3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Отвечает специалист компании ссб

Соискателя при трудоустройстве зачастую проверяет служба собственной безопасности компании

«Российский налоговый курьер», 2013, N 21

Практика показывает, что в последнее время все чаще компании уделяют большое внимание собственной безопасности. При этом в обязанности службы собственной безопасности (далее — ССБ) входит не только контроль за сохранностью материальных ценностей, объектов интеллектуальной собственности и коммерческой тайны, но и поддержание надежного кадрового состава (см. схему на с. 86). Работодателям зачастую важна не только квалификация специалиста, но и его личностные характеристики. Кроме того, нередко конкуренты переманивают сотрудников, из-за чего компания может понести значительные убытки.

Структура службы собственной безопасности

Редакция журнала «РНК» изучила перечень услуг, которые оказывают рекрутинговые компании, а также сведения некоторых известных сайтов по поиску работы и кадровых форумов. В результате удалось выяснить, с помощью каких методов сотрудники отдела ССБ компании проверяют потенциального кандидата при приеме на работу.

Работники внутренней службы безопасности компании зачастую проверяют сведения о частной жизни потенциального сотрудника. При этом в соответствии со ст. 24 Конституции РФ и ст. 86 ТК РФ работодатель вправе обрабатывать и получать информацию о частной жизни сотрудника или кандидата только с его письменного разрешения. На практике большинство кандидатов, опасаясь отказа в приеме на работу, не раскрывают некоторые факты своей биографии (например, наличие малолетних детей, семейное положение, отсутствие регистрации по месту жительства, наименование предыдущих работодателей, возможное криминальное прошлое). Однако важно помнить, что подобные сведения сотрудники ССБ проверяют уже после трудоустройства работника. Это, по их мнению, позволяет в дальнейшем предугадывать возможные негативные ситуации. Например, в случае кражи быстрее установить виновное лицо, которое ранее привлекалось к ответственности по аналогичному случаю.

С целью углубленной проверки личности соискателя ему предлагают заполнить расширенную анкету. Практика показывает, что чаще всего работодателей интересует следующая информация:

  • Ф.И.О., паспортные данные, место жительства, сведения о семейном положении, о родственниках;
  • образование и опыт работы (наименование вуза, предыдущих работодателей, причины увольнения);
  • дополнительные навыки (владение ПК, знание иностранных языков, наличие водительских прав);
  • личные качества кандидата (вредные привычки, увлечения, хобби, наличие судимости).

Кроме того, зачастую в анкете просят указать лиц, которые могут предоставить кандидату рекомендации (к примеру, бывший руководитель). Такая информация помогает сотрудникам ССБ составить первичное мнение о кандидате.

Отметим, что законодательство устанавливает определенные ограничения для замещения отдельных должностей. Так, в соответствии со ст. 351.1 ТК РФ к трудовой деятельности в сфере образования, воспитания, развития несовершеннолетних, организации их отдыха и оздоровления, медицинского обеспечения, социальной защиты и социального обслуживания, детско-юношеского спорта, культуры и искусства с участием несовершеннолетних не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию за преступления против жизни и здоровья, свободы, чести и достоинства личности, половой неприкосновенности и половой свободы личности, против семьи и несовершеннолетних, здоровья населения и общественной нравственности, основ конституционного строя и безопасности государства, а также против общественной безопасности. При этом ст. 65 ТК РФ устанавливает перечень документов, которые соискатель обязан представить работодателю при приеме на работу. В этом перечне поименована в том числе справка о наличии (отсутствии) судимости или факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.

Цели и мотивы трудоустройства на конкретную должность сотрудники отдела ССБ выявляют во время личного собеседования. Как правило, после заполнения анкеты работодатель проводит с соискателем собеседование. Основная цель собеседования — подтверждение или опровержение той информации, которую соискатель указывал в анкете. Нередко на таком собеседовании присутствует представитель ССБ.

Сотрудник интересуется, привлекался ли кандидат или его родственники к уголовной или административной ответственности, нет ли у него непогашенной судимости или налоговой задолженности, а также неуплаченных административных штрафов. Цель таких вопросов — подтвердить или опровергнуть сведения, указанные кандидатом в анкете. Естественно, достоверность подобной информации сотрудники отдела ССБ проверяют дополнительно.

Кроме того, сотрудники службы собственной безопасности задают кандидату вопросы, ответы на которые помогают сформировать его психологический портрет. Как правило, интересуются увлечениями кандидата, его музыкальными предпочтениями. При этом нередко вопросы касаются личной жизни соискателя.

Случается, что сотрудники ССБ в рамках собеседования общаются с кандидатом в пренебрежительном тоне, задают различные провокационные вопросы, игнорируют встречные вопросы или претензии соискателя. Цель таких действий — проверка на стрессоустойчивость. В этом случае спокойные и уверенные ответы помогут кандидату успешно пройти интервью.

Немаловажной частью личного собеседования с кандидатом являются вопросы о его предыдущих местах работы. Рекрутеров или потенциальных руководителей интересует именно профессиональная информация о кандидате — в каком отделе и на какой должности, какие обязанности выполнял, к какой дополнительной работе привлекался, в течение какого периода времени проработал на последнем и предыдущих местах работы. Сотрудники ССБ дополнительно задают кандидату вопросы о причинах увольнения, о психологической обстановке на прошлых местах работы. Могут также попросить охарактеризовать бывших руководителей.

Кроме того, в обязанности сотрудников ССБ входит беседа с прежними руководителями соискателя и иными лицами, которые готовы охарактеризовать последнего. Такие беседы позволяют составить личностный и профессиональный портрет потенциального работника.

Достоверность ответов соискателя нередко проверяют на детекторе лжи. Некоторые компании в рамках подбора персонала устраивают потенциальным работникам, успешно прошедшим предыдущие этапы отбора, проверку на детекторе лжи. Это медицинский прибор, предназначенный для анализа моментальных психофизиологических реакций человека, возникающих в ответ на задаваемые ему вопросы. Целью такой проверки является выявление склонности человека к агрессии, воровству, пристрастия к алкоголю или наркотикам. Кроме того, компании стремятся выявить соискателей, цель трудоустройства которых — разглашение коммерческой тайны и получение иной внутренней информации (ведь кандидат в действительности может сотрудничать с конкурентами или криминальными структурами).

Читать еще:  Что делать в первую очередь

Точность полученной на полиграфе информации составляет около 90%. При этом целесообразно, чтобы проверку проводил квалифицированный специалист При отсутствии такового, как правило, обращаются в специализированные компании.

Эффективность подобной проверки объясняется и тем, что ее результат сотрудник СБ получает сразу же после ее завершения (длительность проверки составляет от 15 минут до 2 часов). В то время как при анкетировании и собеседовании проверка информации может занимать не меньше недели (необходимо проанализировать ответы соискателя, сопоставить полученную в рамках интервью информацию со сведениями анкеты, а также связаться с предыдущими работодателями).

Однако важно помнить, что использование полиграфа не является обязательным и применять его работодатель вправе только с согласия проверяемого лица.

Наблюдение за поведением соискателя позволяет дополнить его психологический портрет. Часто в целях составления наиболее полного представления о личности кандидата сотрудники ССБ наблюдают за его поведением в неформальной обстановке. Отметим, что подобные мероприятия проводят и в отношении уже принятых на работу специалистов. В частности, сотрудники отдела ССБ:

  • наблюдают за поведением сотрудников на корпоративных мероприятиях (злоупотребляет ли работник алкоголем, прилично ли ведет себя в окружении коллег, принимает ли активное участие в мероприятии или же, наоборот, отсиживается);
  • изучают активность соискателей и сотрудников в социальных сетях (часто ли работник заходит на свои страницы в соцсетях, в том числе в рабочее время, в беседах на какие темы участвует, использует ли при общении ненормативную лексику, размещает ли фотографии, в том числе порочащие его деловую репутацию);
  • следят за резюме кандидата. Тот факт, что, несмотря на трудоустройство, работник продолжает публиковать резюме в открытом доступе на сайте по поиску работы, вероятнее всего, вызовет подозрения со стороны сотрудников ССБ компании.

Информационная безопасность. Реалии трудоустройства.

Всем привет, расскажу историю из жизни, прошу не топить в минусах и заранее извиняюсь за ошибки.Всем хорошего вечера!

Став дипломированным специалистом по защите информации я выпустился из ВУЗа, и столкнулся, как и многие с реалиями жизни.

В южном городке вакансий по этой специализации было крайне мало, по пальцам пересчитать, и зарплату предлагали копеечную.

Слоняясь по собеседованиям, спрашивали о практическом опыте полученном в Университете в лабораторных и практических работах, соответственно всех работодателей не устраивало отсутствие реального рабочего опыта по специальности.

Предлагали работать без опыта на з.п в 9 тысяч рублей, учитывая, что я переехал в Ростов-на-Дону, мне нужно было снимать жилье, и на что-то жить. Естественно, проанализировав ситуацию, я был вынужден отказаться, так-как предложенной суммы бы едва ли хватило на сьем квартиры и искал варианты дальше..

Встречал вакансии на которые требовались дипломированные специалисты по ЗИ, но выяснялось, что в итоге нужны они на должность оператора и технического специалиста по обслуживании тахографов и все-равно не то.

В процессе поисков я старался не терять время зря, читал специализированную литературу, изучал ФЗ и приказы и проходил всевозможные специализированные сертификации на тему информационной безопасности.

Получив несколько сертификатов, я смог устроиться на госслужбу, где велся прием по конкурсу и наличие нескольких сертификатов являлось моим преимуществом.

Работая на госслужбе я не переставал самосовершенствоваться, получать новые практические и теоретические знания, после чего я проходил все новые и новые сертификационные испытания и тем самым пополнял свое портфолио.

Отсутствие перспектив, урезание зп и премий было частым явлением на госслужбе, хотелось стабильности и перспектив.

Набравшись опыта, я ушел с госслужбы, имея в наличии около 10 специализированных сертификатов, они составляли мое портфолио.

Помню, как отправил свое резюме в министерство связи Ростова-на-Дону и Ростовской области, пришло приглашение, но сказали сразу, что свободных вакансий нет.

Приехал я туда к назначенному времени, прошел собеседование у начальницы отдела кадров, которая не плохо так шарила в IT, после чего она отвела меня к заместителю министра, мужик был средних лет, был очень строгим, задал мне тысячу вопросов, собеседование с ним я прошел, после чего он вызвал к себе начальника отдела защиты информации и попросил провести очередное собеседование с ним, которое было не легким.

Как было сказано в начале, вакансий свободных не было, но замминистра и начальник отдела защиты информации заинтересовались мной и предложили устроиться к ним через 2 месяца, к тому времени должно было освободиться вакантное место. Ждать я не стал.

Проходя собеседования, мне предлагали вакантное место, примерно в 90% прошедших собеседованиях, которых были десятки, я мог выбирать и искал достойное место работы, с достойной заработной платой, хорошим офисом и коллективом и такой день настал.

Меня пригласили на собеседование в крупную компанию, которое должно было проходить в 2 этапа, первое собеседование проходило с начальницей отдела персонала, оно было пройдено успешно, после чего мне было назначено время на собеседование с генеральным директором.

Время подошло, на все вопросы генерального директора были даны ответы, представлены дипломы о высшем и дополнительном образовании и сертификаты по защите информации.

Стоит отметить, то эта компания не могла закрыть эту вакансию около месяца.

Генеральный директор был очень удивлен такому количеству сертификатов, задавал сопутствующие вопросы по ним, после чего предложил мне эту должность. Мне задали вопрос, сколько я хочу зарабатывать в компании, дав ответ, генеральный директор согласился с это суммой и все были довольны.

В заключение хочется дать несколько рекомендаций будущим дипломированным специалистам по защите информации и уже состоявшимся спецам, ищущих работу по данной специализации:

Читать еще:  Использование переходников при монтаже канализационной системы

1. В большинстве вузов подготовка по подобному направлению — туфта, много не профильных предметов. Занимайтесь самосовершенствованием, читайте литературу, ГОСТы, федеральные законы, приказы и прочую литературу.

2. Старайтесь осваивать больше практики всевозможными законными способами, в университете ее мало. Подработка по специализации во время учебы будет большим плюсом.

3. Старайтесь проходить сертифицированные тесты по ходу которых, если пройдете итоговое тестирование, получите сертификаты или дипломы.

Профессия — специалист по информационной безопасности

Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?

Понятие «информационная безопасность» стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.

Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети, интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.

Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.

Если вы хотите стать специалистом по информационной безопасности, мы рекомендуем наши бесплатные тесты:

    ✔ Профориентационный тест «Личность и профессия» >>
    ✔ Способности и профессия: технический потенциал >>

Чем специалист по информационной безопасности занимается на работе?
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности

Специалист по компьютерной безопасности работает в команде программистов, системных администраторов, тестировщиков и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.

Какие универсальные компетенции нужны безопаснику в работе?
✔ Аналитический склад ума
✔ Умение видеть и решать проблему
✔ Терпеливость
✔ Стрессоустойчивость
✔ Умение работать под давлением
✔ Методичность
✔ Любознательность
✔ Постоянное саморазвитие
✔ Обучаемость
✔ Умение работать в команде
✔ Умение принимать решения
✔ Внимательность к деталям

Должность специалиста по информационной безопасности предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.

Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
50 000 – 150 000 в месяц

Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить образование по направлению «Информационная безопасность» (10.00.00) можно как в колледжах, так и в вузах. Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах — более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности

Вузы:
• Академия Федеральной службы безопасности РФ (АФСБ)
• Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
• Московский Авиационный Институт (МАИ)
• Московский государственный лингвистический университет (МГЛУ)
• Московский городской педагогический университет
• Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
• Московский государственный технический университет гражданской авиации (МГТУ ГА)
• Московский государственный университет геодезии и картографии (МИИГАиК)
• Московский государственный университет путей сообщения (МИИТ)
• Национальный исследовательский ядерный университет «МИФИ» (МИФИ)
• Национальный исследовательский университет «МИЭТ» (МИЭТ)
• Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
• Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
• Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
• Московский технический университет связи и информатики (МТУСИ)
• Московский физико-технический институт (университет) (МФТИ)
• Московский энергетический институт (технический университет) (МЭИ)
• Российский государственный гуманитарный университет (РГСУ)
• Российский экономический университет имени Г. В. Плеханова (РЭУ)
• Технологический университет
• Финансовый университет при Правительстве РФ

Читать еще:  Основные характеристики ячеистых блоков

Колледжи:
• Западный комплекс непрерывного образования (бывший ПК № 42)
• Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
• Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
• Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
• Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
• Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
• Колледж предпринимательства № 11 (КП № 11)
• Колледж связи № 54 (КС № 54)
• Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
• Московский государственный образовательный комплекс (бывший МГТТиП)
• Образовательный комплекс сферы услуг (ОКСУ)
• Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
• Политехнический техникум № 2 (ПТ № 2)

Где работать
Специалист по информационной безопасности востребован:
✔ В крупных организациях
✔ Банках
✔ IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ

Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.

Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.

Автор: Ольга Биккулова, специалист ЦТР «Гуманитарные технологии»

Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.

Специалист по информационной безопасности

Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).

В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.

Особенности профессии

Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.

Плюсы и минусы профессии

Плюсы:

  • востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
  • высокая оплата труда;
  • возможность освоения самых передовых технологий защиты информации;
  • возможность посещать конференции и семинары;
  • общение с разнообразными специалистами, возможность завязать полезные связи.

Минусы:

  • высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
  • возможны частые командировки.

Место работы

В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

Важные качества

Коммуникабельность и умение работать в команде. Создание и наладка систем защиты — это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

Обучение на Специалиста по информационной безопасности

Высшее образование:

Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT).

Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.

Оплата труда

Зарплата на 24.12.2019

Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

Ступеньки карьеры и перспективы

Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

Следующий уровень – специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.

Ссылка на основную публикацию
Adblock
detector