Sony sucht Sicherheitsmanager

Bild von Christopher
Christopher 1007 EXP - 12 Trollwächter,R3,S1,C2
Kommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

23. Dezember 2014 - 19:34 — vor 2 Jahren zuletzt aktualisiert

Wie GamersGlobal schon mehrere Male berichtete, war Sony des Öfteren Opfer von Hackern, die an die Daten des Großkonzerns zu kommen versuchten (und es teils auch schafften). Schon im Jahr 2011 gab es einen erfolgreichen Angriff auf den Onlinestore PSN (wir berichteten). Prominentester Fall ist der aktuelle, bei dem gewaltige Datenmengen von Sony Pictures gestohlen wurden, darunter E-Mails von Führungskräften, Drehbücher, aber auch komplette, noch nicht veröffentlichte Filme. Die Hacker erpressten daraufhin Sony beziehungsweise indirekt Kinoketten in den USA, den Film Das Interview nicht zu zeigen, ansonsten würde es Anschläge nach sich ziehen. Der Fall sorgt mittlerweile sogar für diplomatischen Konflikt zwischen den USA und Nordkorea.

Nun scheint Sony zu reagieren: In einer aktuellen Stellenausschreibung sucht die Firma einen ''Director of Vulnerability Management Engineering'' (auf Deutsch in etwa: Leiter des Sicherheitsmanagements). Dieser soll sich federführend um verschiedenste sicherheitsrelevante Aufgabenbereiche kümmern. Wie man der komplexen Aufgabenbeschreibung entnehmen kann, will Sony nicht nur einzelne Bereiche, sondern sein ganzes Segment abdecken und damit besser schützen.

Next Level (unregistriert) 23. Dezember 2014 - 19:49 #

Ist das noch GamersGlobal oder schon Der Postillon?

Admiral Anger 24 Trolljäger - P - 49409 - 23. Dezember 2014 - 20:06 #

Ich dachte schon bei "Es wird wohl eine PS5 geben", wir wären bei der Titanic. ;)

Freylis 20 Gold-Gamer - 21744 - 23. Dezember 2014 - 20:17 #

Bei der Titanic haette es mit Blick auf Inflation geheissen "Es wird wohl wieder eine PS1 geben"

CptnKewl 20 Gold-Gamer - - 23856 - 23. Dezember 2014 - 20:01 #

ziemlich unspannender Job. Im Prinzip bist du der Langenscheidt fürs gehobene Managment und darfst die Sicherheitsvorschläge deiner Engineers freigeben (minors) oder darfst dann in einer Bullshitbingo-Runde Szenarien sowie den Chancen/Risiken vortanzen.

Das ist leider mehr Managment als Sicherheit und daher wird sich vermutlich bei einem Konzern dieser größe so schnell nichts ändern.

guapo 18 Doppel-Voter - 10501 - 23. Dezember 2014 - 21:37 #

Ziemlich spannender Job - du musst das Top-Management herausfordern und gleichzeitig im Job bleiben. Sicherheit kostet, je mehr desto teuer.
Hinsichtlich SWOT: keine Opportunity, nur kein Angriff. Dann mußt du auch noch schauen, ob du du überhaupt die richtigen Mitarbeiter hast - bisher war das Ergebnis recht mau mit den diversen Einbrüchen.

CptnKewl 20 Gold-Gamer - - 23856 - 23. Dezember 2014 - 22:02 #

Die Frage ist, ob die Mitarbeiter wirklich so scheisse sind.

Ich kenne hier in Deutschland auch Firmen, wo du ein Sicherheitsrisiko meldest, dann mit der Informationssicherheit was ausarbeitest und die Führung dann sagt. Es ist zu teuer, das Risiko, das Fall X mit Schaden Y eintritt ist gering, dann wird das per Schriftstück festgehalten und der Geschäftsführer unterzeichnet und trägt damit das Risiko.

Aus der Welt ist es aus technischer Sicht nicht, aber im Unternehmenskontext spielt es keine Rolle mehr

guapo 18 Doppel-Voter - 10501 - 23. Dezember 2014 - 22:16 #

Zwei Szenarien:
a. Dem Mgnt war durch die Mitarbeiter das Risiko bekannt: dann mußt du dich mit der Konzernleitung rumschlagen

b. Die MA haben nicht die Ahnung gehabt/die Initiative gezeigt die Risiken anzusprechen -> Personal tauschen

PS: Scheiße passt in dem Zusammenhang nicht

CptnKewl 20 Gold-Gamer - - 23856 - 23. Dezember 2014 - 22:38 #

Und wie willst du bei Szenario A, was ich oft für Wahrscheinlicher halte, reagieren? Die Personalabteilung bestellt den Geschäftsführer/Aufsichtsrat/Gesellschafter ein zum Thema: Personalentwicklung?!?

Wohl kaum. In den meisten Großkonzernen die ich in Deutschland kennengelernt habe, und das 3. gab es immer sehr gute Leute im Bereich IT/SI die meist genau das propagiert haben, was externe Audits zu tage gefördert haben. Dann sind die Maßnahmen angezogen worden und spätestens bei den Vorzimmerdamen hört IT-Security wieder auf. Gerne auch: ja dieses IT-Security-Richtlinie gilt sicher für unsere Linienmitarbeiter, aber bitte doch nicht für Projektmitarbeiter oder gar das Management, wo kommen wir denn da hin.

Das aber GENAU diese Zielgruppe oft ins Visier von Wirtschaftsspionage gelangt, oder halt einfach durch den laxen Umgang mit Sicherheit das Einfallstor für Viren und Co bildet, oder für Social-Engineering anfällig ist, wird gerne vergessen.

guapo 18 Doppel-Voter - 10501 - 24. Dezember 2014 - 1:01 #

Für A: wohl kaum. Aber eine Trumpfkarte gibt es: die Stelle - auf Director-Ebene - wurde geschaffen (oder neu besetzt) und damit gibt es C-Level awareness. Den Sponsor gilt es richtig zu packen.

Tassadar 17 Shapeshifter - 7786 - 23. Dezember 2014 - 20:02 #

"und damit noch besser schützen."

NOCH besser vor allem ;)

Epic Fail X 15 Kenner - P - 3743 - 23. Dezember 2014 - 20:08 #

Bei der Formulierung musste ich lachen.

Christopher 12 Trollwächter - 1007 - 23. Dezember 2014 - 20:11 #

Ein gewisser und ausgeprägter "Grundschutz" muss ja wohl auch vorher schon vorhanden gewesen sein. Aber es freut mich wenn ich dir den Tag versüßt habe in dem ich dir ein Lächeln entzaubern konnte =) hach...

Labrador Nelson 28 Endgamer - - 98113 - 23. Dezember 2014 - 20:07 #

Den Film nicht zu zeigen, würde Anschläge nach sich ziehen? Nicht eher umgekehrt? Schreibfehler?

Admiral Anger 24 Trolljäger - P - 49409 - 23. Dezember 2014 - 20:12 #

Stimmt schon, sie "erspressten Sony, [...] den Film nicht zu zeigen, _sonst_ würde es Anschläge geben". (Mal frei runtergebrochen)

floppi 22 AAA-Gamer - P - 34134 - 23. Dezember 2014 - 20:24 #

Habe ich vorhin offenbar gleichzeitig mit deinem Kommentar ausgebessert. ;)

Freylis 20 Gold-Gamer - 21744 - 23. Dezember 2014 - 20:18 #

"Sony sucht Sicherheitsmanager"
Das bedarf keiner Erwaehnung. Noch haben sie ja keinen.

Green Yoshi 20 Gold-Gamer - 24789 - 23. Dezember 2014 - 20:37 #

Doch, folgendes Bild zeigt ihn bei der Arbeit:
http://tinyurl.com/bcosxm2

Freylis 20 Gold-Gamer - 21744 - 23. Dezember 2014 - 20:54 #

Jaja, Rex hat sich auf die Stelle beworben, wurde aber von SONY wegen sexueller Belaestigung der maennlichen Belegschaft durch Schnueffeln in Guertelhoehe gekuendigt. Stattdessen haben sie einen Schimpansen eingestellt, der zwar sicherheitstechnisch nichts kann, aber ab und zu Shakespeare scheibt (und Filmdrehbuecher zu umstrittenen Comedys)

Zaunpfahl 19 Megatalent - P - 15049 - 23. Dezember 2014 - 22:39 #

Und selbst wenn sie einen hatten, spätestens jetzt haben sie keinen mehr. Vielleicht fegt er ja jetzt die Tiefgarage, wenn sie nichts schlimmeres mit ihm angestellt haben...

Freylis 20 Gold-Gamer - 21744 - 23. Dezember 2014 - 23:04 #

Wahrscheinlich haben sie ihn die ganze Zeit Tiefgarage schrubben lassen - mit Zahnbuerste, weil dem Board die Kostenprognosen zur Sicherheitsfrage nicht schmeckten.

blobblond 19 Megatalent - 18365 - 23. Dezember 2014 - 20:39 #

Ach ein paar Kondome auf die Netzwerkstecker ziehen und man ist geschützt!

Freylis 20 Gold-Gamer - 21744 - 23. Dezember 2014 - 20:58 #

Solange man kein Hippi ist (Jute statt Plastik)

Stephan Leichsenring 11 Forenversteher - 658 - 23. Dezember 2014 - 20:40 #

Die Sicherheit ist immer wichtig, jedes Unternehmen braucht fähige Türsteher! Fragt doch mal Michael Kuhr!

Darth Spengler 18 Doppel-Voter - 9290 - 23. Dezember 2014 - 20:41 #

Erfordernis für den Job ist ein guter Rechtschutz ^^

Doc Bobo 16 Übertalent - P - 5205 - 23. Dezember 2014 - 21:15 #

Bürostuhl ist ein Pulverfass inkl. bereits brennender Lunte^^...

Barkeeper 16 Übertalent - 4249 - 23. Dezember 2014 - 22:06 #

Ich glaube nicht dass das reichen wird.
Die Denkweise bei Sony muss sich ändern. Und da vermute ich hapert es noch gewaltig.

Novachen 19 Megatalent - 13059 - 23. Dezember 2014 - 22:10 #

Ahja.. solange es um Kundendaten geht ist alles egal... aber sobald was gestohlen wird, was man aus der eigenen Kasse bezahlt hat, wird gehandelt...

Leider typisch.

Christopher 12 Trollwächter - 1007 - 23. Dezember 2014 - 22:13 #

Ich denke eher das es die Summe der Ereignisse war und der letzte Fall einfach der berühmte Tropfen war, der das Fass zum Überlaufen brachte.

. 21 Motivator - 27826 - 23. Dezember 2014 - 22:22 #

Das mit The Interview ist nicht mehr aktuell. Er kommt doch in einige US Kinos
http://www.tagesanzeiger.ch/kultur/kino/The-Interview-kommt-doch-in-die-Kinos/story/31758465

Christopher 12 Trollwächter - 1007 - 23. Dezember 2014 - 22:25 #

ICH weiss das! :o)

matthias 13 Koop-Gamer - 1357 - 24. Dezember 2014 - 1:00 #

welch wunder. von nem b movie, den nichtmal die himbeeren jury auf den schirm hatte, zum aktuellen politthriller, den die ganze welt kennt... in nur 2 wochen. natürlich kommt der in den kinos.

Skeptiker (unregistriert) 24. Dezember 2014 - 1:08 #

Wo es "Vulnerability Management Engineering" gibt, muss es auch einen "Vulnerability Engineer" geben. Nach meiner Lesart ist das jemand, der Schwachstellen baut, also der Bruder vom "Backdoor Engineer", der Hintertüren einbaut und eben kein "Security Engineer".

Cubi 17 Shapeshifter - 6113 - 24. Dezember 2014 - 12:44 #

Sicherheitsmanager ist auch nur ein anderes Wort für: "Der arme Hund, der beim nächsten Hack den Kopf hinhalten muss".

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)