Описание должности Руководитель группы Техническое обеспечение безопасности

Содержание
  1. Специалист по охране труда: должностная инструкция. Специалист по охране труда: основные обязанности
  2. Кто такой инженер по ОТ и ТБ?
  3. Требования к претенденту на должность
  4. Чем руководствоваться в работе?
  5. Что необходимо знать?
  6. Основной функционал
  7. Основные обязанности специалиста по охране труда
  8. Осуществление контроля
  9. Ответственность
  10. Документы для работы
  11. Структура должностной инструкции
  12. Должностная инструкция директора по безопасности
  13. Должностные обязанности директора по безопасности
  14. Права директора по безопасности
  15. Ответственность директора по безопасности
  16. Общий каталог описания должностей тут:  Список типовых должностей!
  17. Навыки и требования к специалистам по информационной безопасности
  18. Cтатистика
  19. Вакансии
  20. Подводя итоги
  21. Должностные инструкции директора по безопасности
  22. Чем занимается директор по безопасности
  23. Должностная инструкция — универсальный пример и образец
  24. Создание системы обеспечения безопасности предприятия
  25. Защита компании от корпоративного мошенничества
  26. Конкурентная разведка
  27. Работа с соискателями
  28. Построение системы физической защиты
  29. Противостояние возможному уголовному или иному преследованию
  30. Психологическая подготовка директора по безопасности
  31. Инструкция начальника службы безопасности Ответственность
  32. 1 Общие положения
  33. 2 Должностные обязанности
  34. 3 Профессиональные требования
  35. 4 Права
  36. 5 Служебные взаимоотношения
  37. 6 Ответственность

Специалист по охране труда: должностная инструкция. Специалист по охране труда: основные обязанности

Описание должности Руководитель группы Техническое обеспечение безопасности

Как известно, у каждого работника на любом предприятии должна иметься в наличии своя должностная инструкция. Специалист по охране труда не является исключением из данного правила.

Он, как и прочие сотрудники, имеет целый ряд обязанностей и функций, несомненно, требующих детального изложения на бумаге.

Давайте рассмотрим, какие специфические особенности отличают эту должность, из чего нужно исходить, составляя должностные инструкции на руководителей, специалистов, работающих в сфере обеспечения безопасности деятельности сотрудников организации.

Кто такой инженер по ОТ и ТБ?

Чем бы ни занималась фирма, законодательство нашей страны предписывает ее владельцам проявлять заботу об обеспечении безопасности трудящихся на ее благо работников.

Подразумевается, что при численности персонала, превышающей 50 человек, в штатное расписание вносится специальная единица, чаще всего называемая инженер по охране труда, на которую принимается отдельный человек или которая совмещается кем-то из уже принятых в фирму людей с основной работой.

Чем больше количество служащих и рабочих на предприятии, тем больше становится служба, отвечающая за безопасность труда.

Инженер по технике безопасности (охране труда) – это специалист технической сферы, занимающийся отладкой и контролем за работой системы охраны труда на предприятии и профилактикой несчастных случаев на производстве. Чаще всего он непосредственно подчиняется начальнику отдела, главному инженеру или директору организации (в зависимости от ее структуры и размера).

Требования к претенденту на должность

Типовая должностная инструкция специалиста, инженера по охране труда, имеющего какую-либо категорию, как правило, содержит следующие профессиональные характеристики, которыми нужно обладать служащему.

Специалист, принимаемый на должность I категории, должен иметь высшее образование с техническим профилем и стаж работы на месте инженера по ОТ II категории. Работник, претендующий на II категорию, также обязан иметь высшее техническое образование и опыт деятельности в должности инженера по ОТ (ТБ) или должности иного инженерно-технического служащего, схожей по требуемому уровню подготовки.

О чем говорит нам типовая должностная инструкция специалиста по ОТ и ТБ без категории? На эту должность рекомендуется принимать человека с высшим инженерно-техническим образованием, не имеющего трудового стажа, или же специалиста с дипломом о получении квалификации в учебном заведении средне-профессионального технического образования и опытом работы по данной квалификации.

Чем руководствоваться в работе?

Какой еще пункт обязательно включает должностная инструкция? Специалист по охране труда, как и все прочие специалисты, выполняя свои функции, руководствуется определенными документами, а именно:

1. Методическими материалами и рекомендациями в области ОТ и ТБ, затрагивающими сферу работы организации и общие вопросы обеспечения безопасности трудящихся.

2. Уставом предприятия.

3. Законами и нормативными актами, касающимися техники безопасности и охраны труда.

4. Внутренними локально-нормативными актами, в частности Правилами внутреннего трудового распорядка фирмы.

5. Распоряжениями, приказами руководителя.

6. Собственно информацией, которую содержит должностная инструкция инженера по охране труда и технике безопасности.

Что необходимо знать?

Как показывает стандартная должностная инструкция инженера по охране труда, образец которой мы рассматриваем, у данного специалиста предполагается наличие следующих знаний:

  • законодательства в сфере охраны труда;
  • методов организации деятельности по ОТ и ТБ, системы стандартов охраны труда;
  • способов ознакомления с условиями труда на рабочих местах;
  • психофизиологических показателей состояния человека, допустимых при его приеме на работу в зависимости от тяжести труда;
  • основных положений трудового законодательства;
  • сроков и порядка предоставления отчетности, касающейся мероприятий по ОТ;
  • средств и правил осуществления контроля за соответствием состояния техники и оборудования, используемых на предприятии, нормам безопасности;
  • особенностей эксплуатации оборудования, функционирующего на предприятии, и основных производственных процессов, осуществляемых в ходе его деятельности.

Основной функционал

Типовая должностная инструкция специалиста по безопасности труда включает раздел под названием «функции». Как правило, предназначение данного сотрудника сводится к осуществлению им надзора за соблюдением на предприятии законодательства, а также прочих нормативных правовых актов по охране труда и технике безопасности, включая внутренние локальные.

Кроме того, в функционал специалиста входит разработка, подготовка и введение в действие мероприятий, связанных с предупреждением и профилактикой профзаболеваний и возможных несчастных случаев, возникающих в процессе труда. Инженер по ОТ и ТБ должен составлять отчетность о своей деятельности и предоставлять ее в отведенные сроки, снабжать сотрудников методической базой для возможности обеспечения их безопасности.

Основные обязанности специалиста по охране труда

Для осуществления своих функций инженер выполняет определенные обязанности. А именно:

  • выявляет вредные и опасные производственные факторы;
  • проводит анализ причин возникновения несчастных случаев и травматизма на производстве, заболеваний работников;
  • при проведении аттестации рабочих мест, оценке травмобезопасности оборудования, паспортизации помещений принимает активное участие и оказывает помощь организовавшим данные мероприятия специалистам;
  • информирует коллектив от лица руководства об имеющихся условиях труда, мерах, принятых для защиты работников от опасного воздействия вредных факторов на местах.

Основные обязанности инженера по ОТ также включают:

  • принятие участия в подготовке коллективных соглашений и договоров по охране труда;
  • разработку и проведение мероприятий для предупреждения травматизма, профзаболеваний, несчастных случаев, устранения нарушений правил техники безопасности, совместно с начальниками подразделений;
  • формирование списков для периодического медицинского осмотра работников;
  • составление перечня профессий, которым полагается предоставление льгот и компенсаций за работу в тяжелых, опасных и вредных условиях;
  • подготовку и проведение вводных инструктажей для вновь принимаемых на работу сотрудников;
  • составление и предъявление отчетности по охране труда по необходимым формам и срокам.

Широкий спектр обязанностей, которые выполняет специалист по охране труда, инструкция обычно дополняет приемом заявлений, жалоб и писем, которые поступают от сотрудников и затрагивают вопросы техники безопасности и охраны труда, написанием предложений к администрации по их устранению и формированием ответов заявителям.

Осуществление контроля

Но и этим не ограничивается работа данного инженера. Большая ее часть заключается в проведении мероприятий по всестороннему контролю в сфере безопасности деятельности предприятия, как сообщает нам типовая должностная инструкция. Специалист по охране труда обязан контролировать следующие моменты:

  • в какой степени исполняются мероприятия по охране труда, прописанные в коллективных договорах, соглашениях по охране труда, и другие, направленные на создание безопасных и здоровых трудовых условий;
  • имеются ли в наличии в каждом подразделении инструкции по технике безопасности;
  • вовремя ли проведены испытания и технические освидетельствования производственного оборудования;
  • эффективно ли функционируют аспирационные и вентиляционные системы, предохранительные и защитные устройства механизмов;
  • проводятся ли ежегодные плановые проверки заземления электроустановок, изоляции электропроводки;
  • обеспечиваются ли положенной спецодеждой и спецобувью работники, в каком состоянии она находится, своевременно ли осуществляется ее чистка, стирка и ремонт.

Какие еще пункты должна содержать должностная инструкция? Специалист по охране труда, помимо обязанностей, обладает определенными правами.

К их числу относится ознакомление с проектами приказов руководства, касающимися его работы.

Он может выносить на рассмотрение своего руководителя предложения по усовершенствованию системы охраны труда и техники безопасности, функционирующей на предприятии.

В права инженера по охране труда входит получение от подразделений информации и документов, рассматривающих вопросы, входящие в его компетенцию, привлечение специалистов любых отделов и подразделений для решения задач, поставленных перед ним (с разрешения руководителя, или если данный момент предусмотрен внутренними положениями структурных подразделений).

Ответственность

Какую ответственность несет специалист по охране труда? Инструкция стандартного образца предусматривает, что он должен отвечать по всей строгости за неисполнение или ненадлежащее исполнение требований, определенных должностной инструкцией, в пределах действующего трудового законодательства РФ.

Также инженер по ОТ и ТБ несет ответственность за правонарушения, совершенные им в процессе трудовой деятельности, за нанесенный предприятию или третьим лицам материальный ущерб, за предоставление ложной информации, касающейся исполнения своих функций, и за непринятие мер по устранению выявленных нарушений техники безопасности.

Документы для работы

Для осуществления своих трудовых обязанностей специалисту по охране труда требуются следующие документы:

  • положение, регулирующее действие системы охраны труда на предприятии;
  • правила пожарной безопасности;
  • инструкции по технике безопасности и охране труда;
  • журналы, плакаты, стенды, знаки по технике безопасности и охране труда;
  • инструкции по работе на производстве с повышенной опасностью;
  • технологические и прочие документы.

В зависимости от специфики деятельности предприятия данный перечень может быть дополнен рядом иных распорядительных и нормативных актов.

Структура должностной инструкции

Исходя из всего вышесказанного, очевидно, что типовая должностная инструкция специалиста по безопасности труда включает следующие разделы:

1. Общие положения (характеристика должности; требования к принимаемому на работу сотруднику; указание на то, кому он непосредственно подчиняется; документы, которыми служащий руководствуется в процессе своей деятельности; знания, которыми должен обладать специалист).

2. Функции специалиста по ОТ и ТБ.

3. Его должностные обязанности, включая функции по контролю.

4. Неотъемлемые права работника.

5. Случаи возникновения его ответственности.

При желании работодатель может разбивать имеющиеся разделы на дополнительные, добавлять в структуру должностной инструкции недостающие пункты. Иными словами, редактировать сообразно нуждам и характерным особенностям деятельности организации.

Источник: https://FB.ru/article/182170/spetsialist-po-ohrane-truda-doljnostnaya-instruktsiya-spetsialist-po-ohrane-truda-osnovnyie-obyazannosti

Должностная инструкция директора по безопасности

Описание должности Руководитель группы Техническое обеспечение безопасности

1.1. Директор по безопасности относится к категории руководителей.
1.2. Директор по безопасности назначается на должность и освобождается от нее приказом генерального директора.
1.3. Директор по безопасности подчиняется непосредственно генеральному директору.
1.4.

На время отсутствия директора по безопасности его права и обязанности переходят к другому должностному лицу, о чем объявляется в приказе по организации.
1.5. На должность директора по безопасности назначается лицо, отвечающее следующим требованиям: высшее образование и стаж управленческой работы в соответствующей области не менее 3 лет.
1.

6. Директор по безопасности должен знать:
– законы и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы безопасности, частной охранной деятельности, защиты информации, оперативно-розыскной деятельности;
– принципы организации охраны объектов организации;
– технические средства защиты объектов от несанкционированного доступа к ним;
– технические средства защиты информации;
– требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.);
– правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов;
– методы проведения инструктажа по безопасности, проведения контрольных мероприятий.
1.7. Директор по безопасности руководствуется в своей деятельности:
– законодательными актами РФ;
– Уставом организации, Положением о службе безопасности, Правилами внутреннего трудового распорядка, другими нормативными актами компании;
– приказами и распоряжениями руководства;
– настоящей должностной инструкцией.

Должностные обязанности директора по безопасности

Директор по безопасности выполняет следующие должностные обязанности:
2.1. Организует и возглавляет работу по правовой и организационной защите предприятия.
2.2. Разрабатывает и руководит мероприятиями по обеспечению безопасности охраняемых объектов.
2.3. Вырабатывает адекватные угрозе средства защиты и виды режимов охраны.
2.4.

Осуществляет проверку и оценку лояльности сотрудником компании.
2.5. Обеспечивает неприкосновенность перевозимых материальных ценностей компании.
2.6. Обеспечивает соблюдение контрольно-пропускного режима.
2.7. Взаимодействует с правоохранительными органами в расследовании случаев преступных посягательств на охраняемые объекты.
2.8.

Проводит обучение и тренинги персонала по вопросам безопасности.
2.9. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.
2.10. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.
2.11.

Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.
2.12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.
2.13.

Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.
2.14. Возглавляет разработку основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).
2.15.

Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.
2.16. Организует учет и анализ нарушений режима.

Права директора по безопасности

Директор по безопасности имеет право:
3.1. Давать работникам обязательные для исполнения указания по безопасности предприятия.
3.2. Изучать личные дела работников предприятия.
3.3. Знакомиться с проектами решений руководства предприятия, касающимися деятельности службы безопасности.
3.4.

Вносить на рассмотрение руководства предприятия предложения по улучшению деятельности службы безопасности.
3.5. Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.6.

Подписывать и визировать документы в пределах своей компетенции.
3.7. Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий.
3.8.

Требовать от руководства компании оказания содействия в исполнении своих должностных обязанностей и прав.

Ответственность директора по безопасности

Директор по безопасности несет ответственность:
4.1. За невыполнение и/или несвоевременное, халатное выполнение своих должностных обязанностей.
4.2.

За несоблюдение действующих инструкций, приказов и распоряжений по сохранению коммерческой тайны и конфиденциальной информации.
4.3.

За нарушение правил внутреннего трудового распорядка, трудовой дисциплины, правил техники безопасности и противопожарной безопасности.

Общий каталог описания должностей тут:  Список типовых должностей!

КА “Кадровый метод” – это современное кадровое агентство по быстрому и эффективному поиску, подбору персонала. Наше агентство по подбору персонала окажет услуги по рекрутингу необходимого Вам персонала.

Ищем и подбираем топ персонал (топ менеджеров, директоров, управленцев высшего звена), персонал среднего звена, IT специалистов, менеджеров продаж, линейный персонала, бухгалтеров, врачей, стилистов, …
Информацию для работодателей по услугам поиска и подбора персонала Вы можете найти на данной странице.

На странице “Акции” Вы можете узнать о наших последних акциях и спецпредложениях для Заказчиков (работодателей). На странице каталога должностных инструкций, прочитать какая должна быть должностная инструкция и скачать базовые варианты ДИ.

Если Вам интересен запрос ищу работников, то мы Вам подберем персонал, а соискателям поможем найти работу! Осуществим поиск сотрудников и поиск работников для Вас в сжаты сроки.

Для Вашего удобства мы создали раздел “Подбор персонала по профессиям” в котором мы разместили подробную информацию по основным позициям популярных заявок от Заказчиков поиска и подбора, но с привязкой к конкретному названию вакансии, к примеру секретарь, менеджер по продажам, товаровед, удаленный менеджер по продажам, менеджер по закупкам, топ персонал, руководители и т.д., а также раздел “Поиск и подбор (рекрутинг) персонала по специализациям”
Для соискателей созданы 3 полезных раздела, а именно “Как составить резюме”, “Советы соискателю” и “Открытые вакансии”. Соискателю станет найти работу проще! Наши советы соискателям работы помогают найти работу, если прочитать внимательно все статьи! Подписка на рассылку наших новых вакансий на странице “Подписка на новые вакансии”

Источник: https://hr-metod.com/polezno/dolzhnostnye-instrukcii/top-menedzhment-rukovodstvo/dolzhnostnaja-instrukcija-direktora-po-bezopasnosti.html

Описание должности Руководитель группы Техническое обеспечение безопасности

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

  • информационная безопасность

Хабы:

  • Информационная безопасность

Источник: https://habr.com/ru/post/306336/

Должностные инструкции директора по безопасности

Описание должности Руководитель группы Техническое обеспечение безопасности

В среднем и крупном бизнесе вопрос внешних и внутренних угроз быстро становится насущным. Проблемы у высшего менеджмента могут начаться из-за активности конкурентов, ошибок некомпетентных сотрудников, мошенничества работников, имеющих доступ к ресурсам бизнеса, и даже от излишнего внимания государственных проверяющих органов. 

Чем занимается директор по безопасности

Для минимизации рисков в компании создается специальная структура — служба безопасности. Именно ей и руководит директор по безопасности. В зависимости от структуры бизнеса, этот человек может занимать пост заместителя генерального директора — руководителя службы безопасности. Или быть отдельной топ-единицей. Суть от этого не меняется: специалист должен уметь защищать компанию от угроз.

Вот обязанности, с которыми сталкивается директор по безопасности предприятия любого уровня и вида:

  • Разработка концепции комплексной системы безопасности.
  • Выявление, защита и анализ внешних и внутренних угроз.
  • Применение методов деловой разведки и контрразведки для обеспечения безопасности компании.
  • Выявление признаков корпоративного мошенничества.
  • Минимизация уголовно-правовых рисков.
  • Проведение следственных действий по факту нарушений правил компании.

Это универсальный список обязанностей, которым можно объяснить принцип работы директора по безопасности.

Должностная инструкция — универсальный пример и образец

Чтобы подробнее разобраться в функциях руководителя службы безопасности, мы проанализировали несколько должностных инструкций таких специалистов — как тех, что лежат в открытом доступе, так и тех, которые используются в крупных компаниях.

Обратите внимание — должностные обязанности и степень ответственности будут меняться в зависимости от уровня компании и положения на рынке.

Если в среднем бизнесе «безопасник» отвечает скорее за проверку соискателей и отлов мошенников на складах и в отделе продаж, то в корпорациях он уже занимается разработкой комплекса мер, которые помогут выявить корпоративное мошенничество на уровне топ-менеджеров, а также отслеживает возможные рейдерские захваты и прочие правовые риски.

Создание системы обеспечения безопасности предприятия

Работа начинается с анализа предприятия, выявления рисков, опасностей и угроз. Закончив комплексное исследование, директор по безопасности составляют общую классификацию угроз, прописывает принципы и схемы выявления рисков и опасных ситуаций. Разрабатывается алгоритм проведения проверок — как регулярных, так и внеплановых.

Система защиты компании должна быть эффективной и быстрой, но при этом полностью законной, поэтому в функции руководителя СБ входит проверка всех алгоритмов на противоречие нормативным актам. Соответственно, либо директор по безопасности сам полноценно разбирается в законодательстве, либо выстраивает систему взаимодействия с юридическим отделом.

Эксперт в сфере безопасности, преподаватель Русской Школы Управления Сергей Барбашев напоминает, что комплекс системы обеспечения безопасности предприятия должен создаваться по принципу «золотого сечения».

Так, выделяют три приоритета — скорость, безопасность и цена.

Директор по безопасности должен понимать, что использовать можно только два: например, система может быть быстрой и эффективной, но тогда дешевой ее сделать не выйдет.

Чтобы разобраться во всех тонкостях стратегии построения защиты компании, читайте наш материал про 21 принцип корпоративной безопасности.

Защита компании от корпоративного мошенничества

Для начала нужно разобраться во всех возможных видах корпоративного мошенничества. Затем прописать наиболее типичные сценарии обмана, которые проявляются в сфере деятельности конкретного бизнеса. И создать методики для выявления таких действий.

В службе безопасности есть документ, в котором прописаны косвенные и прямые признаки мошенничества, как среди линейных сотрудников, так и среди руководителей. Он дополняется директором по безопасности на основе анализа работы компании и анализа отношений с деловыми партнерами.

Мы уже рассказывали о том, как распознать корпоративное мошенничество с помощью модели Бениша — это математическое исследование факторов, которые прямо и косвенно могут привести к обману. Есть и другие способы системно подойти к защите бизнеса — учитывая психологические особенности сотрудников в процессах компании. Подробно об этом рассказываем в рамках курса для директоров по безопасности.

Корпоративное мошенничество: хищение активов

Конкурентная разведка

Третье направление в работе службы безопасности — проверка контрагентов, партнеров, конкурентов и других физических и юридических лиц, которые оказывают влияние на деятельность организации. О принципах конкурентной разведки и этапах ее проведения читайте в наших статьях.

Информацию можно получать из официальных источников, например, государственных органов и регистрационных организаций. В задачи СБ входит создание системы поступления данных и их анализа. Для этого используют специальные программные комплексы — СПАРК, Интегрум и другие.

Не стоит пренебрегать и неофициальной информацией. Профессиональные руководители СБ лояльно отзываются о «серых» базах данных, но предупреждают, что в них может находиться и неверная информация — придется проверять факты и делать это комплексно.

Для разведки хороши методы социальной инженерии — массу информации можно добыть легально в чатах, блогах, социальных сетях и других сервисах, где люди сами рассказывают о себе.

Чтобы вам было проще стартовать, мы собрали в отдельной статье 17 сервисов для проверки контрагентов.Проверка контрагента

Работа с соискателями

Директору по безопасности необходимо наладить систему проверки новых кадров в компании. Проработать инструкции и методички для HR-отдела — что можно говорить, что нет, как распознать подозрительных соискателей, которые потенциально могут нести угрозу компании.

Самих соискателей тоже придется проверять — узнать, не находится ли человек в розыске, не подделал ли он свой диплом, нет ли за ним долгов, не является ли он учредителем компаний.

Информацию можно собирать с помощью интернет-сервисов — мы собрали 10 таких ресурсов для бесплатной проверки соискателей. Не забудьте взять у соискателя разрешение на обработку персональных данных.

Построение системы физической защиты

К превентивным мерам безопасности стоит относить не только проверки людей и компаний, но и банальную защиту от взлома и нападения. Если речь идет о крупном офисе или предприятии, просто заключения договора с охранным агентством может быть недостаточно.

Нужно разобраться в видах защиты, построении «рубежей», ознакомиться с принципами работы «тревожной кнопки», обучить сотрудников использовать ее. Если на предприятии внедряется пропускной режим, необходимо разработать системы для сотрудников, посетителей, автомобилей, грузов.

Противостояние возможному уголовному или иному преследованию

Специалист по защите компании должен быть готов и к решительным мерам при обострении ситуации с госорганами или конкурентами. Например, внедрить журнал действий для снижения рисков компании при проведении проверок.

Сюда же входит введение режима «Коммерческой тайны» на предприятии, создание инструкций для сотрудников, обучение работников использованию электронных носителей в удаленном доступе, защите ключевых сотрудников с помощью специальных адвокатских программ.

Вместе с PR-отделом директор по безопасности организует работу журналистов и съемочной группы на предприятии — это может быть как отдельное мероприятие для маркетинга, так и внеплановое, при активном противодействии незаконным действиям сотрудников госорганов.

Психологическая подготовка директора по безопасности

Кроме очевидной стрессоустойчивости, от современного директора по безопасности требуют осознанности, системности в действиях, наличия стратегического мышления.

Придется постоянно развиваться сразу в нескольких отраслях:

  • ИТ-защите — повсеместная компьютеризация накладывает отпечаток на деятельность СБ, приходится заниматься защитой как от технических действий хакеров, так и от социальной инженерии.
  • Юриспруденции — нужно настроить постоянный мониторинг изменений в законодательных актах, которые связаны с деятельностью СБ.
  • Психологии — выявлять мошенничества, проверять соискателей и контрагентов, создавать благоприятную атмосферу в коллективе — все это требует не только технических знаний, но и эмпатии, умения распознать характер человека и просчитать его действия наперед.

В работе директора по безопасности много тонкостей, которые лучше узнать заранее, а не на собственном болезненном опыте. Помогут специальные курсы — отбирайте только те, что разработаны практиками.

Авторский курс преподавателей-практиков Русской Школы Управления для тех, кто защищает свой или чужой бизнес. Вы узнаете об
11 неочевидных мерах по защите бизнеса от проверок и научитесь:

  • Разрабатывать концепцию комплексной системы безопасности.
  • Эффективно защищаться от внешних и внутренних угроз.
  • Применять методы деловой разведки и контрразведки и другие практические инструменты.
  • Выявлять признаки корпоративного мошенничества. 
  • Минимизировать уголовно-правовые риски бизнеса.

Узнать подробности и получить бесплатную консультацию

Источник: https://uprav.ru/blog/dolzhnostnye-instrukcii-direktora-po-bezopasnosti/

Инструкция начальника службы безопасности Ответственность

Описание должности Руководитель группы Техническое обеспечение безопасности

УТВЕРЖДАЮГенеральный директорПАО «Компания»

____________ П.П. Умнейший

«___»___________ г.

1 Общие положения

1.1 Настоящая должностная инструкция определяет права, обязанности и ответственность начальника службы безопасности ОАО «Компания» (далее предприятие).

1.2 На должность начальника службы безопасности назначается лицо, имеющее высшее профессиональное образование и стаж работы на руководящих должностях не менее 5 лет.

1.3 Начальник службы безопасности непосредственно подчиняется генеральному директору.

1.4 Назначение, перемещение и освобождение от должности начальника службы безопасности осуществляется в установленном действующим трудовым законодательством порядке приказом генерального директора.

1.5 Начальнику службы безопасности непосредственно подчиняются:

— Начальник отдела охраны службы безопасности;

— Инспектор службы безопасности.

1.6 В случае временного отсутствия начальника службы безопасности его обязанности исполняет заместитель либо лицо, назначенное приказом генерального директора, с обязательным ознакомлением с данной должностной инструкцией.

1.7 Начальник службы безопасности при исполнении должностных обязанностей руководствуется:

— Уставом предприятия;— действующим законодательством Российской Федерации;— инструктивными, методическими и иными нормативными материалами по вопросам производственно-хозяйственной деятельности;— производственным планом, технической документацией;— установленными на предприятии нормами и правилами;— приказами, указаниями и распоряжениями руководства предприятия;— законами и иными нормативно-правовыми документами, регламентирующие охранную деятельность;— Политикой предприятия в области качества;— настоящей должностной инструкцией и трудовым договором;

— положением о службе безопасности.

1.8 Дополнительно к распоряжениям генерального директора начальник службы безопасности выполняет устные и письменные распоряжения первого заместителя генерального директора.

2 Должностные обязанности

Начальник службы безопасности обязан:

2.1 Обеспечивать защиту объектов предприятия от хищений и других преступных посягательств, пожаров, аварий, актов вандализма, стихийных бедствий, общественных беспорядков.

2.2 Обеспечивать защиту жизни и здоровья работников предприятия от противоправных посягательств на охраняемых территориях.

2.3 Обеспечивать разработку и реализацию мероприятий по безопасности объектов предприятия, по обеспечению охраны зданий, помещений и имущества предприятия.

2.4 Осуществлять контроль за соблюдением контрольно-пропускного режима на предприятии, обеспечивать пресечение попыток несанкционированного проникновения на территорию предприятия.

2.5 Обеспечивать режим конфиденциальности при работе с информацией, содержащей служебную и коммерческую тайну, защиту от ее утечки по техническим и иным каналам.

2.6 Осуществлять совместно с руководителями других подразделений предприятия контроль за выполнением сторонними физическими и юридическими лицами договорных обязательств по заключенным с предприятием договорам.

2.7 Осуществлять разработку адекватных угрозе безопасности предприятия средств защиты и режимов охраны.

2.8 Осуществлять общее руководство и контроль охраной и сопровождением грузов и иных материальных ценностей при их транспортировке.

2.9 Осуществлять общее руководство и контроль за использованием и обслуживанием ОС и ОПС на объектах предприятия.

2.10 Осуществлять проверку и представлять заключение о надежности партнеров, с которыми предприятие ведет переговоры, направленные на заключение имущественных и иных договоров.

2.11 Анализировать деятельность подчиненного подразделения и результаты анализа доводить до сведения генерального директора.

2.12 Контролировать соблюдение подчиненным персоналом правил охраны труда и техники безопасности, производственной и трудовой дисциплины, правил внутреннего трудового распорядка.

2.13 Определять потребность в обучении и повышении квалификации подчиненного персонала, оценивать результативность его обучения.

2.14 Готовить заключения о соответствии кандидатов на работу в ОАО «Компания» требованиям, предъявляемым к сотрудникам предприятия.

2.15 Обеспечивать понимание Политики в области качества подчиненным персоналом.

2.16 Определять меры, которые необходимо предпринимать в отношении любых проблем, требующих проведения предупреждающих и корректирующих действий.

2.17 Постоянно улучшать результаты своей профессиональной деятельности.

3 Профессиональные требования

Начальник службы безопасности должен знать:

3.1 Постановления, распоряжения, приказы, другие руководящие, методические и нормативные материалы, касающиеся хозяйственно-финансовой деятельности предприятия;

3.2 Принципы организации охраны объектов;

3.3 Характеристики технических средств защиты от несанкционированного доступа к охраняемому объекту;

3.4 Действующие на предприятии стандарты;

3.5 Структуру предприятия, стратегию и перспективы его развития;

3.6 Экономику, организацию производства, труда, управления;

3.7 Правила и нормы охраны труда; техники безопасности, противопожарной защиты;

3.8 Нормативно-правовые документы, регламентирующие деятельность службы безопасности предприятия.

4 Права

Начальник службы безопасности имеет право:

4.1 Устанавливать служебные обязанности для подчиненных ему работников в соответствующих должностных инструкциях.

4.2 Представлять интересы предприятия в отношениях с другими организациями по вопросам, входящим в его компетенцию.

4.3 Запрашивать и получать от руководителей подразделений и специалистов необходимую для исполнения должностных обязанностей информацию.

4.4 Проверять деятельность структурных подразделений предприятия на предмет соблюдения требований безопасности.

4.5 Самостоятельно вести переписку со сторонними организациями по вопросам, входящим в его компетенцию.

4.6 Вносить предложения о поощрении и привлечении работников к дисциплинарной и иной ответственности в соответствии с действующим законодательством.

4.7 Участвовать в подготовке проектов приказов, инструкций, указаний, а также смет, договоров и иных документов, связанных с финансово-хозяйственной деятельность предприятия.

5 Служебные взаимоотношения

5.1 Начальник службы безопасности взаимодействует с руководителями всех структурных подразделений по вопросам обеспечения безопасности и сохранности имущества предприятия.

6 Ответственность

6.1 Начальник службы безопасности несет ответственность в установленном законами РФ порядке за невыполнение обязанностей, предусмотренных настоящей должностной инструкцией.

Начальник юридического отдела С.С. Сергеев

Начальник отдела кадров И.И. Иванов

Ведущий инженер по СМК В.В. Васильев

Должностная инструкция начальника службы

Вам также может понравиться

Источник: https://oformitely.ru/doljnostnaya_instrukciya_nachalynika_slujby_bezopasnosti.html

Все HR- сотруднику
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: