Inapoi la blog fisa-post

Model Fisa de Post 121118 - MANAGER SECURITATEA INFORMATIEI (CHIEF INFORMATION SECURITY OFFICER -CISO)

alex
Aug 12, 2025, 10:51:16 PM
Model Fisa de Post 121118 - MANAGER SECURITATEA INFORMATIEI (CHIEF INFORMATION SECURITY OFFICER -CISO)

FIȘĂ DE POST MANAGER SECURITATEA INFORMATIEI (CHIEF INFORMATION SECURITY OFFICER -CISO)

Nr. Înregistrare: [Număr de înregistrare intern]
Data intrării în vigoare: [Data]

SECȚIUNEA 1: IDENTIFICAREA POSTULUI

1.1. Denumirea postului:MANAGER SECURITATEA INFORMATIEI (CHIEF INFORMATION SECURITY OFFICER -CISO)

1.2. Cod C.O.R.:121118

1.3. Departamentul: [Numele Departamentului]

1.4. Nivelul postului: De execuție / De coordonare

1.5. Locația: [Sediu / Punctul de lucru / Terti / Remote / Mobil / Mixt ]

SECȚIUNEA 2: RELAȚII ORGANIZATORICE

2.1. Relații ierarhice (de subordonare):

Se subordonează direct: [Funcția superiorului ierarhic direct]

2.2. Relații de coordonare (dacă este cazul):

Coordonează activitatea: [Specificați rolurile/echipele coordonate]

2.3. Relații funcționale (de colaborare):

Interne: Colaborează cu Directorul General, Directorul Financiar, Directorul IT, Responsabilii de conformitate, Echipele de dezvoltare, Echipele de operațiuni, Avocați interni. Externe: Colaborează cu Furnizori de servicii de securitate, Consultanți de securitate, Autorități de reglementare (ex: ANSPDCP), Organizații de standardizare (ex: ISO), Parteneri de afaceri, Forțe de ordine, Furnizori de servicii cloud.

SECȚIUNEA 3: SCOPUL GENERAL AL POSTULUI

"Managerul Securității Informației (CISO) este responsabil pentru stabilirea și implementarea strategiei de securitate a informațiilor a organizației, asigurând confidențialitatea, integritatea și disponibilitatea activelor informaționale. CISO supraveghează evaluarea riscurilor, dezvoltarea politicilor de securitate, gestionarea incidentelor, conformarea cu reglementările legale și standardele din domeniu, precum și conștientizarea angajaților cu privire la bunele practici de securitate. De asemenea, coordonează echipele de securitate și colaborează cu alte departamente pentru a proteja infrastructura IT și datele organizației împotriva amenințărilor cibernetice."

SECȚIUNEA 4: ATRIBUȚII ȘI RESPONSABILITĂȚI PRINCIPALE

Elaborarea și implementarea strategiei de securitate a informațiilor, aliniată cu obiectivele de business.
Gestionarea riscurilor de securitate a informațiilor, inclusiv identificarea, evaluarea și mitigarea acestora.
Supervizarea implementării și menținerii sistemelor de management al securității informațiilor (SMSI) conform ISO 27001.
Definirea și aplicarea politicilor, procedurilor și standardelor de securitate a informațiilor.
Gestionarea incidentelor de securitate, inclusiv răspunsul la incidente, investigații și recuperare.
Conducerea echipei de securitate a informațiilor și coordonarea activităților de securitate.
Asigurarea conformității cu legislația și reglementările în vigoare (GDPR, etc.).
Realizarea de evaluări de vulnerabilitate și teste de penetrare.
Monitorizarea continuă a sistemelor și a rețelelor pentru a detecta activități suspecte.
Gestionarea relațiilor cu furnizorii de servicii de securitate.
Conștientizarea și instruirea angajaților cu privire la bunele practici de securitate.
Dezvoltarea și implementarea planurilor de continuitate a activității și de recuperare în caz de dezastru.
Gestionarea bugetului pentru securitatea informațiilor.
Raportarea către conducerea superioară cu privire la starea securității informațiilor.
Participarea la procesul de achiziție de soluții de securitate a informațiilor, evaluând fezabilitatea tehnică și financiară.

SECȚIUNEA 5: CERINȚELE POSTULUI

5.1. Studii și Calificări:

Diplomă de studii superioare în informatică, științe ale calculatoarelor, inginerie sau un domeniu conex.
Certificare CISSP (Certified Information Systems Security Professional) - obligatorie.
Certificare CISM (Certified Information Security Manager) - avantajoasă.
Certificare CRISC (Certified in Risk and Information Systems Control) - avantajoasă.
Certificare CEH (Certified Ethical Hacker) - avantajoasă.
Certificare GIAC (Global Information Assurance Certification) - avantajoasă.
Experiență semnificativă în domeniul securității informațiilor, preferabil în roluri de conducere.
Cunoștințe aprofundate despre cadrele de reglementare și standardele de securitate (GDPR, ISO 27001, NIST).
Cunoștințe despre tehnologiile de securitate (firewall-uri, sisteme de detecție a intruziunilor, antivirus, criptare).
Cunoștințe despre arhitecturi de securitate și modele de amenințări.
Cunoștințe despre securitatea aplicațiilor web și mobile.
Abilități de comunicare excelentă, atât verbală, cât și scrisă, pentru a prezenta informații tehnice către un public larg.
Experiență în gestionarea echipelor și a proiectelor de securitate.
Cunoștințe de limbi străine (engleză - obligatoriu).

5.2. Experiență Profesională:

Minimum 10 ani de experiență în domeniul IT, cu accent pe securitatea informațiilor.
Minimum 5 ani de experiență în roluri de conducere în securitatea informațiilor.
Experiență în elaborarea și implementarea de strategii de securitate a informațiilor.
Experiență în gestionarea riscurilor de securitate și în realizarea de evaluări de vulnerabilitate.
Experiență în gestionarea incidentelor de securitate și în coordonarea răspunsului la incidente.
Experiență în conformarea cu reglementările legale și standardele de securitate (GDPR, ISO 27001, NIST).
Experiență în gestionarea echipelor de securitate și în coordonarea activităților de securitate.
Experiență în interacțiunea cu părțile interesate din conducerea superioară și cu alte departamente.
Experiență în prezentarea de rapoarte de securitate către conducere și în comunicarea riscurilor de securitate.
Experiență în gestionarea bugetului pentru securitatea informațiilor și în evaluarea soluțiilor de securitate.
Experiență în realizarea de teste de penetrare și în evaluarea eficienței controalelor de securitate.
Experiență în securizarea infrastructurii cloud (AWS, Azure, Google Cloud).
Experiență în securizarea aplicațiilor web și mobile.
Experiență în gestionarea furnizorilor de servicii de securitate.
Experiență în investigarea infracțiunilor cibernetice (avantaj).

5.3. Competențe Tehnice (Cunoștințe):

Cunoștințe avansate de sisteme de operare (Windows, Linux, macOS).
Cunoștințe aprofundate despre protocoale de rețea (TCP/IP, DNS, HTTP, HTTPS).
Experiență cu sisteme de management al identității și accesului (IAM).
Cunoștințe despre tehnologii de criptare (AES, RSA, PKI).
Experiență cu firewall-uri de generație următoare (NGFW).
Cunoștințe despre sisteme de detecție și prevenire a intruziunilor (IDS/IPS).
Experiență cu sisteme de gestionare a informațiilor și evenimentelor de securitate (SIEM).
Cunoștințe despre tehnologii de securitate a endpoint-urilor (EDR, DLP).
Experiență cu instrumente de analiză a malware-ului.
Cunoștințe despre tehnologii de securitate a bazelor de date.
Experiență cu platforme de securitate cloud (AWS, Azure, Google Cloud).
Cunoștințe despre tehnologii de securitate a aplicațiilor (SAST, DAST).
Experiență cu instrumente de scanare a vulnerabilităților.
Cunoștințe despre tehnologii de securitate a rețelei wireless.
Experiență cu instrumente de testare a penetrării (pentesting).
Cunoștințe despre tehnologii de securitate a datelor în repaus (encryption at rest).
Experiență cu instrumente de monitorizare a securității rețelei.
Cunoștințe despre tehnologii de securitate a e-mailului (anti-spam, anti-phishing).
Experiență cu platforme de gestionare a vulnerabilităților (vulnerability management).
Cunoștințe despre tehnologii de securitate a dispozitivelor IoT (Internet of Things).

5.4. Competențe Comportamentale (Abilități):

Comunicare excelentă, atât verbală, cât și scrisă, adaptată pentru diverse audiențe.
Leadership puternic și capacitatea de a motiva și inspira echipe.
Gândire strategică și capacitatea de a alinia obiectivele de securitate cu strategia generală a organizației.
Abilitatea de a lua decizii complexe în situații de criză, sub presiune.
Negociere eficientă și capacitatea de a construi relații de încredere cu părțile interesate.
Gestionarea conflictelor și abilitatea de a găsi soluții constructive.
Influență și persuasiune pentru a obține sprijin pentru inițiativele de securitate.
Gândire analitică și abilitatea de a interpreta date și a trage concluzii relevante.
Adaptabilitate și flexibilitate pentru a răspunde la schimbări rapide în peisajul amenințărilor.
Orientare către rezultate și capacitatea de a măsura eficacitatea programelor de securitate.
Etică profesională ridicată și respectarea confidențialității.
Gestionarea timpului și prioritizare eficientă a sarcinilor.
Abilități de prezentare și capacitatea de a explica concepte tehnice complexe într-un mod clar și concis.
Colaborare eficientă cu alte departamente și echipe.
Rezolvare de probleme și gândire critică.
Gestionarea riscurilor și capacitatea de a evalua impactul potențial al amenințărilor.
Învățare continuă și dorință de a se adapta la noile tehnologii și amenințări.
Abilitatea de a lucra independent și de a lua inițiativă.
Empatie și capacitatea de a înțelege perspectivele altora.
Reziliență și capacitatea de a depăși obstacolele.

SECȚIUNEA 6: CRITERII DE EVALUARE A PERFORMANȚEI

Performanța titularului este evaluată periodic de către superiorul ierarhic, pe baza gradului de îndeplinire a atribuțiilor și a indicatorilor de performanță (KPIs), stabiliți de comun acord.

6.1. Indicatori Cantitativi: Numărul de incidente de securitate raportate, timpul mediu de detectare a incidentelor, timpul mediu de răspuns la incidente, costul total al incidentelor de securitate, numărul de vulnerabilități identificate și remediate, procentajul de angajați care au finalizat trainingul de securitate, scorul de conformitate cu standardele și reglementările aplicabile (ex: GDPR, ISO 27001), numărul de audituri de securitate efectuate și rezultatele acestora, procentajul de sisteme protejate cu soluții de securitate adecvate, numărul de teste de penetrare efectuate și rezultatele acestora, numărul de utilizatori afectați de atacuri cibernetice, timpul necesar pentru restabilirea serviciilor în cazul unui incident major, costul soluțiilor de securitate implementate, numărul de breșe de date raportate, numărul de rapoarte de securitate generate și distribuite, numărul de politici și proceduri de securitate actualizate și implementate, scorul de risc general al organizației, numărul de angajați care au raportat incidente de phishing, procentajul de sisteme cu patch-uri de securitate aplicate la timp.
6.2. Indicatori Calitativi: Leadership eficient în gestionarea riscurilor de securitate, Capacitatea de a articula o viziune strategică pentru securitatea informațiilor, Calitatea comunicării cu managementul executiv și consiliul de administrație, Eficiența în stabilirea și menținerea unei culturi de securitate în întreaga organizație, Abilitatea de a construi și menține relații solide cu părțile interesate interne și externe, Calitatea evaluărilor de risc și a recomandărilor de îmbunătățire, Eficiența în gestionarea echipelor de securitate și în dezvoltarea talentelor, Capacitatea de a adapta strategiile de securitate la schimbările din peisajul amenințărilor, Calitatea documentației de securitate (politici, proceduri, rapoarte), Eficiența în gestionarea incidentelor de securitate și în comunicarea cu presa și publicul, Abilitatea de a influența deciziile de afaceri pentru a include considerente de securitate, Calitatea colaborării cu alte departamente (IT, juridic, conformitate), Capacitatea de a anticipa și de a răspunde la noile amenințări și tehnologii, Eficiența în promovarea conștientizării și a educației în domeniul securității pentru angajați, Abilitatea de a demonstra o înțelegere profundă a standardelor și reglementărilor de securitate (ex: GDPR, ISO 27001), Capacitatea de a lua decizii rapide și eficiente în situații de criză, Abilitatea de a demonstra integritate și etică profesională, Calitatea relațiilor cu furnizorii de servicii de securitate.
6.3. Indicatori Comportamentali: Abilitatea de a gândi strategic și de a alinia obiectivele de securitate cu strategia de afaceri, Inițiativă în identificarea și evaluarea riscurilor de securitate, Capacitatea de a lua decizii informate și de a gestiona situații de criză, Abilitatea de a comunica eficient atât cu personalul tehnic, cât și cu managementul executiv, Orientare către rezultate și îmbunătățire continuă, Abilitatea de a motiva și de a conduce o echipă de specialiști în securitate, Capacitatea de a lucra eficient sub presiune și în condiții de incertitudine, Abilitatea de a colabora cu alte departamente și de a construi relații de încredere, Adaptabilitate la schimbări și la noile tehnologii, Atenție la detalii și precizie în executarea sarcinilor, Abilitatea de a prioritiza și de a gestiona multiple proiecte simultan, Responsabilitate și angajament față de obiectivele organizației, Abilitatea de a învăța rapid și de a aplica cunoștințe noi, Curiozitate și dorință de a explora noi tehnologii și soluții de securitate, Capacitatea de a anticipa problemele și de a propune soluții proactive, Abilitatea de a influența și de a convinge părțile interesate, Capacitatea de a gestiona conflicte și de a găsi soluții constructive, Abilitatea de a delega eficient și de a monitoriza progresul, Capacitatea de a oferi feedback constructiv și de a sprijini dezvoltarea profesională a membrilor echipei.

SECȚIUNEA 7: CONDIȚIILE POSTULUI

7.1. Program de lucru: 8 ore/zi, 40 ore/săptămână, de Luni până Vineri.

7.2. Tipul contractului: Contract individual de muncă pe perioadă [nedeterminată/determinată].

7.3. Condiții de muncă: Activitate la birou, cu posibile deplasări în interes de serviciu.

7.4. Cerințe medicale și psihologice minime conform (HG 355/2007) :
Examenul medical este obligatoriu la angajare și periodic : DA
Examenul psihologic este obligatoriu la angajare și periodic : DA

7.5. Echipamente din dotare:
Laptop securizat, Dispozitiv de stocare extern criptat, Telefon mobil securizat, Software antivirus și antimalware, Sistem de autentificare multi-factor (MFA), VPN (Virtual Private Network), Instrumente de analiză a vulnerabilităților, Instrumente de gestionare a informațiilor de securitate și evenimentelor (SIEM), Instrumente de testare de penetrare, Software de criptare a datelor, Platformă de gestionare a identităților și a accesului (IAM), Instrumente de monitorizare a rețelei, Dispozitive de autentificare hardware (ex: token-uri), Software de analiză a malware, Platformă de răspuns la incidente, Instrumente de comunicare securizată (ex: aplicații de mesagerie criptată), Software de recuperare a datelor, Dispozitive de blocare a ecranului (ex: lacăte Kensington), Medii de stocare offline pentru backup..

SECȚIUNEA 8: OBLIGAȚII LEGALE ȘI ADMINISTRATIVE ALE ANGAJATULUI

8.1. Sănătate și Securitate în Muncă (SSM)

Titularul postului are obligația să își însușească și să respecte cu strictețe legislația SSM (Legea 319/2006) și instrucțiunile proprii. Principalele obligații includ:

  1. Să își desfășoare activitatea, în conformitate cu calificarea și instruirea sa, precum și cu instrucțiunile primite din partea angajatorului, astfel încât să nu expună la pericol de accidentare sau îmbolnăvire profesională atât propria persoană, cât și alte persoane.
  2. Să utilizeze corect mașinile, aparatura, uneltele, substanțele periculoase, echipamentele de transport și alte mijloace de producție.
  3. Să utilizeze corect echipamentul individual de protecție acordat și, după utilizare, să îl înapoieze sau să îl păstreze la locul destinat.
  4. Să nu procedeze la scoaterea din funcțiune, la modificarea, schimbarea sau înlăturarea arbitrară a dispozitivelor de securitate proprii ale echipamentelor și să utilizeze corect aceste dispozitive.
  5. Să comunice imediat angajatorului și/sau lucrătorilor desemnați orice situație de muncă despre care au motive întemeiate să o considere un pericol pentru securitate și sănătate, precum și orice deficiență a sistemelor de protecție.
  6. Să aducă la cunoștința conducătorului locului de muncă și/sau angajatorului accidentele suferite de propria persoană.
  7. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a face posibilă realizarea oricăror măsuri sau cerințe dispuse de către inspectorii de muncă și inspectorii sanitari.
  8. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a permite angajatorului să se asigure că mediul de muncă și condițiile de lucru sunt sigure și fără riscuri.
  9. Să își însușească și să respecte prevederile legislației din domeniul securității și sănătății în muncă și măsurile de aplicare a acestora.
  10. Să nu înceapă lucrul dacă există pericole de accidentare. Eliminarea defectelor trebuie realizată numai de către personalul specializat.
  11. Să nu vină la serviciu în stare de ebrietate sau sub influența substanțelor stupefiante și să nu le introducă la locul de muncă.
  12. Să dea relațiile solicitate de către inspectorii de muncă și inspectorii sanitari.

8.2. Situații de Urgență (SU)

Titularul postului are obligația să cunoască și să respecte normele de apărare împotriva incendiilor (PSI) și de protecție civilă.

  1. Să respecte regulile și măsurile de apărare împotriva incendiilor, aduse la cunoștință de conducerea companiei.
  2. Să utilizeze substanțele periculoase, instalațiile și echipamentele potrivit instrucțiunilor tehnice.
  3. Să nu efectueze manevre nepermise sau modificări neautorizate ale sistemelor și instalațiilor de apărare împotriva incendiilor.
  4. Să comunice imediat conducătorului locului de muncă orice încălcare a normelor, situație de pericol de incendiu sau defecțiune sesizată la sistemele de protecție.
  5. Să coopereze cu personalul specializat (cadrul tehnic PSI) pentru realizarea măsurilor de apărare împotriva incendiilor.
  6. Să acționeze, în conformitate cu procedurile stabilite, în cazul apariției oricărui pericol iminent de incendiu.
  7. Să furnizeze persoanelor abilitate toate datele și informațiile de care are cunoștință referitoare la producerea incendiilor.
  8. Să beneficieze gratuit de echipament de protecție individuală și tratament medical în caz de dezastru.
  9. Să beneficieze de măsurile de protecție socială prevăzute de lege pentru perioadele de întrerupere a activității impuse de situații de urgență.
  10. Să respecte normele, regulile și măsurile de protecție civilă stabilite.
  11. Să participe la instruiri, exerciții și aplicații de protecție civilă.

8.3. Protecția Mediului

Titularul postului are un rol activ în susținerea politicilor de mediu ale companiei. Principalele obligații includ:

  1. Gestionarea deșeurilor: Să colecteze selectiv deșeurile (hârtie, plastic, sticlă etc.) în recipientele special marcate și să predea deșeurile periculoase (baterii, tonere) conform procedurii interne.
  2. Utilizarea resurselor: Să utilizeze rațional energia electrică, să reducă consumul de hârtie (favorizând formatele electronice) și să evite risipa de apă.
  3. Respectarea politicilor: Să cunoască și să aplice politica de mediu a companiei și să participe la instructajele aferente.
  4. Prevenire și raportare: Să acționeze preventiv pentru a evita poluarea și să raporteze superiorului ierarhic orice incident sau risc de mediu.
  5. Implicare: Să contribuie cu sugestii și propuneri pentru îmbunătățirea performanței de mediu a companiei.

8.4. Confidențialitate și Protecția Datelor (Rolul angajatului)

Titularul postului se obligă să păstreze confidențialitatea absolută asupra tuturor informațiilor și datelor (comerciale, tehnice, financiare, date personale ale clienților, partenerilor sau colegilor) la care are acces. Acesta va respecta cu strictețe prevederile Regulamentului (UE) 2016/679 (GDPR) și politicile interne de prelucrare a datelor, atât pe durata contractului, cât și după încetarea acestuia.

SECȚIUNEA 9: DREPTURI ȘI BENEFICII

Pe lângă drepturile legale, titularul postului beneficiază de:

  • Pachet salarial format din salariu fix și bonusuri de performanță.
  • Tichete de masă.
  • Abonament de servicii medicale la o clinică privată.
  • Asigurare de viață/accidente.
  • [Număr] zile de concediu de odihnă suplimentare.
  • Acces la programe de formare profesională plătite de companie.
  • Decontarea transportului (dacă este cazul).

SECȚIUNEA 10: DISPOZIȚII FINALE

Prezenta fișă de post constituie anexă la Contractul Individual de Muncă și face parte integrantă din acesta. Poate fi revizuită periodic, iar orice modificare va fi adusă la cunoștința angajatului prin act adițional. Nerespectarea atribuțiilor și obligațiilor din prezenta fișă de post poate atrage răspunderea disciplinară a salariatului, conform Codului Muncii și Regulamentului Intern.

alex
Aug 12, 2025, 10:51:16 PM
| Distribuie:

Descarca modelul personalizat pentru societatea si angajatul tau si trimite-l la semnat cu 3 clickuri. Arhivare electronica automata.

Creaza Cont
Inapoi la blog

⚠️ Semnezi legal fișele SSM și SU?

Pentru ca semnătura electronică pe fișele SSM și SU să fie valabilă la control, ai nevoie de un furnizor acreditat eIDAS și autorizat ca Arhivă Electronică.

iSSM.ro este singura platformă din România care îndeplinește ambele condiții obligatorii.

Simplifică-ți procedurile interne și scapă de birocrație chiar azi.

Nu sunt interesat de digitalizare momentan
Date Cont
Date Organizatie