Инструкция по защите информации

Должностная инструкция главного специалиста по защите информации <1>

(руководителя отдела систем защиты информации, заместителя руководителя департамента (отдела) исследований и разработок, руководителя департамента (отдела) исследований и разработок)

(профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»)

1. Общие положения

1.1. На должность главного специалиста по защите информации принимается лицо:
1) имеющее высшее образование — специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности или высшее образование — аспирантура (адъюнктура) и дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности;
2) имеющее опыт не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности) или не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура));
3) имеющее допуск к государственной тайне (при необходимости).
1.2. Главный специалист по защите информации должен знать:
1) порядок организации работ по защите информации;
2) методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях;
3) методы анализа безопасности компьютерных систем;
4) виды атак и механизмы их реализации в компьютерных системах;
5) методы выявления каналов утечки информации;
6) методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных;
7) принципы построения средств защиты информации компьютерных систем;
8) формальные модели управления доступом;
9) криптографические алгоритмы и особенности их программной реализации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) национальные, межгосударственные и международные стандарты в области защиты информации;
14) принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения;
15) теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации;
16) принципы и методы проектирования программно-аппаратного обеспечения;
17) принципы и методы управления проектами в области информационной безопасности;
18) принципы проектирования антивирусного программного обеспечения;
19) методологию и технологии разработки программного и аппаратного обеспечения;
20) методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
21) методы проведения специальных исследований и проверок, работ по защите информации;
22) принципы проектирования антивирусного программного обеспечения;
23) Правила внутреннего трудового распорядка;
24) требования охраны труда и правила пожарной безопасности;
25) ____________________________________.
(другие требования к необходимым знаниям)
1.3. Главный специалист по защите информации должен уметь:
1) обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации;
2) формировать модели угроз и модели нарушителя безопасности компьютерных систем;
3) выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы;
4) разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками;
5) применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы;
6) применять действующую законодательную базу в области обеспечения компьютерной безопасности;
7) читать и понимать нормативные и методические документы по информационной безопасности на английском языке;
8) осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации;
9) проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации;
10) применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы;
11) разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев;
12) подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке;
13) использовать приемы защитного программирования;
14) использовать приемы защиты от типовых атак компьютерных систем;
15) применять методы и приемы отладки;
16) применять методы и средства тестирования;
17) _____________________________________.
(другие навыки и умения)
1.4. Главный специалист по защите информации в своей деятельности
руководствуется:
1) ______________________________________;
(наименование учредительного документа)
2) Положением о _________________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ______________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.5. Главный специалист по защите информации подчиняется непосредственно

_______________________________________.
(наименование должности руководителя)
1.6. ___________________________________.
(другие общие положения)

2. Трудовые функции

2.1. Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей:
1) разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей;
2) проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей;
3) разработка и тестирование средств защиты информации компьютерных систем и сетей;
4) сопровождение разработки средств защиты информации компьютерных систем и сетей.
2.2. ___________________________________.
(другие функции)

3. Должностные обязанности

3.1. Главный специалист по защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) определяет угрозы безопасности и их возможные источники;
2) определяет каналы утечки информации;
3) разрабатывает математические модели, реализуемые в средствах защиты информации;
4) осуществляет оценку эффективности реализуемых технических решений;
5) осуществляет оценку технико-экономического уровня реализуемых технических решений;
6) осуществляет выбор средств и методов защиты информации.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) разрабатывает технические задания, эскизные, технические и рабочие проекты работ по защите информации;
2) осуществляет разработку планов и графиков проведения работ по защите информации;
3) осуществляет анализ существующих методов и средств, применяемых для контроля и защиты информации;
4) разрабатывает предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты;
5) разрабатывает проекты программных и аппаратных средств защиты информации в соответствии с техническим заданием;
6) осуществляет оценку технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений;
7) проводит аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку средств защиты информации в соответствии с техническим заданием;
2) проводит исследование программно-аппаратных средств защиты информации в компьютерных системах;
3) осуществляет разработку программно-аппаратных средств защиты информации в компьютерных системах;
4) выполняет отладку создаваемых средств защиты информации;
5) проводит аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации;
6) осуществляет разработку математических моделей безопасности компьютерных систем;
7) выполняет контрольные проверки работоспособности и эффективности систем и средств защиты информации.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами;
2) осуществляет разработку рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
3) составляет и оформляет разделы научно-технических отчетов;
4) определяет потребность в средствах защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами;
5) осуществляет подготовку предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации;
6) выполняет аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации;
7) выполняет контрольные проверки работоспособности и эффективности систем и средств защиты информации;
8) осуществляет анализ существующих методов и средств, применяемых для контроля и защиты информации;
9) осуществляет разработку предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации;
10) осуществляет подготовку проектов нормативных и методических материалов, регламентирующих работу по защите информации;
11) разрабатывает организационно-распорядительные документы по защите информации;
12) осуществляет контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
13) осуществляет методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
14) осуществляет контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации;
15) осуществляет организацию проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации.
3.1.5. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.6. __________________________________.
(другие обязанности)
3.2. ___________________________________.
(другие положения о должностных обязанностях)

4. Права

Главный специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.5. Проводить проверки качества и своевременности исполнения поручений.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.9. ____________________________.
(другие права)

5. Ответственность

5.1. Главный специалист по защите информации привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ______________________________.
(другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом

___________________________________

(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается

__________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. _____________________________.
(другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности — «руководитель отдела систем защиты информации», «заместитель руководителя департамента (отдела) исследований и разработок», «руководитель департамента (отдела) исследований и разработок».

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по защите информации

  1. 1. Общие положения

1.1. Настоящая инструкция составлена в соответствии с Постановлением Минтруда РФ от 21.08.1998г. №37 «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, учреждениях и организациях».

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации.

1.4. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование или среднее профессиональное образование без предъявления требований к стажу работы;

— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

1.5.Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники.

1.6. Специалист по защите информации должен знать:

— основы трудового законодательства;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию работы техникума и особенности его деятельности;

— оснащенность техникума техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

1.7. Специалист по защите информации в своей деятельности руководствуется:

— Конституцией РФ;

— Гражданским кодексом РФ;

— Трудовым кодексом РФ;

— Федеральным законом Российской Федерации от 26.07.2006 г. №152-ФЗ «О персональных данных»;

— методическими указаниями Департамента образования города Москвы «Создание службы информационного обеспечения образовательного учреждения» от 2006 года;

— Уставом техникума;

— положением о структурном подразделении;

— Правилами внутреннего трудового распорядка;

— настоящей должностной инструкцией.

1.8.Специалист по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники.

1.9. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

  1. 2. Функции

2.1.Выполнение работ, связанных с обеспечением комплексной защиты информации, соблюдение государственной тайны.

2.2.Определение потребности в технических средствах защиты и контроля.

2.3.Обеспечение не разглашения конфиденциальной информации.

3.Должностные обязанности

Специалист по защите информации исполняет следующие обязанности:

3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводит сбор и анализ материалов техникума с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.11. Не разглашает конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.

3.12. Сообщает руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.

3.13. Немедленно уведомляет начальника отдела информационного сопровождения, сетей и вычислительной техники о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и Средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений; не нарушает процедуру подписания и отправления электронного платежного документа, подписанного ЭЦП; сдает на хранение ключевой документ с закрытым ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке, установленном настоящей инструкцией.

3.14.Исполняет другие поручения руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью.

  1. 4. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства техникума, касающихся его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности техникума и вносить предложения по их устранению.

4.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

4.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

  1. 5. Ответственность

Специалист по защите информации несет ответственность:

5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Российской Федерации.

5.2. За правонарушения, совершенные в процессе осуществления своей деятельности,- в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

5.4. За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных – в пределах, установленных действующим законодательством Российской Федерации.

5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения – в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.

6.Взаимодействия

Специалист по защите информации:

6.1. Работает по графику, составленному исходя из 40-часовой рабочей недели и утвержденному директором техникума.

6.2. Получает от начальника отдела информационного сопровождения, сетей и вычислительной техники информацию нормативно-правового и организационно-методического характера, знакомится под расписку с соответствующими документами.

6.3. Систематически обменивается информацией по вопросам, входящим в свою компетенцию, с заместителями директора техникума, сотрудниками техникума.

6.4. При выполнении служебных обязанностей, связанных с работой автоматизированных информационных систем, в других структурных подразделениях техникума, должен согласовать план выполнения работ с руководителем структурного подразделения, в котором будут выполняться работы.

6.5. Передает начальнику отдела информационного сопровождения, сетей и вычислительной техники информацию, полученную на совещаниях, семинарах, непосредственно после ее получения.

6.6. Соблюдает конфиденциальность.

Руководитель претензионного отдела

Что делать, если работодатель » Компания IXORA » из города (региона) Москва не отвечает на Ваш запрос по вакансии?
Разместите Ваше резюме на нашем портале трудоустройства и Вас обязательно найдут другие работодатели!

  • своевременное выставление претензий контрагентам;
  • контроль процесса возврата товара поставщикам;
  • контроль ведения документооборота в отделе;
  • участие в актах сверки с контрагентами;
  • оперативное разрешение спорных вопросов в обслуживании клиентов и работе с поставщиками

Требования к работнику на должности «Руководитель претензионного отдела», предъявляемые работодателем «Компания IXORA» в городе Москва, следующие:

  • опыт управления людьми и процессами;
  • умение планировать работу и расставлять приоритеты, стрессоустойчивость, нацеленность на результат, коммуникабельность;
  • понимание законов РФ о защите прав потребителей, трудового законодательства;
  • опыт разрешения конфликтных ситуаций;
  • опыт работы с большим объемом информации;
  • практический и теоретический опыт работы в сфере ремонта (в том числе гарантийного) и обслуживания автомобилей.

Условия труда в компании «Компания IXORA» на вакантном месте «Руководитель претензионного отдела» следующие:

  • официальное трудоустройство;
  • корпоративный транспорт от/до ж/д ст.Мытищи и ст. м.Медведково;
  • работа в команде единомышленников;

Инженер-специалист по работе с претензиями потребителей

На этом этапе важно договориться о том, за чей счет будет производиться ревизия и будущий ремонт (или замена) изделия. Дело в том, что даже если оно находится на гарантийном облуживании, дефект может образоваться и по вине потребителя – допустим, электроприбор неправильно подключали или хранили целый год на улице под дождем.

  • Во-первых, на любую рекламацию – даже самую некорректную – требуется дать письменный ответ в течение трех, максимум пяти дней. Взволнованных заказчиков необходимо успокоить, сообщив им, что их претензия принята к сведению и весь завод день и ночь работает над решением их проблемы. Такой официальный ответ, составленный специалистом, направляется на согласование и подпись руководителю отдела или – в случае особой важности заказчика – непосредственно директору предприятия, что может занять некоторое время. Поэтому желательно как можно скорее позвонить по телефону или отправить электронное письмо по адресу, указанному в рекламации, т.е. наладить личный контакт с теми представителями заказчика, кто непосредственно занимается данным вопросом.
  • Во-вторых, специалист ОКК обязан определить, закончился ли гарантийный срок вышедшего из строя изделия. Здесь приходится вступать в контакт с бухгалтерией, отделом продаж и т.п. Если срок гарантийного обслуживания изделия истек, заказчику, как правило, в очень вежливой форме предлагается платный ремонт с запросом гарантии на оплату.
  • В-третьих, вне зависимости от того, является ли изделие, на которое получена рекламация, гарантийным или нет, специалист ОКК должен направить служебную записку в конструкторский отдел с подробным описанием дефекта и запросом рекомендаций по его устранению. До тех пор, пока конструкторы работают над разработкой рекомендаций, специалисту приходится отвечать на письма и ежедневные – а иногда и ежечасные! – звонки заказчиков, убеждая их, что парад в День Победы обязательно состоится! При этом если, по мнению конструкторов, в письменной претензии неправильно указана техническая сторона дефекта, нужно очень вежливо запросить уточняющие сведения, фотографии и т.п.

Менеджер претензионного отдела обязанности

3.1. Осуществлять управление предпринимательской или коммерческой деятельностью предприятия, направленной на удовлетворение нужд потребителей и получение прибыли за счет стабильного функционирования, поддержания деловой репутации и в соответствии с предоставленными полномочиями и выделенными ресурсами.

1.3. На должность менеджера назначается лицо, имеющее высшее профессиональное образование (по специальности менеджмент) или высшее профессиональное образование и дополнительную подготовку в области теории и практики менеджмента, стаж работы по специальности не менее лет.

Кандидат на должность менеджера по рекламациям должен иметь стаж работы на аналогичных должностях не менее полугода. 2.2. Менеджер по рекламациям должен знать: — федеральные законы и нормативные акты, регулирующие порядок предпринимательской деятельности в сфере продажи товаров народного потребления; — основы предпринимательства и ведения бизнеса, правила и принципы продаж; — основы рыночной экономики, ассортимент, классификацию, особенности и специфику реализуемых товаров; — типовые договоры, применяемые организацией, порядок их заключения, исполнения и прекращения; — порядок приема-передачи продукции и оформления соотвествующих документов; — положение о претензионно-исковой работе, действующее в организации; — психологию, этику делового общения и ведения телефонных переговоров; — структуру организации; — правила работы с компьютером и офисной техникой. 3.

Утверждаю Директор ООО (Приказ № от » » 2010 г ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ МЕНЕДЖЕРА ПО РЕКЛАМАЦИЯМ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Менеджер по рекламациям относится к категории специалистов. 1.2. Менеджер по рекламациям принимается и освобождается от должности приказом директора по представлению коммерческого директора. 1.3. Менеджер по рекламациям подчиняется непосредственно коммерческому директору. 1.4. В своей деятельности менеджер по рекламациям руководствуется: — законами, нормативными актами и методическими материалами по вопросам выполняемой работы; — уставом и внутренними документами организации; — правилами внутреннего трудового распорядка и иными локальными нормативными актами организации; — приказами и распоряжениями исполнительного директора и коммерческого директора; — настоящей должностной инструкцией. 2. КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ 2.1.

Менеджер отдела рекламаций обязанности

  • участие в подготовке локальных нормативных актов;
  • консультирование работников организации по вопросам, связанным с трудовой деятельностью;
  • подготовка материалов для получения лицензионно-разрешительной документации;
  • изучение и анализ изменений в законодательстве РФ и правоприменительной практики.

Своевременное удовлетворение претензий клиентов филиала.
2.2. Для достижения установленных целей специалист по работе с рекламациями исполняет следующие обязанности: 2.2.1.Организует контроль над процессом поступления, прохождения и разбора претензий через подразделения филиала; 2.2.2.Готовит и оформляет документы к списанию или уценке на товар с механическими повреждениями или боем; 2.2.3.Своевременно и полно информирует непосредственного руководителя о поступающих претензиях и предлагает способы их устранения; 2.2.4.Участвует в формировании заказов клиентов; 2.2.5.Участвует в проводимых на аптечном складе инвентаризациях товарно — материальных ценностей: выборочных, полных, по срокам годности и др; 2.2.6.Проводит консультации сотрудников ОСХ, направленные на повышение уровня сервиса.
52.

Специалист по работе с рекламациями в банке

Специалист по работе с рекламациями в банке занимается рассмотрением поступающих претензий от клиентов. Источники, откуда заявители могут подавать свои рекламации, могут быть разными: в письменном виде в отделении, почтовым письмом, в электронном виде через сайт или различные форумы, в устном виде по телефону горячей линии. Каждое заявление должно быть рассмотрено в кратчайшие сроки, а клиент должен получить ответ в любом случае, даже если вопрос решен не в его пользу. Причин для претензий может быть много: от неудовлетворительного обслуживания до возмущения клиентам продуктами банка. Специалист по работе с рекламациями в банке должен обладать стрессоустойчивостью, умением налаживать контакт с «разъяренными и недовольными» клиентами, быстрой реакцией, внимательностью, умением задействовать нужные отделы банка, в отношении которых была составлена рекламация, коммуникабельностью.

  • Обработка рекламаций, поступающих по электронной почте, телефону, через сайт и другими способами. Специалист по претензиям принимает входящие претензионные заявления, обрабатывает их, регистрирует, доносит до соответствующего отдела. Он уведомляет заявителей, что их заявления были приняты к рассмотрению, уточняет сроки получения ответа.
  • Ведение переписки и общения с заявителями претензий. Специалист поддерживает постоянную обратную связь с человеком, подавшим рекламацию. Это необходимо, что успокоить его, дать почувствовать, что его обращение очень важно для банка, что он не будет брошен со своей проблемой и ее обязательно разрешат.
  • Взаимодействие с сотрудниками других отделов и подразделений банка, которые имеют отношение к претензионной заявке. Рекламации могут касаться разных отделов банка, где обслуживался заявитель. Менеджер связывается с руководством отделов или с сотрудниками, которые могут разъяснить сложившуюся претензионную ситуацию. Объяснения принимаются в письменном, устном или электронном виде, затем ищутся пути выхода из проблемы.
  • Сбор документов и информации, необходимой для объективного рассмотрения рекламации и подготовки обоснованного ответа. Специалист по работе с рекламациями собирает все нужные сведения и документы, которые касаются сути претензии. На основании полученных данных составляется обоснованный ответ, который получает заявитель. Ответ должен быть основан на действующих правилах и устава банка. Специалист обосновывает принятое решение, ссылаясь на них. При ответе, нужно максимально удовлетворить требования клиента, чтобы сгладить негативное отношение к банку, и дать ему понять, что его претензия действительно является важной.

Допустим, на завод поступило гневное письмо о том, что купленный прибор, установленный на военном корабле, никак не хочет включаться, что может привести к срыву парада по случаю Дня Победы, а в ближайшей перспективе – к ослаблению обороноспособности государства и ядерной войне (написанное на полном серьезе и с множеством восклицательных знаков. ).

Разумеется, заказчик, как правило, не согласен признавать свою вину. Здесь специалисту по работе с рекламациями бывает нужна помощь юриста. В любом случае важно быть способным вежливо, но твердо отстаивать интересы своей фирмы, при этом изо всех сил стараясь не рассориться с покупателем.

  • Высшее образование (предпочтительно экономическое, техническое, физико-математическое, IT)
  • Опыт руководства проектами, в т.ч. в банках, коммуникационных компаниях (приветствуется)
  • Наличие успешно завершенных проектов
  • Опыт работы с входящими потоками обращений
  • Отвечать за отдельное направление деятельности претензионной работы или отдельный проект
  • Самостоятельно взаимодействовать с другими структурными подразделениями и внешними контрагентами в рамках своей компетенции
  • Осуществлять анализ операционных процессов по направлению
  • Предлагать нестандартные и эффективные решения для оптимизации процессов
  • Разрабатывать бизнес-требования по автоматизации процессов по направлению
  • Осуществлять разработку и организовывать согласование внутренних нормативных документов по направлению
  • Координировать работы по разработке стандартов операционной деятельности по направлению, внедрению утвержденных стандартов и тиражирование на сеть
  • Инициировать и вести проекты в части разработки/оптимизации операционных процессов подразделения
  • Разрабатывать управленческие инструменты, позволяющие оперативно реагировать на всплески процесса

Юрист по претензионной работе

Ведение претензионной работы — профилактика судебных разбирательств, выполняемая квалифицированным юристом, так как именно он способен оценить ситуацию в рамках действующего законодательства и предпринять правильные шаги, которые решат конфликтную ситуацию без обращения в суд. Грамотное построение этой, на первый взгляд, простой задачи позволяет избежать затяжных конфликтов в большинстве случаев, а также является прочной основой для исков. При организации претензионной работы важен профессиональный подход — не стоит поручать разработку стратегии взыскания дебиторской задолженности и предъявление претензий секретарям, делопроизводителям, не имеющим достаточных навыков и не знакомых с нормами законодательства. Мы рекомендуем обратиться к юристу, обладающему высокими компетенциями и узкой специализацией в данной области, так как ведение претензионно-исковых (или судебно-претензионных) дел должно учитывать все нюансы.

Обратите внимание!

Претензия — требование к контрагенту или должнику, предъявленное в связи с невыполнением взятых обязательств. Ее предъявляют с целью побудить партнера к решительным действиям по выполнению обязательств, не исполненным в срок.

Претензионная работа юриста заключается в грамотном изложении фактов и конкретного требования для предотвращения морального и имущественного вреда компании, в интересах которой он работает. Нередко юридические лица отказываются от создания отдельного структурного подразделения для работы с должниками и дебиторской задолженностью, прибегая к услугам внешнего специалиста.

Организация претензионной работы

Чтобы качественно написать претензию, необходимо обладать полным знанием ситуации, а сама претензионная работа требует особой деликатности, ведь претензии порой предъявляются постоянным партнерам. Поэтому претензионная работа на предприятии должна вестись регулярно. Стандартные и нестандартные претензии готовят специалисты, которым дают исходную информацию отделы, ведущие соответствующие участки работы. К примеру, отслеживают сроки оплаты по договору менеджеры. При отсутствии поступления оплаты они должны представить информацию специалисту для своевременного предъявления претензии. При выходе ситуации из разряда обычных всегда необходима помощь компетентного юриста, ведь зачастую оперативно подготовленная претензия, основанная на изучении всех имеющихся документов, позволяет избежать судебного разбирательства.

Подготовка юриста к претензионной работе заключается в следующем:

  • анализ вероятных последствий;
  • сбор доказательств, подтверждающих требования;
  • подготовка, получение, составление претензии;
  • предъявление собственных претензий, подготовка ответов на претензии партнеров;
  • регистрация, отправка, хранение претензий;
  • контроль претензионного производства;
  • рассмотрение и анализ претензий, обеспечение полной организации претензионной работы;
  • оценка претензий, полученных предприятием, и исходящих от него с точки зрения закона.

Претензионное письмо оформляют на официальном бланке предприятия, в котором указывают полное название адресата, почтовый адрес и излагают соответствующие требования.

В зависимости от ситуации в претензии могут приводиться расчеты, содержаться ссылки на документы, подтверждающие частичное или полное исполнение или неисполнение обязательств. Если речь идет о штрафах или возмещении убытков, в претензии должна быть указана ссылка на нарушенные условия договора и закон, устанавливающий ответственность за данное нарушение.

Порядок претензионной работы

Претензия является профилактической мерой и способом досудебного урегулирования спора, выражением недовольства товаром или работой, активным ожидание реакции контрагента на возникшую в деловых отношениях проблему. Порядок претензионной работы является формой защиты прав, регулирующих спор между кредитором и должником до суда. Если должник не удовлетворит претензионные требования полностью или частично, продолжением работы по взысканию долга или принуждении к исполнению условий договора станет предъявление иска в суд.

Претензию подписывает руководитель организации или ее заместитель, затем ей присваивается регистрационный номер.

Принято разделять текст претензионного письма на части:

  • вводная — описание правоотношений сторон;
  • описание характера нарушения обязательств, которые допустил контрагент;
  • требования к адресату.

В тексте претензии возможно указание на различные последствия отказа от исполнения обязательств. Чтобы подтвердить соблюдение порядка досудебного урегулирования спора, необходимо сохранить доказательства получения претензии должником. К ним относятся:

  • письмо, отправленное в порядке электронного документооборота с применением ЭЦП;
  • уведомление о вручении письма с описью вложения.

Грамотная организация претензионной работы не только снижает нагрузку на судей, но также позволяет сохранить партнерские отношения. В претензии обязательно следует указать реальный срок для ответа. Как правило, срок на ответ составляет 30 календарных дней.

В зависимости от возникших правоотношений обязательность претензионного порядка разрешения спора предусмотрена следующими нормами:

  • п. 1 ст. 161 Кодекса внутреннего водного транспорта РФ;
  • п. 2 ст. 452 ГК РФ;
  • ст. 120 Федерального закона от 10.01.2003 № 18-ФЗ «Устав железнодорожного транспорта Российской Федерации» и другими.

Часть 5 ст. 4 АПК РФ, ч. 3 ст. 4 Кодекса административного судопроизводства РФ (КАС РФ) говорят о том, что несоблюдение требования о досудебном урегулировании спора препятствует обращению в суд.

Важно корректно сформулировать требования претензии при введении в договор условий о досудебном порядке урегулирования конфликта. Предмет претензионных требований должен отвечать требованиям иска, в противном случае судебный орган оставит исковое заявление без рассмотрения. К примеру, если вы укажете только требование об уплате основной задолженности и не упомяните о пене, вы не сможете в суде отстоять взыскание данной неустойки. А вот цена иска и размер долга, указанный в претензии, могут не совпадать, поскольку сумма долга и период просрочки к моменту обращения в суд могут увеличиться.

Предъявление претензии направлено на попытку урегулировать ситуацию до суда и получение подтверждений соблюдения претензионного порядка для разрешения конфликта.

В силу п. 2 ч. 1 ст. 148 АПК РФ и абз. 2 ст. 222 ГПК РФ суд не рассматривает иск, если установит несоблюдение истцом претензионного порядка. Но при этом суд рассматривает реальную возможность решить конфликт миром между участниками при волеизъявлении сторон. Если доказательства невозможности мирно решить спор присутствуют, суд рассматривает иск по существу.

Способы и форма отправки претензии

Сегодня множество компаний переходит на электронный документооборот. Покупатели с поставщиками обмениваются электронными письмами, поэтому возникает вопрос: обязательно ли дублировать электронное письмо на бумаге? Во многих правоотношениях предъявление претензии является обязательным до подачи иска в суд. Чтобы избежать проблем, электронные адреса, по которым будет вестись переписка, нужно закреплять в тексте договора.

До подачи иска в суд электронную переписку нужно перевести на бумагу в рамках особой процедуры по обеспечению доказательств с использованием нотариуса. Суды не всегда принимают в качестве доказательств распечатку электронных писем.

Мы рекомендуем использовать письменную форму претензий, поскольку она экономит время в будущем при неисполнении контрагентом своих обязательств. Электронную переписку можно использовать в качестве дополнительного способа обмена информацией.

Чтобы доказать не только факт отправки, но и подтвердить, что была отправлена именно претензия, следует направить ее заказным письмом с описью вложения и уведомлением о вручении. Этот перечень документов является надлежащим доказательством соблюдения требований досудебного урегулирования спора.

Регистрацию входящих претензий ведет делопроизводитель или секретарь. Юристы, как правило, дублируют регистрацию претензий с целью удобства контроля. Юрист занимается также отслеживанием претензии с момента получения до завершения процесса, когда предъявляющий претензию получит удовлетворительный ответ или примет решение о рассмотрении спора в суде.

Наши специалисты имеют обширную и успешную практику предоставления услуг, направленных на урегулирование споров в досудебном порядке, помогут разобраться с возникшей проблемой в краткие сроки, независимо от того, проживаете вы в Москве или другом регионе России.

Razmut — резюме для размученых, вакансии для исполнения мечты!

Приветствуем Вас на Портале – «Размут»! Для Вашего обзора публикуем статью по вакансии – «Главный Специалист По Вопросам Защиты Прав Потребителей». Так же для Вас наши другие функции по поиску работы, вакансий и размещений вакансий и работы. Удачи!

— Найти работу / поиск вакансий
— Выложить / создать резюме
— Выложить / создать вакансию

— Общие положения Главного специалиста по вопросам защиты прав потребителей
1. Главный специалист по вопросам защиты прав потребителей назначается на должность и освобождается от занимаемой должности распоряжением председателя правления организации в соответствии с Законом » О службе в органах местного самоуправления».

2. Главный специалист по вопросам защиты прав потребителей непосредственно подчиняется председателю и заместителю председателя организации.
3. В своей работе главный специалист по вопросам защиты прав потребителей руководствуется Конституцией, Законом » О местном самоуправлении», » О службе в органах местного самоуправления «, Законом » О защите прав потребителей «, нормативно — правовыми актами Госстандарта и законодательными актами, Кодексом законов о труде и настоящей должностной инструкцией.
— Должностные обязанности Главного специалиста по вопросам защиты прав потребителей
Главный специалист по вопросам защиты прав потребителей:
— Организует и планирует работу, несет персональную ответственность за выполнение положительных задач по реализации государственной политики по защите прав потребителей и является подконтрольным начальнику областному управлению по делам защиты прав потребителей;
— Взаимодействует с органами государственной власти, правоохранительными, контролирующими и надзорными органами в сфере защиты прав потребителей;
— Готовит проекты нормативно — правовых актов организации по защите прав и интересов потребителей;
— Вносит руководству предложения по совершенствованию работы по вопросам защиты прав потребителей;
— Готовит предложения по разработке региональной программы в области защиты прав потребителей;
— Проводит в организации мониторинг проблемных вопросов по защите прав и интересов потребителей;
— Рассматривает письменные и устные обращения, проводит личный прием потребителей;
— Консультирует граждан по вопросам защиты прав потребителей;
— Оказывает помощь потребителям в восстановлении их нарушенных прав, в том числе и при составлении данных исковых заявлений в суд;
— Выявляет условия договоров, заключаемых продавцами (исполнителями работ, услуг) с потребителями, которые ограничивают права потребителей;
— Уведомляет соответствующие территориальные органы, осуществляющие контроль и надзор за качеством и безопасностью товаров (работ, услуг) о выявленных товары (работы, услуги) не надлежащего качества, фальсифицированные, опасные для жизни, здоровья, имущества потребителей и окружающей среды;
— Приостанавливает продажу товаров (работ, услуг) в случаях, когда указанные действия осуществляются без сопровождения доступной, достоверной и своевременной информации о товарах ( работах, услугах), соответствующих сопроводительных документов или с просроченными сроками годности;
— Готовит представление в орган, выдавший разрешение субъекту хозяйственной деятельности на осуществления соответствующего вида деятельности для решения вопроса о приостановлении действия этого разрешения, или о досрочном его аннулировании в случае систематического нарушения прав потребителей;
— Подает в суд иски о защите прав потребителей.
— Права Главного специалиста по вопросам защиты прав потребителей
Главный специалист по вопросам защиты прав потребителей имеет право:
— Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями;
— Участвовать в заседаниях, совещаниях, проводимых в районном совете и других учреждениях по вопросам защиты прав потребителей.
— Ответственность Главного специалиста по вопросам защиты прав потребителей
Главный специалист по вопросам защиты прав потребителей несет ответственность за:
— Качество и своевременность выполнения возложенных на него настоящей должностной инструкцией обязанностей;
— Неразглашение сведений, составляющих тайну учреждения;
— Соблюдение правил внутреннего трудового распорядка учреждения;
— Соблюдение инструкций по охране труда, противопожарной безопасности и производственной санитарии.
— Главный специалист по вопросам защиты прав потребителей должен знать:

Главный специалист по вопросам защиты прав потребителей должен знать:
— Конституцию;
— Акты законодательства, касающихся службы в органах местного самоуправления и деятельности соответствующего органа;
— Указы Президента, Постановления и распоряжения Верховного Совета, Кабинета министров, другие нормативно — правовые акты, регулирующие организацию и методику ведения работы по вопросам защиты прав потребителей в органах местного самоуправления;
— Постановления, распоряжения, приказы вышестоящих органов, методические, нормативные и другие руководящие материалы по деятельности учреждения;
— Основы государственного управления, методы ведения деловых бесед и переговоров;
— Правила делового этикета;
— Правила пользования оргтехникой;
— Методику ведения делопроизводства;
— Перечень сведений, составляющих тайну учреждения;
— Правила внутреннего трудового распорядка учреждения;
— Нормы и требования по охране труда, противопожарной безопасности и производственной санитарии.
— Квалификационные требования к Главному специалисту по вопросам защиты прав потребителей
На должность главного специалиста по вопросам защиты прав потребителей может быть назначен работник с высшим образованием соответствующего профессионального направления по образовательно — квалификационному уровню магистра, специалиста со стажем работы по специальности на службе в органах местного самоуправления не менее 3 лет или в других сферах не менее 5 лет.
— Взаимодействие (связи) Главного специалиста по вопросам защиты прав потребителей по должности
Главный специалист по вопросам защиты прав потребителей в процессе выполнения возложенных на него задач взаимодействует с другими работниками исполнительного аппарата районного совета, управлениями и отделами районной государственной администрации, органами местного самоуправления, контролирующими органами, осуществляющими надзор в сфере защиты прав потребителей, а также с предприятиями, учреждениями и организациями, физическими и юридическими лицами.

С уважением команда Портала – «Размут»

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):
Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.
Специалист по защите информации:
Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер:
Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.
Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.
Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.
Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.
Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

admin