Categoría: Clientes

Buscamos para nuestro equipo Administradores de Oracle Fusion Middleware y Microsoft Sharepoint de habla inglesa (+ alemán (italiano, español) como ventaja) para empleo permanente (no freelance!!!!) para comienzo inmediato (lo más rápido posible) en el norte de Munich (cerca del aeropuerto) para trabajar en un entorno altamente dinámico y altamente seguro.

Las autorizaciones de seguridad existentes y válidas (especifíquelo al presentar la solicitud) y la nacionalidad de un país de producción de Eurofighter serían un requisito previo, según lo exija el cliente. Por favor, envíenos la(s) nacionalidad(es) que posee junto con su solicitud.

Para el puesto Oracle Fusion Middleware Administration sus actividades incluyen:

Capacidades de resolución de problemas, actualización y aplicación de parches a nivel de infraestructura en los siguientes productos:

Oracle Weblogic Server, Oracle Webcenter Portal, Oracle Webcenter Content (UCM - Universal Content Management), Oracle Business Process Management, Oracle Business Intelligence Enterprise Edition, Oracle SOA Suite (Service Oriented Architecture), Oracle HTTP server, Oracle Access manager, Oracle Webgates, Oracle Security Service (SSL/Network), Oracle Internet Directory, Oracle Identity Manager, Oracle Business Intelligence BI Publisher

Además, la capacidad de realizar un nivel de solución de problemas de las diversas aplicaciones que se instalan en el OFM.

La posibilidad de instalar y actualizar las aplicaciones en los distintos productos OFM (con instrucciones).

Gestionar privilegios dentro de IDM (creación de roles empresariales y concesión y revocación). Estaría bien tener un conocimiento más profundo de IDM.

Conocimiento general de toda la arquitectura OFM para comprender cómo se conectan los distintos productos.

Conocimientos generales de bases de datos Oracle para comprender, solucionar problemas y configurar la conexión con OFM.

Capacidad para realizar secuencias de comandos WLST y secuencias de comandos shell (por ejemplo, para los procesos de inicio y parada).

Conocimientos de Java (para requisitos de rendimiento y ajuste).

Registro y gestión de SR con soporte de Oracle.

Sería útil que el candidato tuviera la certificación Oracle Certified Associate, Oracle WebLogic Server 12c Administrator (si no la tiene, debería estar preparado para trabajar para conseguirla aquí).

El equipo de OFM es capaz de realizar todas las tareas descritas en esta sección de conocimientos y experiencia. También tienen la capacidad de realizar estas tareas en una plataforma Solaris (así como Linux y Windows).

Las tareas de administración de Windows Sharepoint incluyen, entre otras cosas

Senior Windows System Adminstrator con los siguientes conocimientos opcionales:

opcional

1. SharePoint 2013 y las bases de datos SQL

• • Diseño, implementación y mantenimiento de granjas SharePoint 2013/16.
  • Mantenimiento de Site Collection con bases de datos aisladas.
  • Aplicación de servicio de perfil de usuario para sincronizaciones.
  • Aplicaciones web y rutas gestionadas
  • Proxy de aplicaciones web (antiguo proxy ADFS)
  • Administrador de sistemas SQL

2. AD 2012 y AGPM (administrador principal)3. Almacenamiento SAN y conmutadores SAN (administrador del sistema)
3. Administrador de redes (al menos certificación CCNA o 2 años de experiencia)
4. Servidores y hardware para centros de datos

Requisitos opcionales

1. NetBackup 7.6.1 o superior (nivel experto / administrador senior)
2. Administración de vSphere 5.5
3. Administración de Windows 2003 y superior
4. Administración de Exchange 2007 y superior
5. Supervisión y resolución de problemas de sistemas e infraestructuras
6. Administración de SharePoint (bueno tener)
7. Recuperación en caso de catástrofe
8. Documentación
9. Sophos Antivirus
10. HP SIM
11. WSUS
12. GPOs

Lo siguiente se aplica a todas las vacantes:

El candidato también debe tener aptitudes generales como la redacción de documentación.

El candidato también debe ser capaz de hablar y escribir en inglés.

Cualquier otra experiencia necesaria para realizar todas las actividades

Se requiere autorización de seguridad de la OTAN para el contrato permanente, realizaremos la solicitud junto con el candidato. Si ya se dispone de ella, será una ventaja.

Nacionalidad de los países de producción del Eurofighter (UK, SP, IT, GE) como requisito

Otras competencias sociales:

trabajador en equipo, amable, puntual, fiable

Ya está listo el soporte gratuito configurable y programable de Soap y Rest API con PCert.

Todos los clientes y socios pueden ahora personalizar su interfaz dentro del software.

Todas las interfaces son ahora de código abierto (sólo para el titular de la licencia) para la individualización y las pistas de auditoría y verificación.

Las primeras interfaces serán con los principales proveedores de CA para el intercambio de certificados y la firma de código multi CA, multi dominio y multi proveedor totalmente automatizados. Todo ello gestionado por las políticas de la empresa.

Otras API para sistemas PIM y HSM.

La próxima iteración es la API de servidor REST para terminar las integraciones completas en herramientas de socios, la beta es prometedora.

¿Cómo es ahora el panorama de la confianza en TI?

• ¿Nos enfrentamos a riesgos no gestionados?
• ¿Están actualizados y son válidos todos los certificados de nuestro servidor web?
• ¿Están actualizados y son válidos todos nuestros certificados de comunicación?
• ¿Están todos nuestros certificados de firma de código actualizados y son válidos?
• ¿Cuál se jubilará y cuándo?
• ¿Tenemos tiempo suficiente para el intercambio?
• ¿Qué certificados son débiles y deben renovarse?
• ¿Están todos los sistemas SIEM y APT sincronizados con nuestro entorno de confianza válido?
• Me gustaría cambiar todos los certificados Apache que expiran en los próximos 30 días. ¿Cuántos sistemas están afectados?
• Me gustaría eliminar un país concreto de mi lista de confianza, ¿a cuántos programas y ordenadores afecta?
• ¿Qué riesgos contiene mi sistema operativo?
• ¿Qué riesgos entraña el panorama de mis socios/proveedores?
• ¿Tenemos software desconocido en nuestros ordenadores?
• ¿Cuántos certificados tenemos en total?
• ¿Cómo lo gestionamos, de forma manual o automatizada?
• ¿Estamos preparados para la IoT y la Industria 4.0? ¿Qué pasos faltan?
• ¿Estamos utilizando la infraestructura y los dispositivos óptimos?
• ¿Hasta qué punto es segura nuestra red y nuestra empresa?

¿Cuánto tiempo necesitas para responder a todas estas preguntas?

Respuestas de su responsable informático o con cuadros de mando en www.certnkey.com

Nuestra nueva versión de PCert para Pinning Cryptografic Elements y Remidiate Technology avanza hacia una versión mayor. Con una interfaz gráfica de usuario más fresca y un montón de nuevas funcionalidades como:

- Reenvío automatizado de resultados de escaneado a través de REST a otros servicios.
- Exportación de escaneados a XML.
- Malla de agentes remotos para simplificar el despliegue con uno solo.
- Análisis en línea de todos los agentes desplegados.
- Mejora de las políticas para una mayor automatización con menos clics.
- Escaneado de subredes mejorado sin agentes.
- Más resultados en menos tiempo (escaneados hasta 3 veces más rápidos).
- Versión SaaS con gestión multiinquilino.

y otras fantásticas funciones. 

Inscripción e información en: https://cybersicherheitsrat.de/2020/06/18/webinar-zertifikate-und-schlussel-im-kontext-der-cybersicherheit/

¿Cuál es la situación de sus certificados y claves en su área de responsabilidad? ¿Sigue teniéndolos todos bajo control?

¿Qué requisitos legales/de conformidad tiene que cumplir?
¿Cuál es el estado de sus redes? ¿Cuál es el estado de sus servidores y dispositivos?
¿Cuál es el estado de los productos que suministra? ¿Entregan vulnerabilidades?

¿Tienen una visión completa?
¿Pueden demostrarlo?

Ahora que se ha cancelado la IT-SA, presento por primera vez nuestra última innovación, que será importante para empresas y grandes entornos. Esta funcionalidad constituye la base de un gran número de nuevas funciones de seguridad que iremos introduciendo gradualmente. De este modo, estamos creando opciones y flexibilidad adicionales para las empresas y minimizando su complejidad. Las claves y los certificados como base de la ciberseguridad son sólo el principio del viaje.

Cybersecurity, Made in Germany.

Los certificados y las claves constituyen la base de casi todos los productos o estrategias de seguridad. Sin embargo, a menudo llevan una existencia sombría en el contexto de la ciberseguridad y se consideran un tema especializado para empollones. En la práctica, sin embargo, los servicios fracasan desgraciadamente con demasiada frecuencia debido a los certificados, a pesar de que estos ámbitos están supuestamente gestionados (ISO 27001, SOX, GDPR, OTAN RM, etc.). Los certificados defectuosos también pueden utilizarse para penetrar en los sistemas, cifrar datos, interceptar comunicaciones, explotar privilegios estatales para el espionaje y suministrar productos inseguros o no conformes.

Por consiguiente, la consideración estratégica de los certificados y claves informáticos representa un reto importante para los responsables de la toma de decisiones y los expertos informáticos. Sin embargo, los métodos de gestión utilizados hasta la fecha han sido poco estructurados y se han basado en la manipulación manual y la gestión reactiva. Los nuevos servicios en estructuras establecidas dificultan aún más la tarea. Ante este reto y los costes claramente cuantificables derivados de certificados incorrectos o mal gestionados, los métodos de gestión automatizados y despersonalizados pueden aportar aquí un remedio claro y suponer un ahorro de costes con mayores ganancias de seguridad para las empresas.

En este seminario web conjunto organizado por el Cyber Security Council Germany e.V. y su miembro Data Warehouse, recibirá una visión general de los fundamentos de la gestión de certificados cibersegura, fiable y automatizada. Utilizando ejemplos, aprenderá más sobre el impacto en la ciberseguridad y obtendrá la visión general necesaria para la toma de decisiones individuales. Se mostrarán en directo ejemplos prácticos y contextos actuales. También se prestará especial atención a los certificados informáticos, que han recibido poca atención hasta la fecha y actúan comobase para la confianza y las autorizaciones. Aunque estos certificados están presentes en gran número en todos los ordenadores (cliente, servidor, dispositivos) y constituyen la base del cifrado de los dispositivos y de la comunicación entre los participantes, estas relaciones de confianza no se han gestionado hasta la fecha y representan un riesgo de seguridad importante para las empresas.

El taller "Transformación de las TI: minimizar los riesgos cibernéticos mediante la gestión de claves" del 10.05.2019 está dirigido a los responsables de la toma de decisiones. El objetivo es transmitir los fundamentos y proporcionar apoyo a las decisiones estratégicas relacionadas con la seguridad de la información en los ámbitos de la comunicación, la digitalización y el IoT.

El taller "Transformación de las TI: minimizar los ciberriesgos mediante una gestión clave" está dirigido a los responsables de la toma de decisiones. El objetivo es transmitir los fundamentos y proporcionar apoyo a las decisiones estratégicas relacionadas con la seguridad de la información en los ámbitos de la comunicación, la digitalización y el IoT.

Temas del taller:

• ¿Es sensata o incluso posible la transformación de las TI (IoT, Industria 4.0) sin un fideicomiso de TI?
• ¿Por qué la gestión de claves digitales es tan importante como el acceso real de los usuarios?
• Riesgos para o en su empresa
• ¿Cómo puedo tratarlos? ¿Cuál es el estado de la técnica?
• ¿Qué requisitos para mi empresa se derivan de GDPR, MaRisk, SOX, ISO 27001?
• ¿Cómo puedo demostrar el cumplimiento o minimizar los riesgos de responsabilidad?
• ¿Qué decisiones son necesarias, cuáles opcionales y con qué consecuencias?

El taller de 4 horas en Múnich (Ottobrunn) aborda estas cuestiones, con las que los responsables de la toma de decisiones y los directivos pueden llevar a cabo su evaluación individual de riesgos/oportunidades y ser capaces de tomar decisiones junto con el equipo técnico.

Fecha

TBA

Lugar

Data-Warehouse GmbH
Beethovenstr. 35
85521 Ottobrunn