Parece que a Sony aprendeu a lição e está contratando profissionais de segurança. Seniores desta vez.

Tags: , , , , , ,

Depois do grupo Sony ter sido hackeado 14 vezes e mais de US$ 170 milhões perdidos, ele abriu vagas de emprego na procura do seguinte perfil e qualificações básicas:

Sr Application Security Analyst-22681

Qualificações:
  • Bachelor’s degree in computer science is required or equivalent
  • Must have 4 to 5 years of related experience
  • Knowledge of networking and client/server computing such as: Routing, Switching, Firewall, Extranet and DMZ security, customer-facing experience
  • Hands on experience with running Vulnerability Assessment tools such as Qualys, Nessus, Appscan, Web Inspect, AppDetective or others. Ability to understand and interpret vulnerabilities and communicate remediation actions to appropriate staff
  • Knowledge of SANS Top 25 and OWASP Top 10 vulnerabilities
  • Intermediate level of development experience with one of the web languages such as PHP, .NET, JAVA, HTML, Perl, Python, Ruby on Rails etc is required
  • Knowledge of Security in the Software Development Life Cycle (SDLC) assessing security in Business Requirements, Use and Abuse Cases and Threat Modeling
  • Information Security Incident Handling and Response is highly desirable
  • Ability to rapidly learn new technologies and business functions
  • Outstanding communication and negotiation skills are essential
  • Good analytical skills and the ability to multi-task
  • Able to work independently and in a team environment
  • Detail oriented
  • Solid understanding of information technology and information security practices, including the areas of host security, platform architecture, network perimeter security, intrusion detection/prevention, application security modeling, physical security, systems integrity, and disaster recovery
  • Strong project management skills, including the ability to interact with a wide range of internal staff members and external professionals, including regulators, consultants, auditors, legal counsel, ethics, and others
  • CISSP certification, and/or SANS GIAC certification in one or more areas desired.

Finalmente algum diretor de TI da Sony deve ter ouvido os milhões de usuários nerds que eles possuem. 🙂

Em contra partida e o mais engraçado foi que George Hotz, o carinha de 21 anos que destravou o PS3, está agora trabalhando no time de desenvolvimento para Facebook. Ele está no projeto de desenvolvimento de uma aplicação do Facebook para rodar no Ipad. Será a apple a próxima vítima do ?GeoHot ?

VEJA TAMBÉM

WS-Attacker: Ferramenta para teste de penetração para WebServices Eu trabalho com webservices quase 100% do meu dia, é incrível a quantidade de problemas e soluções que esta tecnologia consegue nos trazer, alguns entusiastas dizem que quando você tem um WebService r...
Tabela de custos das Zonas da AWS Amazon A Amazon é líder na oferta de serviços focados em Cloud Computing. Ela possui a maior diversidade de serviços e produtos, todos espalhados em 7 regiões diferentes. Isso possibilita que arquitetos e...
Edição de Abril da Revista ClubHACK Magazine Saiu a edição de Abril 2011 da ClubHackMag, uma revista criada por um grupo de profissionais de Segurança, boa parte deles são indianos. Esta edição contem artigos bem interessante e vale alguns insta...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “Parece que a Sony aprendeu a lição e está contratando profissionais de segurança. Seniores desta vez.

  1. Crash

    É por isso que não tinha gente de segurança lá! Eles querem um profissional bombril e não um cara focado em segurança…

  2. Paulo

    Outstanding communication and negotiation skills are essential…habilidades de negociação???? será que o senior terá de fazer muitas concessôes?ou terá que convencer os superiores de que tal ação é para evitar futuros incidentes? o.O

    Gustavo, o GeoHot desenvolveu o Jailbreak para IOS da Apple…

  3. Fábio

    Concordo com o Crash, isso aí é trabalho para um ESPECIALISTA? Dá pra dividir essa vaga aí em umas 3 vagas específicas.

DEIXAR UM COMENTÁRIO

MENU