Ege University Contracted IT personāla atlases paziņojums
SLĒGTU IT PERSONĀLA PAZIŅOJUMS PAR LĪGUMU
Par principiem un kārtību attiecībā uz līgumdarbinieku nodarbināšanu valsts institūciju un organizāciju lielapjoma informācijas apstrādes nodaļās, kas publicēti Oficiālajā Vēstnesī 375. ar numuru 6 ar dekrētlikuma Nr. 31.12.2008 papildu 27097. pantu pieņemt darbā mūsu Universitātes IT katedrā Atbilstoši nolikuma 8.punktam tiks pieņemti darbā 9 (deviņi) IT darbinieki, kas tiek pieņemti darbā ar darbu, kas tiks veikts atbilstoši rakstiskā un mutiskā eksāmena sekmju secībai.
I. PIETEIKUMA PRASĪBAS
A) VISPĀRĪGI NOSACĪJUMI:
a) Iegūt Civildienesta ierēdņu likuma Nr. 657 48.pantā uzskaitītos vispārīgos nosacījumus,
b) četrgadīgo datortehnikas, programmatūras inženierijas, elektrotehnikas, elektroniskās inženierijas, elektrotehnikas un elektroniskās inženierijas un rūpniecības inženierzinātņu fakultāšu absolventi vai ārvalstu augstākās izglītības iestādes, kuru līdzvērtību ir akceptējusi Augstākās izglītības padome,
c) izņemot (b) apakšpunktā norādītos, no fakultāšu inženierzinātņu katedrām, kas nodrošina četrgadīgo izglītību, zinātnes-literatūras, izglītības un izglītības zinātņu katedrām, katedrām, kas sniedz izglītību datortehnoloģiju un statistikas jomā, matemātikas un fizikas nodaļas, vai no kopmītnes, kuras līdzvērtību akceptējusi Augstākās izglītības padome.Absolvējusi augstākās izglītības iestādes, izņemot
d) vismaz 3 gadu profesionāla pieredze programmatūras, programmatūras projektēšanā un izstrādē, šī procesa vadībā vai liela mēroga tīkla sistēmu uzstādīšanā un pārvaldībā tiem, kuri nevar pārsniegt divkāršu algu griestus, un vismaz 5 gadi citiem (Profesionālās pieredzes noteikšanā; IT personāls; kā pastāvīgs darbinieks, uz kuru attiecas likums Nr. 657, vai līgumpakalpojumi, uz kuriem attiecas tā paša likuma 4. panta B daļa vai Dekrētlikuma Nr. 399, un dienesta periodi, kas dokumentēti kā IT tiek ņemts vērā personāls darba ņēmēja statusā, maksājot piemaksas sociālās apdrošināšanas iestādēm privātajā sektorā)
e) dokumentēšana, ka viņi zina vismaz divas no pašreizējām programmēšanas valodām, ja viņiem ir zināšanas par datoru perifērijas iekārtu aparatūru un izveidotās tīkla pārvaldības drošību.
f) nesaņem izdienas vai vecuma pensiju nevienā sociālā nodrošinājuma iestādē,
g) vīriešu kārtas kandidātiem, kuri ir pabeiguši militāro dienestu, ir atbrīvoti vai pārcelti uz vēlāku laiku,
h) netiek atlaists no valsts amata vai ar dekrētu atņemtas publiskās tiesības.
i) Uz visiem izsludinātajiem amatiem uz pieteikšanās datuma pirmo dienu nav sasnieguši 40 (četrdesmit) gadu vecumu (varēs pieteikties tie, kas dzimuši 13.03.1983. un vēlāk).
B) ĪPAŠI NOSACĪJUMI:
Papildus vispārējiem pieteikšanās nosacījumiem tiks meklēti šādi īpašie nosacījumi uz pieteiktajiem amatiem.
1) KIBERDROŠĪBAS SPECIĀLISTS (1 persona, pilna slodze, līdz 3 reizēm ikmēneša bruto līguma algas griestos)
a) Informācijas drošība liela mēroga informācijas apstrādes struktūrvienībās vai valsts iestādēs un organizācijās, kur ir kritiski datu veidi, kas var apdraudēt valsts drošību vai radīt sabiedriskās kārtības traucējumus, vai sistēmu centros privātajā sektorā ar vismaz 1.000 (tūkst. ) iekšējiem vai 10.000 5 (desmit tūkstošiem) ārējo lietotāju vai apliecināt, ka viņš ir strādājis par Sistēmu speciālistu vismaz XNUMX (piecus) gadus,
b) Dokumentējot iepriekšējo darbu informācijas drošības jomā un SIEM (drošības informācijas pārvaldība un drošības notikumu pārvaldība) izmantošanu. (Dokuments jāņem no iepriekšējās darba vietas)
c) Labām zināšanām vai pieredzei par ugunsmūri, ielaušanās atklāšanas un novēršanas sistēmu, tīmekļa lietojumprogrammu ugunsmūra sistēmu, e-pasta drošības sistēmu, SSL šifrēšanas sistēmu un DDoS uzbrukumu novēršanas sistēmu (lai dokumentētu, ka viņi ir veikuši šos darbus iestādē, kurā viņi strādāja iepriekš ),
d) ir strādājis pie serveru arhitektūru un disku virtualizācijas un virtualizācijas tehnoloģiju sistēmu drošības, vai arī ir saņēmis dokumentētu apmācību,
e) iegūt pamatzināšanas par programmatūras drošību,
f) Apgūstot drošības moduļus vienā vai vairākos ugunsmūra produktos (IPS, IDS, WAF, DDOS, AV, NAC)
g) ir pieredze iespiešanās (iekļūšanas un ievainojamības) testos, ziņošanā un konstatējumu pārbaudē,
h) zināšanas par pašreizējiem uzbrukuma veidiem un uzbrukuma rīku izmantošanu,
i) Spēt veikt ļaunprātīgas programmatūras analīzi Linux un Microsoft sistēmās, iegūt pieredzi statiskā un dinamiskā koda analīzē,
j) iegūt zināšanas par tīkla drošību un veikt tīkla iespiešanās testēšanu,
k) ir strādājis iestādē vismaz divos ISO 27001, COBIT un KVKK procesos,
l) pārzināt aktīvās un pasīvās informācijas vākšanas metodes,
m) lai varētu kartēt tīklu,
n) zināšanas par ievainojamības skenēšanu un piekļuvi sistēmai, tiesību palielināšanu, iefiltrēšanos citās sistēmās, iefiltrēšanos citos tīklos, piekļuves aizsardzību, izsekošanas ierakstu dzēšanu,
o) veikt iespiešanās testus mobilajām lietojumprogrammām, iekšējiem un ārējiem tīkliem, bezvadu tīkliem, VPN sistēmām un datu bāzu sistēmām,
p) Saņemot apmācību Lietišķā balto cepuru hakeru (CEH),
q) Darbs ar UNIX, Linux un Microsoft Server operētājsistēmām,
r) Jābūt zināšanām par kiberincidentu reaģēšanas komandas (DAŽI) pārvaldību un dokumentāciju. (Īpašumā ar CEH sertifikātu),
s) zināšanas par Active Directory vai Open LDAP drošību,
t) jābūt ISO 27001 (Informācijas drošības pārvaldības sistēmas) standarta apmācības sertifikātam.
VĒLAMS:
– dokumentācija, ka viņš/viņa ir bijis vecākais pentests pēdējā iestādē, kurā viņš strādājis
2) TĪKLA SPECIĀLISTS (1 persona, pilna slodze, līdz 3x mēneša bruto darba algas griestiem)
a) Vismaz 1.000 (piecu) gadu pieredze informācijas tīklos liela mēroga informācijas apstrādes struktūrvienībās vai valsts iestādēs un organizācijās, kur ir kritiski datu veidi, kas var apdraudēt valsts drošību vai radīt sabiedriskās kārtības traucējumus, vai sistēmu centros privātajā sektorā ar vismaz 5 iekšējiem vai ārējiem lietotājiem pieder un dokumentē
b) ir pieredze tālvadības tīklos un lokālo tīklu kabeļos,
c) Lokālais tīkls (LAN), Wide Area Network (WAN), bezvadu lokālais tīkls (WLAN), virtuālais privātais tīkls (VPN), dinamiskie maršrutēšanas protokoli, SSL, DHCP, DNS, starpniekservera un IEEE 802.1x tehnoloģijas, tīkla vadība Ir zināšanas un pieredze sistēmā, slodzes balansēšanas sistēmā,
d) iegūt zināšanas un pieredzi par infrastruktūras aprīkojumu,
e) ir pieredze tīkla uzraudzībā un ziņošanā,
f) jābūt pieredzei maršrutētāja, mugurkaula slēdža, malas slēdža uzstādīšanā, konfigurēšanā un pārvaldībā (dokumentējot darbu, ko viņš ir paveicis iestādē, kurā viņš strādāja iepriekš)
g) iegūt zināšanas un pieredzi programmatūrā, kas var analizēt trafiku un protokolus tīklā (piemēram, wireshark, tcpdump, netcat),
h) jābūt zināšanām par drošības sistēmām (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway u.c.),
i) zināšanas par Windows, Linux un Unix operētājsistēmām,
j) lokālais tīkls (LAN), TCP/IP, IPV4-IPV6, plašā apgabala tīkls (WAN), bezvadu lokālais tīkls (WLAN), virtuālais privātais tīkls (VPN), SSL/TLS,
Ir pieredze darbā ar dinamiskajiem maršrutēšanas protokoliem, IEEE 802.1x tīkla tehnoloģijām,
k) iegūt zināšanas un pieredzi lokālā tīkla (LAN) un bezvadu lokālā tīkla (WLAN) piekļuves drošības jautājumos,
l) iegūt pieredzi par FREE RADIUS, NAC (tīkla piekļuves kontroles) tehnoloģijām un aparatūru,
m) ir pieredze tīkla uzraudzības rīku uzstādīšanā, pārvaldībā un ziņošanā,
n) iegūt zināšanas par DNS, DHCP,
o) jābūt pieredzei maršrutēšanā, komutācijā un bezvadu konfigurācijā un pārvaldībā,
p) Ir zināšanas un pieredze sistēmtelpu transportēšanā un projektēšanā,
r) iegūt zināšanas par informācijas drošības procesiem, darbības nepārtrauktību, riska analīzi vai riska pārvaldību.
VĒLAMS:
– ir CCNA (Cisco Certified Network Associate) vai CCT sertifikāti,
- Ir pieredze tīkla ierīču drošības un darbības nepārtrauktības jomā,
– iegūt informāciju par ISO 27001 (Informācijas drošības pārvaldības sistēma) un Informācijas tehnoloģiju infrastruktūras bibliotēku (ITIL)
3) VECĀKAIS PROGRAMMATŪRAS IZSTRĀDES SPECIĀLISTS (1 persona, pilna slodze, līdz 3x mēneša bruto līguma algas griestiem)
a) jābūt vismaz 5 (piecu) gadu pieredzei programmatūras projektēšanā un izstrādē un šī procesa vadībā IT struktūrvienībās (valsts vai privātajā sektorā) un tās dokumentēšanā;
b) jābūt zināšanām un pieredzei datu bāzes arhitektūrā un projektēšanā,
c) labi pārzināt dizaina modeļus,
d) jābūt pieredzei procesu vadībā, procesu analīzē, procesu modelēšanā un procesu uzlabošanā;
e) nodrošināt korporatīvo struktūrvienību programmatūras prasību pareizu noteikšanu, sagatavot tvēruma dokumentu, sagatavot funkcionālā dizaina un analīzes dokumentus, sagatavot testēšanas scenārijus, testēt produktus, kuru programmatūra ir pabeigta, pārbaudīt, vai esošās lietojumprogrammas darbojas pareizi un veikt nepieciešamās darbības,
f) ir pieredze SOA un MicroService arhitektūrā un DevOps,
g) jābūt pieredzei liela mēroga daudzslāņu (tīmeklī balstītu) lietojumprogrammu izstrādē, Windows pakalpojumos un tīmekļa pakalpojumos,
h) Labas zināšanas par .NET tehnoloģijām un pieredze lietojumprogrammu izstrādē vairāku lietotāju projektā
i) ir zināšanas un pieredze priekšgala tehnoloģijās, piemēram, Angular, React, VueJs,
j) Oracle, PostgreSQL, MySQL un MSSQL utt. Jābūt zināšanām par relāciju datu bāzēm un pieredze lietojumprogrammu izstrādē, izmantojot vismaz vienu,
k) jābūt pieredzei darbā ar TFS, GIT, SVN versiju kontroles sistēmām,
l) zināšanas par programmatūras izstrādes dzīves cikla (SDLC) metodoloģijām,
m) zināšanas par projektu un programmatūras procesa standartiem (piemēram, veiklu programmatūru/SCRUM),
n) iegūt zināšanas par programmatūras drošību.
Noklikšķiniet, lai iegūtu sīkāku informāciju