Описание должности Эксперт Стратегический консалтинг в области информационных технологий

Специалист по информационным системам

Описание должности Эксперт Стратегический консалтинг в области информационных технологий

Специалист по информационным системам занимается разработкой, сопровождением и внедрением различных информационных систем.Профессия подходит тем, кого интересует информатика (см.

выбор профессии по интересу к школьным предметам).В 2020 году центр профориентации ПрофГид разработалточный тестна профориентацию.

Он сам расскажет вам, какие профессии вам подходят, даст заключение о вашем типе личности и интеллекте.

Информационная система — это система автоматизации деятельности организаций, которая включает в себя:

  • техническое обеспечение (комплекс технических средств для работы системы);
  • программное и математическое обеспечение;
  • информационное обеспечение и технологии;
  • организационно-методическое и правовое обеспечение.

Главное назначение информационной системы, например, в экономике — создание информационной инфраструктуры для эффективной деятельности и управления компанией. Так, информационная система «1С: предприятие» предназначена для автоматизации всех учетных процессов на предприятии.

Информационные системы для организационного управления автоматизируют деятельность руководящего персонала в отелях, банках, торговле. На производственных предприятиях используются системы автоматизации функций технического персонала: поточные линии, производство микросхем, сборка.

Автоматизация процессов проектирования представляет собой информационные системы как создание проектной и графической документации, моделирование объектов.

Профессиональный стандарт данной профессии разработан и утвержден относительно недавно — 18.11.2014 г. Приказом Минтруда и социальной защиты  № 896н «Об утверждении профессионального стандарта «Специалист по информационным системам».

Информационные системы изначально создаются в расчете на пользователей, которые являются специалистами в своей предметной области, но не владеют специальными знаниями в сфере IT. Поэтому приложения информационных систем должны быть максимально простыми, удобными, легко осваиваемыми, интуитивно понятными.

Особенности профессии

Функциональные обязанности специалиста по информационным системам можно разделить на 3 этапа:

  1. Создание и сопровождение информационных систем:
  • переговоры с заказчиком с целью выяснения его требований к информационной системе;
  • сбор информации для моделирования предметной области проекта и требований будущих пользователей системы;
  • составление совместно с заказчиком технического задания на разработку информационной системы;
  • разработка информационной системы и взаимодействие со всеми участниками проекта в ходе работы;
  • развертывание рабочих мест информационной системы у заказчика;
  • установка и настройка прикладного программного обеспечения, необходимого для функционирования системы;
  • настройка технического оборудования, участвующего в работе системы;
  • интегрирование информационной системы с техническим обеспечением заказчика;
  • проведение внутреннего тестирования системы с настройкой параметров;
  • опытная эксплуатация информационной системы на предприятии;
  • ликвидация претензий пользователей системы после опытной эксплуатации;
  • выявление и устранение ошибок в процессе работы.
  • проведение инсталляции информационной системы;
  • сопровождение системы в ходе эксплуатации;
  • кодирование ПО в определенных рамках поставленных задач;
  • разработка инструкций по эксплуатации и технической документации.
  1. Взаимодействие с пользователями системы:
  • обучение пользователей информационной системы приёмам работы с ней; консультирование пользователей информационной системы;
  • создание презентаций и демонстрационных версий системы;
  • составление отчета по результатам обучения.

На каждом этапе может работать группа специалистов, в зависимости от объёма предприятия и поставленных задач.

Плюсы

  1. Востребованность.
  2. Высокая оплата труда у квалифицированных специалистов.
  3. Наработка полезных связей и знакомств в бизнесе.

Минусы

  1. Обучение пользователей на начальном этапе связано с их непониманием и противодействием.
  2. Необходимость убеждать и многократно объяснять элементарные вещи пользователям, не обладающим особой квалификацией в области информационных технологий.
  3. Возможны частые командировки.

Место работы

Юридически специалист по информационным системам является сотрудником IT-компании, разрабатывающей информационные системы, но территориально в период внедрения системы он работает на предприятии.

В структуре самого предприятия иногда создают отдел поддержки внедренных информационных систем, чтобы после обучения и опытной эксплуатации собственные специалисты могли выявлять и устранять возможные инциденты.

Важные качества

  • Аналитический ум;
  • системное мышление;
  • коммуникабельность;
  • способность работать с группами людей;
  • умение создать конструктивное взаимодействие IT-специалистов и пользователей системы;
  • внимание к деталям;
  • ответственность;
  • дисциплинированность;
  • знание английского языка для чтения технической литературы.
  • Профессиональные навыки
  • знание архитектуры и функционирования современных информационных систем;
  • знание принципов анализа и хранения баз данных;
  • владение основами и языками программирования, современными методами тестирования информационных систем;
  • знание стандартов автоматизации различных процессов (ERP, CRM, MRP, ITIL, ITSM и др.);
  • умение быстро вникать и понимать предметную область проектируемой информационной системы;  
  • желательно знание основ экономической деятельности и менеджмента предприятия;
  • умение работать с информацией: сбор, обработка, анализ.

Оплата труда

Начинающий специалист по информационным системам может рассчитывать на зарплату от 60 тыс. руб. Специалист со стажем более 3 лет может получать от 100 тыс. руб. в столичном регионе.

Ступеньки карьеры и перспективы

Специалист по информационным системам может начать свою карьеру с эксплуатации  системы на предприятии, затем пройти все ступени от простого специалиста до главного по внедрению информационных систем. Следующая ступень — Руководитель проекта внедрения  информационной системы, далее — уровень разработчика информационных систем.

Типы информационных систем

Классификация по назначению и использованию системы:

  • системы организационного или административного управления;
  • системы управления технологическими процессами;
  • автоматизированные системы научных исследований;
  • системы автоматизированного проектирования (САПР).

По организационному уровню различают 4 типа информационных систем:

  • системы диалоговой обработки запросов на эксплуатационном уровне Transaction Processing Systems (TPS);
  • системы уровня знания, Knowledge Work System (KWS) и системы автоматизации делопроизводства – Office Automation Systems (OAS);
  • системы уровня управления Management Information Systems (MIS) и системы поддержки принятия решений – Decision Support Systems (DSS);
  • системы стратегического уровня Executive Support Systems (ESS).

Флюра Ягофарова

Источник: https://www.profguide.io/professions/information_system_specialist.html

Экспертный консалтинг по информационной безопасности

Описание должности Эксперт Стратегический консалтинг в области информационных технологий

Экспертный консалтинг по информационной безопасности от компании «Инфосистемы Джет» позволяет оценить практическую защищенность ИТ-систем и влияние на бизнес происходящих и потенциальных инцидентов.

Это создает необходимые условия для оптимального планирования развития системы ИБ в соответствии с бизнес-задачами в виде конкретных шагов (внедрения или модернизации механизмов и стратегии ИБ), а также соответствующих ресурсов, в том числе финансовых.

Проблематика

В различных компаниях задачи ИБ варьируются, но в их решении можно выделить несколько общих сложностей. Самая масштабная связана с частым расхождением целей служб ИБ и бизнес-подразделений.

В этом случае служба информационной безопасности живет как бы в отрыве от компании.

Это приводит к недопониманию и недовольству со стороны бизнеса, результатом которых становятся частые кадровые перестановки и бюджетирование по остаточному принципу.

В то же время постоянно возникает вопрос «Сколько денег необходимо выделить на систему защиты и почему именно столько?». Как правило, сотрудники служб информационной безопасности знают на него ответ, но не могут его донести до бизнеса, в итоге финансирование ведется по принципу «чем меньше, тем лучше».

Обоснование бюджета требует достоверного определения текущего состояния защищенности и создания пропорциональной защиты. При этом основная проблема заключается в том, чтобы действительно достоверно оценить состояние защищенности, а не ограничиться умозрительными заключениями.

Иначе можно упустить важные уязвимости и потратить средства на защиту «воздушных замков». Вторая сложность – распределение средств на защиту, соответствующую выявленным рискам.

Часто случается так, что потрачен значительный бюджет, закрыты уязвимости, создающие невысокие риски, а легкоустранимые уязвимости упущены из виду, несмотря на то, что связанные с ними угрозы критичны.

Можно внедрить DLP-систему, контролирующую утечки через внешние каналы и съемные носители, но при этом не учесть разрешенную в компании возможность удаленного подключения к рабочим серверам через VPN или подключения к рабочим станциям и ноутбукам беспроводных USB-модемов. А может оказаться и так, что DLP не нужна компании в принципе, так как ущерб от возможных утечек ничтожно мал по сравнению со стоимостью её внедрения.

При этом расходы на её внедрение оказываются крайне неэффективными. Это наглядно демонстрируется при возникновении инцидента, но обычно он дорого обходится компании.

Решение

Эксперты компании «Инфосистемы Джет» объединили методологию всесторонней оценки состояния защищенности компании с механизмами анализа критичности уязвимостей и расчета бюджета на построение комплексной системы защиты. Этот принцип реализован в услуге «Экспертный консалтинг по ИБ», решающей задачи:

  • достоверной оценки текущего положения;
  • разработки и обоснования плана действий по достижению желаемого (целевого) состояния информационной безопасности.

Услуга включает два блока мероприятий:

  • практическую оценку информационной безопасности – мероприятия по оценке различных аспектов информационной безопасности с помощью инструментальных тестов и проверок:
    • оценку уровня надежности защитных мер;
    • технический анализ уязвимостей информационных систем;
    • технический тест на проникновение в информационные системы;
    • технический анализ утечек конфиденциальной информации;
    • технический анализ запросов к базам данных;
    • технический анализ условий хранения конфиденциальной информации;
    • тестирование персонала с использованием методов социальной инженерии.

По итогам каждого из тестов формируется отчет с подробным описанием полученных результатов и рекомендациями по их корректировке. Результаты работ «практического» блока в дальнейшем используются для анализа и планирования информационной безопасности.

  • анализ и планирование информационной безопасности – комплекс работ по оценке текущего положения дел и разработке мероприятий, сокращающих разрыв между текущим и желаемым (целевым) состоянием. Поскольку подходы к планированию у различных организаций отличаются, различны и услуги, содержащиеся в данном блоке.
    Оценка текущего состояния информационной безопасности может быть выполнена одним или несколькими способами, которые включают:
    • анализ уровня защищенности информационных ресурсов организации (аудит ИБ);
    • анализ рисков информационной безопасности (количественная или качественная оценка степени ущерба от реализации угроз с учетом их возможности);
    • benchmarking обеспечения информационной безопасности (сравнение соответствующих показателей организации со средними по отрасли результатами).

В зависимости от целей проводимой оценки выбирается подход к планированию мероприятий, направленных на сокращение разрыва между текущим и целевым состоянием ИБ. Планирование может осуществляться путем:

  • разработки стратегии ИБ (увязывание целей бизнеса и целей в области ИБ);
  • разработки программы мероприятий по снижению наиболее значительных рисков;
  • разработки программы мероприятий по совершенствованию процессов обеспечения информационной безопасности;
  • разработки процессов системы управления информационной безопасностью (СУИБ), являющейся основой для развития программы обеспечения ИБ.

В поддержку каждого из перечисленных блоков мероприятий могут быть разработаны:

  • нормативно-регламентирующие документы;
  • план, необходимый для обеспечения ресурсами мероприятий по информационной безопасности;
  • бюджетная оценка отдельных проектов по информационной безопасности.

Результат проведенного экспертного консалтинга – целостный и логически связанный набор решений, отвечающий на три основных вопроса: «В чем проблема?», «Что делать?» и «Почему это нужно делать именно так?».

Выгоды

Экспертный консалтинг по информационной безопасности позволяет:

  • наглядно продемонстрировать состояние защищенности компании в понятной бизнесу и техническим специалистам форме;
  • обосновать затраты на информационную безопасность;
  • снизить риски финансовых потерь при возникновении инцидентов;
  • решить локальные проблемы и построить комплексную систему защиты, при которой цели и задачи ИБ неразрывно связаны с целями и задачами бизнеса;
  • сократить время, необходимое для решения вопросов ИБ, за счет отлаженного проектного подхода к выполнению работ и использования современных методик, учитывающих специфику российских компаний.

Преимущества работы с компанией «Инфосистемы Джет»

  • опыт экспертов, имеющих за плечами десятки успешно выполненных консалтинговых проектов в сфере информационной безопасности;
  • гарантированное получение практических рекомендаций, планов мероприятий и стратегий, а не теоретических выкладок: все, что рекомендуют и предлагают эксперты компании, многократно опробовано и может быть реализовано в формате «под ключ»;
  • возможность сравнить полученные показатели конкретной компании с актуальными данными по отрасли в целом (во многом это возможно благодаря накопленному опыту).

Источник: https://jet.su/services/informatsionnaya-bezopasnost/katalog-resheniy/konsalting_i_upravlenie_ib/ekspertnyy_konsalting_po_informatsionnoy_bezopasnosti/

Все HR- сотруднику
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: