iSSM.ro - Fisa electronica / Dosarul digital / SSM / SU / GDPR
Inapoi la blog fisa-post

Model Fisa de Post 252911 - INGINER IN DOMENIUL SECURITATII TIC

alex
Aug 13, 2025, 7:29:02 PM
Model Fisa de Post 252911 - INGINER IN DOMENIUL SECURITATII TIC

FIȘĂ DE POST INGINER IN DOMENIUL SECURITATII TIC

Nr. Înregistrare: [Număr de înregistrare intern]
Data intrării în vigoare: [Data]

SECȚIUNEA 1: IDENTIFICAREA POSTULUI

1.1. Denumirea postului:INGINER IN DOMENIUL SECURITATII TIC

1.2. Cod C.O.R.:252911

1.3. Departamentul: [Numele Departamentului]

1.4. Nivelul postului: De execuție / De coordonare

1.5. Locația: [Sediu / Punctul de lucru / Terti / Remote / Mobil / Mixt ]

SECȚIUNEA 2: RELAȚII ORGANIZATORICE

2.1. Relații ierarhice (de subordonare):

Se subordonează direct: [Funcția superiorului ierarhic direct]

2.2. Relații de coordonare (dacă este cazul):

Coordonează activitatea: [Specificați rolurile/echipele coordonate]

2.3. Relații funcționale (de colaborare):

Interne: Colaborează cu echipele de dezvoltare, administrare de sistem, operațiuni IT, conformitate și juridic pentru implementarea și menținerea măsurilor de securitate. Asistă departamentul de suport tehnic în rezolvarea incidentelor de securitate.
Externe: Colaborează cu furnizori de soluții de securitate, firme de consultanță specializate, autorități de reglementare și alte organizații din industrie pentru schimb de informații și bune practici.

SECȚIUNEA 3: SCOPUL GENERAL AL POSTULUI

"Inginerul în domeniul securității TIC este responsabil pentru protejarea activelor informaționale ale organizației, implementând și menținând soluții de securitate robuste. El/Ea va analiza riscurile, va dezvolta politici și proceduri de securitate, va monitoriza sistemele pentru a detecta eventuale incidente, va investiga breșe de securitate și va propune măsuri corective. De asemenea, va oferi suport tehnic pentru utilizatori, va instrui personalul și va participa la evaluarea și selectarea de noi tehnologii de securitate. Scopul principal este asigurarea confidențialității, integrității și disponibilității informațiilor."

SECȚIUNEA 4: ATRIBUȚII ȘI RESPONSABILITĂȚI PRINCIPALE

Analizează și evaluează vulnerabilitățile sistemelor informatice și aplicațiilor, utilizând instrumente de scanare și metodologii de testare a penetrării.
Implementează și configurează soluții de securitate, precum firewall-uri, sisteme de detecție a intruziunilor (IDS/IPS), antivirus și anti-malware.
Monitorizează log-uri de sistem și evenimente de securitate pentru a identifica potențiale incidente.
Investighează și răspunde la incidente de securitate, efectuând analiza cauzei principale și implementând măsuri de remediere.
Dezvoltă și menține politici, proceduri și standarde de securitate TIC, asigurând conformitatea cu reglementările legale și bunele practici.
Realizează evaluări de risc și propune măsuri de control pentru a minimiza amenințările și vulnerabilitățile.
Gestionează și actualizează soluții de management al identității și accesului (IAM), asigurând autentificarea și autorizarea corectă a utilizatorilor.
Implementează și gestionează soluții de criptare a datelor, atât în repaus, cât și în tranzit.
Participă la proiecte de securitate, oferind expertiză tehnică și asigurând integrarea soluțiilor de securitate.
Realizează teste de securitate periodice, inclusiv teste de vulnerabilitate și de penetrare.
Menține și actualizează documentația tehnică referitoare la soluțiile de securitate.
Oferă suport tehnic pentru utilizatori în probleme legate de securitatea TIC.
Participă la instruirea și conștientizarea personalului cu privire la bunele practici de securitate.
Analizează amenințările cibernetice emergente și propune măsuri de adaptare a sistemelor de securitate.
Colaborează cu alte echipe IT pentru a asigura o securitate cuprinzătoare a infrastructurii informatice.

SECȚIUNEA 5: CERINȚELE POSTULUI

5.1. Studii și Calificări:

Diplomă de licență în Informatică, Inginerie Informatică, Științe ale Calculatoarelor sau o specializare similară.
Certificări relevante din domeniul securității cibernetice, cum ar fi CISSP, CISM, CEH, CompTIA Security+, GSEC.
Experiență practică cu sisteme de operare Windows și Linux, inclusiv administrare și securizare.
Cunoștințe solide despre protocoale de rețelui, inclusiv TCP/IP, DNS, HTTP, HTTPS.
Cunoștințe despre tehnologii de virtualizare, cum ar fi VMware, Hyper-V.
Experiență cu platforme cloud, cum ar fi AWS, Azure, Google Cloud Platform.
Cunoștințe despre limbaje de programare, cum ar fi Python, PowerShell, Bash (avantaj).
Experiență cu instrumente de securitate, cum ar fi SIEM, EDR, SOAR.
Cunoștințe despre standarde și reglementări de securitate, cum ar fi GDPR, ISO 27001.
Certificări specifice pentru anumite tehnologii de securitate (ex: Palo Alto Networks, Cisco, Fortinet).
Cunoștințe despre metodologii de testare a penetrării (OWASP, NIST).
Experiență cu analiza de malware și reverse engineering (avantaj).
Cunoștințe despre criptografie și tehnici de protecție a datelor.
Experiență cu gestionarea identității și a accesului (IAM).
Cunoștințe despre principiile de securitate a aplicațiilor web.

5.2. Experiență Profesională:

Minimum 3 ani de experiență în securitatea cibernetică, cu focus pe administrare, monitorizare și răspuns la incidente.
Experiență în implementarea și configurarea de firewall-uri, sisteme de detecție a intruziunilor (IDS/IPS) și antivirus.
Experiență în analiza log-urilor de sistem și a evenimentelor de securitate, identificând potențiale amenințări.
Experiență în investigarea și remedierea incidentelor de securitate, inclusiv analiza cauzei principale.
Experiență cu platforme cloud (AWS, Azure, Google Cloud) și securizarea acestora.
Experiență cu instrumente SIEM (Security Information and Event Management) pentru colectarea, analiza și corelarea log-urilor.
Experiență cu instrumente EDR (Endpoint Detection and Response) pentru detectarea și răspunsul la amenințări la nivel de endpoint.
Experiență cu instrumente SOAR (Security Orchestration, Automation and Response) pentru automatizarea răspunsului la incidente.
Experiență în realizarea de evaluări de risc și în dezvoltarea de planuri de răspuns la incidente.
Experiență cu testarea penetrării și cu identificarea vulnerabilităților în aplicații și sisteme.
Experiență cu administrarea și securizarea sistemelor de operare Windows și Linux.
Experiență cu implementarea și gestionarea politicilor de securitate și a procedurilor de control al accesului.
Experiență cu analiza malware și reverse engineering (avantaj).
Experiență cu automatizarea sarcinilor de securitate folosind scripturi (ex: Python, PowerShell).
Experiență cu gestionarea identității și a accesului (IAM) și cu implementarea de soluții MFA (Multi-Factor Authentication).
Experiență în conformitate cu standarde de securitate (ex: ISO 27001, GDPR).

5.3. Competențe Tehnice (Cunoștințe):

Administrarea și securizarea sistemelor de operare Windows Server și Linux.
Configurarea și gestionarea firewall-urilor (ex: Palo Alto, Cisco, Fortinet).
Implementarea și administrarea sistemelor de detecție și prevenție a intruziunilor (IDS/IPS).
Utilizarea și interpretarea datelor din platforme SIEM (ex: Splunk, QRadar, Sentinel).
Utilizarea și gestionarea platformelor EDR (ex: CrowdStrike, Carbon Black, Microsoft Defender for Endpoint).
Scripting și automatizare (Python, PowerShell, Bash).
Cunoștințe solide despre protocoale de rețea (TCP/IP, DNS, HTTP, HTTPS).
Analiza log-urilor și identificarea anomaliilor.
Cunoștințe despre criptografie și tehnici de protecție a datelor.
Testarea penetrării și analiza vulnerabilităților (OWASP, NIST).
Utilizarea instrumentelor de analiză malware (ex: IDA Pro, Ghidra).
Gestionarea identității și a accesului (IAM) și implementarea MFA.
Cunoștințe despre securitatea aplicațiilor web și a API-urilor.
Administrarea și securizarea bazelor de date (ex: MySQL, PostgreSQL, SQL Server).
Configurarea și gestionarea VPN-urilor și a tunelurilor sigure.
Cunoștințe despre standarde de securitate (ISO 27001, GDPR, NIST).
Utilizarea instrumentelor de scanare a vulnerabilităților (ex: Nessus, OpenVAS).
Cunoștințe despre cloud security (AWS, Azure, Google Cloud).
Utilizarea și gestionarea sistemelor de backup și recuperare a datelor.
Cunoștințe despre securitatea endpoint-urilor și a dispozitivelor mobile.

5.4. Competențe Comportamentale (Abilități):

Comunicare eficientă, atât verbală, cât și scrisă.
Capacitate de a lucra atât independent, cât și în echipă.
Gândire analitică și abilități de rezolvare a problemelor.
Atenție sporită la detalii și acuratețe.
Abilitatea de a prioritiza sarcini și de a gestiona timpul eficient.
Adaptabilitate la schimbări și capacitatea de a învăța rapid.
Capacitate de a lucra sub presiune și de a respecta termene limită.
Curiozitate și dorință de a explora noi tehnologii și soluții.
Spirit de inițiativă și proactivitate în identificarea și rezolvarea problemelor.
Abilități de negociere și persuasiune.
Capacitate de a explica concepte tehnice complexe într-un limbaj accesibil.
Gestionarea conflictelor și abilități de mediere.
Empatie și capacitatea de a înțelege perspectivele altora.
Leadership și capacitatea de a motiva și inspira echipa.
Gândire critică și abilitatea de a evalua informații.
Etică profesională și respectarea confidențialității.
Abilitatea de a documenta procese și proceduri.
Flexibilitate și deschidere către feedback.
Capacitatea de a învăța din experiență și de a îmbunătăți continuu.
Abilitatea de a lucra cu diverse personalități și culturi.

SECȚIUNEA 6: CRITERII DE EVALUARE A PERFORMANȚEI

Performanța titularului este evaluată periodic de către superiorul ierarhic, pe baza gradului de îndeplinire a atribuțiilor și a indicatorilor de performanță (KPIs), stabiliți de comun acord.

6.1. Indicatori Cantitativi: Numărul de incidente de securitate detectate și rezolvate, timpul mediu de răspuns la incidente, numărul de vulnerabilități identificate și remediate, numărul de teste de penetrare efectuate și rezultatele acestora, numărul de rapoarte de securitate generate și distribuite, numărul de traininguri de securitate organizate și participanți, numărul de audituri de securitate efectuate și constatările acestora, procentul de conformitate cu politicile și procedurile de securitate, numărul de recomandări de îmbunătățire a securității implementate, scorul de risc al sistemelor și aplicațiilor, numărul de utilizatori instruiți în bune practici de securitate, timpul de recuperare a datelor în caz de dezastru, numărul de breșe de securitate prevenite, costul total al incidentelor de securitate, numărul de recomandări de securitate implementate de alte echipe, numărul de sisteme securizate, numărul de amenințări noi identificate și analizate, numărul de scanări de vulnerabilitate efectuate, numărul de rapoarte de securitate automatizate generate, numărul de sisteme cu patch-uri de securitate aplicate la timp.
6.2. Indicatori Calitativi: Calitatea rapoartelor de securitate, eficiența proceselor de răspuns la incidente, acuratețea identificării și prioritizării vulnerabilităților, gradul de satisfacție al utilizatorilor față de măsurile de securitate, nivelul de încredere al managementului în capacitatea de protecție a sistemelor, eficiența colaborării cu alte echipe, claritatea documentației de securitate, calitatea trainingurilor de securitate, adecvarea măsurilor de securitate la riscurile identificate, capacitatea de a comunica eficient amenințările de securitate, gradul de inovare în soluțiile de securitate, eficiența în automatizarea sarcinilor de securitate, gradul de conformitate cu standardele și reglementările de securitate, calitatea evaluărilor de risc, eficiența în gestionarea identităților și accesului, adecvarea politicilor de securitate, capacitatea de a adapta soluțiile de securitate la nevoile specifice ale organizației, gradul de conștientizare a angajaților cu privire la amenințările de securitate, eficiența în prevenirea pierderilor de date, adecvarea măsurilor de securitate la nivelul de risc acceptabil.
6.3. Indicatori Comportamentali: Inițiativă în identificarea și rezolvarea problemelor de securitate, atenție sporită la detalii în analiza vulnerabilităților, perseverență în investigarea incidentelor de securitate, capacitate de a lucra sub presiune în situații de criză, adaptabilitate la noile tehnologii și amenințări, comunicare eficientă cu echipa și management, colaborare proactivă cu alte departamente, responsabilitate în implementarea măsurilor de securitate, etică profesională și respectarea confidențialității, gândire critică în evaluarea riscurilor, capacitate de a învăța din experiență și de a îmbunătăți continuu, spirit de echipă și cooperare, proactivitate în identificarea oportunităților de îmbunătățire a securității, capacitate de a prioritiza sarcinile și de a gestiona timpul eficient, flexibilitate în abordarea problemelor, orientare către rezultate și respectarea termenelor limită, reziliență în fața eșecurilor și capacitatea de a învăța din greșeli, inițiativă în documentarea proceselor și procedurilor de securitate, capacitate de a explica concepte tehnice complexe într-un limbaj accesibil, responsabilitate în gestionarea datelor sensibile.

SECȚIUNEA 7: CONDIȚIILE POSTULUI

7.1. Program de lucru: 8 ore/zi, 40 ore/săptămână, de Luni până Vineri.

7.2. Tipul contractului: Contract individual de muncă pe perioadă [nedeterminată/determinată].

7.3. Condiții de muncă: Activitate la birou, cu posibile deplasări în interes de serviciu.

7.4. Cerințe medicale și psihologice minime conform (HG 355/2007) :
Examenul medical este obligatoriu la angajare și periodic : DA
Examenul psihologic este obligatoriu la angajare și periodic : DA

7.5. Echipamente din dotare:
Laptop, stație de lucru, smartphone, analizor de pachete (Wireshark, tcpdump), scanner de vulnerabilități (Nessus, OpenVAS), sistem de detecție a intruziunilor (IDS), sistem de prevenire a intruziunilor (IPS), firewall, sistem de management al informațiilor și evenimentelor de securitate (SIEM), soluție de endpoint detection and response (EDR), instrumente de analiză a malware, medii de testare virtuale (VMware, VirtualBox), instrumente de criptare a datelor, dispozitive de stocare externă, dispozitive de autentificare multi-factor, kituri de recuperare a datelor, microscop electronic (în anumite situații), echipament de protecție personală (mănuși, ochelari), carduri de acces, stick-uri USB securizate, dispozitive de testare a penetrării, dispozitive de audit al securității, instrumente de analiză a jurnalelor de sistem..

SECȚIUNEA 8: OBLIGAȚII LEGALE ȘI ADMINISTRATIVE ALE ANGAJATULUI

8.1. Sănătate și Securitate în Muncă (SSM)

Titularul postului are obligația să își însușească și să respecte cu strictețe legislația SSM (Legea 319/2006) și instrucțiunile proprii. Principalele obligații includ:

  1. Să își desfășoare activitatea, în conformitate cu calificarea și instruirea sa, precum și cu instrucțiunile primite din partea angajatorului, astfel încât să nu expună la pericol de accidentare sau îmbolnăvire profesională atât propria persoană, cât și alte persoane.
  2. Să utilizeze corect mașinile, aparatura, uneltele, substanțele periculoase, echipamentele de transport și alte mijloace de producție.
  3. Să utilizeze corect echipamentul individual de protecție acordat și, după utilizare, să îl înapoieze sau să îl păstreze la locul destinat.
  4. Să nu procedeze la scoaterea din funcțiune, la modificarea, schimbarea sau înlăturarea arbitrară a dispozitivelor de securitate proprii ale echipamentelor și să utilizeze corect aceste dispozitive.
  5. Să comunice imediat angajatorului și/sau lucrătorilor desemnați orice situație de muncă despre care au motive întemeiate să o considere un pericol pentru securitate și sănătate, precum și orice deficiență a sistemelor de protecție.
  6. Să aducă la cunoștința conducătorului locului de muncă și/sau angajatorului accidentele suferite de propria persoană.
  7. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a face posibilă realizarea oricăror măsuri sau cerințe dispuse de către inspectorii de muncă și inspectorii sanitari.
  8. Să coopereze cu angajatorul și/sau cu lucrătorii desemnați pentru a permite angajatorului să se asigure că mediul de muncă și condițiile de lucru sunt sigure și fără riscuri.
  9. Să își însușească și să respecte prevederile legislației din domeniul securității și sănătății în muncă și măsurile de aplicare a acestora.
  10. Să nu înceapă lucrul dacă există pericole de accidentare. Eliminarea defectelor trebuie realizată numai de către personalul specializat.
  11. Să nu vină la serviciu în stare de ebrietate sau sub influența substanțelor stupefiante și să nu le introducă la locul de muncă.
  12. Să dea relațiile solicitate de către inspectorii de muncă și inspectorii sanitari.

8.2. Situații de Urgență (SU)

Titularul postului are obligația să cunoască și să respecte normele de apărare împotriva incendiilor (PSI) și de protecție civilă.

  1. Să respecte regulile și măsurile de apărare împotriva incendiilor, aduse la cunoștință de conducerea companiei.
  2. Să utilizeze substanțele periculoase, instalațiile și echipamentele potrivit instrucțiunilor tehnice.
  3. Să nu efectueze manevre nepermise sau modificări neautorizate ale sistemelor și instalațiilor de apărare împotriva incendiilor.
  4. Să comunice imediat conducătorului locului de muncă orice încălcare a normelor, situație de pericol de incendiu sau defecțiune sesizată la sistemele de protecție.
  5. Să coopereze cu personalul specializat (cadrul tehnic PSI) pentru realizarea măsurilor de apărare împotriva incendiilor.
  6. Să acționeze, în conformitate cu procedurile stabilite, în cazul apariției oricărui pericol iminent de incendiu.
  7. Să furnizeze persoanelor abilitate toate datele și informațiile de care are cunoștință referitoare la producerea incendiilor.
  8. Să beneficieze gratuit de echipament de protecție individuală și tratament medical în caz de dezastru.
  9. Să beneficieze de măsurile de protecție socială prevăzute de lege pentru perioadele de întrerupere a activității impuse de situații de urgență.
  10. Să respecte normele, regulile și măsurile de protecție civilă stabilite.
  11. Să participe la instruiri, exerciții și aplicații de protecție civilă.

8.3. Protecția Mediului

Titularul postului are un rol activ în susținerea politicilor de mediu ale companiei. Principalele obligații includ:

  1. Gestionarea deșeurilor: Să colecteze selectiv deșeurile (hârtie, plastic, sticlă etc.) în recipientele special marcate și să predea deșeurile periculoase (baterii, tonere) conform procedurii interne.
  2. Utilizarea resurselor: Să utilizeze rațional energia electrică, să reducă consumul de hârtie (favorizând formatele electronice) și să evite risipa de apă.
  3. Respectarea politicilor: Să cunoască și să aplice politica de mediu a companiei și să participe la instructajele aferente.
  4. Prevenire și raportare: Să acționeze preventiv pentru a evita poluarea și să raporteze superiorului ierarhic orice incident sau risc de mediu.
  5. Implicare: Să contribuie cu sugestii și propuneri pentru îmbunătățirea performanței de mediu a companiei.

8.4. Confidențialitate și Protecția Datelor (Rolul angajatului)

Titularul postului se obligă să păstreze confidențialitatea absolută asupra tuturor informațiilor și datelor (comerciale, tehnice, financiare, date personale ale clienților, partenerilor sau colegilor) la care are acces. Acesta va respecta cu strictețe prevederile Regulamentului (UE) 2016/679 (GDPR) și politicile interne de prelucrare a datelor, atât pe durata contractului, cât și după încetarea acestuia.

SECȚIUNEA 9: DREPTURI ȘI BENEFICII

Pe lângă drepturile legale, titularul postului beneficiază de:

  • Pachet salarial format din salariu fix și bonusuri de performanță.
  • Tichete de masă.
  • Abonament de servicii medicale la o clinică privată.
  • Asigurare de viață/accidente.
  • [Număr] zile de concediu de odihnă suplimentare.
  • Acces la programe de formare profesională plătite de companie.
  • Decontarea transportului (dacă este cazul).

SECȚIUNEA 10: DISPOZIȚII FINALE

Prezenta fișă de post constituie anexă la Contractul Individual de Muncă și face parte integrantă din acesta. Poate fi revizuită periodic, iar orice modificare va fi adusă la cunoștința angajatului prin act adițional. Nerespectarea atribuțiilor și obligațiilor din prezenta fișă de post poate atrage răspunderea disciplinară a salariatului, conform Codului Muncii și Regulamentului Intern.

alex
Aug 13, 2025, 7:29:02 PM
| Distribuie:

Descarca modelul personalizat pentru societatea si angajatul tau si trimite-l la semnat cu 3 clickuri. Arhivare electronica automata.

Creaza Cont
Inapoi la blog

⚠️ Semnezi legal fișele SSM și SU?

Pentru ca semnătura electronică pe fișele SSM și SU să fie valabilă la control, ai nevoie de un furnizor acreditat eIDAS și autorizat ca Arhivă Electronică.

iSSM.ro este singura platformă din România care îndeplinește ambele condiții obligatorii.

Simplifică-ți procedurile interne și scapă de birocrație chiar azi.

Nu sunt interesat de digitalizare momentan
Date Cont
Date Organizatie