הודעת גיוס אנשי IT בחוזה של אוניברסיטת Ege
הודעת רכישת אנשי IT בחוזה
על העקרונות והנהלים בדבר העסקת אנשי טכנולוגיית מידע מועסקים ביחידות עיבוד מידע רחבות היקף של מוסדות וארגונים ציבוריים שפורסמו בעיתון הרשמי מיום 375 ומספרו 6 עם סעיף 31.12.2008 הנוסף לצו-חוק מס' 27097 להיות מועסק במחלקת IT של האוניברסיטה שלנו. בהתאם לסעיף 8 לתקנה, 9 (תשעה) אנשי IT מועסקים יגויסו עם השיבוץ שיבוצע לפי סדר ההצלחה של הבחינות בכתב ובעל פה.
I. דרישות יישום
א) תנאים כלליים:
א) לקיים את התנאים הכלליים המפורטים בסעיף 657 לחוק עובדי המדינה מס' 48,
ב) בוגרי פקולטות ממחלקות ארבע שנים להנדסת מחשבים, הנדסת תוכנה, הנדסת חשמל, הנדסת אלקטרוניקה, הנדסת חשמל ואלקטרוניקה והנדסת תעשייה או ממוסדות להשכלה גבוהה בחו"ל שהשקילותם התקבלה במועצה להשכלה גבוהה,
ג) למעט המפורטים בפסקת משנה (ב), ממחלקות ההנדסה בפקולטות המעניקות חינוך ארבע שנתי, מחלקות מדעיות-ספרות, חינוך ומדעי החינוך, מחלקות המעניקות חינוך למחשבים וטכנולוגיה וסטטיסטיקה; מחלקות למתמטיקה ופיזיקה, או ממעונות שההשקילות שלו התקבלה במועצה להשכלה גבוהה. בוגר מוסדות להשכלה גבוהה מלבד
ד) בעל ניסיון מקצועי של 3 שנים לפחות בתוכנה, עיצוב ופיתוח תוכנה, ניהול תהליך זה או התקנה וניהול של מערכות רשת בקנה מידה גדול, למי שאינו יכול לחרוג פי שניים מתקרת השכר, ולפחות 5 שנים לאחרים (בקביעת הניסיון המקצועי; אנשי IT; כעובד קבוע בכפוף לחוק מס' 657 או שירותים בחוזה בכפוף לסעיף 4(ב) לאותו חוק או לצו-חוק מס' 399, ותקופות השירות המתועדות כ-IT נלקחים בחשבון כוח אדם במעמד עובד באמצעות תשלום פרמיות למוסדות ביטוח לאומי במגזר הפרטי)
ה) תיעוד שהם יודעים לפחות שתיים משפות התכנות הנוכחיות, בתנאי שיש להם ידע על החומרה של ציוד היקפי למחשב ועל אבטחת ניהול הרשת שהוקמה.
ו) אי קבלת קצבת פרישה או זקנה מכל מוסד לביטוח לאומי,
ז) למועמדים גברים, שעשו את שירותם הצבאי, קיבלו פטור או דחיה,
ח) אי פיטורין ממשרה ציבורית או שלילת זכויות ציבור בצו.
ט) לא להשלים את גיל 40 (ארבעים) מהיום הראשון של תאריך המועמדות לכל התפקידים שהוכרזו (אלה שנולדו ב-13.03.1983 ואילך יוכלו להגיש מועמדות).
ב) תנאים מיוחדים:
בנוסף לתנאי הגשת הבקשה הכלליים, יתבקשו התנאים המיוחדים הבאים לתפקידים להגשת מועמדות.
1) מומחית אבטחת סייבר (אדם אחד, משרה מלאה, עד פי 1 מתקרת השכר הברוטו החודשי בחוזה)
א) אבטחת מידע ביחידות עיבוד מידע רחבות היקף או במוסדות וארגונים ציבוריים שבהם קיימים סוגים קריטיים של נתונים העלולים לאיים על הביטחון הלאומי או לגרום להפרעה לסדר הציבורי, או במרכזי מערכת במגזר הפרטי עם לפחות 1.000 (אלף ) פנימיים או 10.000 (עשרת אלפים) משתמשים חיצוניים או כדי לתעד שהוא עבד כמומחה מערכת לפחות 5 (חמש) שנים,
ב) תיעוד עבודות קודמות בנושא אבטחת מידע והשימוש ב-SIEM (ניהול מידע אבטחה וניהול אירועי אבטחה). (יש לקחת מסמך ממקום העבודה הקודם)
ג) בעל ידע או ניסיון טוב לגבי חומת אש, מערכת זיהוי ומניעת פריצות, מערכת חומת אש של יישומי אינטרנט, מערכת אבטחת דואר אלקטרוני, מערכת הצפנת SSL ומערכת למניעת התקפות DDoS (כדי לתעד שהם ביצעו את העבודות הללו במוסד בו עבדו קודם לכן ),
ד) לעבוד על אבטחת ארכיטקטורות שרתים ומערכות טכנולוגיות וירטואליזציה של דיסקים, או לקבל הכשרה מתועדת,
ה) להיות בעל ידע בסיסי על אבטחת תוכנה,
ו) שליטה במודולי האבטחה באחד או יותר ממוצרי חומת האש (IPS, IDS, WAF, DDOS, AV, NAC)
ז) בעל ניסיון בבדיקות חדירה (חדירה ופגיעות), דיווח ואימות ממצאים,
ח) בעל ידע על סוגי התקפות נוכחיים ושימוש בכלים התקפיים,
i) להיות מסוגל לבצע ניתוח זדוני במערכות לינוקס ומיקרוסופט, להיות בעל ניסיון בניתוח קוד סטטי ודינאמי,
י) להיות בעל ידע על אבטחת רשת ולבצע בדיקות חדירה לרשת,
יא) עבד במוסד במשך שניים לפחות מתהליכי ISO 27001, COBIT ו-KVKK,
יב) להיות בעל ידע בשיטות איסוף מידע אקטיבי ופסיבי,
מ) כדי להיות מסוגל למפות את הרשת,
n) בעל ידע בסריקת פגיעות וגישה למערכת, הסלמה של זכויות, חדירת מערכות אחרות, חדירת רשתות אחרות, הגנת גישה, מחיקת רשומות עקבות,
o) לבצע בדיקות חדירה עבור יישומים ניידים, רשתות פנימיות וחיצוניות, רשתות אלחוטיות, מערכות VPN ומערכות מסדי נתונים,
p) לאחר שקיבלו הכשרה של Applied White Hat Hacker (CEH),
ש) עבודה עם מערכות הפעלה UNIX, Linux ו-Microsoft Server,
r) להיות בעל ידע בניהול ותיעוד של צוות תקריות סייבר (SOME). (בעלים עם תעודת CEH),
s) בעל ידע באבטחת Active Directory או Open LDAP,
t) להיות בעל תעודת הכשרה סטנדרטית ISO 27001 (מערכת ניהול אבטחת מידע).
מוּטָב:
– תיעוד כי שימש כפרנט בכיר במוסד האחרון בו עבד
2) מומחית רשת (אדם אחד, משרה מלאה, עד פי 1 מתקרת השכר הברוטו החודשי בחוזה)
א) ניסיון של לפחות 1.000 (חמש) שנים ברשתות מידע ביחידות עיבוד מידע רחבות היקף או במוסדות וארגונים ציבוריים שבהם קיימים סוגים קריטיים של נתונים העלולים לאיים על הביטחון הלאומי או לגרום להפרעה לסדר הציבורי, או במרכזי מערכת. במגזר הפרטי עם לפחות 5 משתמשים פנימיים או חיצוניים בבעלותם ומתעדים
ב) בעל ניסיון ברשתות רחבות ובכבלים של רשתות מקומיות,
ג) רשת מקומית (LAN), רשת אזורית רחבה (WAN), רשת תקשורת מקומית אלחוטית (WLAN), רשת פרטית וירטואלית (VPN), פרוטוקולי ניתוב דינמיים, SSL, DHCP, DNS, Proxy וטכנולוגיות IEEE 802.1x, בקרת רשת להיות בעל ידע וניסיון על מערכת, מערכת איזון עומסים,
ד) להיות בעל ידע וניסיון על ציוד תשתית,
ה) בעל ניסיון בניטור ודיווח רשתות,
ו) להיות בעל ניסיון בהתקנה, תצורה וניהול של נתב, מתג עמוד שדרה, מתג קצה (מתעד את העבודה שעשה במוסד בו עבד קודם לכן)
ז) להיות בעל ידע וניסיון בתוכנה שיכולה לנתח תעבורה ופרוטוקולים ברשת (כגון wireshark, tcpdump, netcat),
ח) להיות בעל ידע על מערכות אבטחה (IDS/IPS, חומת אש, אנטי וירוס, שער אינטרנט, DDoS, שער דואר אלקטרוני וכו'),
i) בעל ידע במערכות הפעלה מבוססות Windows, Linux ו-Unix,
י) רשת מקומית (LAN), TCP/IP, IPV4-IPV6, רשת אזורית רחבה (WAN), רשת תקשורת מקומית אלחוטית (WLAN), רשת פרטית וירטואלית (VPN), SSL/TLS,
בעל ניסיון בפרוטוקולי ניתוב דינמיים, טכנולוגיות רשת IEEE 802.1x,
יא) להיות בעל ידע וניסיון בנושאי אבטחה של רשתות מקומיות (LAN) ורשתות מקומיות אלחוטיות (WLAN),
ל) להיות בעל ניסיון בטכנולוגיה וחומרה של FREE RADIUS, NAC (בקרת גישה לרשת),
מ) בעל ניסיון בהתקנה, ניהול ודיווח של כלי ניטור רשת,
n) להיות בעל ידע על DNS, DHCP,
o) להיות בעל ניסיון בניתוב, מיתוג ותצורה וניהול אלחוטיים,
p) להיות בעל ידע וניסיון בהובלה ועיצוב חדרי מערכת,
r) להיות בעל ידע על תהליכי אבטחת מידע, המשכיות עסקית, ניתוח סיכונים או ניהול סיכונים.
מוּטָב:
- בעל תעודות CCNA (Cisco Certified Network Associate) או CCT,
- להיות בעל ניסיון באבטחה והמשכיות עסקית של התקני רשת,
- לקבל מידע על ISO 27001 (מערכת ניהול אבטחת מידע) וספריית תשתיות טכנולוגיות מידע (ITIL)
3) מומחה בכיר לפיתוח תוכנה (אדם אחד, משרה מלאה, עד פי 1 מתקרת שכר החוזה הברוטו החודשי)
א) בעל ניסיון של לפחות 5 (חמש) שנים בעיצוב תוכנה ופיתוח וניהול תהליך זה ביחידות IT (מגזר ציבורי או פרטי) ותיעודו,
ב) להיות בעל ידע וניסיון בארכיטקטורת ועיצוב מסדי נתונים,
ג) שליטה טובה בדפוסי עיצוב,
ד) להיות בעל ניסיון בניהול תהליכים, ניתוח תהליכים, מודל תהליכים ושיפור תהליכים,
ה) לוודא שדרישות התוכנה של היחידות הארגוניות נקבעות כהלכה, הכנת מסמך ההיקף, הכנת מסמכי התכנון והניתוח הפונקציונליים, הכנת תרחישי בדיקה, בדיקת המוצרים שהתוכנה שלהם הושלמה, לבדוק האם יישומים קיימים פועלים כהלכה ולנקוט את הפעולות הנדרשות,
ו) בעל ניסיון בארכיטקטורת SOA ו-MicroService ו-DevOps,
ז) להיות בעל ניסיון בפיתוח אפליקציות רב-שכבתי (מבוסס אינטרנט) בקנה מידה גדול, שירותי Windows ושירותי אינטרנט,
ח) ידע טוב בטכנולוגיות .NET וניסיון בפיתוח אפליקציות בפרויקט רב-משתמשים
i) בעל ידע וניסיון בטכנולוגיות חזיתיות כגון Angular, React, VueJs,
י) אורקל, PostgreSQL, MySQL ו-MSSQL וכו'. להיות בעל ידע על מסדי נתונים יחסיים ולהיות בעל ניסיון בפיתוח אפליקציות באמצעות לפחות אחד,
יא) להיות מנוסה במערכות בקרת גרסאות TFS, GIT, SVN,
יב) ידע במתודולוגיות של פיתוח תוכנה (SDLC),
מ) בעל ידע בתקני תהליכי פרויקט ותוכנה (כגון תוכנה זריזה/SCRUM),
n) להיות בעל ידע על אבטחת תוכנה.