‼️Всем добрый день.

Сегодня хотел бы описать интересный метод по сбору информации о необходимых специалистах за небольшой бюджет или бесплатно (зависит от сценария).

❓ Какие задачи может решить данный способ?

1. Собрать информацию об объеме специалистов с необходимыми компетенциями;
2. Найти нелояльных сотрудников;
3. Найти (если повезёт) специалистов из конкурирующих фирм (а дальше помощью соц. инженерии - достать любую информацию);
4. Найти релевантную целевую аудиторию для любого вида взаимодействия (например: реклама, приглашения куда-либо и т.п)
5. Поиск конкретного человека (honeypot с целью найти необходимые сведения);
6. Что-то ещё, о чём я не додумался или не придал важности значения.

❓В чем суть метода?

В настоящее время hh.ru по поиску кандидатов дают возможность компаниям без какого-либо подтверждения оставлять вакансию на 5 дней (эта опция бесплатна, назвать "юр. лицо" можно как угодно). Если компания подтверждена (например, даже какое-то ИП друга), то можно платно разместить вакансию на месяц инкогнито, назвав её как угодно и указав любые условия.

*️⃣А дальше, как вы догадываетесь, всё довольно просто.

Размещается вакансия, которая содержит в себе идеальные условия: зарплата выше рынка, возможность удалёнки, необходимые компетенции, офис в каком-то комфортном месте (можно даже попробовать намекнуть на какую-то компанию, но не говоря о ней напрямую, чтобы вакансия показалась не выдуманной), всякие плюшки: премии, ДМС, личная техника, печеньки, трансфер до работы, зоны для отдыха, плестейшн, корпоративы и т.п.

Вакансию можно выделить среди прочих (платная опция), так будет больше откликов.

❓ Какой результат?

На выходе мы получаем невероятное количество резюме, особенно по тем отраслям, где спрос значительно превышает предложение. Чтобы не быть голословным, скажу на примере своего эксперимента: за месяц удалось собрать более 600 резюме хороших специалистов.

⚡️ И что в итоге?

Зависит от цели, которую вы преследовали изначально. В итоге у вас на руках есть сотни резюме специалистов, с кем можно можно пообщаться на рабочие темы. Можно что-то выведать у конкурентов, найдя нелояльного сотрудника, можно найти и коллегу, который ищет работу - тут стоит понять, чего человеку не хватает и можете ли вы повлиять на ситуацию. Вариантов использования масса, вопрос только в вашей креативности. Таким методом также можно искать целевую аудиторию под мероприятия, рекламные компании и так далее.

*️⃣Можно ли этому противостоять?

Можно, если вы скрываете часть данных для отображения (такая опция присутствует), либо изначально в резюме вы указываете несуществующие данные (так иногда делают, когда ищут работу инкогнито), либо вовсе не откликаться на вакансии, которые вам кажутся вымышленными, созданные для сбора данных.

🔤🔤

Чтобы не быть голословным, пример количества откликов по подобному методу можно увидеть тут.

#конкурентнаяразведка #безопасность

🤖 Рад представить вам увесистое обновление нашей википедии:

🔺В наборе ссылок для работы добавил линк на Ространснадзор - здесь можно поискать выданные лицензии на разный вид транспорта;

🔺Упорядочил раздел Telegram боты, сделал подразделы, добавил больше десятка ботов;

🔺 В платных сервисах появилась дополнительная ссылка для проверки Казахстана (юр. лица + ТС), сервис про парковки большегрузов, платные проверки транспортных средств (аналоги ботов, но веб версия), поиск кредитной истории;

🔺 В проверках зарубежного появилась дополнительная ссылка по Узбекистану, типа черных списков по юр. лицам, может, нужен будет VPN.

🔺 Прибавились методические материалы:
- Корпоративная безопасность. Внутренние проверки в трудовых отношениях;
- Кражи в цепях поставок - 2022 (не Россия);
- Разные локально нормативные акты: регламент о дебиторской задолженности, положение о тендерном комитете;
- Последнее исследование ACFE факторов и потерь от профессионального мошенничества;
- Безопасность в цепочке поставок от TT Club 2022;
- Проверяем контрагентов – минимизируем риски - материал от налоговиков;
- На что обращает внимание платформа ЗСК;

🔺 В "Образовании" добавился новый платный курс "кибердетектив"

🔺 Новые видеоматериалы:
- Психология ИБ. Сотрудник — главная угроза безопасности
- Мысли как детектив: Традиционная логика
- Организация и хранение информации для кибердетектива

🔺 Для желающих финансово поддержать мои старания сделана специальная страничка, мне это добавляет больше мотивации ☕️

Надеюсь, эти материалы вам полезны. Буду рад вашим наводкам и материалам, отдельное спасибо тем, кто уже принимает участие.

#вики #логистика #безопасность

Был немного загружен, поэтому немного затянул с обновлением базы знаний. Исправляюсь:

▪️Стал более логичный и лаконичный адрес, отражающий суть: https://cargosecurity.gitbook.io

▪️Александр Вильде (директор по развитию ati.su) во время диалога попросил добавить материалов с их сайта, которые могут быть полезны, почему бы и нет. Теперь у нас есть:
- Ссылка на их перечень документов для перевозки груза автомобильным транспортом в России;
- Ссылка на их памятку для участников ATI.SU о безопасности выбора подрядчика;
- Ссылка на их блок по проверкам: удобство в том, что имея только аккаунт на АТИ можно использовать некоторые функции сервисов типа IDX, Репутация, Спарк, СКБ-Контур без заключения договора;
- Видеоматериал: разбор основных вопросов о грузоперевозках;
- Предрейсовая подготовка и перевозка грузов в рефрижераторе.

⚡️Больше всего досталось блоку методические материалы:
- О регулировании и рисках в сфере персональных данных кратко
- Корпоративная безопасность. Контрольно-ревизионная деятельность. Внутренний аудит.
- Корпоративная безопасность. Охрана предприятия, внутриобъектовый и пропускной режимы.
- Положение об организации пропускного режима
- Должная осмотрительность по зарубежным перевозчикам (спасибо Панди Транс)
- Регламент подбора персонала (спасибо Денису Авдееву)

▪️Добавились новые ссылки для работы:
- Парочка новых сервисов по проверкам юр. лиц;
- Ссылка по проверке контор Украины (может быть полезно для получения инфы о компаниях, когда они были ранее в составе другого государства);
- Реестр государственного имущества Республики Казахстан;
- Ещё одна дополнительная ссылка по проверке подсанкционных контрагентов;

▪️Два новых видеоматериала, не относящихся к логистике, но относительно близки к безопасности
- Социальная инженерия: теория и методы защиты
- Профилактика профессионального выгорания

▪️Материалы от нашего друга, коллеги и партнера - транспортного юриста Сергея Богатова:
- Нужна ли доверенность?
- Переадресовка (переадресация). Когда можно и какие правил?
- О перегрузе
- Штрафы за перевес

▪️В платные сервисы добавился раздел "Страховые компании"

На очереди есть ещё более интересные материалы, но с ними надо поработать, чтобы выкладывать для вас.

#вики #логистика #безопасность

Намедни с транспортным юристом Сергеем Богатовым разобрали нюанс в работе водителей в транспортно-логистических компаниях. А именно - работа в России с иностранными документами.

❓В чём сложность?

Сложность в толковании 13 пункта 25 Федерального закона "О безопасности дорожного движения" и остальных норм, регулирующих работу с иностранцами и иностранными документами:

13. Не допускается управление транспортными средствами на основании иностранных национальных или международных водительских удостоверений при осуществлении предпринимательской и трудовой деятельности, непосредственно связанной с управлением транспортными средствами.

‼️Согласно имеющимся нормам права (и анализу судебной практики) имеем следующее:

▪️Граждан Белоруссии, Казахстана и Киргизии с их национальными правами штрафовать в РФ не будут, шанс изъятия транспортного средства на штрафстоянку - минимальный;
▪️Граждан России с водительским удостоверением Казахстана и Белоруссии могут оштрафовать по 12.7 КоАП РФ (управление транспортным средством водителем, не имеющим права управления транспортным средством), шанс изъятия транспортного средства на штрафстоянку - минимален;
▪️Граждане других государств, например: Грузия, Узбекистан, Таджикистан, Армения - с их национальными водительскими удостоверениями - выполнять коммерческие рейсы на территории РФ не имеют права, шанс изъятия транспортного средства на штрафстоянку - минимален.

Часто встречаются разночтения, возможно, на этот раз получилось расставить точки над i

#безопасность #логистика

Всех приветствую. Сегодня презентую майский апдейт базы знаний. Не хочется создавать новость ради новости, поэтому, когда действительно есть, что добавить, тогда и добавляю. Действительно интересных материалов становится меньше, поэтому обновления стали реже, основное интересное, что было у меня - уже добавил. Но сегодня есть действительно интересные штуки:

⚡️Эксклюзивная серия материалов про безопасность грузоперевозок для грузовладельцев:
- Алгоритм оптовых отгрузок. Самовывоз и доставка продукции заказчиком.
- Меры по предупреждению хищений продукции при её отгрузке
- Меры по усилению контроля за обеспечением сохранности продукции при хранении и отгрузках на складских комплексах
- Меры грузовладельца по исключению хищений ТМЦ при перевозках

▪️ Материал от транспортного юриста Сергея Богатова:
- Как принимать поврежденный груз?

▪️Руководство по соблюдению обязательных требований норм режима труда и отдыха водителей

▪️ Материалы от ИД Советник за последнее время
- Выявление коррупции и мошенничества на предприятии без оперативно-розыскной информации: миф или новые реалии корпоративной безопасности
- Автоматизация и цифровизация функции безопасности бизнеса
- Утечка данных компании. Рекомендации к действию.
- Внедрение CRM в компании. Плюсы для Службы безопасности.

▪️Материалы от Игоря Хобты
- Методологическое основы обеспечения безопасности компании
- Виды внутрикорпоративного мошенничества

▪️Большой методический материал Корпоративная безопасность. Правовая защита предприятия.

▪️Видеоматериалы:
- Стратегия корпоративной безопасности от Михаила Черникова и его друзей
- Что делать при утечке данных?

▪️Появился подраздел "должностные инструкции", буду понемногу дополнять общими силами.

▪️В рабочие ссылки добавлены реестр юр. лиц Грузии и картотека судебных дел США.

🔤🔤 Для желающих финансово поддержать мои старания сделана специальная страничка, мне это добавляет больше мотивации ☕️

#вики #безопасность #логистика

🕰 Друзья, самое время для очередного обновления в базе знаний, тут, честно скажу, есть что глянуть:

🟠Появился новый раздел про страхование в грузоперевозках. В этом разделе расположен оцифрованный мной материал (спасибо двум коллегам, кто помог достать сканы, реально неделю его адаптировал под википедию), который был представлен 25 мая 2023 на слёте логистических компаний, которые перевозят фармацевтику. Здесь вы прочитаете про виды имущественного страхования, основания для освобождения страховщика от выплат, про ответственность представителей транспортной отрасли и так далее. Очень интересно и познавательно каждому безопаснику.

🟠Требования к Поставщикам транспортных услуг по безопасности грузоперевозок - отличный пример для регламента

🟠Игорь Хобта пополнил "коллекцию" про виды внутрикорпоративного мошенничества;

🟠Можно ознакомиться с видео про диагностику финансовых потерь и мошенничества;

🟠Добавил презентацию на тему "мероприятия по повышению уровня корпоративной безопасности", которое, возможно, подкинет вам несколько свежих идей для работы;

🟠Крупный методический материал про антитеррористическую защиту от Панкратьева Вячеслава;

🟠В копилке статей от журнала "Директор по безопасности": создание единого окна управления безопасности, опыт ФосАгро; изменения наказаний в отношении бизнеса

🟠Можно лицезреть разработанную командой Михаила Черникова @chernikov_mikhail модель-стратегию корпоративной безопасности;

🟠Команда Conomica поделилась чек-листом эффективности работы с дебиторской задолженностью

🟠Актуальный материал про цифровые риски, с которыми мы можем постоянно сталкиваться

🟠Свежие материалы по следующим темам:
- Самые частые нарушения требований пожарной безопасности
- Уголовная ответственность топ-менеджмента и акционеров за техногенные происшествия, аварии и пожары
- Роль сюрвейера в сопровождении события, имеющего признаки страхового случая. Обзор убытков по фармацевтическим грузам.
- Психология инсайдера, простые алгоритмы детекции лжи сотрудника (это особенно интересно)

Спасибо тем, кто помогает в развитии базы знаний. Судя по количеству откликов - это помогает многим людям.

#вики #логистика #безопасность

❤️ Как и обещал - апдейт википедии/базы знаний. Действительно интересных материалов становится всё меньше, поэтому обновления стали реже, основное интересное, что было у меня - уже добавил. Но и сегодня что-то интересное для себя, возможно, найдете:

🔸Очень любопытный материал от эксперта: 35 признаков недобросовестного контрагента

🔸Пополнение в инструментах и платных сервисах:
➡️Мощный условно-бесплатный инструмент osint.industries и ссылка на составление согласия об обработке ПД
➡️Добавлено 3 поставщика услуг по трекингу машин;
➡️Добавлен перечень приличных охранных организаций, которыми пользуются ТК (спасибо Андрею Барзенкову из Итеко);

🔸Информация по визуальной проверке паспорта Республики Беларусь (спасибо Денису Авдееву из ОБОЗ)

🔸Видеоматериал: Персональные данные: классические вопросы и изменения в ФЗ-152 в 2023

🔸Пополнение в обучающих материалах, причем довольно интересное:
➡️Ссылка на книги: Аналитическая разведка для бизнеса и Технологии конкурентной разведки;
➡️Ссылка на курсы по конкурентной разведке и профайлинга

🔸Методические материалы от сообщества ICSA и издательского дома Советник:
➡️Преднамеренное банкротство; Ситуационный центр дирекции по безопасности НЛМК (ICSA);
➡️Как обеспечить эффективную систему реагирования на кризисные ситуации и какова роль СБ в этом процессе (ICSA);
➡️Обратная связь для сотрудников: базовые принципы и требования с точки зрения кибернетики (ИД Советник);
➡️Формирование службы безопасности (ИД Советник);
➡️Пребординг или предварительная адаптация: цели и содержание (ИД Советник);

🔸Методички и материалы от Игоря Хобты:
➡️Виды внутрикорпоративного мошенничества (7, 8 и 9 части)
➡️Регламент подбора персонала
➡️Инструкция по действиями при ЧС
➡️Регламент по изучению контрагентов

#вики #логистика #безопасность