Должностная инструкция техника по защите информации (6 видео)

Содержание

Должностная инструкция техника по защите информации
I. Общие положения
2. Должностные обязанности
3. Права
4. Ответственность
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
3. ПРАВА РАБОТНИКА
4. ОТВЕТСТВЕННОСТЬ РАБОТНИКА
5. УСЛОВИЯ РАБОТЫ
6. ПРАВО ПОДПИСИ
Должностная инструкция специалиста по информационной безопасности
Требования при назначении специалиста, отвечающего за безопасность
Принцип разработки должностной инструкции специалиста
Функции специалистов по защите информации
Основные права ИБ-специалистов
Навыки и требования к специалистам по информационной безопасности
Cтатистика
Вакансии
Подводя итоги
1. Общие положения
3. Права техника по защите информации
4. Ответственность техника по защите информации
💥 Видео

Видео:Всё, что нужно знать о должностных инструкциях за 6 минутСкачать

Должностная инструкция техника по защите информации

[организационно-правовая форма, наименование организации, предприятия]

Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция техника по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Техник по защите информации относится к категории специалистов.

1.2. На должность:

— техника по защите информации назначается лицо, имеющее среднее профессиональное образование, без предъявления требований к стажу работы;

— техника по защите информации II категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;

— техника по защите информации I категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.

1.3. Назначение на должность техника по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.4. Техник по защите информации должен знать:

— руководящие, методические и нормативные материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию деятельности предприятия, его подразделений и особенности их деятельности;

— методы и технические средства, используемые в целях обеспечения защиты информации;

— требования, предъявляемые к выполняемой работе;

— терминологию, применяемую в специальной литературе по профилю работы;

— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;

— методы измерений, контроля и технических расчетов;

— порядок оформления технической документации по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы организации производства, труда и управления;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

— [вписать нужное].

1.5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.

1.6. На время отсутствия техника по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.7. [Вписать нужное].

2. Должностные обязанности

Техник по защите информации:

2.1. Участвует в работе по обеспечению информационной безопасности научных исследований и технических разработок.

2.2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

2.3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.

2.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

2.5. Готовит технические средства для проведения всех видов плановых и внеплановых проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

2.6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.

2.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.

2.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

2.9. Участвует во внедрении разработанных технических решений и проектов, оказания технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

2.10. Выполняет отдельные служебные поручения своего непосредственного руководителя.

2.11. [Вписать нужное].

3. Права

Техник по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделений) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

3.7. [Вписать нужное].

4. Ответственность

Техник по защите информации несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба — в пределах, определенных трудовым и гражданским законодательством Российской Федерации.

https://www.youtube.com/watch?v=Cn_9FxS_Ztc

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия]

[подпись]

[число, месяц, год]

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Работник исполняет следующие обязанности:

2.1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.

2.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

2.5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

2.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

2.9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

3. ПРАВА РАБОТНИКА

3.1. Работник имеет право на:

— предоставление ему работы, обусловленной трудовым договором;

— рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором;

— полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте;

— профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;

— получение материалов и документов, ознакомление с проектами решений руководства Работодателя, касающимися его деятельности;

— взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности;

— представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

3.2. Работник вправе требовать от Работодателя оказания содействия в исполнении своих должностных обязанностей.

4. ОТВЕТСТВЕННОСТЬ РАБОТНИКА

4.1. Работник несет ответственность за:

4.1.1. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством РФ.

4.1.2. Нарушение правил техники безопасности и инструкции по охране труда.

4.1.3. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Работодателя и его работникам.

4.1.4. Правонарушения, совершенные в период осуществления своей деятельности, — в соответствии с действующим гражданским, административным и уголовным законодательством РФ.

4.1.5. Причинение материального ущерба — в соответствии с действующим законодательством РФ.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными Работодателем.

5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).

6. ПРАВО ПОДПИСИ

6.1. Технику по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

___________________________ _______________ _______________ (наименование должности (личная подпись) (расшифровкаруководителя структурного подписи) подразделения)»___»__________ ____ г.СОГЛАСОВАНО:_________________________________________(лицо, визирующее должностную инструкцию)______________/_________________/ «___»_________ ____ г. (подпись) (Ф.И.О.)С инструкцией ознакомлен: _____________/_________/ «___»_________ ____ г. (подпись) (Ф.И.О.)

Видео:Инструкции по охране труда. Основные моменты, особенности, нюансыСкачать

Должностная инструкция специалиста по информационной безопасности

Обеспечение информационной безопасности предприятия требует комплексного организационного и технологического подхода для решения возникающих в процессе деятельности проблем.

Выявлением потенциальных угроз и принятием мер по защите информационных систем занимаются службы безопасности, входящие в состав предприятия или являющиеся отдельными коммерческими организациями.

Правильный подбор и расстановка кадров, рациональное распределение должностных обязанностей способствует достижению поставленных целей обеспечения информационной безопасности.

Нет времени и ресурсов на работу в DLP – обратитесь к экспертам вне штата. В рамках нашей услуги ИБ-аутсорсинг вы можете частично или полностью передать внутренний контроль нашим специалистам.

Разберемся, какие требования правомерны по отношению к специалистам, которые должны обеспечить информационную безопасность, и как это закреплено документально.

Требования при назначении специалиста, отвечающего за безопасность

Принимая на работу кандидата на должность специалиста по информационной безопасности, руководствуются нормами трудового законодательства, прочих правовых актов, отраслевых соглашений.

https://www.youtube.com/watch?v=m2YIpUXYv4c

Как таковых требований обязательного составления должностной инструкции для этого сотрудника в качестве отдельного документа не существует. Обязанности и права сторон трудовых правоотношений могут быть оговорены условиями договора, подписанного в двустороннем порядке.

Документы внутреннего пользования для специалистов, в функции которых входит обеспечение информационной безопасности, разрабатываются руководителями служб безопасности, с целью:

разграничения задач, полномочий и ответственности;
установления единого подхода в определении профессиональных обязанностей, предъявляемых квалификационных требований к работникам, занимающихся вопросами безопасности.

После согласования с юридической службой и утверждения первым руководителем организации с этим документом, являющимся неотъемлемой частью трудового договора, знакомят под роспись должностное лицо, основной задачей которого будет защита данных.

Принимая во внимание уровень квалификации специалистов по безопасности, отличительные особенности выполняемых ими функций, как правило, готовят комплект должностных инструкций в нескольких экземплярах. Один из них хранится в отделе кадров вместе с трудовым договором, второй находится у начальника службы безопасности, третий экземпляр инструкции отдают на руки специалисту.

Поскольку регламентированных стандартов разработки содержания должностной инструкции специалиста, определяющей производственные полномочия работника и требования к нему нет, организации формируют документ самостоятельно.

По сути, инструкция – это руководство к действию специалиста по безопасности, где указывают конкретные требования к уровню квалификации должностного лица, позволяющие оценить результативность его труда.

Принцип разработки должностной инструкции специалиста

Учитывая специфику деятельности организации, степень потенциальных угроз конфиденциальным сведениям, в штате сотрудников, обеспечивающих информационную безопасность, может быть несколько профильных специалистов.

Правила профессионального поведения при выполнении работ по защите данных и информационных систем, отдельно конкретизируют, указывая квалификационные требования:

уровень профессиональной подготовки;
наличие минимального опыта работы по специальности;
знание законов и правовых положений;
умение применять на практике методы планирования и организации работ по защите и обеспечению конфиденциальности сведений.

Отдельно выделяют разделы, где детально перечисляют:

какие функции возложены на специалиста по защите информации;
что входит в его трудовые обязанности;
права и ответственность специалиста за причинение по его вине ущерба, связанного с утечкой, уничтожением данных.

Общие требования могут включать наличие высшего технического образования и определенного опыта работы по специальности для назначения на руководящую должность.

Приложением к Приказу № 205 Министерства здравоохранения и социального развития Российской Федерации от 22. 04. 2009 утвержден Единый квалификационный справочник специалистов и служащих, занимающимися вопросами защиты стратегических данных. В нем содержатся следующие требования:

главный специалист должен иметь высшее образование и отработать в данной отрасли не менее 5 лет, из них как минимум 3 года выполнять обязанности руководителя;
начальником отдела по противодействию техническим разведкам, по защите информации техническими средствами может быть назначен лишь специалист с высшим образованием, имеющий как минимум 5 лет трудового стажа, 2 года из которых – на должности руководителя.

Другие специалисты могут назначаться на должности, связанные с обеспечением комплексной защиты документов и информационных систем:

при наличии высшего образования без предъявления требований к стажу работы;
имея среднее профильное образование и стаж работы техником I категории не менее 3 лет, а в некоторых случаях – 5 и более лет.

Функции специалистов по защите информации

В отдельном разделе документа перечисляют должностные функции специалиста в рамках поставленных задач обеспечения целостности, сохранности документов, представляющих для организации важное значение, соблюдая конфиденциальность при обработке персональных данных.

https://www.youtube.com/watch?v=OYX4YpugJOk

Основные задачи службы ИБ:

выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений;
подготовка документации по защите информации для внутреннего пользования;
участие в оснащении компании новыми средствами технической защиты;
определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
определение ограничений по доступу к секретным сведениям в локальной информационной сети;
установление порядка подключения к Интернету с учетом требований безопасности;
восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами;
оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;
обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
внесение предложений по совершенствованию действующей системы безопасности;
привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
ознакомление с проектными планами по внедрению новых технологий;
участие в обследовании объектов защиты;
решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

Видео:Виды инструктажейСкачать

Навыки и требования к специалистам по информационной безопасности

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
Поиск уязвимостей с помощью специализированного ПО и их устранение;
Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
Настройка и управление коммутационным оборудованием;
Написание скриптов оптимизации управления системами безопасности;
Управление инфраструктурой предоставления доступов;
Периодический анализ логов.

Требования:

Опыт администрирования ОС Windows от 1-го года;
Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
Опыт настройки систем защиты от НСД на базе Windows;
Опыт настройки антивирусных систем;
Опыт разработки сложных конфигураций межсетевого экрана IPTables;
Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

Настройка и управление подсистемами безопасности;
Управление инцидентами безопасности;
Настройка и управление коммутационным оборудованием;
Написание скриптов оптимизации управления системами безопасности;
Управление инфраструктурой предоставления доступов;
Анализ логов-файлов и журналов событий;
Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
Мониторинг и контроль функционирования средств обеспечения ИБ;
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
Контроль нештатной активности внутренних пользователей ВС;
Анализ инцидентов ИБ и их решение;
Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

Высшее образование (ИТ, информационная безопасность);
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
Знание модели ISO/OSI;
Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
Windows и Linux на уровне администратора;
Опыт автоматизации (bash, perl, python);
Опыт проведения анализа защищенности;
Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

Выполнение тестирования информационных сред и программных продуктов компании;
Тестирование информационных систем на отказоустойчивость;
Инструментальный анализ информационных систем;
Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
Тестирование на проникновение;
Анализ безопасности исходных кодов программных продуктов.

Требования

Опыт работы по выявлению уязвимостей систем;
Опыт работы с Burp Suite, Hydra;
Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
Знание принципов построения и работы веб-приложений;
Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
Опыт проведения тестирования на проникновение;
Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

Высшее ИБ/ИТ образование;
Наличие сертификатов;
Наличие публикаций и статей в предметной области;
Опыт публичных выступлений;
Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
Английский язык;
Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
Умение программировать на одном или нескольких скриптовых языках;
Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
Опыт разработки собственных средств/утилит/методик;
Опыт разработки технической и аналитической документации;
Опыт проведения статистических исследований;
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

информационная безопасность

Хабы:

Информационная безопасность

14 марта 2018 в 00:05
12 февраля 2018 в 14:04
8 февраля 2018 в 23:52

1. Общие положения

1. Техник по защите информации относится к категории специалистов.

2. Техником по защите информации принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы.

3. Техник по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

4. Техник по защите информации должен знать:

— руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;

— специализацию учреждения, организации, предприятия и особенности их деятельности;

— методы и технические средства, используемые в целях обеспечения защиты информации;

— требования, предъявляемые к выполняемой работе;

— терминологию, применяемую в специальной литературе по профилю работы;

— методы измерений, контроля и технических расчетов;

— порядок оформления технической документации по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

5. В своей деятельности техник по защите информации руководствуется:

— законодательством Российской Федерации,

— Уставом (положением) организации,

— приказами и распоряжениями _________ организации, (генерального директора, директора, руководителя)

— настоящей должностной инструкцией,

— Правилами внутреннего трудового распорядка организации.

6. Техник по защите информации подчиняется непосредственно: __________. (должность)

7. На время отсутствия техника по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ___________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

https://www.youtube.com/watch?v=MeExbtpIPaw

Техник по защите информации:

1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.

2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.

4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.

7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.

8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

3. Права техника по защите информации

Техник по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,

— о поощрении подчиненных ему отличившихся работников,

— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность техника по защите информации

Техник по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

https://www.youtube.com/watch?v=Cn_9FxS_Ztc

Должностная инструкция техника по защите информации — образец 2021 года. Должностные обязанности техника по защите информации, права техника по защите информации, ответственность техника по защите информации.