Annuncio di assunzione di personale IT a contratto dell'Università Ege
ANNUNCIO DI ACQUISTO DEL PERSONALE IT A CONTRATTO
Circa i principi e le procedure in materia di impiego del personale informatico a contratto nelle grandi unità informatiche degli enti e delle organizzazioni pubbliche pubblicato nella Gazzetta Ufficiale del 375 con il numero 6 con l'aggiunta dell'articolo 31.12.2008 del decreto-legge n. 27097 da assumere presso il Dipartimento di Informatica del nostro Ateneo Ai sensi dell'art.8 del Regolamento, verranno assunti 9 (nove) addetti informatici a contratto con l'inserimento da effettuarsi secondo l'ordine di superamento delle prove scritte e orali.
I. REQUISITI PER LA DOMANDA
A) CONDIZIONI GENERALI:
a) di avere le condizioni generali di cui all'articolo 657 della legge sui dipendenti pubblici n. 48,
b) laureati di facoltà dei dipartimenti quadriennali di ingegneria informatica, ingegneria del software, ingegneria elettrica, ingegneria elettronica, ingegneria elettrica ed elettronica e ingegneria industriale o di istituti di istruzione superiore all'estero la cui equivalenza è stata accettata dal Consiglio per l'istruzione superiore,
c) Ad eccezione di quanto specificato alla lettera (b), dai dipartimenti di ingegneria delle facoltà che impartiscono l'istruzione quadriennale, dipartimenti di scienze letterarie, dell'educazione e delle scienze dell'educazione, dei dipartimenti che impartiscono l'insegnamento dell'informatica e della tecnologia e di statistica, dipartimenti di matematica e fisica, o da un dormitorio la cui equivalenza è stata accettata dal Consiglio dell'istruzione superiore.Laureati presso istituti di istruzione superiore diversi da
d) Avere almeno 3 anni di esperienza professionale in software, progettazione e sviluppo di software, gestione di questo processo o installazione e gestione di sistemi di rete su larga scala, per coloro che non possono superare il doppio del tetto salariale, e almeno 5 anni per gli altri (Nel determinare l'esperienza professionale; personale informatico; come dipendente a tempo indeterminato soggetto alla legge n. 657 o appalti di servizi soggetti all'articolo 4, lettera B) della stessa legge o al decreto-legge n. 399, e i periodi di servizio documentati come IT si tiene conto del personale in condizione di lavoratore versando premi agli enti previdenziali del settore privato)
e) Dimostrare di conoscere almeno due degli attuali linguaggi di programmazione, purché conoscano l'hardware delle periferiche dei computer e la sicurezza della gestione della rete stabilita.
f) non percepire una pensione di vecchiaia o di vecchiaia da alcun istituto di previdenza sociale,
g) Per i candidati di sesso maschile, che hanno svolto il servizio militare, sono stati esentati o rinviati,
h) Non essere destituito dai pubblici uffici o privato dei pubblici diritti per decreto.
i) Di non aver compiuto i 40 (quaranta) anni di età alla data del primo giorno dalla data di presentazione della domanda per tutte le posizioni annunciate (potranno candidarsi i nati dal 13.03.1983 in poi).
B) CONDIZIONI PARTICOLARI:
Oltre alle condizioni generali di candidatura, verranno ricercate le seguenti condizioni particolari per le posizioni per le quali si intende candidarsi.
1) SPECIALISTA IN SICUREZZA CYBER (1 persona, tempo pieno, fino a 3 volte il tetto salariale mensile lordo del contratto)
a) Sicurezza delle informazioni in unità di elaborazione delle informazioni su larga scala o in istituzioni e organizzazioni pubbliche in cui sono presenti tipi di dati critici che possono minacciare la sicurezza nazionale o causare turbative all'ordine pubblico, o in centri di sistema nel settore privato con almeno 1.000 (mila ) interni o 10.000 (diecimila) utenti esterni o per documentare di aver operato come System Specialist per almeno 5 (cinque) anni,
b) Documentare il lavoro precedente sulla sicurezza delle informazioni e l'uso di SIEM (Security Information Management e Security Event Management). (Documento da prelevare presso la precedente sede di servizio)
c) Avere una buona conoscenza o esperienza su firewall, sistema di rilevamento e prevenzione delle intrusioni, sistema firewall per applicazioni Web, sistema di sicurezza della posta elettronica, sistema di crittografia SSL e sistema di prevenzione degli attacchi DDoS (per documentare che hanno svolto questi lavori nell'istituto in cui hanno lavorato prima ),
d) aver lavorato sulla sicurezza delle architetture server e dei sistemi di virtualizzazione dei dischi e delle tecnologie di virtualizzazione, o aver ricevuto una formazione documentata,
e) Avere conoscenze di base sulla sicurezza del software,
f) Padronanza dei moduli di sicurezza su uno o più prodotti Firewall (IPS, IDS, WAF, DDOS, AV, NAC)
g) Avere esperienza nei test di penetrazione (penetrazione e vulnerabilità), segnalazione e verifica dei risultati,
h) Avere conoscenza dei tipi di attacco attuali e dell'uso di strumenti offensivi,
i) Essere in grado di eseguire analisi del malware su sistemi Linux e Microsoft, avere esperienza nell'analisi del codice statico e dinamico,
j) Conoscere la sicurezza della rete ed eseguire test di penetrazione della rete,
k) Avere lavorato in un'istituzione per almeno due dei processi ISO 27001, COBIT e KVKK,
l) Conoscere i metodi di raccolta delle informazioni attive e passive,
m) Per poter mappare la rete,
n) Avere conoscenza della scansione delle vulnerabilità e dell'accesso al sistema, escalation dei diritti, infiltrazione di altri sistemi, infiltrazione di altre reti, protezione dell'accesso, cancellazione dei record di traccia,
o) Per eseguire test di penetrazione per applicazioni mobili, reti interne ed esterne, reti wireless, sistemi VPN e sistemi di database,
p) Dopo aver ricevuto la formazione Applied White Hat Hacker (CEH),
q) Lavorare con i sistemi operativi UNIX, Linux e Microsoft Server,
r) Conoscere la gestione e la documentazione del Cyber Incidents Response Team (SOME). (Possedere con certificato CEH),
s) Conoscenza della sicurezza di Active Directory o Open LDAP,
t) Avere un certificato di formazione standard ISO 27001 (Sistema di gestione della sicurezza delle informazioni).
PREFERIBILMENTE:
– Documentare che ha prestato servizio come pentest senior nell'ultima istituzione per cui ha lavorato
2) SPECIALISTA DI RETE (1 persona, tempo pieno, fino a 3 volte il tetto salariale lordo mensile del contratto)
a) Almeno 1.000 (cinque) anni di esperienza nelle reti informatiche in unità di elaborazione di informazioni su larga scala o in istituzioni e organizzazioni pubbliche in cui sono presenti tipi di dati critici che possono minacciare la sicurezza nazionale o causare turbative all'ordine pubblico o in centri di sistema nel settore privato con almeno 5 utenti interni o esterni che possiedono e documentano
b) Avere esperienza in reti geografiche e cablaggio di reti locali,
c) Local Area Network (LAN), Wide Area Network (WAN), Wireless Local Area Network (WLAN), Virtual Private Network (VPN), Dynamic Routing Protocols, tecnologie SSL, DHCP, DNS, Proxy e IEEE 802.1x, controllo di rete Avere conoscenza ed esperienza sul sistema, sistema di bilanciamento del carico,
d) Avere conoscenza ed esperienza in materia di attrezzature infrastrutturali,
e) Avere esperienza nel monitoraggio e nel reporting della rete,
f) Avere esperienza nell'installazione, configurazione e gestione di un router, backbone switch, edge switch (documentando il lavoro svolto nell'istituto in cui ha lavorato in precedenza)
g) Avere conoscenza ed esperienza in software in grado di analizzare il traffico e i protocolli sulla rete (come wireshark, tcpdump, netcat),
h) Conoscere i sistemi di sicurezza (IDS/IPS, Firewall, Antivirus, Web Gateway, DDoS, E-mail Gateway, ecc.),
i) Conoscenza dei sistemi operativi basati su Windows, Linux e Unix,
j) Rete locale (LAN), TCP/IP, IPV4-IPV6, Rete geografica (WAN), Rete locale wireless (WLAN), Rete privata virtuale (VPN), SSL/TLS,
Avere esperienza in Dynamic Routing Protocols, tecnologie di rete IEEE 802.1x,
k) Avere conoscenza ed esperienza nei problemi di sicurezza dell'accesso alla rete locale (LAN) e alla rete locale wireless (WLAN),
l) Avere esperienza su FREE RADIUS, tecnologia e hardware NAC (Network Access Control),
m) Avere esperienza nell'installazione, gestione e reporting di strumenti di monitoraggio della rete,
n) Conoscere DNS, DHCP,
o) Avere esperienza in routing, commutazione e configurazione e gestione wireless,
p) Avere conoscenza ed esperienza nel trasporto e nella progettazione della sala sistemi,
r) Conoscere i processi di sicurezza delle informazioni, la continuità operativa, l'analisi dei rischi o la gestione dei rischi.
PREFERIBILMENTE:
– Avere certificati CCNA (Cisco Certified Network Associate) o CCT,
- Avere esperienza nella sicurezza e continuità operativa dei dispositivi di rete,
– Per avere informazioni su ISO 27001 (Information Security Management System) e Information Technologies Infrastructure Library (ITIL)
3) SPECIALISTA SVILUPPO SOFTWARE SENIOR (1 persona, a tempo pieno, fino a 3 volte il tetto salariale lordo mensile del contratto)
a) Avere almeno 5 (Cinque) anni di esperienza nella progettazione di software e sviluppo e gestione di questo processo in unità IT (settore pubblico o privato) e documentarlo,
b) Avere conoscenza ed esperienza nell'architettura e nella progettazione di database,
c) Avere una buona padronanza dei design pattern,
d) Avere esperienza nella gestione dei processi, analisi dei processi, modellazione dei processi e miglioramento dei processi,
e) Garantire che i requisiti software delle unità aziendali siano determinati correttamente, preparare il documento di applicazione, preparare i documenti di progettazione e analisi funzionale, preparare scenari di test, testare i prodotti il cui software è stato completato, verificare se il le applicazioni esistenti funzionino correttamente e intraprendano le azioni necessarie,
f) Avere esperienza nell'architettura SOA e MicroService e DevOps,
g) Avere esperienza nello sviluppo di applicazioni multilivello (basate sul web) su larga scala, servizi Windows e servizi Web,
h) Buona conoscenza delle tecnologie .NET ed esperienza nello sviluppo di applicazioni in un progetto multiutente
i) Avere conoscenza ed esperienza in tecnologie front-end come Angular, React, VueJs,
j) Oracle, PostgreSQL, MySQL e MSSQL ecc. Conoscere i database relazionali e avere esperienza nello sviluppo di applicazioni utilizzandone almeno uno,
k) Avere esperienza nei sistemi di controllo della versione TFS, GIT, SVN,
l) Conoscenza delle metodologie del ciclo di vita dello sviluppo del software (SDLC),
m) Avere conoscenza degli standard di processo del progetto e del software (come il software agile/SCRUM),
n) Conoscere la sicurezza del software.