最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2008/09/18

Hire new security officer

会社に訴え続けて3四半期, 新しくセキュリティ担当を雇うことを
HRと合意できました.
まずは, 夏休み明けに求められるJD(Job Description)を書いて, それから
採用活動スタートです.

このブログを見ている私の知り合いで, 来たい人がいれば, ご連絡ください.
例えば, Vulnerability Scanningの報告書作成とかをやっていて, いつまでやっても
うだつの上がらない, いつまでもやってらんないと思う方.
給料は上がりますよ. その分, 求められることも幅広くなりますが.

アウトソーシングサービスにおけるセキュリティマネジメント全般が範囲です.
サーバのHardening(要塞化)方法の確立・改善・ドキュメント化・状況確認,
インシデント発生時の調査・報告, セキュリティ状況の報告, パッチマネジメント,
IDマネジメント, プロジェクト等へのセキュリティ面でのコンサルティングなどなど,
このサービスを提供する上で関連する全社内スタッフに対してセキュリティ面での
コントロールを経験できます.

プロジェクトであろうがなんであろうが, セキュリティ面での懸念があれば,
自分たちがOKを出すまで全て中断します.

0 件のコメント: