Archiv für den Monat: Juni 2014

26 06, 2014

Wahlpflichtfach „PCI DSS“ an der FH Brandenburg im Studiengang Security Management

von |26. Juni 2014|Vorlesung|0 Kommentare|

Ich hatte vor einigen Monaten der Studiengangsleitung vom Master-Studiengang Security Management (Fachhochschule Brandendburg) angeboten, ein Wahlpflichtfach über den Payment Card Industry Data Security Standard (PCI DSS) zu halten. Das wurde nun angenommen und so wie es aussieht, soll es im nächsten Wintersemester im Dezember als Blockveranstaltung stattfinden. Ich hoffe, dass es klappt und freue mich darauf, dem Studiengang etwas zurückgeben zu können, bei dem ich selbst meinen Master gemacht habe.

17 06, 2014

Nervige Personalagenturen: Projektangebote als PHP- oder Python-Entwickler bei IT-Sicherheitsexperten

von |17. Juni 2014|Allgemein|0 Kommentare|

Liebe Personalagenturen,

ich bin Information Security Consultant. Ich bin kein PHP- und/oder Python-Entwickler. Wie viele andere IT-Professionals kann ich Software programmieren bzw. entwickeln. Auch in den Programmiersprachen PHP und Python. Ich bin dennoch kein Entwickler. Trotzdem bekomme ich regelmäßig per E-Mail-Anfragen als Freelancer für PHP bzw. Python, nur weil ich diese in meinem Profil unter Programmierkenntnisse aufgelistet habe.

Anscheinend wird einfach per Suchfilter in den Profilen nach Schlagwörtern gesucht und massenhaft E-Mails versendet. Das eigentliche Profil scheint sich dann niemand mehr anzusehen. Bei den Margen einer erfolgreichen Vermittlung ist das anscheinend auch zu viel verlangt. Schreibt man dann die Versender der E-Mails an, mit der Bitte solche Projekte nicht mehr zu schicken, erhält man eine sehr professionelle Reaktion: Nämlich gar keine. Eine 1A-Leistung.

Recht lustig ist es dafür, von mehreren Vermittlern derselben Agentur kontaktiert zu werden. Doppelt hält besser? Ach, drei- oder vierfach ist noch besser. Sinn? Unsinn? Eigentlich nur noch nervig.

Nachdem ich noch Geschäftsführer eines Beratungsunternehmens bin, bekomme ich auch ungewollt Profile von Bewerben geschickt. Witzig ist diese Pseudo-Anonymität. Als ob es nicht Google, LinkedIn und Xing gäben würde. Die Informationen in einem anonymen Lebenslauf sind oft vollkommen ausreichend, um die Person zu identifizieren.

Personalagenturen = nervig? Sicher nicht alle, aber das Niveau könnte insgesamt deutlich steigen. Hauptsache Umsatz generieren und Personal wie Vieh anbieten, schreckt mich eher von einer Zusammenarbeit ab.

Mit freundlichen Grüßen,

Patrick Sauer

Master of Science in Security Management
Diplom Wirtschaftsinformatiker (FH)
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Offensive Security Certified Professional (OSCP)
TeleTrusT Information Security Professional (T.I.S.P.)
ISSECO Certified Professional for Secure Software Engineering (CPSSE)
Datenschutzbeauftragter DSB-TÜV

13 06, 2014

Vortrag beim T.I.S.P Community Meeting 2014 in Berlin

von |13. Juni 2014|Vorträge|0 Kommentare|

Ich hatte einen Vortrag für das T.I.S.P Community Meeting 2014 in Berlin eingereicht. Er wurde akzeptiert und ist nun auch im offiziellen Programm.  Ich werde über die  Schwächen im PCI DSS (Payment Card Industry Data Security Standard) referieren. Am Montag 03.11.14 um 14:00 Uhr auf dem T.I.S.P. Community Meeting 2014. Ich hoffe auf zahlreiche Zuhörer und freue mich auf eine interessante Diskussion im Anschluss. Ich werde den Vortag später hier als PDF veröffentlichen.

1 06, 2014

Woran erkennt man, dass im Unternehmen ein Password Change durchgesetzt wurde?

von |1. Juni 2014|IT-Sicherheit|0 Kommentare|

Alter Witz, aber leider immernoch wahr:

F: Woran erkennt man, dass im Unternehmen ein Password Change durchgesetzt wurde?

A: Die Bestellungen von Post-Its steigen plötzlich an.