Оголошення про набір ІТ-персоналу за контрактом університету Еге
ОГОЛОШЕННЯ ПРО ЗАКУПІВЛЮ ІТ-ПЕРСОНАЛУ ЗА КОНТРАКТОМ
Про принципи та процедури найму персоналу з інформаційних технологій за контрактом у великих підрозділах обробки інформації державних установ та організацій, опубліковані в Офіційному віснику від 375 р. під номером 6 з додатковою статтею 31.12.2008 Декрету-закону № 27097 на роботу в ІТ-департамент нашого Університету.Відповідно до статті 8 Положення, 9 (дев’ять) ІТ-персоналів за контрактом буде прийнято на роботу з розміщенням відповідно до порядку успішного складання письмових та усних іспитів.
I. ВИМОГИ ДО ЗАЯВИ
A) ЗАГАЛЬНІ УМОВИ:
a) Мати загальні умови, перелічені в статті 657 Закону про державних службовців № 48,
b) Випускники чотирьохрічних факультетів комп’ютерної інженерії, програмної інженерії, електротехніки, електронної інженерії, електротехніки та електронної інженерії та промислового інженерного факультету або вищих навчальних закладів за кордоном, еквівалентність яких була прийнята Радою вищої освіти,
c) Крім тих, що зазначені в підпункті (b), від інженерних факультетів факультетів, які забезпечують чотирирічну освіту, від відділів науки та літератури, освіти та освітніх наук, відділів, які забезпечують освіту з комп’ютерів та технологій, і від факультетів статистики, математики та фізики або з гуртожитку, еквівалентність якого було прийнято Радою вищої освіти Закінчив вищі навчальні заклади, крім
г) мати щонайменше 3 роки професійного досвіду в галузі програмного забезпечення, проектування та розробки програмного забезпечення, управління цим процесом або встановлення та керування великомасштабними мережевими системами, для тих, хто не може перевищувати подвійну межу заробітної плати, та не менше 5 років для інших (При визначенні професійного досвіду; ІТ-персонал; як постійний працівник відповідно до Закону № 657 або надання послуг за контрактом відповідно до статті 4 (B) того ж Закону або Декрету-закону № 399, а також періоди служби, задокументовані як ІТ враховується персонал у статусі працівника, який сплачує внески установам соціального забезпечення в приватному секторі)
e) Документальне підтвердження того, що вони знають принаймні дві з поточних мов програмування, за умови, що вони мають знання про апаратне забезпечення комп’ютерної периферії та безпеку встановленого мережевого керування.
f) не отримують пенсію за вислугу років або пенсію за віком від жодної установи соціального забезпечення,
g) Для кандидатів-чоловіків, які пройшли військову службу, звільнені або відстрочені,
h) Не бути звільненим з державної посади чи позбавленням публічних прав указом.
i) Не досягти 40 (сорока) років на перший день дати подання заявки на всі оголошені посади (можуть подаватись ті, хто народився 13.03.1983 р. і пізніше).
B) ОСОБЛИВІ УМОВИ:
Окрім загальних умов подання заявки, для посад, на які потрібно подати заявку, будуть застосовуватися такі спеціальні умови.
1) СПЕЦІАЛІСТ З КІБЕРБЕЗПЕКИ (1 особа, повний робочий день, до 3-кратної суми місячної валової заробітної плати за контрактом)
a) Інформаційна безпека у великих підрозділах обробки інформації або в державних установах і організаціях, де існують критичні типи даних, які можуть загрожувати національній безпеці чи спричинити порушення громадського порядку, або в системних центрах у приватному секторі з принаймні 1.000 (тис. ) внутрішніх або 10.000 5 (десять тисяч) зовнішніх користувачів або підтвердити, що він працював системним спеціалістом не менше XNUMX (п’яти) років,
b) Документування попередньої роботи з інформаційної безпеки та використання SIEM (управління інформацією про безпеку та керування подіями безпеки). (Документ необхідно взяти з попереднього місця роботи)
c) Мати хороші знання або досвід роботи з брандмауером, системою виявлення та запобігання вторгненням, системою брандмауера веб-додатків, системою безпеки електронної пошти, системою шифрування SSL і системою запобігання DDoS-атакам (підтвердити, що вони виконували ці роботи в установі, де працювали раніше). ),
d) Працювати над безпекою серверних архітектур і систем віртуалізації дисків і технологій віртуалізації або пройти документальне навчання,
e) мати базові знання про безпеку програмного забезпечення,
f) Освоєння модулів безпеки на одному або кількох продуктах Firewall (IPS, IDS, WAF, DDOS, AV, NAC)
g) наявність досвіду тестів на проникнення (проникнення та вразливість), звітування та перевірка висновків,
h) Знання поточних типів атак і використання наступальних інструментів,
i) Вміти виконувати аналіз шкідливих програм у системах Linux і Microsoft, мати досвід статичного та динамічного аналізу коду,
j) мати знання про мережеву безпеку та проводити тестування на проникнення в мережу,
k) Працювати в установі щонайменше за двома процесами ISO 27001, COBIT і KVKK,
l) мати знання про активні та пасивні методи збору інформації,
m) Щоб мати можливість відобразити мережу,
n) знання сканування вразливостей і доступу до системи, підвищення прав, проникнення в інші системи, проникнення в інші мережі, захист доступу, видалення записів трасування,
o) Виконувати тести на проникнення для мобільних додатків, внутрішніх і зовнішніх мереж, бездротових мереж, систем VPN і систем баз даних,
p) Пройшовши навчання Applied White Hat Hacker (CEH),
q) Робота з операційними системами UNIX, Linux і Microsoft Server,
r) Мати знання про управління та документацію групи реагування на кіберінциденти (SOME). (Володіння сертифікатом CEH),
s) Знання безпеки Active Directory або Open LDAP,
t) мати стандартний сертифікат навчання ISO 27001 (Система управління інформаційною безпекою).
БАЖАНО:
– Документально підтвердити, що він/вона служив старшим пентестом в останній установі, в якій він/вона працював
2) МЕРЕЖЕВИЙ ФАХІВЕЦЬ (1 особа, повний робочий день, до 3-кратної суми місячної валової заробітної плати за контрактом)
a) Принаймні 1.000 (п’ять) років досвіду роботи в інформаційних мережах у великих підрозділах обробки інформації або в державних установах та організаціях, де є критичні типи даних, які можуть загрожувати національній безпеці чи викликати порушення громадського порядку, або в системних центрах у приватному секторі з принаймні 5 внутрішніх або зовнішніх користувачів, які володіють і документують
b) наявність досвіду роботи з глобальними мережами та кабельними мережами локальної мережі,
c) Локальна мережа (LAN), глобальна мережа (WAN), бездротова локальна мережа (WLAN), віртуальна приватна мережа (VPN), протоколи динамічної маршрутизації, SSL, DHCP, DNS, проксі та технології IEEE 802.1x, керування мережею Мати знання та досвід роботи з системою, системою балансування навантаження,
d) Мати знання та досвід щодо обладнання інфраструктури,
e) Наявність досвіду моніторингу мережі та звітності,
f) Мати досвід встановлення, конфігурації та керування маршрутизатором, магістральним комутатором, периферійним комутатором (задокументувати роботу, яку він виконав в установі, де працював раніше)
g) Мати знання та досвід роботи з програмним забезпеченням, яке може аналізувати трафік і протоколи в мережі (наприклад, wireshark, tcpdump, netcat),
h) Мати знання про системи безпеки (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway тощо),
i) Знання операційних систем на основі Windows, Linux і Unix,
j) Локальна мережа (LAN), TCP/IP, IPV4-IPV6, глобальна мережа (WAN), бездротова локальна мережа (WLAN), віртуальна приватна мережа (VPN), SSL/TLS,
Маючи досвід роботи з протоколами динамічної маршрутизації, мережевими технологіями IEEE 802.1x,
k) Мати знання та досвід у питаннях безпеки доступу до локальної мережі (LAN) і бездротової локальної мережі (WLAN),
l) Мати досвід роботи з технологією FREE RADIUS, NAC (Network Access Control) та обладнанням,
m) Наявність досвіду в установці, управлінні та звітності про засоби моніторингу мережі,
n) мати знання про DNS, DHCP,
o) Мати досвід у маршрутизації, комутації та конфігурації й управлінні бездротовою мережею,
p) Мати знання та досвід транспортування та проектування системних приміщень,
r) Мати знання про процеси інформаційної безпеки, безперервності бізнесу, аналізу ризиків або управління ризиками.
БАЖАНО:
– Наявність сертифікатів CCNA (Cisco Certified Network Associate) або CCT,
- Мати досвід безпеки та безперервності роботи мережевих пристроїв,
– Мати інформацію про ISO 27001 (Система управління інформаційною безпекою) та Бібліотеку інфраструктури інформаційних технологій (ITIL)
3) СТАРШИЙ ФАХІВЕЦЬ З РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ (1 особа, повний робочий день, до 3-кратної суми місячної валової заробітної плати за контрактом)
a) Мати щонайменше 5 (п’ять) років досвіду проектування та розробки програмного забезпечення та управління цим процесом в ІТ-підрозділах (державному чи приватному секторі) та документувати це,
b) Мати знання та досвід в архітектурі та дизайні бази даних,
c) добре володіти шаблонами проектування,
d) Мати досвід управління процесами, аналізу процесів, моделювання процесів та вдосконалення процесів,
e) Переконайтеся, що вимоги до програмного забезпечення корпоративних підрозділів визначені правильно, підготуйте документ про обсяг, підготуйте документи щодо функціонального дизайну та аналізу, підготуйте тестові сценарії, протестуйте продукти, програмне забезпечення яких завершено, перевірте, чи наявні додатки працюють коректно та виконують необхідні дії,
f) Досвід роботи з архітектурою SOA та MicroService та DevOps,
g) Мати досвід у розробці широкомасштабних багаторівневих (на основі Інтернету) додатків, служб Windows і веб-служб,
h) Добре знання технологій .NET і досвід розробки додатків у багатокористувацькому проекті
i) Володіння знаннями та досвідом роботи з інтерфейсними технологіями, такими як Angular, React, VueJs,
j) Oracle, PostgreSQL, MySQL і MSSQL тощо. Мати знання про реляційні бази даних і мати досвід розробки додатків з використанням принаймні однієї,
k) Мати досвід роботи з системами контролю версій TFS, GIT, SVN,
l) Знання методології життєвого циклу розробки програмного забезпечення (SDLC),
m) знання стандартів проектів і процесів програмного забезпечення (таких як адаптивне програмне забезпечення/SCRUM),
n) Мати знання про безпеку програмного забезпечення.
Натисніть, щоб дізнатися більше