Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?

Содержание
  1. Кто такой It-специалист: востребованность, обязанности, заработная плата и варианты получения специальности
  2. Кто такой IT-специалист
  3. Перспективы востребованности профессии
  4. Особенности специализации
  5. Отзывы и комментарии
  6. Новые старые должности — что поменялось в справочниках профессий
  7. Менеджмент
  8. Информационные технологии
  9. Реклама и продвижение
  10. Сотрудничество и досуг
  11. Розничная торговля
  12. Строительство
  13. Атомная энергетика
  14. Специалист по защите информации: кто это такой и чем занимается?
  15. Особенности профессии специалист по защите информации
  16. Обязанности специалиста по защите информации
  17. Требования к профессии специалиста по защите информации
  18. Место работы и условия труда
  19. Где выучиться на специалиста по защите информации?
  20. Карьерные перспективы для специалистов по защите информации
  21. Средняя зарплата специалистов по защите информации
  22. Плюсы и минусы профессии специалист по защите информации
  23. Должностная инструкция специалиста по защите информации
  24. I. Общие положения
  25. II. Функции
  26. III. Должностные обязанности
  27. IV. Права
  28. V. Ответственность
  29. Навыки и требования к специалистам по информационной безопасности
  30. Cтатистика
  31. Вакансии
  32. Подводя итоги

Кто такой It-специалист: востребованность, обязанности, заработная плата и варианты получения специальности

Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?

> Карьера > Кто такой It-специалист: нужна ли профессия, его обязанности

Специалисты по набору персонала неоднократно отмечают, что в поиске вакансий часто фигурирует профессия IT-специалиста. Не все знают функции IT-специалиста, есть ли перспективы карьерного роста и высокая ли заработная плата.

В википедии нет точного описания данной специальности, но указано, что специалисты данного профиля могут найти, собрать, сохранить и распространить информацию. При этом, для достижения цели it-специалисты используют разнообразную технику и ресурсы.

  • Кто такой IT-специалист
  • Перспективы востребованности профессии
  • Особенности специализации

Кто такой IT-специалист

Информационные технологии охватываю всё большее количество сфер деятельности и ни один бизнес не обходится без компьютерной техники (например, интернет-агентства, торговые предприятия, банковские структуры, фирмы сервисного обслуживания и т.д.).

При постоянном развитии технологий неизбежно возникает проблема с информационной безопасностью.

Работодателю необходимы специалисты с особыми умениями и навыками, при этом просто программировать и делать вёрстку недостаточно, поэтому настоящие профессионалы всегда пользуются спросом на современном рынке вакансий.

: экономическая безопасность — что это за профессия?

Среди востребованных работников данной специализации требуются:

  • Специалист, разрабатывающий программы-приложения.
  • Программист JavaScript.
  • Администратор, наполняющий группы и сайты — it-контент-менеджер.
  • Руководитель проекта, отвечающий за работу верстальщиков, веб-дизайнеров и копирайтеров и за взаимодействие всех участников процесса.
  • Узкий специалист, ответственный за разработку приложений для мобильных устройств.
  • Техник-айтишник, подключающий компьютеры к внешним источникам.
  • Специалисты техподдержки, решающие проблемы пользователей с компьютером и оргтехникой.
  • Бизнес-аналитики, обрабатывающие данные, составляющие протоколы, прогнозы, программы, помогающие собрать и накопить информацию.

Важно знать, какие личностные качества должны быть у кандидатов, решивших получить образование в этом направлении. В первую очередь, учащийся должен делать упор на математику и английский язык, так как все программы пишутся языком цифр, а при создании программ используют английский язык. Будущий айтишник быстро найдёт работу, если у него присутствуют следующие качества:

  • Хорошая память.
  • Развито логическое мышление.
  • Способность находить нестандартные решения при возникновении проблем.
  • Самоорганизация, дисциплина, у инициатива, умение работать в команде.

Это минимальный набор качеств для IT-специалиста, плюсом является наличие творческих способностей и истинное увлечения в этой сфере. Все вышеперечисленные факторы помогут стать настоящим профессионалом и добиться успехов в карьере. Как же стать айтишником?

Перспективы востребованности профессии

Независимо от любых кризисных экономических ситуаций в сфере IT-технологий скачков практически не бывает. Зарплаты постоянно растут в зависимости от специализации, навыков и опыта работы и все, кто прилагает усилия для их получения, без работы не останутся.

Однако нужно помнить, чтобы стать востребованным айтишником, знаний в одном направлении отрасли недостаточно. При приёме на работу желательно иметь несколько предложений специализации для работодателей, например.

верстальщик и менеджер проектов. Спросом пользуется профессия 3Д дизайнера и программиста в одном лице.

Большим преимуществом является выполнение обязанностей по созданию продуктов для смартфонов и работе с высоконагруженными сайтами.

Остаётся спрос на специалистов по обработке и анализа данных, поэтому многие стремятся получить квалификацию в сфере Big Data. Информационные технологии нуждаются в работниках, которые знают, как работать с дополненной реальностью AR. Сюда же относится конкретная платформа и кроссплатформенный продукт.

В бизнесе, а именно инфобизнесе, востребованными являются различные профессии:

  • Системный администратор.
  • Инженер компьютерной техники.
  • Системный аналитик, программист.

Что касается самой работы, то специалисты занимаются развитием и поддержкой локальных, внутрикорпоративных технологий. Они разрабатывают программное обеспечение, внедряют и управляют проекты, поддерживают ERP-систему.

Особенности специализации

Так как в России нужны прикладные специалисты, во многих компаниях требуются сотрудники для проведения автоматизации бизнес-процессов, которые организуют работу всех компьютерных систем, создадут индивидуальную систему электронного документооборота.

Они проведут адаптацию уже существующих программ под работу и функции определённого бизнеса, при необходимости разработают специальные программы. Особым спросом продолжают пользоваться специалисты в области программы 1С.

  1. В отдельной категории следует указать веб-дизайнеров. В их обязанности входит разработка, техподдержка, модернизация сайта и интернет-ресурса. Они же занимаются наполнением контента, его дизайном, структурируют страницы.
  2. Ведущие разработчики и главные программисты несут ответственность за качественное и своевременное выполнение проекта. Они контролируют каждый этап проблем и технических вопросов, а затем собирают все части проекта вместе при завершении.
  3. Менеджеры руководят проектом на всех этапах, включая программы для создания веб-сайта, его развития и техподдержки.
  4. Руководитель или ИТ-директор всегда работает в большой компании, а также без него не обходятся там, где развита такая структура. На сотруднике лежит обязанность за работу всего отдела, и каждого сотрудника в частности. Он заключает договора на поставку оборудования, его подключения и функционирования, сам подбирает команду специалистов по техподдержке, работе систем технической и информационной безопасности.

Однозначного ответа на вопрос о том, чем занимается специалист ИТ, не существует.

В зависимости от того, какую деятельность ведёт компания будет разработана должностная инструкция для работника и конечно же, знания и навыки, имеющиеся у сотрудника, помогут быстро подняться по карьерной лестнице.

Можно сделать вывод, что специалист информационных технологий – это важная, нужная и востребованная профессия с высокой зарплатой.

Отзывы и комментарии

Источник: https://obrazovanie.guru/karera/kto-takoj-it-spetsialist-nuzhna-li-professiya-ego-obyazannosti.html

Новые старые должности — что поменялось в справочниках профессий

Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?
Фото с сайта www.segodnya.ua

За последнее время в справочниках должностей служащих (ЕКСД), а также работ и профессий рабочих (ЕТКС) появилось немало новых специальностей — об этом рассказала Елена Гадлевская, юрист-лицензиат, магистр юридических наук.

— Этими справочниками нужно пользоваться при составлении штатного расписания, поэтому важно знать, какие профессии и должности появились в последние годы.

Елена Гадлевская
Юрист-лицензиат, магистр юридических наук

К примеру, в ЕКСД и ЕТКС включены:

  • В сфере аудиторской деятельности — ассистент аудитора, аудитор
  • В сфере госрегистрации недвижимого имущества, прав на него и сделок с ним — регистратор недвижимости
  • В сфере инвестиционной деятельности — специалист по инвестициям
  • В сфере лицензирования — специалист по лицензированию
  • В сфере идеологической работы — заместитель руководителя организации по идеологической работе
  • В сфере таможенного оформления — специалист по таможенному декларированию
  • В сфере учета нуждающихся в улучшении жилищных условий — инспектор по учету и распределению жилой площади
  • В сфере архивного дела и делопроизводства — заведующий архивохранилищем, археограф, архивист, главный хранитель фондов, палеограф, хранитель фондов
  • В сфере процедур закупок — специалист по организации закупок
  • В сфере рынка ценных бумаг — специалист по ценным бумагам, специалист по брокерской деятельности, специалист по дилерской деятельности
  • В сфере охотничьего хозяйства — охотовед
  • В сфере управления общим имуществом совместного домовладения — управляющий недвижимым имуществом совместного домовладения
  • В сфере лотерейной деятельности — распространитель билетов

Рассмотрим некоторые должности более подробно.

Менеджмент

Выпуск 1 ЕКСД «Должности служащих для всех видов деятельности» дополнен должностью «Руководитель проекта».

Она сходна с должностью менеджера, но обязанность менеджера — это эффективное управление коммерческой деятельностью в целом либо ее определенными направлениями (планирование производства, маркетинг, организация сбыта, внешнеэкономическая деятельность, обеспечение качества продукции и др.).

Фото с сайта pm.hse.ru

Обязанность по управлению всеми аспектами определенного проекта не вписывалась в рамки соответствующих квалификационных характеристик выпуска 1 ЕКСД (менеджер, менеджер по внешнеэкономическим связям, менеджер по качеству и др.). Но т.к. проектная работа сегодня встречается все чаще, поэтому появилась необходимость появления должности руководителя проекта.

Информационные технологии

Учитывая разнообразие новых должностей в сфере информационных технологий, при выборе должности для конкретного работника можно столкнуться с некоторыми сложностями правильного выбора. Поэтому необходимо попытаться разграничить эти должности, обобщенно обозначив круг обязанностей каждой из них:

  • Менеджер по информационным технологиям — руководство внедрением в деятельность организации автоматизированных систем и программных средств
  • Администратор баз данных — обеспечение функционирования баз данных, актуальности содержащейся в них информации, управление доступом к базам данных
  • Администратор сервера (Web-, файл-, почтового и др.) — разработка сервера, поддержание его в рабочем состоянии, размещение на нем информации
  • Администратор сетей (администратор системный) — обеспечение функционирования компьютерной сети организации, управление доступом к сетевым ресурсам
  • Инженер-системотехник — проектирование и внедрение вычислительной техники и информационных систем
  • Программист системный — установка и настройка программного обеспечения. Должность программиста системного следует отличать от должности инженера-программиста (программиста): обязанность последнего — разработка программ
  • Бизнес-аналитик — разработка плановых и программных документов по автоматизации деятельности организаций, предпроектные работы и формирование требований к необходимым для автоматизации информационным системам
  • Системный аналитик — разработка плановых и программных документов по автоматизации деятельности организаций, построение моделей процессов автоматизации, разработка технических заданий на проектирование информационных систем, регламентов их эксплуатации
  • Системный архитектор — разработка моделей построения автоматизированных систем, систем программного обеспечения в соответствии со структурой организации, разработка проектной и технической документации программного обеспечения
  • Специалист по сопровождению программного обеспечения — установка и настройка программного обеспечения, обучение пользователей работе с программами
  • Специалист по тестированию программного обеспечения — контроль качества программного продукта (выявление ошибок функционирования и их причин, составление тест-планов, разработка тестовых процедур, процедур обеспечения качества программного обеспечения и др.)
  • Тестировщик программного обеспечения — непосредственное тестирование ПО
  • Технический писатель — разработка и обновление инструкций по эксплуатации и другой пользовательской документации и программным продуктам
  • Специалист по компьютерной графике — разработка дизайна web-сайтов, интерфейсов программного обеспечения
  • Специалист по поисковому продвижению web-сайта — продвижение web-сайта в Интернете
  • Редактор интернет-ресурса — оптимизация, продвижение и информационное наполнение интернет-ресурса (сайта). Должность используется в организациях периодической печати, другие организации для должностей с аналогичным функционалом применяют такие наименования, как администратор сервера, специалист по поисковому продвижению web-сайта

Фото с сайта philodepoteau.com

Реклама и продвижение

В последнее время в штате многих компаний появились специалисты, занимающиеся продвижением продукции и услуг на рынок, или специальные структурные подразделения. Поэтому в выпуск 1 ЕКСД были включены такие должности, как:

  • Начальник отдела маркетинга
  • Специалист по рекламной коммуникации
  • Специалист по связям с общественностью

Кроме того, в Общие положения ЕКСД также включены специальные требования к руководителям и специалистам маркетинговых служб.

Сотрудничество и досуг

Развитие разных форм сотрудничества между организациями, в т.ч. международными (церемонии, презентации, переговоры, торжественные приемы и др.) помогло появлению в выпуске 1 ЕКСД должности «Ассистент по обеспечению делового протокола», обязанность которого — организация официальных мероприятий.

В выпуск 30 ЕКСД «Должности служащих, занятых в культуре и искусстве» включена должность «Ведущий дискотеки (руководитель музыкальной части дискотеки)», которая выделена из «Распорядитель танцевального вечера, ведущий дискотеки, руководитель музыкальной части дискотеки».

Обязанности ведущего дискотеки — присутствие на танцевальном мероприятии и его музыкальное сопровождение. В свою очередь распорядитель танцевального вечера может проводить лишь организацию мероприятия, в т.ч. через поручения ведущему дискотеки, без присутствия на нем.

Фото с сайта freesmi.by

Розничная торговля

В выпуск 51 ЕТКС включены:

  • Кассир торгового зала — обслуживает и рассчитывает покупателей в торговом зале при помощи кассового аппарата
  • Контролер-кассир (контролер) — обеспечивает надлежащий ассортимент товаров в торговом зале, их сохранность, исправность кассового оборудования. В обязанности также входит консультация покупателей и расчет с ними. Без работ на кассовом оборудовании профессия называется «Контролер»
  • Продавец — обслуживает покупателей (упаковка товара, заполнение гарантийных талонов и др.) и рассчитывает их при помощи кассового оборудования
  • Продавец-консультант — консультирует и обслуживает покупателей, проводит мероприятия по продвижению, сбыту товаров, в т.ч. и при работе с клиентами

Строительство

Многообразие ассортимента напольных покрытий обусловило включение в выпуск 3 ЕТКС профессии «Укладчик напольных покрытий».

Увеличение спроса на такие работы, как установка окон, дверей, остекление балконов, изготовление и сборка других подобных конструкций, повлекло возникновение такой профессии, как «Слесарь-сборщик строительных конструкций».

Атомная энергетика

Выпуск 3 ЕКСД «Должности служащих, занятых в электроэнергетике» дополнен разделом «Должности служащих, занятых в атомной энергетике».

Выпуск 29 ЕКСД «Должности служащих, занятых в научно-исследовательских учреждениях, конструкторских, технологических, проектных и изыскательских организациях» дополнен разделом «Должности руководящих и других работников, занятых эксплуатацией и обслуживанием исследовательских ядерных установок».

В следующем материале мы расскажем о том, как поменялись требования к квалификации уже существующих должностей и профессий, и какие из них унифицированы или исключены из справочников ЕКСД и ЕТКС.

Источник: https://probusiness.io/hr/3137-novye-starye-dolzhnosti-chto-pomenyalos-v-spravochnikakh-professiy.html

Специалист по защите информации: кто это такой и чем занимается?

Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?

Есть расхожее выражение: кто владеет информацией – владеет миром. И это не пустые слова, а вполне реальная угроза для бизнеса и государств. Тщательно оберегать информацию и производственные секреты от промышленного шпионажа означает выжить в конкуретной борьбе и не дать преимущества противнику.

С появлением интернета оберегать эти секреты стало на порядок сложнее и возникла потребность в особых «охранниках» – специалистах по информационной безопасности.

Особенности профессии специалист по защите информации

Из названия понятно, что работают такие профессионалы в IT-сфере и по долгу службы постоянно имеют дело с компьютерами, серверами и базами данных. Основная задача специалистов по инфобезопасности – разработка компьютерных систем защиты, а затем тестирование их на предмет уязвимостей.

Таким образом, специалисту нужно хорошо разбираться и в программировании, и в составлении баз данных.

Специалисты по защите информации крайне востребованы в наши дни. Они могут работать в коммерческих структурах или, например, в правительственных ведомствах. Все зависит от интересов, желаний и подготовки сотрудника.

Необходимо также отметить, что специалист по защите информации всегда работает в команде, куда входят:

  • программисты;
  • системные администраторы;
  • тестировщики.

«Безопасник», как правило, самый квалифицированный из них. Поэтому именно он координирует работу остальной IT-команды и ставит задачи по исправлению багов и системных дыр в коде.

Обязанности специалиста по защите информации

В перечне обязанностей специалиста по кибербезопасности довольно много пунктов:

  1. создание или установка системы для защиты информации, регулярные стресс-тесты;

  2. проверка различных элементов системы на защищенность;

  3. проведение осмотров на выявление некорректной или неточной работы, устранение выявленных проблем;

  4. устранение последствий от попыток взломов системы и совершения взлома;

  5. обучение других работников безопасному обращению с данными;

  6. общение с партнерскими организациями, а также компаниями-партнерами при возникновении необходимости;

  7. ведение технической документации.

Чтобы успешно работать в своей сфере, специалисту по IT-безопасности нужно знать:

  • принципы создания систем информационной безопасности;
  • правила проведения анализа как текущей ситуации с данными компаниями, так и после внедрения системы;
  • способы предотвращения хакерских атак на систему;
  • методики усовершенствования внедренной системы.

Помимо прочего специалист по защите информации организует обучающие семинары для других специалистов, регулярно общается с руководством или участвует в совещаниях по своей теме. Так что ему требуются хорошие ораторские способности и умение объяснять «на пальцах» суть проблемы.

Требования к профессии специалиста по защите информации

Подобный род деятельности не предполагает наличия каких-либо серьезных медицинских противопоказаний. В связи с этим можно считать, что работа подходит и лицам с ограничениями по состоянию здоровью. Более того, свои обязанности специалист может выполнять и в удаленном режиме.

Место работы и условия труда

На сегодняшний день специалист по защите информации может работать практически в любой организации. Это никак не влияет на функционал, а лишь на сложность и масштабность работ.

Чаще всего специалист по информационной безопасности работает по стандартному графику с пятью рабочими днями и двумя выходными.

Высокий уровень профессионализма дает гарантию, что установленная система будет работать четко и без перебоев, поэтому чаще всего у специалиста нет необходимости задерживаться после окончания рабочего дня.

Хотя при возникновении непредвиденных ситуаций (хакерская атака) может и возникнуть необходимость во сверхурочной работе.

Где выучиться на специалиста по защите информации?

Стать сотрудником по IT-безопасности невозможно без наличия высшего образования в области информационных технологий. Подобный направления можно найти во многих крупных технических вузах – самое распространенное «Компьютерная безопасность».

Кроме того, многие университеты предлагают своим студентам еще в процессе обучения пройти дополнительное образование именно по направлению защиты безопасности.

Карьерные перспективы для специалистов по защите информации

Сама должность специалиста по информационной безопасности уже предполагает определенный уровень. В крупных компаниях – это престижная должность, к которой стремятся молодые программисты.

Кроме того, чем выше профессионализм специалиста, тем больше у него вариантов для трудоустройства. Он может устроиться в крупную компанию и со временем занять должность ведущего специалиста.

Более того, особенно подкованные в теме могут оказывать консалтинговые услуги в области компьютерной безопасности.

При этом их услуги по понятным причинам стоят на порядок дороже, чем у работников на зарплате.

Средняя зарплата специалистов по защите информации

Оклад специалиста строится на требованиях, которые предъявляют к нему работодатели. Так, молодые специалисты без опыта работы или без оконченного образования могут рассчитывать на заработную плату в районе 40 000 рублей.

Если же специалист имеет высшее образование, опыт работы в области информационных технологий или их защиты, владеет иностранным языком, а также может работать по международным стандартам, то его оклад будет составлять в районе 100 000 рублей.

Плюсы и минусы профессии специалист по защите информации

К числу положительных аспектов необходимо отнести следующее:

  • востребованность и актуальность;
  • перспективы карьерного роста и развития;
  • высокая оплата труда.

Минусами является следующее:

  • высокий уровень ответственности;
  • высокий порог вхождения в профессию;
  • требуются реальные знания и опыт в IT-сфере.

Источник: https://kedu.ru/press-center/profgid/spetsialist-po-zashchite-informatsii

Должностная инструкция специалиста по защите информации

Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?

[организационно-правовая форма, наименование организации, предприятия] Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2.

На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории – лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации – лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].

1.4. В своей деятельности специалист по защите информации руководствуется:

– законодательными и нормативными документами по вопросам обеспечения защиты информации;

– методическими материалами, касающимися соответствующих вопросов;

– уставом предприятия;

– правилами трудового распорядка;

– приказами и распоряжениями директора предприятия (непосредственного руководителя);

– настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

– законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

– специализацию предприятия и особенности его деятельности;

– технологию производства в отрасли;

– оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

– систему организации комплексной защиты информации, действующей в отрасли;

– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

– методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

– технические средства контроля и защиты информации, перспективы и направления их совершенствования;

– методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

– порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

– методы и средства выполнения расчетов и вычислительных работ;

– основы экономики, организации производства, труда и управления;

– основы трудового законодательства Российской Федерации;

– правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

– [вписать нужное].

1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8.

Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба – в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-specialista-po-zashchite-informacii

Подойдет ли наименование должности Специалист по защите информации для IT-специалиста?

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

  • информационная безопасность

Источник: https://habr.com/post/306336/

Адвокат Насибулин
Добавить комментарий