Das Außenministerium kündigte einen IT-Mitarbeiter an; Als Präferenzgrund wurde „ethisches Hacker-Zertifikat“ angegeben
Das Außenministerium hat eine Ausschreibung veröffentlicht, um acht IT-Mitarbeiter auf Vertragsbasis einzustellen. Es wurde betont, dass es bevorzugt wird, einen „Experten für Informationssicherheit“ in Vollzeit anzustellen, der über ein CEH-Zertifikat (Certified Ethical Hacker) oder ein äquivalentes Zertifikat verfügt. Diese Zertifikate können von Computerexperten erworben werden, die als „weiße Hacker“ bekannt sind und ihr Wissen über Cyber-Hacking-Aktivitäten ethisch und gesetzeskonform für Institutionen einsetzen.
In der veröffentlichten Bekanntmachung im Amtsblatt wurde mitgeteilt, dass acht IT-Mitarbeiter auf Vertragsbasis für das Außenministerium eingestellt werden. Die Ankündigung besagte, dass „8 (acht) vertraglich gebundene IT-Mitarbeiter je nach Erfolg in praktischen/schriftlichen und mündlichen Prüfungen eingestellt werden.“ Es wurde festgelegt, dass 3 Software-Experten, 1 Business-Analyst, 1 Netzwerkexperte, 1 Informationssicherheitsexperte und 2 Systemexperten angeworben werden.
Neben den allgemeinen Bewerbungsanforderungen wurden für IT-Experten Zertifikate gefordert, die spezifische Kenntnisse und Erfahrungen voraussetzen. Es wurde besonders darauf hingewiesen, dass der Besitz des Certified Ethical Hacker (CEH)-Zertifikats ein Grund für die Präferenz war. Personen mit diesem oder einem äquivalenten Zertifikat sind IT-Experten, die Methoden von Cyber-Hackern kennen, um in Computersysteme einzudringen, diese jedoch nutzen, um Sicherheitslücken aufzudecken.
In der Ausschreibung wurden verschiedene Zertifikate genannt, die Kandidaten aufgrund ihrer „White Hacker“-Fähigkeiten bevorzugt wurden, darunter: „Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analyst/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) oder CPTE (Certified Penetration Testing Engineer)“. Außerdem wurde verlangt, dass mindestens ein ISO 27001 Lead Auditor-Zertifikat vorhanden ist.
Die Experten sollten Kenntnisse über Sicherheitssysteme in Bezug auf Informationssysteme, Erfahrung mit Standard-Sicherheitstools, Kenntnisse über Penetrationstests und Schwachstellenbewertungstools, Kenntnisse über Schwachstellenmanagement und -beseitigung sowie Kenntnisse über Cyber-Incident-Response-Team, Management und Dokumentation besitzen.
Die Vergütung für die eingestellten Mitarbeiter wurde in der Bekanntmachung detailliert beschrieben, wobei der monatliche Bruttovertragspreis durch Multiplikation der Vertragspreisobergrenze mit einem Vielfachen der Bruttovertragspreisobergrenze berechnet wird. Es wurde jedoch darauf hingewiesen, dass die Einrichtung berechtigt ist, Verträge zu niedrigeren Preisen abzuschließen und Zahlungen unterhalb des Höchstpreises zu leisten.