エーゲ大学 契約IT人材募集のお知らせ
契約 IT 担当者の購入のお知らせ
375 年 6 月 31.12.2008 日付の官報第 27097 号に政令第 8 号の第 9 条が追加されて公表された、公共機関および組織の大規模情報処理部門における契約 IT 担当者の雇用に関する原則と手順について本学の情報技術学科に採用される. 規則の第 XNUMX 条に従って, XNUMX (XNUMX) 契約の IT 担当者が採用され、筆記試験および口頭試験の合格順に従って配置されます.
I.アプリケーション要件
A) 一般条件:
a) 公務員法第 657 号の第 48 条に記載されている一般条件を有すること。
b) コンピューター工学、ソフトウェア工学、電気工学、電子工学、電気電子工学、産業工学の XNUMX 年制学部の卒業生、または高等教育評議会によって同等の資格が認められた海外の高等教育機関の卒業生、
c) サブパラグラフ (b) で指定されたものを除いて、XNUMX 年制教育を提供する学部の工学部、科学・文学、教育および教育科学の部門、コンピューターおよび技術に関する教育を提供する部門、および統計から、数学・物理学科を卒業した者、または高等教育審議会が同等と認めた寮を卒業した者。
d) ソフトウェア、ソフトウェアの設計と開発、およびこのプロセスの管理、または大規模なネットワーク システムのインストールと管理において、少なくとも 3 年間の専門的経験があり、賃金上限の 5 倍を超えることはできません。その他の場合は 657 年 (専門的経験を決定する際に、法律第 4 号の対象となる正社員としての IT 担当者、または同法または政令第 399 号の第 XNUMX 条 (B) の対象となる契約サービス、および勤務期間)民間部門の社会保障機関に保険料を支払うことによって労働者の地位にあるIT担当者として文書化されていることは考慮されます)
e) コンピュータ周辺機器のハードウェアおよび確立されたネットワーク管理のセキュリティに関する知識があることを条件として、現在のプログラミング言語のうち少なくとも XNUMX つを知っていることを文書化する。
f) 社会保障機関から退職年金または老齢年金を受け取っていない。
g) 兵役を終え、免除または延期された男性候補者の場合、
h) 政令により公職を解任されたり、公的権利を剥奪されたりしていないこと。
① 公告された全ての職について、応募初日時点で満40歳に達していないこと(13.03.1983年XNUMX月XNUMX日生まれ以降の者が応募可能)
B) 特別条件:
一般的な応募条件に加えて、応募するポジションについては、次の特別な条件が求められます。
1) CYBER SECURITY SPECIALIST (1名、フルタイム、月額総契約賃金上限の3倍まで)
a) 大規模な情報処理ユニット、または国家安全保障を脅かしたり、公の秩序を乱したりする可能性のある重要な種類のデータがある公的機関や組織、または少なくとも 1.000 (千) 社内または 10.000 (万) の社外ユーザー、または少なくとも 5 年間システム スペシャリストとして働いていることを証明するため、
b) 情報セキュリティと SIEM (セキュリティ情報管理およびセキュリティ イベント管理) の使用に関する以前の作業を文書化します。 (前の勤務先の書類)
c) ファイアウォール、侵入検知および防止システム、Web アプリケーション ファイアウォール システム、電子メール セキュリティ システム、SSL 暗号化システム、および DDoS 攻撃防止システムに関する十分な知識または経験があること (以前に勤務していた機関でこれらの作業を行ったことを文書化するため) )、
d) サーバー アーキテクチャとディスク仮想化および仮想化技術システムのセキュリティに取り組んだこと、または文書化されたトレーニングを受けたこと、
e) ソフトウェアのセキュリティに関する基礎知識を有すること。
f) XNUMX つまたは複数のファイアウォール製品 (IPS、IDS、WAF、DDOS、AV、NAC) のセキュリティ モジュールの習得
g) ペネトレーション (ペネトレーションおよび脆弱性) テスト、報告、調査結果の検証の経験があること。
h) 現在の攻撃の種類と攻撃ツールの使用に関する知識を持ち、
i) Linux および Microsoft システムでマルウェア分析を実行できること、静的および動的コード分析の経験があること、
j) ネットワークセキュリティに関する知識を持ち、ネットワーク侵入テストを実行すること。
k) ISO 27001、COBIT、および KVKK プロセスの少なくとも XNUMX つの機関で働いたことがあること。
l) 能動的および受動的な情報収集方法に関する知識を持つこと。
m) ネットワークをマッピングできるようにするには、
n) 脆弱性スキャンとシステムへのアクセス、権限のエスカレーション、他のシステムへの侵入、他のネットワークへの侵入、アクセス保護、トレース記録の削除、
o) モバイル アプリケーション、内部および外部ネットワーク、ワイヤレス ネットワーク、VPN システム、およびデータベース システムの侵入テストを実行するため。
p) 応用ホワイト ハット ハッカー (CEH) トレーニングを受け、
q) UNIX、Linux、および Microsoft Server オペレーティング システムでの作業、
r) Cyber Incidents Response Team (SOME) の管理と文書化に関する知識を持つこと。 (CEH証明書を所有)、
s) Active Directory または Open LDAP のセキュリティに関する知識があること。
t) ISO 27001 (情報セキュリティ管理システム) 標準トレーニング証明書を取得する。
好ましい:
– 彼/彼女が最後に働いていた機関で上級ペンテストを務めたことを文書化する
2) NETWORK SPECIALIST (1 名、フルタイム、月間総契約賃金上限の 3 倍まで)
a) 国家安全保障を脅かしたり、公共の秩序を乱したりする可能性のある重要な種類のデータが存在する大規模な情報処理ユニットまたは公的機関や組織の情報ネットワーク、またはシステム センターでの少なくとも 1.000 年間の経験少なくとも 5 人の内部または外部ユーザーが所有および文書化する民間部門で
b) ワイド エリア ネットワークとローカル エリア ネットワークのケーブル配線の経験があること。
c) ローカル エリア ネットワーク (LAN)、ワイド エリア ネットワーク (WAN)、ワイヤレス ローカル エリア ネットワーク (WLAN)、仮想プライベート ネットワーク (VPN)、動的ルーティング プロトコル、SSL、DHCP、DNS、プロキシおよび IEEE 802.1x テクノロジ、ネットワーク制御システム、負荷分散システム、
d) インフラ設備に関する知識と経験を有すること。
e) ネットワークの監視と報告の経験があり、
f) ルーター、バックボーン スイッチ、エッジ スイッチのインストール、構成、および管理の経験がある (以前勤務していた機関で行われた作業を文書化する)
g) ネットワーク上のトラフィックやプロトコルを分析できるソフトウェア(wireshark、tcpdump、netcat など)に関する知識と経験があること。
h) セキュリティ システム (IDS/IPS、ファイアウォール、ウイルス対策、Web ゲートウェイ、DDoS、電子メール ゲートウェイなど) に関する知識があること。
i) Windows、Linux、および Unix ベースのオペレーティング システムに関する知識があること。
j) ローカル エリア ネットワーク (LAN)、TCP/IP、IPV4-IPV6、ワイド エリア ネットワーク (WAN)、ワイヤレス ローカル エリア ネットワーク (WLAN)、仮想プライベート ネットワーク (VPN)、SSL/TLS、
ダイナミック ルーティング プロトコル、IEEE 802.1x ネットワーク技術、
k) ローカル エリア ネットワーク (LAN) およびワイヤレス ローカル エリア ネットワーク (WLAN) アクセスのセキュリティ問題に関する知識と経験を有すること。
l) FREE RADIUS、NAC (Network Access Control) 技術およびハードウェアに関する経験があること。
m) ネットワーク監視ツールのインストール、管理、および報告の経験があること、
n) DNS、DHCP、
o) ルーティング、スイッチング、ワイヤレス構成および管理の経験があること。
p) システム室の輸送と設計に関する知識と経験を有すること。
r) 情報セキュリティ プロセス、ビジネス継続性、リスク分析またはリスク管理に関する知識を持つこと。
好ましい:
– CCNA (Cisco Certified Network Associate) または CCT 証明書を持っていること。
・ネットワーク機器のセキュリティや事業継続に関する経験を有すること。
– ISO 27001 (情報セキュリティ管理システム) および情報技術インフラストラクチャ ライブラリ (ITIL) に関する情報を入手するには
3) 上級ソフトウェア開発スペシャリスト (1 名、フルタイム、月間総契約賃金上限の 3 倍まで)
a) ソフトウェアの設計、開発、および IT 部門 (公共部門または民間部門) でのこのプロセスの管理に少なくとも 5 年間の経験を持ち、それを文書化する、
b) データベースのアーキテクチャと設計に関する知識と経験を有すること。
c) デザインパターンを熟知していること、
d) プロセス管理、プロセス分析、プロセスモデリング、プロセス改善の経験を持つこと。
e) 企業単位のソフトウェア要件が正しく決定されていることを確認するため、スコープ文書を準備するため、機能設計および分析文書を準備するため、テスト シナリオを準備するため、ソフトウェアが完成した製品をテストするため、既存のアプリケーションが正しく機能し、必要なアクションを実行するために、
f) SOA および MicroService アーキテクチャと DevOps の経験があること、
g) 大規模なマルチレイヤー (Web ベース) アプリケーション開発、Windows サービスおよび Web サービスの経験があること。
h) .NET テクノロジに関する十分な知識と、マルチユーザー プロジェクトでのアプリケーション開発の経験
i) Angular、React、VueJs、
j) Oracle、PostgreSQL、MySQL、MSSQL など。 リレーショナル データベースに関する知識を持ち、少なくとも XNUMX つを使用したアプリケーション開発の経験があること。
k) TFS、GIT、SVN バージョン管理システムの経験があること、
l) ソフトウェア開発ライフサイクル (SDLC) 方法論の知識、
m) プロジェクトおよびソフトウェア プロセス標準 (アジャイル ソフトウェア/SCRUM など) の知識を持っている。
n) ソフトウェアのセキュリティに関する知識を有すること。