Ege Egyetem Szerződéses Informatikai Személyzet Toborzási Hirdetmény
SZERZŐDÉS IT SZEMÉLYI VÁSÁRLÁSI HIRDETÉS
A 375-i, 6-es számú Hivatalos Közlönyben a 31.12.2008. sz. törvényerejű rendelet 27097. cikkével együtt megjelent, a közintézmények és szervezetek nagyszabású információfeldolgozó egységeibe szerződött informatikai alkalmazottak foglalkoztatására vonatkozó elvekről és eljárásokról. Egyetemünk Informatikai Tanszékén történő alkalmazásra A Szabályzat 8. pontja értelmében 9 (kilenc) fő szerződéses informatikai munkatárs felvételére kerül sor az írásbeli és szóbeli vizsga sikerességi sorrendjének megfelelően.
I. ALKALMAZÁSI KÖVETELMÉNYEK
A) ÁLTALÁNOS FELTÉTELEK:
a) rendelkezni a 657. sz. köztisztviselői törvény 48. cikkében felsorolt általános feltételekkel,
b) A Felsőoktatási Tanács által elfogadott, négyéves számítástechnikai, szoftvermérnöki, elektrotechnikai, elektronikai, villamos- és elektronikai mérnöki és iparmérnöki szakon vagy külföldi felsőoktatási intézményben végzett karok,
c) A b) pontban meghatározottakon kívül a karok négy évfolyamos oktatást folytató mérnöki tanszékeiről, a természettudományi és irodalomtudományi, a neveléstudományi és neveléstudományi, a számítástechnikai és technológiai oktatást végző tanszékekről, ill. statisztika, matematika és fizika tanszékre, vagy olyan kollégiumból, amelynek egyenértékűségét a Felsőoktatási Tanács elfogadta.
d) A bérplafon kétszeresét meg nem haladóknak legalább 3 éves szoftver, szoftvertervezés és -fejlesztés, ezen folyamatok menedzselése vagy nagyméretű hálózati rendszerek telepítése és menedzselése terén szerzett legalább 5 éves szakmai tapasztalat, mások számára legalább 657 év szakmai tapasztalat (A szakmai tapasztalat meghatározásakor; informatikai személyzet; a 4. sz. törvény hatálya alá tartozó állandó alkalmazottként, vagy ugyanezen törvény 399. cikkének B) pontja vagy a XNUMX. sz. törvényerejű rendelet hatálya alá tartozó szerződéses szolgáltatás, valamint az informatikaként dokumentált szolgálati idő figyelembe veszik a magánszektorban működő társadalombiztosítási intézményeknek fizetett munkavállalói státuszú személyzetet)
e) Az aktuális programozási nyelvek közül legalább kettő ismeretének dokumentálása, feltéve, hogy ismeri a számítógépes perifériák hardverét és a kialakított hálózatkezelés biztonságát.
f) nem részesül öregségi vagy öregségi nyugdíjban egyetlen társadalombiztosítási intézménytől sem,
g) A katonai szolgálatot teljesítő, felmentett vagy elhalasztott férfi jelöltek esetében,
h) Közhivatalból nem bocsátják el, vagy rendelettel nem fosztják meg a közjogtól.
i) Nem töltötte be a 40 (negyven) életévét a jelentkezési nap első napján az összes meghirdetett pozícióra (az 13.03.1983-án és később születettek pályázhatnak).
B) KÜLÖNLEGES FELTÉTELEK:
A megpályázandó pozíciókra az általános jelentkezési feltételeken túlmenően az alábbi speciális feltételeket kell keresni.
1) KIBERBIZTONSÁGI SZAKEMBER (1 fő, teljes munkaidőben, legfeljebb a havi bruttó szerződéses bér 3-szorosa)
a) Információbiztonság nagyméretű információfeldolgozó egységekben vagy olyan közintézményekben és szervezetekben, ahol olyan kritikus adattípusok vannak, amelyek veszélyeztethetik a nemzetbiztonságot vagy a közrend megzavarását, vagy a magánszektor legalább 1.000 (ezer) rendszerközpontjában. ) belső vagy 10.000 (tízezer) külső felhasználó, vagy igazolja, hogy legalább 5 (öt) éve rendszerszakértőként dolgozik,
b) Az információbiztonsággal és a SIEM (Security Information Management and Security Event Management) használatával kapcsolatos korábbi munkák dokumentálása. (Az okmányt az előző munkahelyről kell vinni)
c) Jó ismeretekkel vagy tapasztalattal rendelkezik a tűzfalról, a behatolásészlelő és megelőzési rendszerről, a webalkalmazások tűzfalrendszeréről, az e-mail biztonsági rendszerről, az SSL titkosítási rendszerről és a DDoS támadásmegelőzési rendszerről (dokumentálni, hogy elvégezték ezeket a munkákat abban az intézményben, ahol korábban dolgoztak ),
d) Szerverarchitektúrák és lemezvirtualizációs és virtualizációs technológiai rendszerek biztonságán dolgozott, vagy dokumentált képzésben részesült,
e) Alapvető ismeretek a szoftverbiztonságról,
f) A biztonsági modulok elsajátítása egy vagy több tűzfalterméken (IPS, IDS, WAF, DDOS, AV, NAC)
g) penetrációs (penetrációs és sebezhetőségi) tesztekben, a megállapítások jelentésében és ellenőrzésében szerzett tapasztalat,
h) Az aktuális támadástípusok és a támadó eszközök használatának ismerete,
i) képes Linux és Microsoft rendszereken rosszindulatú programok elemzésére, statikus és dinamikus kódelemzésben szerzett tapasztalattal,
j) Hálózatbiztonsági ismeretekkel és hálózati penetrációs tesztek elvégzésével,
k) az ISO 27001, COBIT és KVKK folyamatok közül legalább kettőnél dolgozott intézményben,
l) Ismerje az aktív és passzív információgyűjtési módszereket,
m) A hálózat feltérképezéséhez,
n) A sebezhetőségi vizsgálat és a rendszerhez való hozzáférés, a jogok eszkalációja, más rendszerekbe való beszivárgás, más hálózatokba való beszivárgás, hozzáférésvédelem, nyomnyilvántartások törlésének ismerete,
o) Mobil alkalmazások, belső és külső hálózatok, vezeték nélküli hálózatok, VPN-rendszerek és adatbázis-rendszerek penetrációs tesztjeinek elvégzése,
p) Alkalmazott White Hat Hacker (CEH) képzésben részesült,
q) Munka UNIX, Linux és Microsoft Server operációs rendszerekkel,
r) Ismerje a Cyber Incidents Response Team (NÉHÁNY) kezelését és dokumentációját. (CEH tanúsítvánnyal rendelkező)
s) ismeri az Active Directory vagy az Open LDAP biztonságát,
t) ISO 27001 (Információbiztonsági Irányítási Rendszer) szabvány szerinti képzési bizonyítvánnyal.
ELŐNYÖVELŐEN:
– Annak dokumentálása, hogy az utolsó intézményben, ahol dolgozott, vezető pentest szolgált
2) HÁLÓZATI SZAKEMBER (1 fő, teljes munkaidőben, legfeljebb a havi bruttó szerződéses bér 3x-a)
a) Legalább 1.000 (öt) éves információs hálózatokban szerzett tapasztalat nagyméretű információfeldolgozó egységekben vagy olyan közintézményekben, szervezetekben, ahol kritikus adattípusok vannak, amelyek veszélyeztethetik a nemzetbiztonságot vagy a közrend megzavarását, vagy rendszerközpontokban a magánszektorban legalább 5 belső vagy külső felhasználó birtokában és dokumentálásával
b) nagy kiterjedésű hálózatok és helyi hálózati kábelezés terén szerzett tapasztalattal,
c) Helyi hálózat (LAN), nagy kiterjedésű hálózat (WAN), vezeték nélküli helyi hálózat (WLAN), virtuális magánhálózat (VPN), dinamikus útválasztási protokollok, SSL, DHCP, DNS, proxy és IEEE 802.1x technológiák, hálózatvezérlés Rendszerrel, terheléselosztó rendszerrel kapcsolatos tudással és tapasztalattal,
d) rendelkezzen ismeretekkel és tapasztalattal az infrastrukturális berendezésekkel kapcsolatban,
e) Hálózatfigyelésben és jelentéskészítésben szerzett tapasztalattal,
f) rendelkezzen router, gerinckapcsoló, élkapcsoló telepítésében, konfigurálásában, menedzselésében (a korábban dolgozott intézményben végzett munka dokumentálása)
g) tudással és tapasztalattal rendelkezzen olyan szoftverek terén, amelyek képesek elemezni a hálózaton a forgalmat és a protokollokat (például wireshark, tcpdump, netcat),
h) A biztonsági rendszerekről (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway, stb.) vonatkozó ismeretekkel rendelkezzen,
i) Windows, Linux és Unix alapú operációs rendszerek ismerete,
j) Helyi hálózat (LAN), TCP/IP, IPV4-IPV6, nagy kiterjedésű hálózat (WAN), vezeték nélküli helyi hálózat (WLAN), virtuális magánhálózat (VPN), SSL/TLS,
Dinamikus útválasztási protokollok, IEEE 802.1x hálózati technológiák terén szerzett tapasztalattal,
k) Ismerettel és tapasztalattal rendelkezik a helyi hálózat (LAN) és a vezeték nélküli helyi hálózat (WLAN) hozzáférési biztonsági kérdéseiben,
l) Tapasztalatot szerezni a FREE RADIUS, NAC (Network Access Control) technológiával és hardverrel kapcsolatban,
m) tapasztalattal rendelkezik a hálózatfelügyeleti eszközök telepítésében, kezelésében és jelentésében,
n) DNS, DHCP,
o) tapasztalattal kell rendelkeznie az útválasztásban, kapcsolásban és vezeték nélküli konfigurációban és kezelésben,
p) Rendelkezzen tudással és tapasztalattal a rendszertermi szállítás és tervezés terén,
r) Ismerje az információbiztonsági folyamatokat, az üzletmenet folytonosságát, a kockázatelemzést vagy a kockázatkezelést.
ELŐNYÖVELŐEN:
– CCNA (Cisco Certified Network Associate) vagy CCT tanúsítvánnyal rendelkezik,
- Hálózati eszközök biztonsága és üzletmenet-folytonossága terén szerzett tapasztalat,
– Információt szerezni az ISO 27001-ről (Information Security Management System) és az Információs Technológiai Infrastruktúra Könyvtárról (ITIL)
3) SZENIOR SZOFTVERFEJLESZTÉSI SZAKEMBER (1 fő, teljes munkaidőben, legfeljebb a havi bruttó szerződéses bér 3x-a)
a) Legalább 5 (öt) éves tapasztalattal rendelkezik a szoftvertervezésben és -fejlesztésben, valamint e folyamat informatikai egységekben (állami vagy magánszektorban) történő menedzselésében és dokumentálásában,
b) tudással és tapasztalattal rendelkezzen az adatbázis-architektúrában és -tervezésben,
c) jól ismeri a tervezési mintákat,
d) Folyamatmenedzsmentben, folyamatelemzésben, folyamatmodellezésben és folyamatfejlesztésben szerzett tapasztalattal,
e) Gondoskodni a vállalati egységek szoftverigényének helyes meghatározásáról, a hatókör dokumentum elkészítése, a funkcionális tervezési és elemzési dokumentumok elkészítése, a tesztforgatókönyvek elkészítése, azon termékek tesztelése, amelyeknek szoftvere elkészült, annak ellenőrzése, hogy a meglévő alkalmazások megfelelően működnek, és megteszi a szükséges lépéseket,
f) SOA és MicroService architektúra és DevOps terén szerzett tapasztalattal,
g) nagyszabású többrétegű (web alapú) alkalmazásfejlesztésben, Windows szolgáltatásokban és webszolgáltatásokban szerzett tapasztalattal,
h) A .NET technológiák jó ismerete és többfelhasználós projektben szerzett alkalmazásfejlesztési tapasztalat
i) Ismerettel és tapasztalattal rendelkezik olyan front-end technológiák terén, mint az Angular, React, VueJ,
j) Oracle, PostgreSQL, MySQL és MSSQL stb. Ismerni kell a relációs adatbázisokat, és tapasztalatot szerezni legalább egy alkalmazás fejlesztésében,
k) TFS, GIT, SVN verziókezelő rendszerekben szerzett tapasztalat,
l) Szoftverfejlesztési életciklus (SDLC) módszertanok ismerete,
m) ismeri a projekt- és szoftverfolyamat-szabványokat (például agilis szoftver/SCRUM),
n) Szoftverbiztonsági ismeretekkel rendelkezni.