Dışişleri, bilişim personeli ilanında "etik hacker sertifikası"nı tercih sebebi olarak açıkladı

Dışişleri Bakanlığı, 8 sözleşmeli bilişim çalışanı alımı için ilan yayımladı. Tam zamanlı bir "bilgi güvenliği uzmanı" pozisyonu için, Certified Ethical Hacker (CEH) belgesine veya eşdeğerlerine sahip olmanın tercih sebebi olduğu belirtildi. Bu belgeler, siber güvenlik alanında uzmanlaşmış ve bu becerileri etik ve yasal sınırlar içinde kullanarak kurumlara destek olan bilgisayar uzmanları tarafından elde edilebiliyor.

Dışişleri Bakanlığı'na sekiz sözleşmeli bilişim çalışanı alımı yapılacağı, Resmi Gazete'de yayımlanan ilanla duyuruldu. İlana göre, uygulamalı/yazılı ve sözlü sınav sonuçlarına göre başarı sırasına göre 8 sözleşmeli bilişim çalışanı alınacak. Bu kadrolardan üçü tam zamanlı yazılım uzmanı, biri tam zamanlı iş analisti, biri tam zamanlı ağ uzmanı, biri tam zamanlı bilgi güvenliği uzmanı ve ikisi tam zamanlı sistem uzmanı olarak belirlendi.

Başvuru için gerekli tüm genel şartların yanı sıra, bilişim uzmanları için detaylı bilgi ve tecrübe gerektiren sertifikalar talep edildi. Özellikle, bilgi güvenliği uzmanı pozisyonu için Certified Ethical Hacker (CEH) Sertifikası'na sahip olmanın tercih sebebi olarak belirtilmesi dikkat çekti. Bu belgeye ya da benzerlerine sahip adaylar, siber korsanlar gibi bilgisayar sistemlerine sızma yöntemlerine hakim olmakla birlikte, bunu güvenlik açıklarını tespit etmek ve gidermek için kullanan etik ve yasal sınırlar içinde hareket eden bilişim uzmanlarından oluşuyor.

İlan, adayların "beyaz hacker" kabiliyetlerini değerlendirmek için şu sertifikaların tercih nedenleri arasında sayıldı:

"Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) veya CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak veya ISO 27001 Baş Denetçi Sertifikası’na sahip olmak."

Bu uzmanlardan, bilişim sistemlerindeki güvenlik sistemleriyle ilgili bilgi sahibi olmak, standart güvenlik araçlarına yönelik bilgi ve deneyime sahip olmak, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda yetkinlik, zafiyet yönetimi ve zafiyetlerin giderilmesi konusunda bilgi sahibi olmak, siber olaylara müdahale ekibi kurma, yönetme ve dokümantasyonu konularında deneyim gerekli.

ÖZEL ŞARTLARLA ÜCRET ALACAKLAR

İlanda, işe alınacak personelin ücretlendirilmesiyle ilgili şu ifadeler yerlerini aldı:

"Aylık brüt sözleşme ücreti, 657 sayılı Devlet Memurları Kanunu’nun 4’üncü maddesinin (B) bendine göre istihdam edilenler için sözleşme ücret tavanının ÖZEL ŞARTLAR başlığı altında belirtilen brüt sözleşme ücret tavanının katları ile çarpımı sonucu bulunacak tutar olacaktır. Ancak Kurum, tavan ücretin altında sözleşme düzenlemeye ve ödeme yapmaya yetkilidir."