KVKK sözleşmeli bilişim personeli alımı yapacak.
KVKK resmi sayfasından ve BİK sayfasından yapılan duyuruda KVKK’nın 5 bilişim personeli alacağı, ilgili alım için başvuruların Cumhurbaşkanlığı Kariyer Kapısı üzerinden gerçekleştirileceği belirtildi.
KVKK personel alımı için başvurular 11 Kasım 2022 tarihinde başlıyor, 25 Kasım’da sona eriyor.
Resmi duyuruda, başvuru yapacak adayların başvuru genel şartlarının yanı sıra özel şartları da yerine getirmesi gerektiğine dikkat çekildi.
YENİ MEMUR ALIMI HABERLERİNİ TAKİP İÇİN TIKLA VE ABONE OL.
KVKK PERSONEL ALIMI GENEL ŞARTLARI
a. 657 sayılı Devlet Memurları Kanunu’nun 48 inci maddesinde belirtilen şartları taşımak,
b. Fakültelerin dört yıllık bilgisayar mühendisliği, yazılım mühendisliği, elektrik mühendisliği, elektronik mühendisliği, elektrik ve elektronik mühendisliği ve endüstri mühendisliği bölümlerinden ya da bunlara denkliği Yükseköğretim Kurulunca kabul edilmiş yurt dışındaki yükseköğretim kurumlarından mezun olmak,
c. (b) bendinde belirtilenler dışında kalan dört yıllık eğitim veren fakültelerin mühendislik bölümlerinden, fen-edebiyat, eğitim ve eğitim bilimleri fakültelerinin, bilgisayar ve teknoloji üzerine eğitim veren bölümleri ile istatistik, matematik ve fizik bölümlerinden ya da bunlara denkliği Yükseköğretim Kurulunca kabul edilmiş yurt dışındaki yükseköğretim kurumlarından mezun olmak (Bu kısımda belirtilen bölüm mezunları sadece B Grubu pozisyonları için başvuru yapabilir),
d. Yazılım, yazılım tasarımı ve geliştirilmesi ile bu sürecin yönetimi konusunda veya büyük ölçekli ağ sistemlerinin kurulumu ve yönetimi konusunda, son başvuru tarihi itibariyle ücret tavanı iki katını geçmeyecekler için en az 3 (üç) yıllık, diğerleri için en az 5 (beş) yıllık mesleki tecrübeye sahip olmak (Mesleki tecrübenin belirlenmesinde; bilişim personeli olarak 657 sayılı Kanuna tabi kadrolu veya aynı Kanunun 4 üncü maddesinin (B) bendi ya da 399 sayılı Kanun Hükmünde Kararnameye tabi sözleşmeli statüdeki hizmetler ile özel kesimde sosyal güvenlik kurumlarına prim ödenmek suretiyle işçi statüsünde bilişim personeli olarak geçtiği belgelenen hizmet süreleri dikkate alınır.),
e. Hizmetin gerektirdiği nitelikler ile muhakeme, temsil, yeni teknolojileri takip etme, öğrenme ve araştırma, hızlı öğrenme ve kendini geliştirme, analitik düşünebilme, takım çalışmasına yatkın olma ve iletişim becerisi yüksek olma, yoğun ve stresli iş temposuna ayak uydurabilme ve belgelemeye (dokümantasyon) önem vererek belgeleme yeteneklerine sahip olmak.
| Başvuru Grubu | Bilişim Personeli Pozisyonu | Alınacak Personel Sayısı |
| A Grubu (Ücret 3 Katı) | Kıdemli Sistem Uzmanı | 1 Kişi |
| Kıdemli Bilgi Güvenliği Uzmanı | 1 Kişi | |
| Başvuru Grubu | Bilişim Personeli Pozisyonu | Alınacak Personel Sayısı |
| B Grubu (Ücret 2 Katı) | Ağ Uzmanı | 1 Kişi |
| Yazılım Geliştirme Uzmanı | 1 Kişi | |
| Veri Tabanı Uzmanı | 1 Kişi |
KVKK SÖZLEŞMELİ BİLİŞİM PERSONELİ ALIMI ÖZEL ŞARTLARI
Başvuru genel şartlarına ilave olarak başvurulacak pozisyonlar için aşağıdaki özel şartlar aranacaktır.
1. KIDEMLİ BİLGİ GÜVENLİĞİ UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 3 Katına Kadar)
a) Büyük ölçekli bilgi işlem birimlerinde veya milli güvenliği tehdit edebilecek ya da kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin bulunduğu kamu kurum ve kuruluşlarında yahut en az 1.000 (bin) iç veya 10.000 (on bin) dış kullanıcısı bulunan özel sektördeki sistem merkezlerinde Bilgi Güvenliği veya Sistem Uzmanı olarak en az 5 (beş) yıl çalıştığını belgelemek,
b) Güvenlik Duvarı, Saldırı Tespit ve önleme Sistemi, Web Uygulama Güvenlik Duvarı Sistemi, E-posta Güvenliği Sistemi, Ağ Kontrol Sistemi, Yük Dengeleme Sistemi, SSL Şifreleme Sistemi ve DDoS Atak Engelleme Sistemi hakkında iyi derecede bilgi ve deneyim sahibi olmak,
c) Merkezi iz kaydı (log) ve SIEM (Security Information Management and Security Event Management) yönetimi konusunda bilgi sahibi olmak ve siber olayların tespiti için korelasyon yönetimi yapabilecek tecrübeye sahip olmak,
d) Penetrasyon (sızma ve zafiyet) testleri konusunda tecrübe sahibi olmak,
e) Red Team/Blue Team ve Olay Müdahalesi çalışmaları kapsamında kullanılabilecek geliştirmeleri (Java, C#, JavaScript, Powershell, Bash, Python vb.) yapabilecek seviyede yazılım bilgisine sahip olmak,
f) Sanallaştırma teknolojilerinin (Wmware, Hyper-V vb.) güvenliği konusunda bilgi ve deneyim sahibi olmak,
g) Yazılım ve veri tabanı güvenliği konusunda bilgi ve deneyim sahibi olmak,
h) Güncel saldırı türlerine ve saldırı amaçlı araçların kullanımına hakim olmak,
i) Linux ve Microsoft sistemlerde zararlı analizi yapabilmek,
j) Network güvenliği konusunda bilgi sahibi olmak ve network penetrasyon testi yapabilmek,
k) Son kullanıcı ve son kullanıcı cihazları (Antivirüs vb.) güvenliği konusunda bilgi ve deneyim sahibi olmak.
l) Nexpose, Nessus, Acunetix, Netsparker, AppScan vb. zafiyet testi araçlarından en az birini ileri seviyede kullanabiliyor olmak,
m) Windows, Linux ve Unix tabanlı işletim sistemleri hakkında bilgi sahibi olmak ve zararlı analizi yapabilmek
n) E-Posta sistemleri güvenliği konusunda deneyim sahibi olmak,
o) Siber Olaylara Müdahale Ekibi (SOME) yönetim ve dokümantasyonu konularında bilgi sahibi olmak.
p) Uygulamalı CEH eğitimi almış olmak ve belgelemek (Online eğitim kabul edilmeyecektir),
Tercihen;
a) Tercihen Global Information Assurance Certification (GIAC) Penetration Tester (GPEN), Web Application Penetration Tester (GWAPT), Licensed Penetration Tester (LPT), CISSP (Certified Information Systems Security Professional) sertifikalarından en az birine sahip olmak,
b) Tercihen ISO 27001 (Bilgi Güvenliği Yönetimi Sistemi) Standardı eğitimi sertifikasına sahip olmak,
2. KIDEMLİ SİSTEM UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 3 Katına Kadar)
a) En az 1.000 aktif kullanıcıya sahip; Active Directory, Exchange vb. Microsoft ürünlerinin kullanıldığı ve sanal sistemlerin bulunduğu bilgi işlem merkezlerinde, en az 5 (beş) yıl sistem uzmanı/yöneticisi olarak çalışmış olmak,
b) Microsoft Active Directory, DNS, DHCP, Group Policy, WSUS, Failover Cluster mimarisi vb. konularda bilgi ve tecrübe sahibi olmak,
c) Microsoft Exchange Server kurulum, yapılandırma ve sorun giderme konusunda bilgi ve tecrübe sahibi olmak,
d) PowerShell scripting konusunda bilgi sahibi olmak,
e) Uygulama sunucularının (IIS vb.) kurulumu, yapılandırması ve yönetimi konusunda bilgi ve tecrübe sahibi olmak,
f) Sunucu sanallaştırma konusunda tecrübe sahibi olmak: VMware veya HyperV sunucu sanallaştırma konusunda kurulum, yapılandırma ve yönetim tecrübesine sahip olmak
g) Veri depolama ve SAN cihazlarının yönetimi konusunda deneyimli olmak, bunların mevcut sistemler ile ilişkilerini kurabilmek ve yönetebilmek,
h) Yedekleme altyapıları konusunda ve bu sistemlerin kurulum, yönetim, problem giderme konularında bilgi ve tecrübe sahibi olmak
i) Replikasyon, İş Sürekliliği, Felaketten Kurtarma konularında bilgi ve tecrübe sahibi olmak
j) Aşağıdaki sertifikalardan en az birine sahip olduğunu belgelemek,
• Microsoft Certified: Solutions Associate (MCSA)
• Microsoft Certified Solutions Expert (MCSE)
• Microsoft Certified: Azure Fundamentals
• Microsoft Certified: Azure Administrator Associate
3. AĞ UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 2 Katına Kadar)
a) Büyük ölçekli bilgi işlem birimlerinde veya milli güvenliği tehdit edebilecek ya da kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin bulunduğu kamu kurum ve kuruluşlarında yahut iç veya dış en az 1.000 kullanıcısı bulunan özel sektördeki sistem merkezlerinde bilişim ağlarında en az 3 (üç) yıllık tecrübe sahibi olmak ve belgelemek,
b) Geniş alan ağları ve yerel alan ağları kablolaması hakkında bilgi sahibi olmak,
c) Yerel Alan Ağı (LAN), Geniş Alan Ağı (WAN), Kablosuz Yerel Alan Ağı (WLAN), Sanal Özel Ağ (VPN), Dinamik Yönlendirme Protokolleri, SSL, DHCP, DNS, Proxy ve IEEE 802.1x teknolojileri konusunda bilgi ve tecrübe sahibi olmak,
d) Altyapı donanımları hakkında bilgi ve tecrübe sahibi olmak,
e) Network izleme ve raporlama konularında tecrübe sahip olmak,
f) Ana omurga anahtarı (backbone switch), kenar anahtarı (kenar switch) kurulumu, konfigürasyonu ve yönetiminde deneyim sahibi olmak,
g) Ağ üzerinde trafik ve protokol analizi yapabilen (wireshark, tcpdump, netcat gibi) yazılımlar konusunda bilgi ve deneyim sahibi olmak,
h) Güvenlik sistemleri (IDS/IPS, Firewall, Antivirüs, Web Gateway, DDoS, E-mail Gateway, vb.) hakkında bilgi sahibi olmak,
i) Windows, Linux ve Unix tabanlı işletim sistemleri konusunda bilgi sahibi olmak,
j) Yerel Alan Ağ (LAN), TCP/IP, IPV4- IPV6, Geniş Alan Ağ (WAN), Kablosuz Yerel Alan Ağ (WLAN), Sanal Özel Ağ (VPN), SSL/TLS, Dinamik Yönlendirme Protokolleri, IEEE 802.1x ağ teknolojileri konusunda deneyim sahibi olmak, k) Yerel Alan Ağ (LAN) ve Kablosuz Yerel Alan Ağ (WLAN) erişim güvenliği
konularında bilgi ve tecrübe sahibi olmak,
l) RADIUS, NAC (Network Access Control) teknolojisi ve donanımları hakkında deneyim sahibi olmak,
m) Ağ İzleme (Network Monitoring) araçlarının kurulumu, yönetimi ve raporlama konularında deneyim sahibi olmak,
n) DNS, DHCP konularında bilgi sahibi olmak,
o) Routing, switching ve wireless yapılandırma ve yönetimi konusunda deneyim sahibi olmak,
p) Sistem odası taşıması ve tasarımı konularında bilgi ve tecrübe sahibi olmak,
q) Bilgi güvenliği süreçleri, iş sürekliliği, risk analizi veya risk yönetimi konularında bilgi sahibi olmak.
Tercihen;
a) CCNA (Cisco Certified Network Associate), CCT sertifikalarına sahip olmak,
b) Ağ cihazlarının güvenliği ve iş sürekliliği konularında deneyim sahibi olmak,
c) CEH, GPEN, OSCP, CISSP, CSSLP sertifikalarından en az bir tanesine sahip olmak.
d) ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) ve Bilişim Teknolojileri Altyapı Kütüphanesi (ITIL) hakkında bilgi sahibi olmak,
4. YAZILIM GELİŞTİRME UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 2 Katına Kadar)
a) Bilgi işlem birimlerinde, (kamu veya özel sektör) yazılım tasarımı ve geliştirilmesi ile bu sürecin yönetimi konusunda en az 3 (üç) yıl tecrübe sahibi olmak ve belgelemek,
b) Geniş ölçekli çok katmanlı (web tabanlı) uygulama geliştirme, Windows Servisleri ve Web Servisleri (SOAP, WCF, WSDL, XML, XSLT, XSD) ve web teknolojileri (HTML, CSS, Javascript, AJAX, JQuery) konularında tecrübeye sahibi olmak
c) Yazılım mimari gereksinimlerinin belirlenmesi, tasarım, geliştirme ve alt yapının teknolojik gelişmelere uyarlanması konusunda deneyim sahibi olmak,
d) ASP.NET MVC ile çok kullanıcılı bir projede uygulama geliştirmiş olmak,
e) .NET, .NET Core, .NET Framework, C#, ASP.NET MVC, Entity Framework veya Web API teknolojileri konusunda iyi derecede bilgi sahibi olmak,
f) T-SQL veya PL/SQL, Stored Procedure ve Function konularına hâkim olmak,
g) CSS, JQUERY, Ajax, HTML, HTML5, XHTM gibi Web Teknolojilerine hâkim olmak,
h) Oracle, PostgreSQL, MySQL ve MSSQL ilişkisel veritabanları hakkında bilgi sahibi olmak ve en az ikisini kullanarak uygulamalar geliştirmiş olmak,
i) Veritabanı güvenliği konusunda bilgi sahibi olmak,
j) RESTful, SOAP, WCF servisler hakkında bilgi sahibi olmak,
k) TFS, GIT, SVN Versiyon kontrol sistemlerini kullanmış, CI-CD ve DevOps süreçleri konusunda bilgi sahibi olmak,
l) Yazılım geliştirme yaşam döngüsü (SDLC) metodolojileri hakkında bilgi sahibi olmak,
m) Web uygulamaları, Responsive Design, Javascript, Typescript konularında bilgi sahibi olmak,
n) Yazılım güvenliği konusunda bilgi sahibi olmak,
Tercihen;
a) Mikroservis mimarisi ve DevOps konularında bilgi sahibi olmak.
b) Angular, React, VueJs ön yüz teknolojileri konusunda bilgi ve deneyim sahibi olmak,
c) Tercihen Asp.Net Zero Framework hakkında bilgi ve deneyim sahibi olmak
d) PMP, CMMI, SCRUM gibi proje ve yazılım süreç standartlarının uygulandığı projelerde görev almış olmak.
e) UI/UX standartları, Responsive Design ve Progressive Web Apps konularında bilgi sahibi olmak,
f) Vue.JS, Angular, React konularından en az birinde tecrübe sahibi olmak,
g) Microsoft Certified Solution Developer: App Builder (MCSD App Builder), Microsoft Certified Solution Developer: Web Applications (MCSD Web Applications) sertifikalrına (en az birine mi her ikisine mi) sahip olmak
5. VERİTABANI UZMANI (1 Kişi, Tam Zamanlı, Aylık Brüt Sözleşme Ücret Tavanının 2 Katına Kadar)
a) En az 1.000 (bin) iç veya dış kullanıcısı bulunan orta ve büyük ölçekli kurum ya da işletmelerde veri tabanı yöneticisi olarak en az üç (3) yıl çalışmış olduğunu belgelemek,
b) Postgre SQL ve MSSQL Server veri tabanı yönetimi konusunda uzman seviyesinde bilgi ve tecrübe sahibi olmak,
c) NoSQL ve Hadoop sistemleri konusunda bilgi sahibi olmak,
d) Veri tabanı mimarisi, tasarımı ve optimizasyonu/normalleştirme hakkında ileri derecede bilgi ve tecrübe sahibi olmak,
e) Veri tabanı kullanıcılarının kullandığı SQL’lerin analizlerini yapıp performans ve kaynak kullanımı düzeyinde optimizasyonlar yapabilmek,
f) Veri tabanı analiz, tasarım ve testi, çeşitli platformlardan veri aktarımı konularında tecrübeye sahip olmak,
g) Özel güvenlik ve denetim politikaları oluşturabilmek, tarama ve güvenlik filtreleri hazırlayabilmek,
h) Veri tabanı güvenliği sistemlerine hakim olmak,
i) Backup, Recovery, RAC (Real Application Cluster), performance/SQL Tuning, PL/SQL konularına hakim olmak,
j) Özel güvenlik ve denetim politikaları oluşturabilmek, tarama ve güvenlik filtreleri hazırlayabilmek,
k) Yazılım geliştirme ve entegrasyon temelli çalışmalarda bulunmuş, yazılım-sorgu irdeleme, analiz ve tasarım kabiliyetli olmak,
l) Kurumsal veri güvenliği konusunda bilgi ve tecrübe sahibi olmak,
