Inapoi la blog fisa-post

Model Fisa de Post 121306 - MANAGER DE SECURITATE

alex
Aug 18, 2025, 1:40:03 AM
Model Fisa de Post 121306 - MANAGER DE SECURITATE

FIȘĂ DE POST MANAGER DE SECURITATE

Nr. Înregistrare: [Număr de înregistrare intern]
Data intrării în vigoare: [Data]

SECȚIUNEA 1: IDENTIFICAREA POSTULUI

1.1. Denumirea postului:MANAGER DE SECURITATE

1.2. Cod C.O.R.:121306

1.3. Departamentul: [Numele Departamentului]

1.4. Nivelul postului: De execuție / De coordonare

1.5. Locația: [Sediu / Punctul de lucru / Terti / Remote / Mobil / Mixt ]

SECȚIUNEA 2: RELAȚII ORGANIZATORICE

2.1. Relații ierarhice (de subordonare):

Se subordonează direct: [Funcția superiorului ierarhic direct]

2.2. Relații de coordonare (dacă este cazul):

Coordonează activitatea: [Specificați rolurile/echipele coordonate]

2.3. Relații funcționale (de colaborare):

Interne: Colaborează cu directorul tehnic, directorul IT, echipele de dezvoltare, departamentul juridic, echipa de audit intern și alte departamente pentru a asigura securitatea informațiilor și conformitatea cu politicile interne. Externe: Colaborează cu furnizori de servicii de securitate, consultanți externi, autorități de reglementare, forțe de ordine și alte organizații pentru a gestiona riscurile și a răspunde la incidente.

SECȚIUNEA 3: SCOPUL GENERAL AL POSTULUI

„Managerul de Securitate are rolul de a asigura protecția activelor informaționale și fizice ale organizației, conform politicilor și procedurilor stabilite. Responsabilitățile includ evaluarea riscurilor, implementarea și monitorizarea sistemelor de securitate (inclusiv cele fizice și cibernetice), gestionarea incidentelor, instruirea personalului și asigurarea conformității cu reglementările legale. Managerul de Securitate colaborează cu diverse departamente pentru a identifica și atenua vulnerabilitățile, contribuind la menținerea unui mediu de lucru sigur și la protejarea reputației organizației.”

SECȚIUNEA 4: ATRIBUȚII ȘI RESPONSABILITĂȚI PRINCIPALE

• Elaborarea, implementarea și actualizarea politicilor, procedurilor și instrucțiunilor de securitate, conform standardelor ISO 27001 și NIST.
• Realizarea evaluărilor de risc de securitate (vulnerabilități, amenințări) utilizând metodologii precum OCTAVE, FAIR sau NIST Risk Management Framework.
• Gestionarea și monitorizarea sistemelor de detecție a intruziunilor (IDS/IPS), SIEM (Security Information and Event Management) și alte instrumente de securitate.
• Coordonarea răspunsului la incidente de securitate, inclusiv investigații, izolare și recuperare.
• Implementarea și administrarea controalelor de acces (autentificare multifactorială, controlul accesului bazat pe roluri).
• Asigurarea conformității cu reglementările legale și contractuale referitoare la securitatea datelor (GDPR, PCI DSS).
• Gestionarea și actualizarea planurilor de business continuity și disaster recovery.
• Realizarea de audituri interne de securitate și urmărirea implementării recomandărilor.
• Organizarea și desfășurarea de traininguri de sensibilizare a personalului cu privire la securitatea informațiilor și a datelor.
• Evaluarea și testarea eficienței controalelor de securitate prin teste de penetrare și analiza vulnerabilităților.
• Gestionarea relațiilor cu furnizorii de servicii de securitate și coordonarea răspunsului la incidentele acestora.
• Monitorizarea și analiza logurilor de evenimente pentru identificarea activităților suspecte.
• Elaborarea de rapoarte de securitate pentru managementul superior, prezentând starea securității informațiilor și recomandări de îmbunătățire.
• Gestionarea și actualizarea inventarului de active informaționale.
• Asigurarea securității fizice a sediului și a echipamentelor IT (controlul accesului, supraveghere video).

SECȚIUNEA 5: CERINȚELE POSTULUI

5.1. Studii și Calificări:

• Diplomă de licență în Informatică, Inginerie Electronică, Inginerie Software, sau o specializare echivalentă.
• Certificare relevantă în securitate cibernetică, cum ar fi CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), sau GSEC (GIAC Security Essentials).
• Certificare în managementul riscului de securitate, de exemplu, CRISC (Certified in Risk and Information Systems Control).
• Experiență demonstrabilă în domeniul securității informațiilor, preferabil în roluri de responsabilitate.
• Cunoștințe solide de standarde și framework-uri de securitate (ISO 27001, NIST, COBIT).
• Cunoștințe aprofundate despre tehnologiile de securitate (firewall-uri, sisteme de detecție a intruziunilor, criptografie, autentificare multifactorială).
• Cunoștințe despre legislația privind protecția datelor (GDPR) și alte reglementări relevante.
• Abilități de analiză și rezolvare a problemelor complexe.
• Abilități excelente de comunicare, atât verbală, cât și scrisă.
• Capacitate de a lucra atât independent, cât și în echipă.
• Cunoștințe de limbi străine (engleză – obligatoriu, alte limbi – constituie un avantaj).
• Experiență în realizarea de evaluări de risc și audituri de securitate.
• Experiență în gestionarea incidentelor de securitate și implementarea planurilor de răspuns.
• Cunoștințe despre principiile de management al proiectelor (PMI, PRINCE2).
• Experiență în utilizarea instrumentelor de securitate (SIEM, Vulnerability Scanners).

5.2. Experiență Profesională:

• Minimum 5 ani de experiență în domeniul securității informațiilor, cu responsabilități de conducere.
• Experiență demonstrabilă în implementarea și gestionarea sistemelor de management al securității informațiilor (SMSI) conform ISO 27001.
• Experiență în realizarea de evaluări de risc de securitate (vulnerabilități, amenințări) utilizând metodologii recunoscute (OCTAVE, FAIR, NIST Risk Management Framework).
• Experiență în gestionarea răspunsului la incidente de securitate, inclusiv investigații, izolare și recuperare.
• Experiență în implementarea și administrarea controalelor de acces (autentificare multifactorială, controlul accesului bazat pe roluri).
• Experiență în gestionarea relațiilor cu furnizorii de servicii de securitate și coordonarea răspunsului la incidentele acestora.
• Experiență în auditarea sistemelor și a proceselor de securitate.
• Experiență în elaborarea de politici, proceduri și instrucțiuni de securitate.
• Experiență în realizarea de traininguri de sensibilizare a personalului cu privire la securitatea informațiilor.
• Experiență în gestionarea proiectelor de securitate, de la inițiere până la implementare.
• Experiență în colaborarea cu diverse departamente (IT, juridic, financiar) pentru a asigura conformitatea cu reglementările de securitate.
• Experiență în utilizarea instrumentelor de securitate (SIEM, Vulnerability Scanners, IDS/IPS).
• Experiență în gestionarea bugetelor de securitate.
• Experiență în raportarea către conducerea superioară cu privire la starea securității informațiilor.
• Experiență în gestionarea echipelor de securitate.
• Experiență în analiza și interpretarea rezultatelor auditurilor și a evaluărilor de risc.
• Experiență în investigarea incidentelor de securitate și identificarea cauzelor principale.
• Experiență în dezvoltarea și implementarea de măsuri de remediere a vulnerabilităților.

5.3. Competențe Tehnice (Cunoștințe):

• Cunoștințe avansate de rețele de calculatoare (TCP/IP, DNS, routing, switching).
• Experiență în administrarea și securizarea sistemelor de operare Windows Server și Linux.
• Cunoștințe solide despre protocoale de securitate (SSL/TLS, IPSec, VPN).
• Experiență în administrarea și configurarea firewall-urilor (ex: Cisco, Palo Alto, Fortinet).
• Experiență în utilizarea și administrarea sistemelor de detecție a intruziunilor (IDS/IPS).
• Cunoștințe despre tehnici de criptografie și administrarea certificatelor digitale.
• Experiență în administrarea sistemelor SIEM (Security Information and Event Management) - ex: Splunk, QRadar, ArcSight.
• Abilități de scripting (ex: Python, PowerShell, Bash) pentru automatizarea sarcinilor de securitate.
• Cunoștințe despre tehnologii de virtualizare (VMware, Hyper-V).
• Experiență în administrarea bazelor de date (SQL Server, MySQL, Oracle).
• Cunoștințe despre tehnologii cloud (AWS, Azure, Google Cloud).
• Experiență în utilizarea instrumentelor de scanare a vulnerabilităților (ex: Nessus, Qualys).
• Cunoștințe despre standarde de securitate (ISO 27001, NIST Cybersecurity Framework, GDPR).
• Experiență în analiza logurilor de sistem și identificarea anomaliilor.
• Cunoștințe despre tehnici de prevenire a pierderii de date (DLP).
• Experiență în administrarea sistemelor de autentificare (Active Directory, LDAP).
• Cunoștințe despre tehnici de testare a penetrării (pentesting).
• Experiență în administrarea sistemelor de backup și recuperare în caz de dezastru.
• Cunoștințe despre tehnologii de securitate a endpoint-urilor (EDR, Antivirus).
• Experiență în utilizarea instrumentelor de analiză a malware.

5.4. Competențe Comportamentale (Abilități):

• Abilități excelente de comunicare scrisă și verbală.
• Capacitate de a explica concepte tehnice complexe unui public ne-tehnic.
• Abilități de leadership și capacitatea de a motiva o echipă.
• Capacitate de a lua decizii în situații de criză și sub presiune.
• Abilități de rezolvare a problemelor și gândire analitică.
• Capacitate de a lucra independent și în echipă.
• Abilități de negociere și persuasiune.
• Atenție sporită la detalii și acuratețe.
• Abilități de organizare și gestionare a timpului.
• Capacitate de a prioritiza sarcinile și de a respecta termenele limită.
• Abilități de a influența și de a construi relații profesionale.
• Capacitate de a gestiona conflicte și de a găsi soluții constructive.
• Abilități de a învăța rapid și de a se adapta la schimbări.
• Capacitate de a gândi strategic și de a anticipa riscuri.
• Abilități de a prezenta informații într-un mod clar și concis.
• Capacitate de a lucra cu diverse departamente și niveluri ierarhice.
• Abilități de a gestiona proiecte și de a coordona resurse.
• Capacitate de a construi și menține o cultură a securității în cadrul organizației.
• Abilități de a gestiona așteptările părților interesate.
• Capacitate de a menține confidențialitatea informațiilor sensibile.

SECȚIUNEA 6: CRITERII DE EVALUARE A PERFORMANȚEI

Performanța titularului este evaluată periodic de către superiorul ierarhic, pe baza gradului de îndeplinire a atribuțiilor și a indicatorilor de performanță (KPIs), stabiliți de comun acord.

6.1. Indicatori Cantitativi: Număr de incidente de securitate raportate, Timp mediu de răspuns la incidente, Număr de vulnerabilități remediate în intervalul de timp stabilit, Scorul de conformitate cu politicile de securitate, Numărul de audituri de securitate finalizate, Nivelul de conștientizare a securității în rândul angajaților (măsurat prin sondaje), Costul total al incidentelor de securitate, Numărul de breșe de date, Timpul de recuperare după un incident major, Numărul de recomandări de securitate implementate, Scorul de evaluare a riscurilor, Numărul de angajați instruiți în securitate, Costul per angajat pentru instruire în securitate, Numărul de teste de penetrare efectuate, Nivelul de acoperire a testelor de penetrare, Numărul de breșe de date prevenite, Timpul mediu de detectare a incidentelor, Costul de conformitate cu reglementările de securitate, Numărul de rapoarte de securitate generate.
6.2. Indicatori Calitativi: Eficacitatea implementării politicilor de securitate, Calitatea rapoartelor de securitate, Eficiența comunicării cu părțile interesate, Nivelul de satisfacție al echipei, Capacitatea de a anticipa și răspunde la amenințări noi, Gradul de aliniere a strategiilor de securitate cu obiectivele de business, Eficiența proceselor de gestionare a incidentelor, Nivelul de expertiză demonstrat în domeniul securității cibernetice, Capacitatea de a conduce și motiva echipa de securitate, Calitatea colaborării cu alte departamente, Nivelul de respectare a standardelor de conformitate, Gradul de inovație în abordările de securitate, Eficiența în gestionarea resurselor de securitate, Capacitatea de a adapta strategiile de securitate la schimbările din mediul de afaceri, Nivelul de conștientizare a securității în rândul angajaților, Calitatea documentației de securitate, Eficiența procesului de evaluare a riscurilor, Nivelul de încredere acordat de management, Capacitatea de a rezolva probleme complexe de securitate.
6.3. Indicatori Comportamentali: Inițiativă, Abilitatea de a lua decizii, Orientare către rezultate, Adaptabilitate, Capacitate de a lucra sub presiune, Gândire strategică, Abilități de comunicare, Colaborare, Leadership, Rezolvare de probleme, Atenție la detalii, Etică profesională, Abilitatea de a învăța, Orientare către client, Gestionarea timpului, Capacitatea de a influența, Abilitatea de a delega, Abilitatea de a motiva, Gestionarea conflictelor.

SECȚIUNEA 7: CONDIȚIILE POSTULUI

7.1. Program de lucru: 8 ore/zi, 40 ore/săptămână, de Luni până Vineri.

7.2. Tipul contractului: Contract individual de muncă pe perioadă [nedeterminată/determinată].

7.3. Condiții de muncă: Activitate la birou, cu posibile deplasări în interes de serviciu.

7.4. Cerințe medicale și psihologice minime conform (HG 355/2007) :
Examenul medical este obligatoriu la angajare și periodic : DA
Examenul psihologic este obligatoriu la angajare și periodic : DA

7.5. Echipamente din dotare:
Laptop, Smartphone, Software antivirus, Firewall, Sistem de detecție a intruziunilor (IDS), Sistem de prevenire a intruziunilor (IPS), Platformă SIEM (Security Information and Event Management), Instrumente de analiză a vulnerabilităților, Instrumente de testare a penetrării, Dispozitive de stocare securizate, Software de criptare, Sistem de autentificare multi-factor (MFA), Software de gestionare a identităților și accesului (IAM), Dispozitive de audit și monitorizare a rețelei, Software de recuperare a datelor, Instrumente de analiză a malware, Platformă de gestionare a riscurilor, Instrumente de raportare și analiză a datelor de securitate..

SECȚIUNEA 8: OBLIGAȚII LEGALE ȘI ADMINISTRATIVE ALE ANGAJATULUI

8.1. Sănătate și Securitate în Muncă (SSM)

Titularul postului are obligația să își însușească și să respecte cu strictețe legislația SSM (Legea 319/2006) și instrucțiunile proprii. Principalele obligații includ:

  1. Să își desfășoare activitatea, în conformitate cu calificarea și instruirea sa, precum și cu instrucțiunile primite din partea angajatorului, astfel încât să nu expună la pericol de accidentare sau îmbolnăvire profesională atât propria persoană, cât și alte persoane.
  2. Să utilizeze corect mașinile, aparatura, uneltele, substanțele periculoase, echipamentele de transport și alte mijloace de producție.
  3. Să utilizeze corect echipamentul individual de protecție acordat și, după utilizare, să îl înapoieze sau să îl păstreze la locul destinat.
  4. Să nu procedeze la scoaterea din funcțiune, la modificarea, schimbarea sau înlăturarea arbitrară a dispozitivelor de securitate proprii ale echipamentelor și să utilizeze corect aceste dispozitive.
  5. Să comunice imediat angajatorului și/sau lucrătorilor desemnați orice situație de muncă despre care au motive întemeiate să o considere un pericol pentru securitate și sănătate, precum și orice deficiență a sistemelor de protecție.
  6. Să aducă la cunoștința conducătorului locului de muncă și/sau angajatorului accidentele suferite de propria persoană.
  7. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a face posibilă realizarea oricăror măsuri sau cerințe dispuse de către inspectorii de muncă și inspectorii sanitari.
  8. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a permite angajatorului să se asigure că mediul de muncă și condițiile de lucru sunt sigure și fără riscuri.
  9. Să își însușească și să respecte prevederile legislației din domeniul securității și sănătății în muncă și măsurile de aplicare a acestora.
  10. Să nu înceapă lucrul dacă există pericole de accidentare. Eliminarea defectelor trebuie realizată numai de către personalul specializat.
  11. Să nu vină la serviciu în stare de ebrietate sau sub influența substanțelor stupefiante și să nu le introducă la locul de muncă.
  12. Să dea relațiile solicitate de către inspectorii de muncă și inspectorii sanitari.

8.2. Situații de Urgență (SU)

Titularul postului are obligația să cunoască și să respecte normele de apărare împotriva incendiilor (PSI) și de protecție civilă.

  1. Să respecte regulile și măsurile de apărare împotriva incendiilor, aduse la cunoștință de conducerea companiei.
  2. Să utilizeze substanțele periculoase, instalațiile și echipamentele potrivit instrucțiunilor tehnice.
  3. Să nu efectueze manevre nepermise sau modificări neautorizate ale sistemelor și instalațiilor de apărare împotriva incendiilor.
  4. Să comunice imediat conducătorului locului de muncă orice încălcare a normelor, situație de pericol de incendiu sau defecțiune sesizată la sistemele de protecție.
  5. Să coopereze cu personalul specializat (cadrul tehnic PSI) pentru realizarea măsurilor de apărare împotriva incendiilor.
  6. Să acționeze, în conformitate cu procedurile stabilite, în cazul apariției oricărui pericol iminent de incendiu.
  7. Să furnizeze persoanelor abilitate toate datele și informațiile de care are cunoștință referitoare la producerea incendiilor.
  8. Să beneficieze gratuit de echipament de protecție individuală și tratament medical în caz de dezastru.
  9. Să beneficieze de măsurile de protecție socială prevăzute de lege pentru perioadele de întrerupere a activității impuse de situații de urgență.
  10. Să respecte normele, regulile și măsurile de protecție civilă stabilite.
  11. Să participe la instruiri, exerciții și aplicații de protecție civilă.

8.3. Protecția Mediului

Titularul postului are un rol activ în susținerea politicilor de mediu ale companiei. Principalele obligații includ:

  1. Gestionarea deșeurilor: Să colecteze selectiv deșeurile (hârtie, plastic, sticlă etc.) în recipientele special marcate și să predea deșeurile periculoase (baterii, tonere) conform procedurii interne.
  2. Utilizarea resurselor: Să utilizeze rațional energia electrică, să reducă consumul de hârtie (favorizând formatele electronice) și să evite risipa de apă.
  3. Respectarea politicilor: Să cunoască și să aplice politica de mediu a companiei și să participe la instructajele aferente.
  4. Prevenire și raportare: Să acționeze preventiv pentru a evita poluarea și să raporteze superiorului ierarhic orice incident sau risc de mediu.
  5. Implicare: Să contribuie cu sugestii și propuneri pentru îmbunătățirea performanței de mediu a companiei.

8.4. Confidențialitate și Protecția Datelor (Rolul angajatului)

Titularul postului se obligă să păstreze confidențialitatea absolută asupra tuturor informațiilor și datelor (comerciale, tehnice, financiare, date personale ale clienților, partenerilor sau colegilor) la care are acces. Acesta va respecta cu strictețe prevederile Regulamentului (UE) 2016/679 (GDPR) și politicile interne de prelucrare a datelor, atât pe durata contractului, cât și după încetarea acestuia.

SECȚIUNEA 9: DREPTURI ȘI BENEFICII

Pe lângă drepturile legale, titularul postului beneficiază de:

  • Pachet salarial format din salariu fix și bonusuri de performanță.
  • Tichete de masă.
  • Abonament de servicii medicale la o clinică privată.
  • Asigurare de viață/accidente.
  • [Număr] zile de concediu de odihnă suplimentare.
  • Acces la programe de formare profesională plătite de companie.
  • Decontarea transportului (dacă este cazul).

SECȚIUNEA 10: DISPOZIȚII FINALE

Prezenta fișă de post constituie anexă la Contractul Individual de Muncă și face parte integrantă din acesta. Poate fi revizuită periodic, iar orice modificare va fi adusă la cunoștința angajatului prin act adițional. Nerespectarea atribuțiilor și obligațiilor din prezenta fișă de post poate atrage răspunderea disciplinară a salariatului, conform Codului Muncii și Regulamentului Intern.

alex
Aug 18, 2025, 1:40:03 AM
| Distribuie:

Descarca modelul personalizat pentru societatea si angajatul tau si trimite-l la semnat cu 3 clickuri. Arhivare electronica automata.

Creaza Cont
Inapoi la blog

⚠️ Semnezi legal fișele SSM și SU?

Pentru ca semnătura electronică pe fișele SSM și SU să fie valabilă la control, ai nevoie de un furnizor acreditat eIDAS și autorizat ca Arhivă Electronică.

iSSM.ro este singura platformă din România care îndeplinește ambele condiții obligatorii.

Simplifică-ți procedurile interne și scapă de birocrație chiar azi.

Nu sunt interesat de digitalizare momentan
Date Cont
Date Organizatie