Dışişleri, bilişim personeli ilanı verdi; “etik hacker sertifikası” tercih sebebi olarak belirtildi

Dışişleri Bakanlığı 8 sözleşmeli bilişim çalışanı alımı için ilana çıktı. Tam vakitli olarak istihdam edilecek bir “bilgi güvenliği uzmanı” için Certified Ethical Hacker (CEH) evrakına yahut muadillerine sahip olması tercih sebebi olarak belirtildi. Söz konusu sertifikalar siber korsanlık fliyetlerine hakim lakin bunu kurumlar için etik ve yasal olarak kullanan yani “beyaz hacker” olarak tanımlanan bilgisayar uzmanları tarafından alınabiliyor.

Resmi Gazete’de yayımlanan ilanla Dışişleri Bakanlığı’na sekiz kontratlı bilişim işçisi alımı yapılacağı duyuruldu. İlanda “Uygulamalı/yazılı ve kelamlı imtihan sonucunda oluşacak muvaffakiyet sırasına göre 8 (sekiz) kontratlı bilişim çalışanı alınacaktır” denildi. Tam vakitli 3 “yazılım uzmanı”, tam vakitli 1 “iş analisti”, tam vakitli 1 “ağ uzmanı”, tam vakitli 1 “bilgi güvenliği uzmanı” ve tam vakitli 2 “sistem uzmanı” alımı yapılacağı belirtildi.

Başvuru için gerekli tüm genel kuralların yanı sıra bilişim uzmanları için detaylı bilgi ve tecrübe gerektiren sertifikalar talep edildi. Bilgi güvenliği uzmanı pozisyonu için aranan genel koşulların yanı sıra, Certified Ethical Hacker (CEH) Sertifikası’na sahip olunmasının tercih sebebi olarak belirtilmesi dikkati çekti. Bu dokümana yahut eşdeğerdekilerine sahip olanlar, aynı siber korsanlar benzeri kurumların bilgisayar sistemlerine sızma formüllerine hakim fakat bunu güvenlik açıklarını ortaya çıkarmak için kullanan bilişim uzmanlarından oluşuyor.

İlanda adayların “beyaz hacker” yetenekleri için şu sertifikalar tercih sebepleri arasında sayıldı:

“Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) ya da CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak ya da ISO 27001 Baş Denetçi Sertifikası’na sahip olmak.”

Bu uzmanlardan, bilişim sistemlerine ait güvenlik sistemleri hakkında bilgi sahibi olmak, standart güvenlik araçlarında bilgi ve deneyim sahibi olmak, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda bilgi sahibi olmak, zafiyet yönetimi ve zafiyetlerin giderilmesi konusunda bilgi sahibi olmak, siber olaylara müdahale ekibi suram, yönetim ve dokümantasyon bahislerinde bilgi sahibi olmak benzeri yetenek ve tecrübeler istendi.

Özel kurallarla ücret alacaklar

İlanda, işe alınacak işçinin ücretlendirilmesiyle ilgili şu sözler yer aldı:

“Aylık brüt mukavele fiyatı, 657 sayılı Devlet Memurları Kanunu’nun 4’üncü hususunun (B) bendine göre istihdam edilenler için mukavele ücret tavanının ÖZEL KOŞULLAR başlığı altında belirtilen brüt kontrat ücret tavanının katları ile çarpımı sonucu bulunacak meblağ olacaktır. Lakin Kurum, tavan fiyatın altında mukavele düzenlemeye ve ödeme yapmaya yetkilidir.”