri kullanıp kullanmama Bankamızın tek taraflı takdir yetkisindedir. 
Bankamızın bu içerikleri koruma, saklama, üçüncü şahıslara açıklamama gibi 
yükümlülüğü ve bu içeriklerin Bankamız nezdinde yapılmakta olan çalışmalar 
neticesinde meydana getirilmiş/getirilecek fikri ve sınai mülkiyet hakkı konusu 
oluşturan veya oluşturmayan Bankamız ürünlerine benzediği, bu içeriklerden 
esinlenildiği gibi iddialar da dahil olmak üzere buna benzer talepleriniz 
karşısında Bankamızın herhangi bir hukuki/cezai sorumluluğu bulunmamaktadır. 
Bankamıza gönderdiğiniz e-posta mesajlarında ve/veya eklerinde yer 
alan/alabilecek içeriklerin gizli ve/veya fikri, sınai mülkiyet hakkı 
kapsamında olduğunu düşünüyor iseniz talep edilmedikçe bu tür içerikleri 
Bankamız ile paylaşmayınız. Gönderdiğiniz e-posta mesajlarında ve/veya 
eklerinde yer alan içeriklerin üçüncü şahısların haklarını kısmen veya tamamen 
ihlal etmesi halinde, Bankamızın bu konuda ortaya çıkabilecek ihtilafların 
tarafı olmayacağını ve sorumluluğun tamamen tarafınıza ait olacağını bildiririz.
Türkiye İş Bankası A.Ş. Mersis No:0481005859000909

This e-mail and its attachments are private and confidential to the exclusive 
use of the individual or entity to whom it is addressed. It may also be legally 
confidential. Any disclosure, distribution or other dissemination of this 
message to any third party is strictly prohibited. If you are not the intended 
recipient, you may not copy, forward, send or use any part of it. If you are 
not the intended recipient or the person who is responsible to transmit to the 
intended recipient, please contact the sender by reply e-mail and destroy all 
copies of the original message and its attachments. The sender and TURKIYE IS 
BANKASI A.S. do not warrant for the accuracy, currency, integrity or 
correctness of the information in the message and its attachments. TURKIYE IS 
BANKASI A.S. shall have no liability with regard to the information contained 
in the message, its transmission, reception, storage, preservation of 
confidentiality, viruses or any damages caused in anyway to your computer 
system. The ideas, thoughts, designs, projects, presentations and the like 
contents, which may be contained within the email messages sent by you to our 
Bank and/or the attachments of the same (“Contents”), are assumed not to be 
confidential, and are shared by you, acting on your free will. It is up to the 
sole discretion of the Bank to or not to use the Contents. Our Bank is not 
obliged to protect and preserve contents or to abstain from the disclosure of 
the same to third parties, and does not assume any legal/criminal liability in 
respect of any claims you may file, including but not limited to those that 
could be based on the allegations that Contents are similar to or have been 
inspired from through the course of the development of any products of our 
Bank, which are or are not subject to intellectual and industrial property 
rights and which may have been/ may be developed as a result of the activities 
that may have been carried out

[NetsecTR] İş İlanı: Yönetici Pozisyonunda Mühendis

2018-05-13 Başlik Suleyman Akman 
yönetici pozisyonunda istihdam etmek üzere, sistem işletme (veri
merkezi, sistem güvenliği) konularında tecrübe sahibi mühendis arayışımız
bulunmaktadır...biraz ütopik gelebilir ama 20 yıl ve üzeri tecrübeli
kişiler arıyoruz..(mezuniyet tarihinden itibaren olabilir).

İlgilenenler özelden irtibata geçebilir.

İyi çalışmalar
-
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-

[NetsecTR] İş İlanı

2018-03-16 Başlik HET Tuglu 
Merhaba,
Büyüyen ekibimiz için takım arkadaşları arıyoruz. Ekibimizi ve kendini
geliştirmek isteyen arkadaşların başvurularını bekliyoruz:)


http://www.kariyer.net/is-ilani/banka-bilgi-guvenligi-uzmani-1870586

İyi Çalışmalar,
Ezgi Civelek
-
Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/

-

[NetsecTR] İş ilanı

2017-12-02 Başlik bahadir pektas 
Merhaba,

Büyüyen ekibimiz için takım arkadaşları arıyoruz.

http://m.kariyer.net/is-ilani/yapi-kredi-senior-it-auditor-1928646


İyi çalışmalar,

Bahadır
-
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-

[NetsecTR] İş ilanı

2017-07-27 Başlik Erkan Sertoglu 
Merhaba,


Geliştirilen uygulamaların güvenlik testlerinde görev alacak deneyimli bir 
pentester arayışı mevcut.


Bilgilerinize,



http://www.kariyer.net/is-ilani/fibabanka-a-s-bilgi-guvenligi-yonetmen-yardimcisi-1839664

[http://cdn1.kariyer.net/UploadFiles/Clients/Logolar/4288_logo1.gif]

Fibabanka A.Ş. Bilgi Güvenliği Yönetmen Yardımcısı İş İlanı - 
Kariyer.net
www.kariyer.net
Kariyer.net'teki Fibabanka A.Ş. firmasına ait Bilgi Güvenliği Yönetmen 
Yardımcısı iş ilanını hemen inceleyin ve başvurun!



-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

[NetsecTR] İş İlanı - Güvenlik Çözümleri Mühendisi

2017-06-28 Başlik Tuncay YILDIZ 
İstanbul ofisimizde görevlendirmek üzere Güvenlik Çözümleri Mühendisi
arayışımız bulunmaktadır. - Endpoint Security, Firewall, IPS, E-mail
Security, Web Security, DLP, SIEM konseptlerinden bir yada birkaçına hakim,
- İyi düzeyde İngilizce bilgisine sahip, - Teknolojiyi ve yenilikleri takip
eden, - Satış öncesi ve satış sonrası destek verebilecek, - Hızlı öğrenme
ve problem çözme yeteneğine sahip, - Proje takibi konusunda deneyimli ve
ekip çalışmasına yatkın, - Sürücü belgesi olan ve aktif araç kullanabilen,
- Askerlik görevini tamamlamış (Erkek adaylar için) i...@teslabilgi.com
-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

[NetsecTR] İş İlanı

2017-04-21 Başlik Devrim Kalmaz 
Merhaba

QNB Finansbank/IBTECH altyapı güvenlik birimi için çalışma arkadaşı
arıyoruz.

Yeni mezun ama kısmen de olsa bu işlerle ilgilenmiş/ilgilenmekte olan
kişiler dahil ,* 30 yaşını aşmamış* kişiler CV lerini özelden paylaşabilir
yada linkten başvurabilir.

http://www.kariyer.net/is-ilani/ibtech-uluslararasi-bilisim-ve-iletisim-tek-altyapi-guvenlik-sistemleri-muhendisi-1719366



Ana başlıklar:
Firewall
IPS/IDS
EMail Security
Uzaktan Erişimler/VPN
DNS
Proxy
Endpoint Security
WAF
DDOS


İyi çalışmalar
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

[NetsecTR] İş ilanı - SIEM engineer

2017-03-15 Başlik Erdem Alasehir (Ibtech-Security Incident Management And Monitoring) 
Selamlar
Finansbank’ın bilişim firması olarak konumlanan IBTech bünyesinde 
görevlendirilmek üzere SIEM mühendisi/bilgi güvenliği uzmanı aramaktayız. 
Aşağıdaki ilan linki üzerinden gerekli detaylara ulaşabilir ve başvuruda 
bulunabilirsiniz.
Teşekkürler

http://www.kariyer.net/is-ilani/ibtech-uluslararasi-bilisim-ve-iletisim-tek-bilgi-guvenligi-muhendisi-1745869





Bu e-posta'nın içerdiği bilgiler (ekleri dahil olmak üzere) gizlidir. Onayımız 
olmaksızın üçüncü kişilere açiklanamaz. Bu mesajın gönderilmek istendiği kişi 
değilseniz, lütfen mesajı sisteminizden derhal siliniz. IBTech A.Ş. bu mesajın 
içerdiği bilgilerin doğruluğu veya eksiksiz olduğu konusunda bir garanti 
vermemektedir. Bu nedenle bilgilerin ne şekilde olursa olsun içeriğinden, 
iletilmesinden, alınmasından, saklanmasından sorumlu değildir. Bu mesajın 
içeriği yazarına ait olup, IBTech A.Ş.'nin görüşlerini içermeyebilir.

The information contained in this e-mail (including any attachments)is 
confidential. It must not be disclosed to any person without our authority. If 
you are not the intended recipient, please delete it from your system 
immediately. IBTech A.S. makes no warranty as to the accuracy or completeness 
of any information contained in this message and hereby excludes any liability 
of any kind for the information contained therein or for the information 
transmission, reception, storage or use of such in any way whatsoever. Any 
opinions expressed in this message are those of the author and may not 
necessarily reflect the opinions of IBTech A.S.
-
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-

[NetsecTR] iş ilanı

2017-02-20 Başlik Nese Partal Yenigün 
Merhaba,
Profesyonel gelişme imkan veren ve eğitim yatırımlarında bulunan şirketimizde 
birlikte çalışmak üzere;

Güvenlik cihazlarının operasyonunda aktif olarak çalışmış bu konuda en az 5 yıl 
deneyimli.
Bilgi güvenliği konseptlerine hakim, standartların/regülasyonların 
gereksinimlerini bilen ya da bu konularda kendini geliştirmek isteyen

Teknik bilgisi güçlü denetmenler arıyoruz.

Çalışma lokasyonu İstanbul’dur, çok sık olmamakla birlikte seyahat söz konusu 
olabilmektedir.

İlgilenen adayların nese.yeni...@turkvas.com 
mail adresine CV’lerini göndermelerini rica ederiz.

www.turkvas.com

-
İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul
www.istsec.org

-

[NetsecTR] İş İlanı: Penetrasyon/Sızma Testi Uzmanı İlanı

2017-01-01 Başlik Ali Dinçkan 
Merhaba arkadaşlar,

Aşağıdaki özelliklerde Penetrasyon/Sızma testi projelerimizde takım üyesi veya 
takım lideri olarak görev alacak çalışma arkadaşları aramaktayız. İlgilenenler 
özelden bana veya   i...@btyon.com adresine e-posta ile 
başvurabilirler. 

Genel nitelikler:

*   Üniversitelerin lisans diploması veren bölümlerinden mezun (Tercihen 
mühendislik, fizik, matematik v.b)
*   Daha önce sızma testi projelerinde görev almış ve en az 2 yıl deneyimli,
*   Test esnasında kullanılan bilindik araçları iyi seviyede kullanabilen,
*   Analitik düşünebilen, takım çalışmasına yatkın, kolay öğrenebilen, 
çözüm ve sonuç odaklı,
*   Dokümantasyon yönü kuvvetli,
*   Seyahat engeli bulunmayan,
*   İyi derecede İngilizce bilgisi olan,
*   İletişim becerisi, ikna ve ifade kabiliyeti yüksek, sürekli öğrenmeyi 
ilke edinen

Ek değerler

*   OSCP, CEH, ECSA, CISSP sertifikalarından en az birine sahip olmak 
tercih sebebidir
*   Scripting ve/veya yazılım bilgisi

İyi çalışmalar,

Ali DİNÇKAN 

Principal Consultant / Managing Partner
BTYÖN Danışmanlık 
Mobil : +90 533 452 60 26 

Ofis: +90 216 380 00 70
  www.btyon.com.tr

---
Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik ibrahim akcavlı 
Merhaba,

Osman Bey'in bahsettiği BGA Blog sayfasında yayınlanan "Hedef Odaklı
Saldırılarda İş İlanlarından Faydalanmak"  adlı yazısını aşağıda ki linkte
 bulabilirsiniz.

https://www.bgasecurity.com/2016/09/hedef-odakli-saldirilarda-is-ilanlarindan-faydalanmak/

Saygılarımla,
İyi Çalışmalar.

İbrahim AKCAVLI

24 Kasım 2016 00:34 tarihinde Osman Samutoglu <osamuto...@gmail.com> yazdı:

> Merhaba,
>
> Bu fikir alışverişini tetikleyen iş ilanının makul olduğunu düşünüyorum.
> Genel olarak her bankada var olan cihazlar, marka, model detayı içermeden
> işaret edilmiş ve ilgilenenlerden özgeçmiş isteniyor. İlan sahibi kurum
> açısından önemli olan gereksiz/fazla bilgi vermeden derdini anlatmak.
> (Yakın zamanda yanılmıyorsam BGA'nın bir SlideShare paylaşımında ya da
> Huzeyfe Önal'ın bir tweet'inde "iş ilanları üzerinden hedef şirketin
> saldırgan açısından işe yarar bir istihbaratının yapılabilmesi" riskiyle
> ilgili bilgilendirme vardı.)
>
> İlgilenen aday açısından da, yukarıda sorgulanan 'kişisel bilgi güvenliği'
> bakımından da CV'nin kime gittiğinin gerçek bir sorun olacağını sanmıyorum.
> CV içeriği kişinin kendi reklamını yapmaya odaklı oluşturulmuş olmalı zira.
> (Terim kullanacak olursak zaten "public" veri içermeli.)
>
> Gerek bu yazışmada, gerekse grup içerisindeki diğer yazışmalarda, e-mail
> imzasında, sahibinin "yetki seviyesini" çözümlemeye" yetecek kadar
> pozisyon/unvan bilgisine, şirket ismine yer verenler, bunu bir de 'cep
> telefonu numarası' ile taçlandırıp, public bir linkedin profiline sahip
> olanlar var. Bunlar varken, CV'sini tanımadığı mail adresine gönderenin
> CV'sini ayırır, kenara koyarım demek çok adil gelmedi bana. Kaldı ki e-mail
> imzasında bol bilgiye yer verene de yapılmamalı. Tek gerekçe olabilecek
> kadar güçlü bir parametre yok ortada. İlan içeriği düzgün gelmiştir, ilanı
> gönderenin linkedin profiline ve gruptaki eski maillerine bakarak teyit
> etmiştir, aynı ilanı public bir ilan sitesinde görmüştür vs.
>
> Biz güvenlik dünyasının içinde olup saçma sapan ihlallerden, ihmallerden
> ve bilinçsizliklerden haber aldıkça ve tehditlerin yeteneklerindeki artışa
> şahit oldukça paranoya eşik seviyemiz düşüyor belki biraz. :)
>
> On Wed, Nov 23, 2016, 15:58 Murat Gezer <murat.ge...@gmail.com> wrote:
>
>> Tekradan merhaba,
>>
>> Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için
>> çalışanlar" denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV
>> sonuçu işe alınan eleman değil.
>> Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta
>> adresinden halka açık ve herkesin üye olabileceği bir listeye uzmanlık
>> istenen bir konuda iş ilanı atılması ve özellikle Bilgi güvenliğinde kritik
>> iş kolllarından biri olan sektörde  çalıştığını ima eden bir şahsın
>>  ilanına başvuran olurmu? Başvuran olursa o başvuran kişinin ne kadar uzman
>> olduğunu düşünebiliriz.
>>
>> Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu
>> ilanları veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal
>> iş bulma sitelerine yönelndirmeleriydi.
>> Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama
>> gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir
>> ilan kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler
>> ile tuzağa düşürülme riskine sahiptir.
>>
>> Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan
>> sonra aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni
>> soru işaretleri uyandıracak birer nokta.
>>
>> Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası
>> yeterli olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde
>> başvuracak adayında tuzaklara karşı dikkatli olması lazım.
>>
>>
>> herkese kolay gelsin
>>
>>
>> not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin
>> uzmanı vs vs değilim.
>>
>>
>> 2016-11-23 14:49 GMT+03:00 Fevzi Özyurt <fevzi.ozy...@kocsistem.com.tr>:
>>
>> Merhabalar,
>>
>>
>>
>> Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir
>> arkadaş tarafından sosyal mühendislik kavramları içerisinde olsaydı da ...
>> Bizde tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh
>> ahh J
>>
>>
>>
>> *Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi
>> paylaşmak istedim.
>>
>>
>>
>> *Saygılarımla / Best Regards*
>>
>>
>>
>> *Fevzi ÖZYURT*
>>
>> İletişim Ağları ve BT Güvenlik Uzmanı / Network and I

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Osman Samutoglu 
Merhaba,

Bu fikir alışverişini tetikleyen iş ilanının makul olduğunu düşünüyorum.
Genel olarak her bankada var olan cihazlar, marka, model detayı içermeden
işaret edilmiş ve ilgilenenlerden özgeçmiş isteniyor. İlan sahibi kurum
açısından önemli olan gereksiz/fazla bilgi vermeden derdini anlatmak.
(Yakın zamanda yanılmıyorsam BGA'nın bir SlideShare paylaşımında ya da
Huzeyfe Önal'ın bir tweet'inde "iş ilanları üzerinden hedef şirketin
saldırgan açısından işe yarar bir istihbaratının yapılabilmesi" riskiyle
ilgili bilgilendirme vardı.)

İlgilenen aday açısından da, yukarıda sorgulanan 'kişisel bilgi güvenliği'
bakımından da CV'nin kime gittiğinin gerçek bir sorun olacağını sanmıyorum.
CV içeriği kişinin kendi reklamını yapmaya odaklı oluşturulmuş olmalı zira.
(Terim kullanacak olursak zaten "public" veri içermeli.)

Gerek bu yazışmada, gerekse grup içerisindeki diğer yazışmalarda, e-mail
imzasında, sahibinin "yetki seviyesini" çözümlemeye" yetecek kadar
pozisyon/unvan bilgisine, şirket ismine yer verenler, bunu bir de 'cep
telefonu numarası' ile taçlandırıp, public bir linkedin profiline sahip
olanlar var. Bunlar varken, CV'sini tanımadığı mail adresine gönderenin
CV'sini ayırır, kenara koyarım demek çok adil gelmedi bana. Kaldı ki e-mail
imzasında bol bilgiye yer verene de yapılmamalı. Tek gerekçe olabilecek
kadar güçlü bir parametre yok ortada. İlan içeriği düzgün gelmiştir, ilanı
gönderenin linkedin profiline ve gruptaki eski maillerine bakarak teyit
etmiştir, aynı ilanı public bir ilan sitesinde görmüştür vs.

Biz güvenlik dünyasının içinde olup saçma sapan ihlallerden, ihmallerden ve
bilinçsizliklerden haber aldıkça ve tehditlerin yeteneklerindeki artışa
şahit oldukça paranoya eşik seviyemiz düşüyor belki biraz. :)

On Wed, Nov 23, 2016, 15:58 Murat Gezer <murat.ge...@gmail.com> wrote:

> Tekradan merhaba,
>
> Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar"
> denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe
> alınan eleman değil.
> Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden
> halka açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir
> konuda iş ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş
> kolllarından biri olan sektörde  çalıştığını ima eden bir şahsın  ilanına
> başvuran olurmu? Başvuran olursa o başvuran kişinin ne kadar uzman olduğunu
> düşünebiliriz.
>
> Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu
> ilanları veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal
> iş bulma sitelerine yönelndirmeleriydi.
> Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama
> gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir
> ilan kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler
> ile tuzağa düşürülme riskine sahiptir.
>
> Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan
> sonra aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni
> soru işaretleri uyandıracak birer nokta.
>
> Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası
> yeterli olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde
> başvuracak adayında tuzaklara karşı dikkatli olması lazım.
>
>
> herkese kolay gelsin
>
>
> not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin
> uzmanı vs vs değilim.
>
>
> 2016-11-23 14:49 GMT+03:00 Fevzi Özyurt <fevzi.ozy...@kocsistem.com.tr>:
>
> Merhabalar,
>
>
>
> Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir
> arkadaş tarafından sosyal mühendislik kavramları içerisinde olsaydı da ...
> Bizde tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh
> ahh J
>
>
>
> *Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi
> paylaşmak istedim.
>
>
>
> *Saygılarımla / Best Regards*
>
>
>
> *Fevzi ÖZYURT*
>
> İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
>
> İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security
> Solutions and Services Unit
>
>
>
> *Bilgi Gizlilik Sınıflandırması* : *Genel Paylaşım*
> *Information Confidentiality* : *Public Use*
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Mustafa
> Ekim
> *Sent:* Wednesday, November 23, 2016 2:25 PM
> *To:* liste@netsectr.org
> *Subject:* Re: [NetsecTR] İş İlanı
>
>
>
> Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.
>
>
>
> Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en
> güzel yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde
> güvenlik artık içerde (firewall içi) veya dışarda her noktaya bu yüzden
>

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Volkan Evrin 
Merhaba,


Bu konuda 3-4 yıl önce (Türkiye/İstanbul'da) yapılan bir sosyal mühendislik 
deneyinin sonuçlarını bir konferansta dinlemiştim, o sunum aklıma geldi. Aynı 
şekilde Linkedin üzerinden hedef şirketin çalışanına kurumsal iş/elaman 
pazarlama şirketi ya da yöneticisi olarak kendini tanıtıp, yüksek maaş-kariyer 
önerisi ile gelip, sosyal bir ortamda (rahat ve konforlu bir kafe, vb.) "iş 
görüşmesi" yapılarak hedef şirketin kurumsal ve gizli bilgilerinin nasıl 
toplanacağı anlatılmıştı.

MEsajın konusunu, atanı ve iş ilanını tenzih ederek, bu tür bir yaklaşımın da 
iyi bir SM örneği olabileceğini aktarmak istedim...


Saygılar

Volkan Evrin


 Özgün ileti 
Konu: Re: [NetsecTR] İş İlanı
Kimden: Murat Gezer <murat.ge...@gmail.com><mailto:murat.ge...@gmail.com>
Kime: liste@netsectr.org<mailto:liste@netsectr.org> 
<liste@netsectr.org><mailto:liste@netsectr.org>
Tarih: 23-11-2016 16:58
Tekradan merhaba,

Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar" 
denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe 
alınan eleman değil.
Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden halka 
açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir konuda iş 
ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş kolllarından biri olan 
sektörde  çalıştığını ima eden bir şahsın  ilanına başvuran olurmu? Başvuran 
olursa o başvuran kişinin ne kadar uzman olduğunu düşünebiliriz.


Volkan Evrin
Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü

[cid:signaturelogocad277]

Ar-Ge Merkezi
D +90 850 251 6012
F +90 312 267 0244
www.karel.com.tr<http://www.karel.com.tr>

Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir:
http://www.karel.com.tr/eposta-hukuki-sartlari
<http://www.karel.com.tr/eposta-hukuki-sartlari>
[cid:gorsellogo2fb5b9f]<http://www.karel.com.tr/sirket-profili>

Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu ilanları 
veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal iş bulma 
sitelerine yönelndirmeleriydi.
Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama 
gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir ilan 
kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler ile tuzağa 
düşürülme riskine sahiptir.

Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan sonra 
aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni soru 
işaretleri uyandıracak birer nokta.

Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası yeterli 
olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde başvuracak adayında 
tuzaklara karşı dikkatli olması lazım.


herkese kolay gelsin


not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin 
uzmanı vs vs değilim.


2016-11-23 14:49 GMT+03:00 Fevzi Özyurt 
<fevzi.ozy...@kocsistem.com.tr<mailto:fevzi.ozy...@kocsistem.com.tr>>:
Merhabalar,

Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir arkadaş 
tarafından sosyal mühendislik kavramları içerisinde olsaydı da ... Bizde 
tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh ahh :)

*Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi paylaşmak 
istedim.

Saygılarımla / Best Regards

Fevzi ÖZYURT
İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security 
Solutions and Services Unit


Bilgi Gizlilik Sınıflandırması : Genel Paylaşım
Information Confidentiality : Public Use

From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Mustafa Ekim
Sent: Wednesday, November 23, 2016 2:25 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] İş İlanı

Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.

Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en güzel 
yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde güvenlik artık 
içerde (firewall içi) veya dışarda her noktaya bu yüzden taşındı diye 
düşünüyorum.

Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür açık 
ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi düşünüyorum. X 
bankası güvenlik elemanı işe alacak diye ilan çıkılması kulağa garip geliyor.

Teşekkürler,


--

Mustafa Ekim

--

2016-11-23 12:40 GMT+03:00 Murat Gezer 
<murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>>:
Merhaba,

her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma gelen 
bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil sadece 
beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.

Problem:

Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik

Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Hakan Amaç 
Merhabalar,
Esasında her öne sürülen fikir akılda bir soru bırakıyor.Güzel paylaşımlar 
oluyor.
Genel olarak akılma takılan şu;
Bu platforumda birbirimizle bir çok konu hakkında bilgi alışverişi 
sağlıyoruz,kimse firma bilgisi vermiyor ama kimimizin mail adresi uzantısında 
firma domain'i.
Burada yaptığımız paylaşımlarlar ve konular hakkında ki tartışmalarda bizlerin 
menfaatine olduğunu düşünüyorum ve bunla beraber buradan çıkabilecek iş 
fırsatları da çok güzel ve samimi bir ortam oluşturuyor.
Her hangi birimiz Cv sini burada paylaşması tabiki Güvenlik açığına sebebiyet 
verebilir.
Fakat Cv paylaşan kişinin uzmanlığının tartışılması biraz acımasızca olur bence.
Herkese "ataksız" akşamlar dilerim :))



Get Outlook for iOS<https://aka.ms/o0ukef>




On Wed, Nov 23, 2016 at 3:58 PM +0200, "Murat Gezer" 
<murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>> wrote:

Tekradan merhaba,

Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar" 
denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe 
alınan eleman değil.
Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden halka 
açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir konuda iş 
ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş kolllarından biri olan 
sektörde  çalıştığını ima eden bir şahsın  ilanına başvuran olurmu? Başvuran 
olursa o başvuran kişinin ne kadar uzman olduğunu düşünebiliriz.

Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu ilanları 
veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal iş bulma 
sitelerine yönelndirmeleriydi.
Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama 
gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir ilan 
kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler ile tuzağa 
düşürülme riskine sahiptir.

Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan sonra 
aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni soru 
işaretleri uyandıracak birer nokta.

Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası yeterli 
olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde başvuracak adayında 
tuzaklara karşı dikkatli olması lazım.


herkese kolay gelsin


not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin 
uzmanı vs vs değilim.


2016-11-23 14:49 GMT+03:00 Fevzi Özyurt 
<fevzi.ozy...@kocsistem.com.tr<mailto:fevzi.ozy...@kocsistem.com.tr>>:
Merhabalar,

Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir arkadaş 
tarafından sosyal mühendislik kavramları içerisinde olsaydı da ... Bizde 
tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh ahh :)

*Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi paylaşmak 
istedim.

Saygılarımla / Best Regards

Fevzi ÖZYURT
İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security 
Solutions and Services Unit


Bilgi Gizlilik Sınıflandırması : Genel Paylaşım
Information Confidentiality : Public Use

From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Mustafa Ekim
Sent: Wednesday, November 23, 2016 2:25 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] İş İlanı

Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.

Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en güzel 
yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde güvenlik artık 
içerde (firewall içi) veya dışarda her noktaya bu yüzden taşındı diye 
düşünüyorum.

Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür açık 
ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi düşünüyorum. X 
bankası güvenlik elemanı işe alacak diye ilan çıkılması kulağa garip geliyor.

Teşekkürler,


--

Mustafa Ekim

--

2016-11-23 12:40 GMT+03:00 Murat Gezer 
<murat.ge...@gmail.com<mailto:murat.ge...@gmail.com>>:
Merhaba,

her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma gelen 
bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil sadece 
beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.

Problem:

Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik

Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.

Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir 
gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını soyadını 
öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
Bu tarz bir sosyal mühendislik yapılamazmı?

Cünkü Adını Soyadı ve e -posta adresi  kurum olmayan bu b  kişisine neden 
göndermeliyim.
Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin başındaki 
kişi olsam bana sırf bir listeye (bu liste herk

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Mustafa Kahraman 
Bence en doğru yerde aranıyor kişi...
Listelerin amacı nedir? Bilgi paylaşımı değilmidir. (Gerçi netsec-ik
listesi olsa orada paylaşılsa daha doğru olur ama demek ki adminlerin fazla
zamanı yok ki ayırmamışlar.)

Bir şirkete eleman alırken bakılan/bakılması gereken kriterler olmalıdır
diye düşünüyorum. Aynı şekilde işe girerken de bizde bazı kriterler
koyabilsek keşke (bu başka bir tartışma konusu aslında) dolayısıyla özel
bir kurum vasıtasıyla yada bir listeden nereden eleman alımı yapılırsa
yapılsın belirli kurallar uyguluyordur şirket aksi taktirde hiçbir işin
güvenliği sağlanamaz.

Bence bilgili insanların bilgilerini daha çok paylaşacağı alanlara
ihtiyacımız var...

Teşekkürler
Mustafa



Sevgi ve Saygı ile...
Mustafa Kahraman

23 Kasım 2016 16:43 tarihinde Murat Gezer <murat.ge...@gmail.com> yazdı:

> Tekradan merhaba,
>
> Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar"
> denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe
> alınan eleman değil.
> Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden
> halka açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir
> konuda iş ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş
> kolllarından biri olan sektörde  çalıştığını ima eden bir şahsın  ilanına
> başvuran olurmu? Başvuran olursa o başvuran kişinin ne kadar uzman olduğunu
> düşünebiliriz.
>
> Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu
> ilanları veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal
> iş bulma sitelerine yönelndirmeleriydi.
> Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama
> gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir
> ilan kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler
> ile tuzağa düşürülme riskine sahiptir.
>
> Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan
> sonra aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni
> soru işaretleri uyandıracak birer nokta.
>
> Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası
> yeterli olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde
> başvuracak adayında tuzaklara karşı dikkatli olması lazım.
>
>
> herkese kolay gelsin
>
>
> not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin
> uzmanı vs vs değilim.
>
>
> 2016-11-23 14:49 GMT+03:00 Fevzi Özyurt <fevzi.ozy...@kocsistem.com.tr>:
>
>> Merhabalar,
>>
>>
>>
>> Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir
>> arkadaş tarafından sosyal mühendislik kavramları içerisinde olsaydı da ...
>> Bizde tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh
>> ahh J
>>
>>
>>
>> *Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi
>> paylaşmak istedim.
>>
>>
>>
>> *Saygılarımla / Best Regards*
>>
>>
>>
>> *Fevzi ÖZYURT*
>>
>> İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
>>
>> İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security
>> Solutions and Services Unit
>>
>>
>>
>> *Bilgi Gizlilik Sınıflandırması* : *Genel Paylaşım*
>> *Information Confidentiality* : *Public Use*
>>
>>
>>
>> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Mustafa
>> Ekim
>> *Sent:* Wednesday, November 23, 2016 2:25 PM
>> *To:* liste@netsectr.org
>> *Subject:* Re: [NetsecTR] İş İlanı
>>
>>
>>
>> Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.
>>
>>
>>
>> Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en
>> güzel yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde
>> güvenlik artık içerde (firewall içi) veya dışarda her noktaya bu yüzden
>> taşındı diye düşünüyorum.
>>
>>
>>
>> Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür
>> açık ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi
>> düşünüyorum. X bankası güvenlik elemanı işe alacak diye ilan çıkılması
>> kulağa garip geliyor.
>>
>>
>>
>> Teşekkürler,
>>
>>
>> --
>>
>> Mustafa Ekim
>>
>> --
>>
>>
>>
>> 2016-11-23 12:40 GMT+03:00 Murat Gezer <murat.ge...@gmail.com>:
>>
>> Merhaba,
>>
>>
>>
>> her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma
>> gelen bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil
>> sadece beyin fırtınası o yüzden yazdıklarımdan üstün

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Murat Gezer 
Tekradan merhaba,

Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar"
denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe
alınan eleman değil.
Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden
halka açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir
konuda iş ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş
kolllarından biri olan sektörde  çalıştığını ima eden bir şahsın  ilanına
başvuran olurmu? Başvuran olursa o başvuran kişinin ne kadar uzman olduğunu
düşünebiliriz.

Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu ilanları
veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal iş bulma
sitelerine yönelndirmeleriydi.
Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama
gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir
ilan kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler
ile tuzağa düşürülme riskine sahiptir.

Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan
sonra aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni
soru işaretleri uyandıracak birer nokta.

Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası yeterli
olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde başvuracak
adayında tuzaklara karşı dikkatli olması lazım.


herkese kolay gelsin


not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin
uzmanı vs vs değilim.


2016-11-23 14:49 GMT+03:00 Fevzi Özyurt <fevzi.ozy...@kocsistem.com.tr>:

> Merhabalar,
>
>
>
> Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir
> arkadaş tarafından sosyal mühendislik kavramları içerisinde olsaydı da ...
> Bizde tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh
> ahh J
>
>
>
> *Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi
> paylaşmak istedim.
>
>
>
> *Saygılarımla / Best Regards*
>
>
>
> *Fevzi ÖZYURT*
>
> İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
>
> İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security
> Solutions and Services Unit
>
>
>
> *Bilgi Gizlilik Sınıflandırması* : *Genel Paylaşım*
> *Information Confidentiality* : *Public Use*
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Mustafa
> Ekim
> *Sent:* Wednesday, November 23, 2016 2:25 PM
> *To:* liste@netsectr.org
> *Subject:* Re: [NetsecTR] İş İlanı
>
>
>
> Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.
>
>
>
> Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en
> güzel yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde
> güvenlik artık içerde (firewall içi) veya dışarda her noktaya bu yüzden
> taşındı diye düşünüyorum.
>
>
>
> Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür
> açık ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi
> düşünüyorum. X bankası güvenlik elemanı işe alacak diye ilan çıkılması
> kulağa garip geliyor.
>
>
>
> Teşekkürler,
>
>
> --
>
> Mustafa Ekim
>
> --
>
>
>
> 2016-11-23 12:40 GMT+03:00 Murat Gezer <murat.ge...@gmail.com>:
>
> Merhaba,
>
>
>
> her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma
> gelen bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil
> sadece beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.
>
>
>
> Problem:
>
>
>
> Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik
>
>
>
> Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.
>
>
>
> Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir
> gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını
> soyadını öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
>
> Bu tarz bir sosyal mühendislik yapılamazmı?
>
>
>
> Cünkü Adını Soyadı ve e -posta adresi  kurum olmayan bu b  kişisine neden
> göndermeliyim.
>
> Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin
> başındaki kişi olsam bana sırf bir listeye (bu liste herkese açık herkes
> üye olabilir ve posta gönderebiliyor moderasyonu yok) e-posta attım ve CV
> gönderdi diye güvenlik te çalışacak eleman alırmıyım.
>
>
>
>
>
>
>
> Dediğim gibi uzun uzun maddeler ekleyebilirim ama be sadece pratik yapmak
> için yazdım. Ben sadece Bilgi Güvenliği konusunda sizleri izleyen ve makale
> okuyup nacizane dersimde anlatan bir kişiyim.
>
>
>
> Saygılarımla
>
>
>
>
>
> Murat Gezer
>
>
>
> not: Bilgi güvenliği uzmanıyım anlarım vs vs demiyorum sadece i

Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Murat Gezer 
Merhaba,

her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma
gelen bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil
sadece beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.

Problem:

Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik

Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.

Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir
gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını
soyadını öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
Bu tarz bir sosyal mühendislik yapılamazmı?

Cünkü Adını Soyadı ve e -posta adresi  kurum olmayan bu b  kişisine neden
göndermeliyim.
Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin
başındaki kişi olsam bana sırf bir listeye (bu liste herkese açık herkes
üye olabilir ve posta gönderebiliyor moderasyonu yok) e-posta attım ve CV
gönderdi diye güvenlik te çalışacak eleman alırmıyım.



Dediğim gibi uzun uzun maddeler ekleyebilirim ama be sadece pratik yapmak
için yazdım. Ben sadece Bilgi Güvenliği konusunda sizleri izleyen ve makale
okuyup nacizane dersimde anlatan bir kişiyim.

Saygılarımla


Murat Gezer

not: Bilgi güvenliği uzmanıyım anlarım vs vs demiyorum sadece ilgimi çekti
konu




2016-11-23 10:38 GMT+03:00 Devrim Kalmaz :

> Merhaba
>
> QNB Finansbank/IBTECH altyapı güvenlik birimi için çalışma arkadaşı
> arıyoruz.
>
> İş tanımında hem tasarım hem operasyon/nöbet bulunmaktadır.
>
> Minimum 5 yıl deneyim gereklidir.
>
> Ana başlıklar:
> Firewall
> IPS/IDS
> EMail Security
> Uzaktan Erişimler/VPN
> DNS
> Web Security
> Endpoint Security
> DDOS
>
> CV nizi özelden benimle paylaşabilirsiniz.
>
> İyi çalışmalar
>
> ---
>
> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>
> http://siberkamp.eventbrite.com/
>



-- 
Öğr. Gör. Dr. Murat Gezer
İstanbul Üniversitesi
Enformatik Bölümü

16 Mart Sehitleri Cad. No 22/24 Vezneciler 34134 ISTANBUL/TURKEY
Tel(Ofis): 4400/12335
E-mail: murat.ge...@gmail.com murat.ge...@istanbul.edu.tr
Web   : http://www.muratgezer.com
https://www.researchgate.net/profile/Murat_Gezer
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

[NetsecTR] İş İlanı

2016-11-22 Başlik Devrim Kalmaz 
Merhaba

QNB Finansbank/IBTECH altyapı güvenlik birimi için çalışma arkadaşı
arıyoruz.

İş tanımında hem tasarım hem operasyon/nöbet bulunmaktadır.

Minimum 5 yıl deneyim gereklidir.

Ana başlıklar:
Firewall
IPS/IDS
EMail Security
Uzaktan Erişimler/VPN
DNS
Web Security
Endpoint Security
DDOS

CV nizi özelden benimle paylaşabilirsiniz.

İyi çalışmalar
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/