Garant-blok.ru

Гарант Блок
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Должностная инструкция специалиста по информационным технологиям

Знать устройство персонального компьютера и периферийных устройств, включая умение настройки Wi-Fi роутеров и USB модемов. 7. Иметь опыт мелкого ремонт компьютеров (замена HDD, увеличение памяти и.т.д).

8. Уметь удалять вирус и устранять последствия его деятельности.

9. Иметь опыт выстраивания конструктивного взаимодействия с людьми, уметь ясно излагать свои мысли.

10. Знать порядок ведения и оформления технической документации.

11. Иметь базовые знания английского языка, достаточные для чтения технической литературы. 12. Знать и выполнять правила внутреннего трудового распорядка; правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты. 2.

Корпоративный стандарт формы одежды» 823.3 DDD; 823.6 Положение о защите персональных данных работников XXX ; 823.7 Положение об информационно-технологическом отделе (ИТО) филиала XXX ; 823.8 Настоящая должностная инструкция. 824 Права Ведущий специалист по информационным технологиям имеет следующие права, необходимые для выполнения своих функциональных обязанностей: 5.1 Получать любую информацию, требующуюся для выполнения своих задач, от менеджмента и сотрудников филиала XXX ; 5.2 Относительно своих подчинённых давать распоряжения и контролировать их исполнение. 825 Ответственность Ведущий специалист по информационным технологиям несет персональную ответственность перед директором филиала за невыполнение или ненадлежащее выполнение своих функциональных обязанностей в достижении установленных целей, а также ненадлежащее использование предоставленных ему прав: — в соответствии с действующим трудовым законодательством РФ, внутренними нормативными документами, трудовым договором работник несет дисциплинарную ответственность; — в соответствии с договором о полной индивидуальной материальной ответственности работник несет материальную ответственность.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ Ведущего специалиста по внедрению и сопровождению автоматизированных учетных процессов Структурное подразделение: Управление по внедрению и сопровождению корпоративных систем Отдел внедрения, сопровождения и контроля автоматизированных учетных процессов

Знания: — офисных программ — MS Office, программ внутреннего электронного документооборота, корпоративных программ для общения и обмена информацией, бухгалтерских программ: 1С, правовые базы: Консультант плюс, операционных систем; — законодательства в сфере финансового учета (включая законодательство о бухгалтерском, налоговом учете); — законодательных и нормативных правовых актов, определяющих направления развития соответствующей отрасли и финансово-экономической деятельности предприятия; — организационно-распорядительных документов и внутренних стандартов организации, регламентирующих его деятельность; — порядка ведения учета хозяйственно-финансовой деятельности предприятия; — порядка формирования, внедрения, сопровождения и контроля учетного процесса предприятия; — информационных технологий создания, сохранения, управления и обработки данных с помощью программного обеспечения; — систем управления базами данных, методов проектирования задач и разработки алгоритмов обработки информации; — положений, инструкций, определяющих взаимодействие организаций, участвующих в разработке, внедрении и эксплуатации информационных систем; — технологии обработки информации в эксплуатируемых информационных системах; — принципов и технологий разработки программных обеспечений; — программных средств, предназначенных для общения и обмена информацией; — особенностей структуры и документооборота предприятий; — возможностей применения вычислительной техники и правил ее эксплуатации; — правил и норм техники безопасности, производственной санитарии и противопожарной защиты, инструкции по охране труда; — правил внутреннего трудового распорядка; — настоящей должностной инструкции.

Что должен знать IT-специалист: основные направления деятельности

В кратком списке ниже вы обнаружите основные профессии (и это лишь обобщающие позиции), в которых заняты современные IT-специалисты. Их можно условно разделить на несколько направлений деятельности.

Development (разработка)

Существует в виде WEB (под клиентскую часть Front-End, серверную Back-End и объединяющая обе стороны Full-Stack-разработка), Mobile (приложения на портативные устройства Android и iOS), Enterprise (формат B2B с решением бизнес-задач), тестирование ПО (тест программных средств с багрепортами и журналированием изменений).

Маркетинг/Интернет-маркетинг

Продвижение коммерческих и некоммерческих проектов в интернет-сфере и техническими средствами с выходом на конечную заинтересованную в предложении аудиторию с использованием таких инструментов, как Digital Marketing (анализ, исследования, стратегии и так далее), Таргетинг (настройка рекламных кампаний), SMM (маркетинг в социальных сетях), Media-Buyer (арбитраж трафика в рекламной отрасли), PPC (разработка интернет-рекламы), SEO (оптимизация интернет-проектов под особенности поисковых систем и пользовательского взаимодействия с веб-интерфейсами), Project Manager (управление проектами), Sales Manager («продажник», он же аккаунт-менеджер, который сосредоточен на поиске и взаимодействии с клиентами).

Дизайн

Обеспечить удобство использования той или иной технологии — всё более сложная задача по мере развития ИТ-отрасли в целом. То, что делает ИТ-специалист для решения проблем между цифровой системой и пользовательской психологией, востребованностью, относится к направлениям User Interface (UI, то есть по интерфейсу управления) и User Experience (UX, то есть по взаимодействию с продуктом).

Коммуникации и инфраструктура

Все виды связи от интернета до телефонии, от электричества до аппаратных разработок должны внедряться, анализироваться и обслуживаться экспертами отрасли.

Узкие сферы от космоса до здравоохранения

Задача ИТ-специалиста в государственных системах, космических программах, отрасли здравоохранения, военной промышленности и других узких направлениях обеспечить работоспособность высокотехнологичного оборудования и его отказоустойчивость, создавать новые и совершенствовать существующие алгоритмы.

С каждым годом в различных странах расширяются сертификационные и законодательные основы для появления всё большего количества ИТ-специалистов, где предприятия испытывают особый недостаток в экспертах узких направлений знаний. Образовательные программы, государственная поддержка, технологические города и многотысячные конференции призваны объединять сформировавшихся профессионалов и мотивировать новых «айтишников» к саморазвитию и обучению. Чем более развитыми становятся технологические отрасли, тем более острым становится дефицит в качественных кадрах.

Узнайте, какие задачи ставит бизнес перед IT-специалистами и каких результатов добивается с техническими экспертами.

Какие специалисты нужны в сфере IT

По данным журнала Forbes, в начале 2021 года в IT-индустрии возник сильный дисбаланс спроса и предложения на рынке труда. Компаниям всё чаще требуются разные специалисты, которые разбираются в информационных технологиях.

Поговорим о востребованных IT-специальностях, разберёмся, чем они отличаются и расскажем, где учиться на IT-специалистов.

Системный администратор

«Сисадмин» знает, как переустановить винду, поменять картридж в принтере, починить ксерокс и запустить антивирус. Именно он следит за тем, чтобы программное обеспечение и компьютерная техника в офисе работали исправно.

Зарплата: по данным hh.ru, новички в системном администрировании получают зарплату в районе 50 тыс. руб. Системный администратор среднего уровня с опытом работы больше года может зарабатывать 80-100 тыс. руб. Старшем сисадмину со стажем работы от 3-х лет предлагается зарплата от 100 тыс. руб.

Где учиться: собрали 5 лучших курсов по обучению системных администраторов , выбирайте подходящую программу

Программист

Программисты пишут код программ, сайтов, приложений, сервисов, игр, мессенджеров и др. Именно благодаря программистам герой игры может выстрелить из лука, на сайте в нужный момент появляется всплывающее окно — pop-up, а в приложении кнопка меняет форму и размер при нажатии.

Направлений в программировании много и постоянно появляются новые языки и специализации. Расскажем про некоторые из них:

Java-программист — пишет код на языке программирования Java. Java — один из самых популярных и востребованных языков программирования. Если вы владеете Java, перед вами открыты практически все двери: разработка десктопных приложений и приложений под Android, веб-разработка, создание игр и игровых консолей, написание банковских программ и программ для обработки больших данных, создание микрочипов и мощнейших суперкомпьютеров.

Читать еще:  Как согласовать перепланировку жилого помещения в Подмосковье

Зарплата : средний доход такого специалиста по данным hh.ru составляет 210 тыс. руб.

Стать java-программистом можно на онлайн-курсах

Python-программист — пишет код на языке программирования Python. На Python создают сайты, приложения и сервисы, программное обеспечение для сбора и обработки данных, чат-боты для соцсетей, игры для смартфонов и ПК и многое другое. Python легко изучить, а то, на что в Java может уйти несколько строчек кода, в Python может быть реализовано всего одной.

Зарплата : средняя зарплата такого специалиста составляет 210 тыс. руб., по данным hh.ru.

Python — оптимальный выбор новичков для быстрого старта в программировании

Стать python-программистом можно на этих онлайн-курсах

PHP-программист — пишет код на языке программирования PHP. На PHP создают серверную часть, «скелет» сайтов и веб-приложений. Системы управления контентом — CMS WordPress, Drupal, OpenCart и Joomla!, соцсети вконтакте и фейсбук и многие другие крупные проекты созданы на PHP. Язык достаточно прост в изучении, разобраться в основах и начать работать можно всего за 2 месяца.

Зарплата: средний доход такого специалиста составляет 215 тыс. руб., по данным hh.ru.

Стать php-программистом можно на этих онлайн-курсах

Разработчик

В IT-индустрии разработчик и программист — зачастую синонимы. В сети можно найти вакансии со схожим обязанностями как для python-программиста, так и python-разработчика. Однако принято считать, что разработчик — это более широкое понятие.

Если программист просто пишет код, то разработчик берёт на себя еще обязанности менеджера проекта и следит за всеми этапами производства: от идеи до релиза. Разработчикам пригодится в работе креативность, творческое мышление и готовность много общаться с заказчиками проекта.

Одни разработчики специализируются на каком-то языке программирования, другие углубляются в определенную специализацию — скажем, разработку игр или веб-приложений.

Также разработчики делятся на тех, кто отвечает за серверную часть или, наоборот, за пользовательскую часть сайта или приложения.

Основные виды разработчиков, их обязанности и примерный уровень зарплаты сравним в таблице.

Тестировщик

Тестировщик проверяет работу программ, тестирует игры и приложения. Он вникает в логику продукта, продумывает нужды будущих пользователей, выявляет ошибки и недочёты в работе программ и приложений и сообщает о них разработчикам.

Зарплата: начинающие специалисты в среднем получают 70 тыс.руб. Специалисты с опытом работы 1-3 года — около 120 тыс.руб. Профессионалы с опытом работы более 3 лет могут рассчитывать на заработок 160-200 тыс.руб.

Где учиться: выбрать подходящую программу для обучения поможет наша подборка ТОП-5 лучших онлайн-школ тестировщиков

Аналитик

Аналитик изучает данные и на их основе составляет прогнозы и предлагает решения проблем. Однако это лишь общее описание, так же как и в программировании, здесь есть различные направления и специализации, расскажем о самых востребованных.

Аналитик данных обрабатывает информацию, разбирается в данных, ищет закономерности, на их основе визуализирует и составляет прогнозы, стратегии, планы и рекомендации, которые помогают бизнесу развиваться. Размер заработной платы аналитика данных напрямую зависит от престижа компании и места её расположения. В среднем такие специалисты получают 150 тыс.рублей.

Стать аналитиком данных помогут курсы из подборки по аналитике данных с нуля

Beб-аналитик — отслеживает эффективность работы сайтов, приложений и других веб-продуктов. Специалист такого профиля может определить целевую аудиторию бизнеса или найти способы увеличения конверсии. По данным hh.ru, веб-аналитики могут получать от 40 до 375 тыс. рублей.

Стать веб-аналитиком можно на онлайн-курсах

Системный аналитик — переводит пожелания бизнеса на технический язык. Он пишет техническую документацию, следит за процессами разработки и контролирует корректность работы архитектуры систем. Зарплата системного аналитика, по данным hh.ru, варьируется от 80 тыс. до 300 тыс. рублей. Размер зависит от уровня специалиста, а также масштабов компании, сферы её деятельности и географической локации.

Интернет-маркетолог

Интернет-маркетолог в сфере IT продвигает бренд разработчиков, их проекты и продукты в интернете. Он знает, как увеличить потребительский спрос и повысить узнаваемость компании, настроить и оптимизировать таргетированную и контекстную рекламу и продвинуть IT-проект в поисковиках, соцсетях и на маркетплейсах. Интернет-маркетолог умеет привлекать и удерживать целевую аудиторию, повышать продажи и увеличивать прибыль компании.

Зарплата: новичок в профессии в среднем получает около 40 тыс.руб., более опытные кандидаты могут рассчитывать на заработок от 100 тыс. руб.

Где учиться: освоить профессию интернет-маркетолога с нуля помогут эти онлайн-курсы

Инженер

Инженер — это общее названия для целой группы профессии в IT-индустрии. Помощь инженеров необходима почти на всех этапах разработки проекта. В зависимости от специализации такие люди отвечают за планирование, проектирование, конструирование, и разработку цифрового продукта, а также его производство, тестирование и эксплуатацию.

Расскажем о трёх популярных инженерах в IT: data-инженере, DevOps-инженере и ML-инженере — специалисте в сфере machine Learning, машинного обучения.

Создаёт и поддерживает базы данных, хранилища и системы для обработки информации

Менеджер продукта

Продуктовый менеджер в сфере IT отвечает за создание новых продуктов и выпуск их на рынок: игр, приложений, программ для персональных компьютеров и гаджетов и др. Менеджер продукта проводит анализ рынка, изучает ассортиментную политику и ценообразование конкурентов, формирует требования к продукту и контролирует весь процесс разработки и запуска.

Зарплата: новички в этой сфере могут рассчитывать на заработок от 50 000 до 70 000 руб. Специалисты с опытом работы от года в среднем получают 110 000 руб. в месяц. Менеджеры продуктов, работающие более 3 лет зарабатывают от 220 000 руб.

Где учиться: собрали в одной подборке 4 лучших курса продакт-менеджеров

UX-копирайтер

UX-копирайтер пишет микротексты для интерфейсов и программного обеспечения: название кнопок, подсказки, сообщения об ошибках, пуш-уведомления, оповещения и др. UX-копирайтер всегда учитывает пользовательский опыт целевой аудитории.

Зарплата: зачастую копирайтеры получают за конкретный проект, в среднем гонорар UX-копирайтера составляет 30-50 тыс.руб за проект.

Веб-дизайнер

Веб-дизайнер проектирует макеты веб-страниц, оформляет сайты и создаёт привлекательные, функциональные и понятные пользователю интерфейсы.

Зарплата: средняя заработная плата составляет 120 тыс.руб., по данным hh.ru.

Где учиться: читайте наш обзор топовых курсов веб-дизайна для новичков и профессионалов

Текст документа:

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Менеджер по информационным технологиям относится к категории руководителей, принимается на работу и увольняется с работы приказом руководителя организации.

2. На должность менеджера по информационным технологиям назначается лицо, имеющее высшее образование соответствующей квалификации по направлениям образования «Вычислительная техника», «Естественные науки», «Оборудование», «Радиоэлектронная техника», «Компоненты оборудования», «Связь», «Автоматизация», «Обеспечение качества», «Эргономика», «Информационная безопасность» и стаж работы в сфере информационных технологий не менее 3 лет.»

3. В своей деятельности менеджер по информационным технологиям руководствуется:

— нормативными документами по вопросам выполняемой работы;

— методическими материалами, касающимися соответствующих вопросов;

— правилами трудового распорядка;

— приказами и указаниями руководителя организации (непосредственного руководителя);

— настоящей должностной инструкцией.

4. Менеджер по информационным технологиям должен знать:

— законодательные и нормативные правовые акты, методические и нормативные материалы в области информационных технологий, автоматизированных систем (АС) и программных средств (ПС);

Читать еще:  Учет спецодежды от покупки до списания

— теоретические основы, стандарты, методологии, информационные технологии и инструменты управления проектами и календарным сетевым планированием;

— средства сетевого и системного управления;

— структуру организации, производственные и функциональные связи между ее подразделениями;

— методологию создания АС и ПС, программных средств разработки и управления проектом;

— основы планирования и оперативного управления производством;

— принципы управления персоналом;

— стандарты и модели жизненного цикла АС и ПС;

— порядок постановки задач, их алгоритмизации;

— основы проектирования автоматизированной обработки информации и программирования;

— методы обработки информации с использованием современных технических средств, коммуникаций и связи, вычислительной техники;

— сетевое аппаратное и программное обеспечение;

— основы экономики, маркетинга, психологии, организации производства, труда и управления;

— основы законодательства о труде;

— правила и нормы охраны труда и пожарной безопасности.

5. Во время отсутствия менеджера по информационным технологиям его обязанности выполняет в установленном порядке назначаемый заместитель, несущий полную ответственность за их надлежащее исполнение.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

6. Для выполнения возложенных на него функций менеджер по информационным технологиям обязан:

6.1. Руководить работами по проектированию, разработке, внедрению и сопровождению АС и ПС.

6.2. Определять цели, задачи разработки и внедрения АС и ПС.

6.3. Руководить разработкой планов мероприятий по проектированию, разработке, внедрению и сопровождению АС и ПС.

6.4. Организовывать оценку и управление рисками выполняемых работ, разработку проектной документации, сметы расходов на АС и ПС, ведение договорной работы с заказчиками (поставщиками, подрядчиками) АС, ПС и компонентов для них.

6.5. Обеспечивать рациональное использование материальных, финансовых и трудовых ресурсов: определять количество и оценивать стоимость ресурсов, необходимых для выполнения работ; определять размер бюджета выполняемых работ; определять количество времени и осуществлять подбор исполнителей для выполнения работ на основе оценки их квалификации, личных и деловых качеств; распределять между исполнителями задания по проектированию, разработке, внедрению и сопровождению АС и ПС; контролировать сроки их выполнения.

6.6. Обеспечивать взаимодействие и необходимую кооперацию исполнителей.

6.7. Руководить работами по повышению качества выполняемых работ, экономии ресурсов, внедрению прогрессивных форм организации и стимулирования труда, использованию резервов повышения производительности труда.

6.8. Отслеживать отклонения в процессе проектирования, разработки, внедрения и сопровождения АС и ПС и принимать меры по устранению отклонений, вносить корректировки в планы и графики.

6.9. Анализировать возможное влияние отклонений в ходе выполнения работ на конечный результат.

6.10. Вносить предложения по модернизации АС и ПС, нормативно-методических материалов по их эксплуатации.

6.11. Проводить работу по защите информации, являющейся коммерческой и служебной тайной.

6.12. Организовывать подготовку установленной отчетности.

6.13. Обеспечивать соблюдение правил и норм охраны труда и пожарной безопасности.

6.14. Осуществлять контроль:

— выполнения подчиненными работниками должностных обязанностей по охране труда;

— соблюдения работниками требований законодательства об охране труда.

6.15. Проводить в установленном порядке первичный на рабочем месте, повторный, внеплановый и целевой инструктажи по охране труда с работниками.

6.16. Выполнять в установленные сроки мероприятия по охране труда, предписания органов государственного надзора и контроля, службы охраны труда.

6.17. Обучать работников безопасным методам и приемам работы.

6.18. При несчастном случае на производстве, организовывать первую помощь потерпевшему, сообщать о происшедшем несчастном случае непосредственному руководителю, проводить другие мероприятия, предусмотренные Правилами расследования и учета несчастных случаев на производстве и профессиональных заболеваний.

6.19. Осуществлять самоконтроль соблюдения требований охраны труда.

3. ПРАВА

7. Менеджер по информационным технологиям имеет право:

7.1. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

7.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

7.3. Осуществлять взаимодействие с руководителями всех структурных подразделений организации, получать информацию и документы, необходимые для выполнения должностных обязанностей.

7.4. Подписывать и визировать документы в пределах своей компетенции.

7.5. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.

7.6. Принимать участие в обсуждении вопросов охраны труда, выносимых на рассмотрение собраний (конференций) трудового коллектива (профсоюзной организации).

4. ВЗАИМООТНОШЕНИЯ (СВЯЗИ ПО ДОЛЖНОСТИ)
5. ОЦЕНКА РАБОТЫ И ОТВЕТСТВЕННОСТЬ

10. Работу менеджера по информационным технологиям оценивает непосредственный руководитель (иное должностное лицо).

11. Менеджер по информационным технологиям несет ответственность:

11.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Республики Беларусь.

11.2. За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных действующим административным, уголовным и гражданским законодательством Республики Беларусь.

11.3. За причинение материального ущерба — в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Республики Беларусь.

11.4. За несоблюдение правил и норм охраны труда, техники безопасности, производственной санитарии и противопожарной защиты — в соответствии с требованиями нормативных правовых актов Республики Беларусь и локальных актов в _____________________.

КОММЕНТАРИЙ

Должностная инструкция разработана в соответствии с Квалификационным справочником должностей служащих для всех видов деятельности, утвержденным постановлением Министерства труда Республики Беларусь от 30.12.1999 г. N 159 (с изменениями, внесенными постановлениями Минтруда и соцзащиты от 15.12.2009 N 148, от 06.03.2012 N 36).

Данная инструкция является примерной. Она может применяться как основа при разработке соответствующей инструкции работника с учетом специфики деятельности организации.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.

Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Читать еще:  Путевой лист для самозанятых граждан основные особенности

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер:

Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Особенности специализации

Так как в России нужны прикладные специалисты, во многих компаниях требуются сотрудники для проведения автоматизации бизнес-процессов, которые организуют работу всех компьютерных систем, создадут индивидуальную систему электронного документооборота.

Они проведут адаптацию уже существующих программ под работу и функции определённого бизнеса, при необходимости разработают специальные программы. Особым спросом продолжают пользоваться специалисты в области программы 1С.

  1. В отдельной категории следует указать веб-дизайнеров. В их обязанности входит разработка, техподдержка, модернизация сайта и интернет-ресурса. Они же занимаются наполнением контента, его дизайном, структурируют страницы.
  2. Ведущие разработчики и главные программисты несут ответственность за качественное и своевременное выполнение проекта. Они контролируют каждый этап проблем и технических вопросов, а затем собирают все части проекта вместе при завершении.
  3. Менеджеры руководят проектом на всех этапах, включая программы для создания веб-сайта, его развития и техподдержки.
  4. Руководитель или ИТ-директор всегда работает в большой компании, а также без него не обходятся там, где развита такая структура. На сотруднике лежит обязанность за работу всего отдела, и каждого сотрудника в частности. Он заключает договора на поставку оборудования, его подключения и функционирования, сам подбирает команду специалистов по техподдержке, работе систем технической и информационной безопасности.

Однозначного ответа на вопрос о том, чем занимается специалист ИТ, не существует. В зависимости от того, какую деятельность ведёт компания будет разработана должностная инструкция для работника и конечно же, знания и навыки, имеющиеся у сотрудника, помогут быстро подняться по карьерной лестнице. Можно сделать вывод, что специалист информационных технологий – это важная, нужная и востребованная профессия с высокой зарплатой.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector