[http://www.pasosdeJesus.org/ofertas/agosto2011.png]

OFERTA DE EMPLEO DE UN MES, PRORROGABLE, EN SEGURIDAD INFORMÁTICA

¿Desea contribuir con sus talentos y conocimientos a difundir hechos de violencia socio política en Colombia y a la vez ayudar a proteger a las fuentes de información y a l@s activistas de derechos humanos?

El SINCODH es un sistema para buscar y compartir información sobre Derechos Humanos, Derecho Internacional Humanitario, Derechos Económicos, Sociales, Culturales y Ambientales, con una parte pública disponible en https://www.sincodh.org y una parte privada disponible sólo para las organizaciones que hacen parte.

Consulte el manual de usuario en https://pasosdeJesus.sincodh.org/documentos/usuario.odt

Tecnológicamente opera de manera distribuida desde las organizaciones que integran la red con cortafuegos que usan OpenBSD adj, interconecatdos sobre IPsec e indexación distribuida de los documentos y relatos con el motor de búsqueda de dominio público Mt77.

Lo(a) invitamos a auditar la seguridad del SINCODH entre el 1 y el 30 de Agosto de 2011 en jornada de 1/4 de tiempo, con una contraprestación proveniente de Diakonia y Pasos de Jesús así:

  • $600.000 como contraprestación básica
  • $100.000 por encontrar fallas de seguridad en el diseño del SINCODH y recomendar mejoras. Disponible en https://pasosdeJesus.sincodh.org/documentos/disenio.pdf
  • $100.000 por encontrar fallas de seguridad en OpenBSD adJ 4.8 y/o 4.9 y recomendar mejoras (lenguajes sh, C y otros). Disponible en https://aprendiendo.pasosdeJesus.org
  • $100.000 por encontrar fallas de seguridad en el motor de búsqueda Mt77 y recomendar mejoras (lenguaje C++). Disponible en https://mt77.pasosdeJesus.org
  • $100.000 por encontrar fallas en la interfaz web del SINCODH y otros componentes del sistema y recomendar mejoras (lenguajes PHP, HTML, Javascript y Python). Realice sus pruebas contra el nodo https://sincodh.pasosdeJesus.org

La prioridad de su auditoria debe ser garantizar la confidencialidad de la parte privada del SINCODH, es decir que sólo puedan revisar los documentos privados quines están autorizados (organizaciones que hacen parte de la red). Como resultado de su auditoria esperamos un informe corto (e.g. 15 páginas) de la manera como implementó técnicas para buscar fallas.

Es preferible que esté ubicado en Bogotá, pero también puede ser virtualmente. Si está interesado(a) en esta convocatoria por favor envíe su hoja de vida con énfais en temas de seguridad informática a vtamara@pasosdeJesus.org y adrianapestana@etb.net.co adjuntando 1 o 2
páginas con las técnicas que planea implementar para buscar fallas.

Por otra parte, recordamos que estamos ofrenciendo los siguientes curso (cuyos temas están relacionados con la infraestructura del SINCODH):

  • Presencial retribuido "Interprete de comandos y Unix" del 25 al 28 de Julio en Bogotá (instalaciones del CINEP), ver: http://www.cinep.org.co/sites/cinep.cinep.org.co/files/Boletin_ex_julio_11/cursos.html

  • Virtual Gratuito "OpenBSD adJ como enrutador y cortafuegos" entre el 21 de Julio y el 17 de Agosto. http://www.p2pu.org/es/groups/openbsd-adj-como-enrutador-y-cortafuegos/content/tarea-de-ingreso/

Ver [PDF | http://www.pasosdeJesus.org/ofertas/agosto2011.pdf]