Dışişleri Bakanlığı, Bilgi Güvenliği Uzmanı İçin Beyaz Hacker Sertifikası Arıyor
Dışişleri Bakanlığı sekiz sözleşmeli bilişim personeli alımı için ilana çıktı. Tam zamanlı olarak istihdam edilecek bir “Bilgi Güvenliği Uzmanı” için Certified Ethical Hacker (CEH) belgesine ya da eşdeğerlerine sahip olması tercih nedeni olarak belirtildi. Söz konusu sertifikalar siber korsanlık faaliyetlerine hakim ancak bunu kurumlar için etik ve yasal olarak kullanan yani “beyaz hacker” olarak tanımlanan bilgisayar uzmanları tarafından alınabiliyor.
Resmi Gazete’de yayımlanan ilanla Dışişleri Bakanlığı’na sekiz sözleşmeli bilişim personeli alımı yapılacağı duyuruldu. İlanda “Uygulamalı/yazılı ve sözlü sınav sonucunda oluşacak başarı sırasına göre 8 (sekiz) sözleşmeli bilişim personeli alınacaktır” denildi. Tam zamanlı üç “Yazılım Uzmanı”, tam zamanlı bir “İş Analisti”, tam zamanlı bir “Ağ Uzmanı”, tam zamanlı bir “Bilgi Güvenliği Uzmanı” ve tam zamanlı iki “Sistem Uzmanı” alımı yapılacağı belirtildi.
BİLGİ GÜVENLİĞİ UZMANI İÇİN “BEYAZ HACKER” SERTİFİKASI TERCİH NEDENİ
Başvuru için gerekli tüm genel şartların yanı sıra bilişim uzmanları için ayrıntılı bilgi ve deneyim gerektiren sertifikalar talep edildi. Bilgi güvenliği uzmanı pozisyonu için aranan genel şartların yanı sıra, Certified Ethical Hacker (CEH) Sertifikası’na sahip olunmasının tercih nedeni olarak belirtilmesi dikkati çekti. Bu belgeye ya da eşdeğerdekilerine sahip olanlar, aynı siber korsanlar gibi kurumların bilgisayar sistemlerine sızma yöntemlerine hakim ancak bunu güvenlik açıklarını ortaya çıkarmak için kullanan bilişim uzmanlarından oluşuyor.
İlanda adayların “beyaz hacker” yetenekleri için şu sertifikalar tercih nedenleri arasında sayıldı: “Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) veya CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak veya ISO 27001 Baş Denetçi Sertifikası’na sahip olmak.”
Bu uzmanlardan, bilişim sistemlerine ait güvenlik sistemleri hakkında bilgi sahibi olmak, standart güvenlik araçlarında bilgi ve tecrübe sahibi olmak, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda bilgi sahibi olmak, zafiyet yönetimi ve zafiyetlerin giderilmesi konusunda bilgi sahibi olmak, Siber Olaylara Müdahale Ekibi kurulum, yönetim ve dokümantasyon konularında bilgi sahibi olmak gibi yetenek ve deneyimler istendi.
ÖZEL ŞARTLARLA ÜCRET ALACAKLAR
İlanda, işe alınacak personelin ücretlendirilmesiyle ilgili şu ifadeler yer aldı: “Aylık brüt sözleşme ücreti, 657 sayılı Devlet Memurları Kanunu’nun 4’üncü maddesinin (B) bendine göre istihdam edilenler için sözleşme ücret tavanının ÖZEL ŞARTLAR başlığı altında belirtilen brüt sözleşme ücret tavanının katları ile çarpımı sonucu bulunacak tutar olacaktır. Ancak Kurum, tavan ücretin altında sözleşme düzenlemeye ve ödeme yapmaya yetkilidir.”