Еге университеті келісім-шарт бойынша IT персоналын жалдау туралы хабарландыру
КЕЛІСІМ ЖАСАҒАН IT ПЕРДЕНТІН САТЫП АЛУ ТУРАЛЫ ХАБАРЛАНДЫРУ
375 жылғы № 6 «Мемлекеттік мекемелер мен ұйымдардың ақпарат өңдеу бөлімшелеріне келісім-шарт бойынша ақпараттық технологиялар қызметкерлерін жұмысқа алудың қағидаттары мен рәсімдері туралы» Заңның 31.12.2008-бабының қосымшасымен № 27097 жарияланған. Біздің университеттің IT бөліміне жұмысқа орналасу үшін Ереженің 8-бабына сәйкес жазбаша және ауызша емтихандардың сәтті өту тәртібіне сәйкес 9 (тоғыз) келісім-шарт бойынша IT қызметкері қабылданады.
I. ҚОЛДАНЫЛУҒА ТАЛАПТАР
A) ЖАЛПЫ ШАРТТАР:
а) № 657 «Мемлекеттік қызметшілер туралы» Заңның 48-бабында көрсетілген жалпы шарттарға ие болу;
б) төрт жылдық компьютерлік инженерия, бағдарламалық қамтамасыз ету, электротехника, электроника, электр-электрондық инженерия және өнеркәсіптік инженерия факультеттерінің немесе баламалылығы Жоғары білім кеңесі қабылдаған шетелдегі жоғары оқу орындарының түлектері;
в) «б» тармақшасында көрсетілгендерден басқа, төрт жылдық білім беретін факультеттердің инженерлік бөлімдерінен, ғылым және әдебиет, білім және білім беру кафедраларынан, компьютерлер мен технологиялар бойынша білім беретін кафедралардан және статистика, математика және физика кафедралары немесе баламасы Жоғары білім беру кеңесі қабылдаған жатақханадан басқа жоғары оқу орындарын бітірген.
г) бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз етуді жобалау және әзірлеу, осы процесті басқару немесе кең ауқымды желілік жүйелерді орнату және басқару саласында кемінде 3 жыл кәсіби тәжірибесі бар, жалақының екі еселенген шегінен аспайтындар үшін, ал басқалары үшін кемінде 5 жыл (Кәсіби тәжірибені анықтау кезінде; АТ персоналы; № 657 Заңға сәйкес тұрақты қызметкер ретінде немесе сол Заңның 4 (В) бабы немесе № 399 Заң күші бар шарт бойынша қызмет көрсету және АТ ретінде құжатталған қызмет көрсету кезеңдері. жеке сектордағы әлеуметтік қамсыздандыру мекемелеріне сыйлықақы төлеу арқылы жұмысшы мәртебесіндегі персонал есепке алынады)
e) Компьютердің перифериялық құрылғыларының аппараттық құралдары және орнатылған желіні басқару қауіпсіздігі туралы білімі болған жағдайда, олардың кемінде екі қолданыстағы бағдарламалау тілін білетінін құжаттау.
f) Әлеуметтік қамсыздандыру мекемесінен зейнеткерлікке немесе жасына байланысты зейнетақы алмау;
ж) әскери борышын өтеген, босатылған немесе кейінге қалдырылған ер кандидаттар үшін;
з) Жарлық бойынша мемлекеттік қызметтен босатылмаған немесе мемлекеттік құқықтан айырылмаған.
i) Барлық жарияланған лауазымдарға өтініш беру күнінің бірінші күнінен бастап 40 (қырық) жасқа толмаған болуы (13.03.1983 ж. және одан кейін туғандар өтініш бере алады).
B) ЕРЕКШЕЛІ ШАРТТАР:
Өтінім берудің жалпы шарттарынан басқа, өтінім берілетін лауазымдар үшін келесі арнайы шарттар сұралады.
1) КИБЕР ҚАУІПСІЗДІК МАМАНЫ (1 адам, толық уақыт, ай сайынғы жалпы жалақының 3 есеге дейін)
а) Ұлттық қауіпсіздікке қатер төндіретін немесе қоғамдық тәртіпті бұзуы мүмкін деректердің маңызды түрлері бар ірі көлемдегі ақпаратты өңдеу бөлімшелерінде немесе мемлекеттік мекемелер мен ұйымдарда немесе кемінде 1.000 (мың) жеке сектордағы жүйелік орталықтарда ақпараттық қауіпсіздік. ) ішкі немесе 10.000 5 (он мың) сыртқы пайдаланушы немесе жүйе маманы болып кемінде XNUMX (бес) жыл жұмыс істегені туралы құжатқа,
b) Ақпараттық қауіпсіздік және SIEM (Security Information Management және Security Event Management) пайдалану бойынша бұрынғы жұмыстарды құжаттау. (Бұрынғы жұмыс орнынан алынатын құжат)
c) Брандмауэр, шабуылдарды анықтау және алдын алу жүйесі, веб-қосымшалардың брандмауэр жүйесі, электрондық поштаның қауіпсіздік жүйесі, SSL шифрлау жүйесі және DDoS шабуылының алдын алу жүйесі туралы жақсы білімі немесе тәжірибесі болуы (олар бұрын жұмыс істеген мекемеде осы жұмыстарды орындағанын құжаттау үшін) ),
d) сервер архитектурасы мен дискіні виртуализациялау және виртуалдандыру технологиялары жүйелерінің қауіпсіздігі бойынша жұмыс істеу немесе құжатталған оқытудан өту;
e) бағдарламалық қамтамасыз ету қауіпсіздігі туралы негізгі білімге ие болу,
f) Бір немесе бірнеше брандмауэр өнімдерінде қауіпсіздік модульдерін меңгеру (IPS, IDS, WAF, DDOS, AV, NAC)
g) ену (ену және осалдық) сынақтарында, есеп беруде және қорытындыларды тексеруде тәжірибесі болуы,
h) Ағымдағы шабуыл түрлерін білу және шабуылдау құралдарын пайдалану;
i) Linux және Microsoft жүйелерінде зиянды бағдарламаларды талдауды жүзеге асыра алу, статикалық және динамикалық кодты талдау тәжірибесі болуы,
j) Желінің қауіпсіздігі туралы білімге ие болу және желіге ену тестін жүргізу;
k) ISO 27001, COBIT және KVKK процестерінің кем дегенде екеуінде мекемеде жұмыс істеу,
l) Белсенді және пассивті ақпаратты жинау әдістерін білу;
m) Желіні картаға түсіре алу,
n) осалдықтарды сканерлеу және жүйеге кіру, құқықтарды күшейту, басқа жүйелерге ену, басқа желілерге ену, қол жеткізуді қорғау, бақылау жазбаларын жою,
o) Мобильді қосымшаларға, ішкі және сыртқы желілерге, сымсыз желілерге, VPN жүйелеріне және дерекқор жүйелеріне ену сынақтарын жүргізу;
p) Қолданбалы White Hat Hacker (CEH) бойынша тренингтен өткеннен кейін,
q) UNIX, Linux және Microsoft Server операциялық жүйелерімен жұмыс істеу,
r) Кибер инциденттерге әрекет ету тобының (СОME) басқару және құжаттама туралы білімі болуы. (CEH сертификатымен иелену),
s) Active Directory немесе Open LDAP қауіпсіздігін білу,
t) ISO 27001 (Ақпараттық қауіпсіздік менеджмент жүйесі) Стандартты оқыту сертификаты болуы.
МҮМКІНДІГІНШЕ:
– Соңғы жұмыс істеген мекемеде аға пентест қызметін атқарғанын құжаттау
2) ЖЕЛІЛІК МАМАН (1 адам, толық уақыт, ай сайынғы жалпы жалақының 3 есеге дейін)
а) Ұлттық қауіпсіздікке қатер төндіретін немесе қоғамдық тәртіпті бұзуға әкеп соқтыруы мүмкін деректердің маңызды түрлері бар мемлекеттік мекемелер мен ұйымдарда немесе жүйелік орталықтарда ірі көлемдегі ақпаратты өңдеу бөлімшелерінде ақпараттық желілерде кемінде 1.000 (бес) жыл жұмыс тәжірибесі жеке секторда кемінде 5 ішкі немесе сыртқы пайдаланушылары бар және құжаттамалары бар
b) Кең аумақтық желілерде және жергілікті желіні кабельдеуде тәжірибенің болуы,
c) Жергілікті желі (LAN), кең аймақтық желі (WAN), сымсыз жергілікті желі (WLAN), виртуалды жеке желі (VPN), динамикалық маршруттау протоколдары, SSL, DHCP, DNS, прокси және IEEE 802.1x технологиялары, желіні басқару Жүйе, жүктемені теңестіру жүйесі бойынша білімі мен тәжірибесі болуы,
d) Инфрақұрылымдық жабдық туралы білімі мен тәжірибесі болуы;
e) желіні бақылау және есеп беру тәжірибесінің болуы,
f) Маршрутизаторды, магистральдық коммутаторды, шеткі коммутаторды орнату, конфигурациялау және басқару тәжірибесі болуы (бұрын жұмыс істеген мекемеде жасаған жұмысын құжаттау)
g) Желідегі трафикті және хаттамаларды талдай алатын бағдарламалық қамтамасыз етуде білімі мен тәжірибесі болуы (wireshark, tcpdump, netcat сияқты),
h) Қауіпсіздік жүйелері (IDS/IPS, брандмауэр, антивирус, веб-шлюз, DDoS, E-mail шлюзі және т.б.) туралы білімге ие болу;
i) Windows, Linux және Unix негізіндегі операциялық жүйелерді білу,
j) Жергілікті желі (LAN), TCP/IP, IPV4-IPV6, Wide Area Network (WAN), Wireless Local Area Network (WLAN), Virtual Private Network (VPN), SSL/TLS,
Dynamic Routing Protocols, IEEE 802.1x желілік технологияларында тәжірибесі бар,
k) Жергілікті желі (LAN) және сымсыз жергілікті желіге (WLAN) кіру қауіпсіздігі мәселелері бойынша білім мен тәжірибеге ие болу,
l) FREE RADIUS, NAC (Network Access Control) технологиясы мен аппараттық құралдары туралы тәжірибеге ие болу,
m) Желіні бақылау құралдарын орнату, басқару және есеп беру тәжірибесінің болуы,
n) DNS, DHCP туралы білімге ие болу,
o) Маршруттау, коммутация және сымсыз конфигурациялау және басқару тәжірибесі болуы,
p) Жүйелік бөлмені тасымалдау және жобалау бойынша білім мен тәжірибеге ие болу,
r) Ақпараттық қауіпсіздік процестері, бизнестің үздіксіздігі, тәуекелдерді талдау немесе тәуекелдерді басқару туралы білімге ие болу.
МҮМКІНДІГІНШЕ:
– CCNA (Cisco Certified Network Associate) немесе CCT сертификаттарының болуы,
- Желілік құрылғылардың қауіпсіздігі және үздіксіз жұмыс істеу тәжірибесі болуы,
– ISO 27001 (Ақпараттық қауіпсіздікті басқару жүйесі) және Ақпараттық технологиялар инфрақұрылымының кітапханасы (ITIL) туралы ақпаратқа ие болу
3) БАҒДАРЛАМАЛЫҚ ҚАМТАМАЛЫҚ ЖАСАУ БОЙЫНША АҒА МАМАН (1 адам, толық уақыт, ай сайынғы жалпы келісімшарт бойынша жалақының 3 есеге дейін)
а) АТ бөлімшелерінде (мемлекеттік немесе жеке сектор) бағдарламалық қамтамасыз етуді жобалау және әзірлеу және осы процесті басқару және оны құжаттауда кемінде 5 (бес) жыл тәжірибесі болуы,
б) мәліметтер базасының архитектурасы мен дизайнында білімі мен тәжірибесі болуы,
в) Дизайн үлгілерін жақсы меңгеру,
d) процесті басқару, процесті талдау, процесті модельдеу және процесті жетілдіру тәжірибесі болуы;
e) Корпоративтік бөлімшелердің бағдарламалық қамтамасыз ету талаптарының дұрыс анықталғанын қамтамасыз ету, қолдану саласының құжатын дайындау, функционалдық жобалау және талдау құжаттарын дайындау, сынақ сценарийлерін дайындау, бағдарламалық жасақтамасы аяқталған өнімдерді сынақтан өткізу, қолданыстағы қолданбалар дұрыс жұмыс істейді және қажетті әрекеттерді орындау үшін,
f) SOA және MicroService архитектурасында және DevOps саласында тәжірибесі бар,
g) кең ауқымды көп деңгейлі (веб негізіндегі) қолданбаларды әзірлеуде, Windows қызметтерінде және веб-қызметтерде тәжірибесі болуы,
h) .NET технологияларын жақсы білу және көп пайдаланушылық жобада қолданбаларды әзірлеу тәжірибесі
i) Angular, React, VueJs сияқты алдыңғы қатарлы технологияларда білім мен тәжірибенің болуы,
j) Oracle, PostgreSQL, MySQL және MSSQL т.б. Реляциялық дерекқорлар туралы білімге ие болу және кем дегенде біреуін қолдану арқылы қолданбаларды әзірлеу тәжірибесі болуы,
k) TFS, GIT, SVN нұсқаларын басқару жүйелерінде тәжірибелі болу,
l) Бағдарламалық жасақтаманың өмірлік циклі (SDLC) әдістемелерін білу,
m) Жобалық және бағдарламалық қамтамасыз ету процесінің стандарттарын білу (мысалы, Agile бағдарламалық қамтамасыз ету/SCRUM),
n) Бағдарламалық қамтамасыз ету қауіпсіздігі туралы білімге ие болу.
Толық ақпарат алу үшін басыңыз