Обява за набиране на ИТ персонал по договор за университета Ege
ОБЯВА ЗА ПОКУПКА НА ИТ ПЕРСОНАЛ С ДОГОВОР
Относно принципите и процедурите по отношение на наемането на персонал по договор за информационни технологии в широкомащабни звена за обработка на информация на публични институции и организации, публикувани в Държавен вестник от 375 г. и номер 6 с допълнителен член 31.12.2008 от Указ-закон № 27097 да бъдат назначени в ИТ отдела на нашия университет.Съгласно член 8 от Наредбата, ще бъдат назначени 9 (девет) служители по ИТ с договор, като класирането ще се извърши по реда на успеха на писмените и устните изпити.
I. ИЗИСКВАНИЯ ЗА ПРИЛОЖЕНИЕ
А) ОБЩИ УСЛОВИЯ:
а) Да има общите условия, изброени в член 657 от Закона за държавния служител № 48,
b) Завършили факултети от четиригодишно компютърно инженерство, софтуерно инженерство, електротехника, електронно инженерство, електрическо и електронно инженерство и отдели за промишлено инженерство или от висши учебни заведения в чужбина, чиято еквивалентност е приета от Съвета за висше образование,
в) Освен тези, посочени в буква (b), от инженерните отдели на факултетите, които предоставят четиригодишно обучение, от отделите по наука и литература, образование и образователни науки, отдели, които предоставят обучение по компютри и технологии, и от факултетите по статистика, математика и физика или от общежитие, чиято равностойност е приета от Съвета за висше образование Завършили висши учебни заведения, различни от
г) Притежаване на най-малко 3 години професионален опит в областта на софтуера, проектиране и разработка на софтуер, управление на този процес или инсталиране и управление на широкомащабни мрежови системи, за тези, които не могат да надхвърлят два пъти тавана на заплатите, и най-малко 5 години за други (При определяне на професионалния опит; IT персонал; като постоянен служител, предмет на Закон № 657 или договорени услуги, предмет на член 4 (B) от същия закон или Указ-закон № 399, и периодите на служба, документирани като IT персоналът със статут на работник чрез плащане на премии към социалноосигурителните институции в частния сектор се взема предвид)
д) Документиране, че владеят поне два от текущите езици за програмиране, при условие че имат познания за хардуера на компютърните периферни устройства и сигурността на установеното мрежово управление.
f) Не получавате пенсия за осигурителен стаж или възраст от никоя социалноосигурителна институция,
g) За кандидати мъже, отбили военната си служба, освободени или отложени,
з) Да не е освободен от публична длъжност или лишен от обществени права с указ.
и) Да не са навършили 40 (четиридесет) години към първия ден от датата за кандидатстване за всички обявени позиции (ще могат да кандидатстват родените на 13.03.1983 г. и по-късно).
Б) СПЕЦИАЛНИ УСЛОВИЯ:
В допълнение към общите условия за кандидатстване, ще се търсят следните специални условия за позициите, за които ще се кандидатства.
1) СПЕЦИАЛИСТ ПО КИБЕР СИГУРНОСТ (1 човек на пълен работен ден, до 3 пъти месечния брутен таван на трудовия договор)
а) Информационна сигурност в мащабни звена за обработка на информация или в публични институции и организации, където има критични типове данни, които могат да застрашат националната сигурност или да причинят нарушаване на обществения ред, или в системни центрове в частния сектор с най-малко 1.000 (хиляди) ) вътрешни или 10.000 5 (десет хиляди) външни потребители или да документира, че е работил като системен специалист най-малко XNUMX (пет) години,
б) Документиране на предишна работа по информационна сигурност и използване на SIEM (Управление на информацията за сигурността и Управление на събитията по сигурността). (Взема се документ от предишното месторабота)
в) Да имат добри познания или опит относно защитната стена, системата за откриване и предотвратяване на проникване, системата за защитна стена на уеб приложенията, системата за защита на електронната поща, системата за SSL криптиране и системата за предотвратяване на DDoS атаки (за да документират, че са извършили тази работа в институцията, в която са работили преди ),
г) Да са работили по сигурността на сървърни архитектури и системи за виртуализация на дискове и технологии за виртуализация или да са преминали документирано обучение,
д) Да има основни познания за сигурността на софтуера,
f) Овладяване на модулите за сигурност на един или повече от продуктите на защитната стена (IPS, IDS, WAF, DDOS, AV, NAC)
ж) Опит в тестове за проникване (проникване и уязвимост), докладване и проверка на констатациите,
з) Познаване на текущите видове атаки и използването на нападателни инструменти,
i) Да може да извършва анализ на злонамерен софтуер на Linux и Microsoft системи, да има опит в статичен и динамичен анализ на код,
j) Да има познания относно мрежовата сигурност и да извършва тестове за проникване в мрежата,
k) Да сте работили в институция за поне два от процесите по ISO 27001, COBIT и KVKK,
l) Да познава активни и пасивни методи за събиране на информация,
m) За да можете да картографирате мрежата,
n) Познаване на сканиране за уязвимости и достъп до системата, ескалация на права, проникване в други системи, проникване в други мрежи, защита на достъпа, изтриване на записи за проследяване,
o) За извършване на тестове за проникване за мобилни приложения, вътрешни и външни мрежи, безжични мрежи, VPN системи и системи за бази данни,
p) След като сте преминали обучение за Applied White Hat Hacker (CEH),
q) Работа с операционни системи UNIX, Linux и Microsoft Server,
r) Да има познания за управлението и документацията на екипа за реагиране при киберинциденти (SOME). (притежаване със сертификат CEH),
s) Познаване на сигурността на Active Directory или Open LDAP,
t) Да притежава сертификат за стандартно обучение ISO 27001 (Система за управление на информационната сигурност).
ЗА ПРЕДПОЧИТАНЕ:
– Документиране, че той/тя е служил като старши пентест в последната институция, за която е работил
2) МРЕЖОВ СПЕЦИАЛИСТ (1 човек, пълен работен ден, до 3x месечния брутен таван на трудовия договор)
а) Най-малко 1.000 (пет) години опит в информационни мрежи в мащабни звена за обработка на информация или в публични институции и организации, където има критични видове данни, които могат да застрашат националната сигурност или да причинят нарушаване на обществения ред, или в системни центрове в частния сектор с най-малко 5 вътрешни или външни потребители, които притежават и документират
б) Опит в широкообхватни мрежи и окабеляване на локални мрежи,
в) Локална мрежа (LAN), широкообхватна мрежа (WAN), безжична локална мрежа (WLAN), виртуална частна мрежа (VPN), протоколи за динамично маршрутизиране, SSL, DHCP, DNS, прокси и IEEE 802.1x технологии, контрол на мрежата Да имате познания и опит в системата, системата за балансиране на натоварването,
г) Да има познания и опит относно инфраструктурното оборудване,
д) Опит в мрежовото наблюдение и докладване,
е) Да има опит в инсталирането, конфигурирането и управлението на рутер, backbone switch, edge switch (документиране на работата, която е вършил в институцията, в която е работил преди това)
g) Да имате познания и опит в софтуера, който може да анализира трафика и протоколите в мрежата (като wireshark, tcpdump, netcat),
з) Да има познания относно системите за сигурност (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway и др.),
i) Познаване на Windows, Linux и Unix базирани операционни системи,
j) Локална мрежа (LAN), TCP/IP, IPV4-IPV6, широкообхватна мрежа (WAN), безжична локална мрежа (WLAN), виртуална частна мрежа (VPN), SSL/TLS,
Имате опит в протоколи за динамично маршрутизиране, мрежови технологии IEEE 802.1x,
k) Да има познания и опит по проблеми със сигурността на достъпа до локална мрежа (LAN) и безжична локална мрежа (WLAN),
l) Да имате опит с FREE RADIUS, NAC (Network Access Control) технология и хардуер,
м) Опит в инсталирането, управлението и отчитането на инструменти за наблюдение на мрежата,
n) Да има познания за DNS, DHCP,
o) Да имате опит в маршрутизирането, комутирането и безжичното конфигуриране и управление,
p) Да има познания и опит в транспортирането и проектирането на системни помещения,
r) Да има познания относно процесите на информационна сигурност, непрекъснатост на бизнеса, анализ на риска или управление на риска.
ЗА ПРЕДПОЧИТАНЕ:
– Притежаване на CCNA (Cisco Certified Network Associate) или CCT сертификати,
- Да имат опит в сигурността и непрекъснатостта на бизнеса на мрежови устройства,
– Да разполагате с информация относно ISO 27001 (Система за управление на информационната сигурност) и Библиотеката на инфраструктурата на информационните технологии (ITIL)
3) СТАРШИ СПЕЦИАЛИСТ ПО РАЗРАБОТКА НА СОФТУЕР (1 човек, пълен работен ден, до 3x месечния брутен таван на договорната заплата)
а) Да има най-малко 5 (Пет) години опит в проектирането и разработването на софтуер и управлението на този процес в ИТ звена (публичен или частен сектор) и да го документира,
б) Да има познания и опит в архитектурата и дизайна на бази данни,
в) Да владееш добре моделите на проектиране,
г) Да има опит в управлението на процеси, анализ на процеси, моделиране на процеси и подобряване на процеси,
д) Да се гарантира, че софтуерните изисквания на корпоративните единици са определени правилно, да се подготви документът за обхвата, да се подготвят документите за функционален дизайн и анализ, да се подготвят тестови сценарии, да се тестват продуктите, чийто софтуер е завършен, да се провери дали съществуващите приложения работят правилно и да предприемат необходимите действия,
f) Опит в SOA и MicroService архитектура и DevOps,
g) Да имате опит в разработката на широкомащабни многослойни (уеб базирани) приложения, услуги на Windows и уеб услуги,
з) Добро познаване на .NET технологиите и опит в разработването на приложения в многопотребителски проект
i) Притежаване на познания и опит в предните технологии като Angular, React, VueJs,
j) Oracle, PostgreSQL, MySQL и MSSQL и др. Да имате познания за релационни бази данни и да имате опит в разработката на приложения с помощта на поне една,
k) Да имате опит в TFS, GIT, SVN системи за контрол на версиите,
л) Познаване на методологиите за жизнения цикъл на разработка на софтуер (SDLC),
м) Познаване на стандартите за проекти и софтуерни процеси (като гъвкав софтуер/SCRUM),
н) Да има познания за сигурността на софтуера.