Ege Universitets meddelelse om rekruttering af IT-medarbejdere
KONTRAKTERET IT-PERSONALE KØBEMEDDELELSE
Om principperne og procedurerne for ansættelse af kontrakteret informationsteknologipersonale i store informationsbehandlingsenheder i offentlige institutioner og organisationer offentliggjort i Lovtidende af 375 og nummereret 6 med den supplerende artikel 31.12.2008 i lovdekret nr. 27097 at blive ansat i IT-afdelingen på vores universitet I henhold til artikel 8 i forordningen vil 9 (ni) kontrakterede IT-medarbejdere blive rekrutteret med den placering, der skal ske i henhold til succesrækkefølgen for de skriftlige og mundtlige eksamener.
I. ANSØGNINGSKRAV
A) GENERELLE BETINGELSER:
a) At have de almindelige betingelser anført i artikel 657 i tjenestemandsloven nr. 48,
b) Kandidater fra fakulteter fra fireårige computeringeniør-, softwareingeniør-, elektroteknik-, elektronik-, elektro- og elektronikteknik- og industriingeniørafdelinger eller fra videregående uddannelsesinstitutioner i udlandet, hvis ækvivalens er blevet godkendt af Rådet for Højere Uddannelser,
c) Bortset fra de i litra b) nævnte, fra ingeniørafdelingerne på de fakulteter, der udbyder fireårig uddannelse, fra institutterne for naturvidenskab og litteratur, uddannelses- og uddannelsesvidenskab, institutter, der giver undervisning i computere og teknologi, og fra afdelingerne for statistik, matematik og fysik eller fra et kollegium, hvis ækvivalens er godkendt af Rådet for videregående uddannelser Uddannet fra andre videregående uddannelsesinstitutioner end
d) At have mindst 3 års erhvervserfaring inden for software, softwaredesign og udvikling, styring af denne proces eller installation og styring af store netværkssystemer, for dem, der ikke kan overstige det dobbelte af lønloftet, og mindst 5 år for andre (Ved fastlæggelse af erhvervserfaring; IT-personale; som fastansat ansat underlagt lov nr. 657 eller kontraktlige ydelser underlagt artikel 4 (B) i samme lov eller lovdekret nr. 399, og de tjenesteperioder, der er dokumenteret som IT personale i arbejdstagerstatus ved at betale præmier til sociale sikringsinstitutioner i den private sektor tages i betragtning)
e) Dokumentere, at de kan mindst to af de aktuelle programmeringssprog, forudsat at de har viden om hardwaren til computerudstyr og sikkerheden i den etablerede netværksstyring.
f) Ikke at modtage alders- eller alderspension fra nogen socialsikringsinstitution,
g) For mandlige kandidater, der har aftjent deres værnepligt, er blevet fritaget eller udsat,
h) Ikke at blive afskediget fra offentligt hverv eller frataget offentlige rettigheder ved dekret.
i) Ikke at være fyldt 40 (fyrre) år fra den første dag af ansøgningsdatoen for alle udmeldte stillinger (de født den 13.03.1983 og senere vil kunne ansøge).
B) SÆRLIGE BETINGELSER:
Ud over de almindelige ansøgningsbetingelser vil der blive søgt følgende særlige betingelser for de stillinger, der søges.
1) CYBERSIKKERHEDSPECIALIST (1 person, fuld tid, op til 3 gange det månedlige bruttokontraktlønloft)
a) Informationssikkerhed i store informationsbehandlingsenheder eller i offentlige institutioner og organisationer, hvor der er kritiske typer data, som kan true den nationale sikkerhed eller forårsage forstyrrelse af den offentlige orden, eller i systemcentre i den private sektor med mindst 1.000 (tusind. ) interne eller 10.000 (ti tusinde) eksterne brugere eller for at dokumentere, at han har arbejdet som systemspecialist i mindst 5 (fem) år,
b) Dokumentation af tidligere arbejde med informationssikkerhed og brugen af SIEM (Security Information Management and Security Event Management). (Dokument skal tages fra det tidligere tjenestested)
c) Have god viden eller erfaring med Firewall, Intrusion Detection and Prevention System, Web Application Firewall System, e-mail Security System, SSL Encryption System og DDoS Attack Prevention System (for at dokumentere, at de har udført disse opgaver i den institution, de arbejdede før ),
d) At have arbejdet med sikkerheden af serverarkitekturer og diskvirtualiserings- og virtualiseringsteknologisystemer eller have modtaget dokumenteret træning,
e) At have grundlæggende viden om softwaresikkerhed,
f) Beherske sikkerhedsmodulerne på et eller flere af firewall-produkterne (IPS, IDS, WAF, DDOS, AV, NAC)
g) Har erfaring med penetration (penetration og sårbarhed) test, rapportering og verifikation af fund,
h) have kendskab til aktuelle angrebstyper og brugen af offensive værktøjer,
i) At kunne udføre malware-analyse på Linux og Microsoft-systemer, have erfaring med statisk og dynamisk kodeanalyse,
j) At have viden om netværkssikkerhed og udføre netværkspenetrationstest,
k) At have arbejdet i en institution i mindst to af ISO 27001-, COBIT- og KVKK-processerne,
l) At have kendskab til aktive og passive informationsindsamlingsmetoder,
m) For at kunne kortlægge netværket,
n) Have kendskab til sårbarhedsscanning og adgang til systemet, eskalering af rettigheder, infiltration af andre systemer, infiltration af andre netværk, adgangsbeskyttelse, sletning af sporregistreringer,
o) at udføre penetrationstest for mobile applikationer, interne og eksterne netværk, trådløse netværk, VPN-systemer og databasesystemer,
p) Efter at have modtaget Applied White Hat Hacker (CEH) træning,
q) Arbejde med UNIX, Linux og Microsoft Server operativsystemer,
r) At have kendskab til Cyber Incidents Response Team (SOME) ledelse og dokumentation. (Ejer med CEH-certifikat),
s) At have kendskab til Active Directory eller Open LDAP-sikkerhed,
t) At have ISO 27001 (Information Security Management System) Standard uddannelsescertifikat.
HELST:
– Dokumentere, at han/hun fungerede som senior pentest i den sidste institution, han/hun arbejdede for
2) NETVÆRKSSPECIALIST (1 person, fuld tid, op til 3x det månedlige bruttokontraktlønloft)
a) Mindst 1.000 (fem) års erfaring i informationsnetværk i store informationsbehandlingsenheder eller i offentlige institutioner og organisationer, hvor der er kritiske typer data, der kan true den nationale sikkerhed eller forårsage forstyrrelse af den offentlige orden, eller i systemcentre i den private sektor med mindst 5 interne eller eksterne brugere, der ejer og dokumenterer
b) Har erfaring med wide area networks og lokalnetværkskabler,
c) Local Area Network (LAN), Wide Area Network (WAN), Wireless Local Area Network (WLAN), Virtual Private Network (VPN), Dynamic Routing Protocols, SSL, DHCP, DNS, Proxy og IEEE 802.1x-teknologier, netværkskontrol At have viden og erfaring med system, belastningsbalanceringssystem,
d) At have viden og erfaring om infrastrukturudstyr,
e) Har erfaring med netværksovervågning og rapportering,
f) At have erfaring med installation, konfiguration og styring af en router, backbone switch, edge switch (dokumentation af det arbejde han har udført i den institution han arbejdede før)
g) At have viden og erfaring i software, der kan analysere trafik og protokoller på netværket (såsom wireshark, tcpdump, netcat),
h) At have viden om sikkerhedssystemer (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway, etc.),
i) have kendskab til Windows, Linux og Unix baserede operativsystemer,
j) Local Area Network (LAN), TCP/IP, IPV4-IPV6, Wide Area Network (WAN), Wireless Local Area Network (WLAN), Virtual Private Network (VPN), SSL/TLS,
Har erfaring med Dynamic Routing Protocols, IEEE 802.1x netværksteknologier,
k) At have viden og erfaring med sikkerhedsspørgsmål for lokalnetværk (LAN) og trådløst lokalnetværk (WLAN),
l) At have erfaring med FREE RADIUS, NAC (Network Access Control) teknologi og hardware,
m) Har erfaring med installation, styring og rapportering af netværksovervågningsværktøjer,
n) At have viden om DNS, DHCP,
o) at have erfaring med routing, switching og trådløs konfiguration og administration,
p) At have viden og erfaring inden for systemrumstransport og design,
r) At have viden om informationssikkerhedsprocesser, forretningskontinuitet, risikoanalyse eller risikostyring.
HELST:
– At have CCNA (Cisco Certified Network Associate) eller CCT-certifikater,
- At have erfaring med sikkerhed og forretningskontinuitet af netværksenheder,
– At have oplysninger om ISO 27001 (Information Security Management System) og Information Technologies Infrastructure Library (ITIL)
3) SENIOR SOFTWAREUDVIKLINGSPECIALIST (1 person, fuld tid, op til 3 gange det månedlige bruttokontraktlønloft)
a) have mindst 5 (fem) års erfaring med softwaredesign og udvikling og styring af denne proces i it-enheder (offentlig eller privat sektor) og dokumentere den,
b) At have viden og erfaring inden for databasearkitektur og design,
c) At have en god beherskelse af designmønstre,
d) At have erfaring med procesledelse, procesanalyse, procesmodellering og procesforbedring,
e) For at sikre, at softwarekravene for virksomhedsenhederne er fastlagt korrekt, at udarbejde scope-dokumentet, at udarbejde de funktionelle design- og analysedokumenter, at udarbejde testscenarier, at teste de produkter, hvis software er færdiggjort, at kontrollere om eksisterende applikationer fungerer korrekt og til at træffe de nødvendige handlinger,
f) Har erfaring med SOA og MicroService arkitektur og DevOps,
g) at have erfaring med storskala flerlags (web-baseret) applikationsudvikling, Windows Services og Web Services,
h) Godt kendskab til .NET-teknologier og erfaring med applikationsudvikling i et flerbrugerprojekt
i) Har viden og erfaring inden for front-end teknologier såsom Angular, React, VueJs,
j) Oracle, PostgreSQL, MySQL og MSSQL osv. At have viden om relationelle databaser og have erfaring med applikationsudvikling ved brug af mindst én,
k) At have erfaring med TFS, GIT, SVN versionskontrolsystemer,
l) Viden om softwareudviklings livscyklus (SDLC) metoder,
m) have kendskab til projekt- og softwareprocesstandarder (såsom agil software/SCRUM),
n) At have viden om softwaresikkerhed.