Ege Üniversitesi sözleşmeli bilişim personeli alımı yapacak. Bu kapsamda verilen ilanda, adaylardan istenilen şartlar açılandı. Şartları sağlayanlar, Cumhurbaşkanlığı İnsan Kaynakları Ofisi Kariyer Kapısı (https://isealimkariyerkapisi.cbiko.gov.tr/) platformu üzerinden 13.03.2023 (08.30) – 24.03.2023 (23.59) tarihleri arasında başvurularını yapabilecekler.
ÖZEL ŞARTLAR:
Başvuru genel şartlarına ilave olarak başvurulacak pozisyonlar için aşağıdaki özel şartlar aranacaktır.
1) SİBER GÜVENLİK UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 3 Katına Kadar)
a) Büyük ölçekli bilgi işlem birimlerinde veya milli güvenliği tehdit edebilecek ya da kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin bulunduğu kamu kurum ve kuruluşlarında yahut en az 1.000 (bin) iç veya 10.000 (on bin) dış kullanıcısı bulunan özel sektördeki sistem merkezlerinde Bilgi Güvenliği veya Sistem Uzmanı olarak en az 5 (beş) yıl çalıştığını belgelemek,
b) Bilgi Güvenliği ve SIEM (Security Information Management and Security Event Management) kullanımı konularında daha önce çalıştığını belgelemek. (Önceki çalıştığı yerden alınacak belge)
c) Güvenlik Duvarı, Saldırı Tespit ve önleme Sistemi, Web Uygulama Güvenlik Duvarı Sistemi, e-posta Güvenliği Sistemi, SSL Şifreleme Sistemi ve DDoS Atak Engelleme Sistemi hakkında iyi derecede bilgi veya deneyim sahibi olmak (daha önce çalışılan kurumda bu işleri yaptığını belgelemek),
d) Sunucu mimarileri ve disk sanallaştırma ile sanallaştırma teknolojileri sistemlerinin güvenliği konusunda çalışmış olmak veya belgelendirilmiş eğitimini almış olmak,
e) Yazılım güvenliği konusunda temel düzeyde bilgi sahibi olmak,
f) Firewall ürünlerinden bir veya birkaçı üzerinde bulunan güvenlik modüllerine hakim olmak ( IPS, IDS, WAF, DDOS, AV, NAC)
g) Penetrasyon (sızma ve zafiyet) testleri, raporlanması ve bulguların doğrulanabilmesi konusunda deneyim sahibi olmak,
h) Güncel saldırı türlerine ve saldırı amaçlı araçların kullanımına hâkim olmak,
i) Linux ve Microsoft sistemlerde zararlı analizi yapabilmek, statik ve dinamik kod analizi konusunda deneyim sahibi olmak,
j) Network güvenliği hakkında bilgi sahibi olmak ve Network penetrasyon testi yapabilmek,
k) ISO 27001, COBIT ve KVKK süreçlerinden en az ikisi hakkında daha önce çalıştığı bir kurumda görev almış olmak,
l) Aktif ve Pasif Bilgi toplama yöntemlerine hakim olmak,
m) Ağ haritalaması yapabilmek,
n) Zafiyet tarama ve sisteme erişim, hak yükseltme, diğer sistemlere sızma, diğer ağlara sızma, erişim koruma, iz kayıtlarının silinmesi konularına hakim olmak,
o) Mobil uygulama, iç ve dış ağ, kablosuz ağ, VPN sistemleri ve veri tabanı sistemlerine yönelik penetrasyon testi yapabilmek,
p) Uygulamalı Beyaz Şapkalı Hacker (CEH) eğitimi almış olmak,
q) UNIX, Linux ve Microsoft Sunucu işletim sistemleri ile çalışmış olmak,
r) Siber Olaylara Müdahale Ekibi (SOME) yönetim ve dokümantasyonu konularında bilgi sahibi olmak. (CEH belgesi ile sahibi olmak),
s) Active Directory veya Open LDAP güvenliği konusunda bilgi sahibi olmak,
t) ISO 27001 (Bilgi Güvenliği Yönetimi Sistemi) Standardı eğitimi sertifikasına sahip olmak.
TERCİHEN:
- En son çalıştığı kurumda senior pentest olarak görev yaptığını belgelemek
2) AĞ UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 3 Katına Kadar)
a) Büyük ölçekli bilgi işlem birimlerinde veya milli güvenliği tehdit edebilecek ya da kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin bulunduğu kamu kurum ve kuruluşlarında yahut iç veya dış en az 1.000 kullanıcısı bulunan özel sektördeki sistem merkezlerinde bilişim ağlarında en az 5 (beş) yıllık deneyim sahibi olmak ve belgelemek,
b) Geniş alan ağları ve yerel alan ağları kablolaması hakkında deneyim sahibi olmak,
c) Yerel Alan Ağı (LAN), Geniş Alan Ağı (WAN), Kablosuz Yerel Alan Ağı (WLAN), Sanal Özel Ağ (VPN), Dinamik Yönlendirme Protokolleri, SSL, DHCP, DNS, Proxy ve IEEE 802.1x teknolojileri, ağ kontrol sistemi, yük dengeleme sistemi konularında bilgi ve deneyim sahibi olmak,
d) Altyapı donanımları hakkında bilgi ve deneyim sahibi olmak,
e) Network izleme ve raporlama konularında deneyime sahip olmak,
f) Yönlendirici, ana omurga anahtarı (backbone switch), kenar anahtarı (kenar switch) kurulumu, konfigürasyonu ve yönetiminde deneyim sahibi olmak, (Daha önce çalıştığı kurumda yaptığı işi belgelemek)
g) Ağ üzerinde trafik ve protokol analizi yapabilen (wireshark, tcpdump, netcat gibi) yazılımlar konusunda bilgi ve deneyim sahibi olmak,
h) Güvenlik sistemleri (IDS/IPS, Firewall, Antivirüs, Web Gateway, DDoS, E-mail Gateway, vb.) hakkında bilgi sahibi olmak,
i) Windows, Linux ve Unix tabanlı işletim sistemleri konusunda bilgi sahibi olmak,
j) Yerel Alan Ağ (LAN), TCP/IP, IPV4- IPV6, Geniş Alan Ağ (WAN), Kablosuz Yerel Alan Ağ (WLAN), Sanal Özel Ağ (VPN), SSL/TLS,
Dinamik Yönlendirme Protokolleri, IEEE 802.1x ağ teknolojileri konusunda deneyim sahibi olmak,
k) Yerel Alan Ağ (LAN) ve Kablosuz Yerel Alan Ağ (WLAN) erişim güvenliği konularında bilgi ve deneyim sahibi olmak,
l) FREE RADIUS, NAC (Network Access Control) teknolojisi ve donanımları hakkında deneyim sahibi olmak,
m) Ağ İzleme (Network Monitoring) araçlarının kurulumu, yönetimi ve raporlama konularında deneyim sahibi olmak,
n) DNS, DHCP konularında bilgi sahibi olmak,
o) Routing, switching ve wireless yapılandırma ve yönetimi konusunda deneyim sahibi olmak,
p) Sistem odası taşıması ve tasarımı konularında bilgi ve deneyim sahibi olmak,
r) Bilgi güvenliği süreçleri, iş sürekliliği, risk analizi veya risk yönetimi konularında bilgi sahibi olmak.
TERCİHEN:
- CCNA (Cisco Certified Network Associate) veya CCT sertifikalarına sahip olmak,
- Ağ cihazlarının güvenliği ve iş sürekliliği konularında deneyim sahibi olmak,
- ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) ve Bilişim Teknolojileri Altyapı Kütüphanesi (ITIL) hakkında bilgi sahibi olmak
3) KIDEMLİ YAZILIM GELİŞTİRME UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 3 Katına Kadar)
a) Bilgi işlem birimlerinde, (kamu veya özel sektör) yazılım tasarımı ve geliştirilmesi ile bu sürecin yönetimi konusunda en az 5 (Beş) yıl deneyim sahibi olmak ve belgelemek,
b) Veri tabanı mimarisi ve tasarımı konularında bilgi ve deneyim sahibi olmak,
c) Tasarım desenleri konusuna hâkim olmak,
d) Süreç yönetimi, süreç analizi, süreç modelleme ve süreç iyileştirme konularında deneyim sahibi olmak,
e) Kurumsal birimlerin yazılım gereksinimlerinin doğru olarak belirlenmesini sağlamak, kapsam dokümanı hazırlamak, fonksiyonel tasarım ve analiz dokümanları hazırlamak, test senaryoları hazırlamak, yazılımı tamamlanan ürünlerin testlerini yapmak, mevcut uygulamaların doğru biçimde çalışıp çalışmadığını kontrol etmek ve gerekli aksiyonları almak konusunda deneyimli olmak,
f) SOA ve MicroService mimarisi ve DevOps konularında deneyim sahibi olmak,
g) Geniş ölçekli çok katmanlı (web tabanlı) uygulama geliştirme, Windows Servisleri ve Web Servisleri konularında deneyime sahip olmak,
h) .NET teknolojileri konusunda iyi derecede bilgi sahibi olmak ve çok kullanıcılı bir projede uygulama geliştirme tecrübesine sahip olmak
i) Angular, React, VueJs gibi ön yüz teknolojileri konusunda bilgi ve deneyim sahibi olmak,
j) Oracle, PostgreSQL, MySQL ve MSSQL vb. ilişkisel veritabanları hakkında bilgi sahibi olmak ve en az birini kullanarak uygulama geliştirme tecrübesine sahip olmak,
k) TFS, GIT, SVN Versiyon kontrol sistemleri hakkında deneyimli olmak,
l) Yazılım geliştirme yaşam döngüsü (SDLC) metodolojileri hakkında bilgi sahibi olmak,
m) Proje ve yazılım süreç standartları (çevik yazılım/SCRUM gibi) konusunda bilgi sahibi olmak,
n) Yazılım güvenliği konusunda bilgi sahibi olmak.
TERCİHEN:
- PHP tabanlı uygulama geliştirme konusunda deneyim sahibi olmak,
- PMP, CMMI, SCRUM gibi proje ve yazılım süreç standartlarının uygulandığı projelerde görev almış olmak,
- Mobil uygulama geliştirme konularında deneyim sahibi olmak,
- Microsoft Project, Redmine, JIRA gibi proje yönetim araçları konusunda deneyim sahibi olmak,
- Web teknolojileri performans, güvenlik ve testleri konusunda deneyimli olmak,
- Web tabanlı SSO konusunda deneyimli olmak,
- Üniversite Bilgi Sistemleri konusunda bilgi sahibi olmak.
4) VERİTABANI UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 2 Katına Kadar)
a) İyi düzeyde Linux işletim sistemi bilgisine sahip ve en az 3 (üç) yıl Linux sistem yöneticisi iş deneyimine sahip olmak,
b) Sunucu donanımlarının Linux da yapılandırması (disk, Ethernet, hba, raid vb.) hakkında bilgi ve deneyime sahip olmak,
c) Linux üzerinde web sunucu kurup (apache, nginx) PHP, MYSQL, RADIUS, OPEN LDAP ilişkilendirmesi yapıp bu yapıyı işletebilmek,
d) Linux paket yönetim sistemlerine (dpkg, rpm) hâkim olmak,
e) TCP, UDP, IP, Network, Broadcast, Unicast, Multicast, Gateway, Depolama (SAN, NAS, NFS) kavramlarını bilmek,
f) IIS/Apache/Mysql/PostgreSQL/Nginx/Redis/RabbitMQ/MSSQL/LDAP gibi uygulamaların en az iki tanesinde deneyimli olmak,
g) Sunucu sanallaştırma konusunda bilgi sahibi olmak,
i) SQL analizi yaparak performans ve kaynak kullanımı optimizasyonu yapabilmek,
j) Veri güvenliği konularında politikalar oluşturarak, izleme, kaydetme konularında bilgi ve deneyim sahibi olmak,
l) Veri tabanı mimarisi, tasarımı ve optimizasyonu/normalizasyonu hakkında bilgi ve deneyim sahibi olmak,
m) Veri tabanları arasında doğru veya tersi yönde veri aktarım (ETL) süreçlerine hakim olmak, tercihen açık kaynaklı ürünlerde bilgi ve deneyim sahibi olmak.
TERCİHEN:
- Büyük ölçekli veritabanları hakkında bilgi sahibi olmak. Büyük veri konularında çalışmış olmak,
- Redhat Certified ENGINEER (rhce) sertifikasına sahip olmak.
5) YAZILIM GELİŞTİRME UZMANI (5 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 2 Katına Kadar)
a) Bilgi işlem birimlerinde, (kamu veya özel sektör) yazılım tasarımı ve geliştirilmesi ile bu sürecin yönetimi konusunda en az 3 (üç) yıl deneyim sahibi olmak ve belgelemek,
b) Geniş ölçekli çok katmanlı (web tabanlı) uygulama geliştirme, Windows Servisleri ve Web Servisleri konularında deneyime sahip olmak,
c) .NET teknolojileri konusunda iyi derecede bilgi sahibi olmak,
d) Angular, React, VueJs gibi ön yüz teknolojileri konusunda bilgi sahibi olmak,
e) Oracle, PostgreSQL, MySQL ve MSSQL vb. ilişkisel veritabanları hakkında bilgi sahibi olmak ve en az birini kullanarak uygulama geliştirme tecrübesine sahip olmak
f) TFS, GIT, SVN Versiyon kontrol sistemleri hakkında deneyimli olmak
g) Yazılım geliştirme yaşam döngüsü (SDLC) metodolojileri hakkında bilgi sahibi olmak,
h) Yazılım güvenliği konusunda bilgi sahibi olmak,
TERCİHEN:
Mikroservis mimarisi ve DevOps konularında bilgi sahibi olmak,
Angular, React, VueJs ön yüz teknolojileri konusunda bilgi ve deneyim sahibi olmak,
PMP, CMMI, SCRUM gibi proje ve yazılım süreç standartları konusunda deneyim sahibi olmak,
Mobil uygulama geliştirme konularında deneyim sahibi olmak,
Web tabanlı SSO konularında deneyim sahibi olmak,
Üniversite Bilgi Sistemleri konusunda bilgi sahibi olmak,
PHP tabanlı uygulama geliştirme konusunda deneyim sahibi olmak.