● Category
Роли и карьера
10 entries
- roles№ 165
Директор по информационной безопасности (CISO)
Высший руководитель, отвечающий за стратегию информационной безопасности, профиль киберрисков и способность организации реагировать на инциденты; обычно подчиняется CIO, COO или CEO.
- roles№ 1204
Виртуальный CISO (vCISO)
Опытный руководитель ИБ, привлекаемый на частичную занятость или по контракту, чтобы предоставлять организациям без штатного CISO стратегию, управление и контроль рисков на уровне CISO.
- roles№ 989
Аналитик безопасности (SOC Tier 1/2/3)
Сотрудник центра операций безопасности, отслеживающий оповещения, расследующий инциденты и эскалирующий угрозы; обычно работа выстроена по уровням от Tier 1 (первичная сортировка) до Tier 3 (углублённое расследование).
- roles№ 996
Инженер по безопасности
Инженер, который проектирует, создаёт и эксплуатирует средства защиты, автоматизацию и инструменты, обеспечивающие безопасность инфраструктуры, приложений, идентичностей и конвейеров детектирования.
- roles№ 990
Архитектор безопасности
Старший технолог, отвечающий за проектирование архитектур security-by-design на уровне предприятия, облака и продуктов и переводящий требования к рискам и соответствию в конкретные технические шаблоны и средства защиты.
- roles№ 1146
Охотник за угрозами
Старший защитник, который проактивно ищет в корпоративной телеметрии следы активности противника, обошедшей существующие детекции, опираясь на гипотезы, threat intelligence и поведенческую аналитику.
- roles№ 812
Пентестер
Уполномоченный специалист по наступательной безопасности, имитирующий реальные атаки на системы, приложения или людей, чтобы найти эксплуатируемые уязвимости раньше противников.
- roles№ 132
Bug bounty-исследователь
Независимый исследователь безопасности, который находит и сообщает уязвимости вендорам через программы bug bounty или скоординированного раскрытия в обмен на денежное вознаграждение и репутацию.
- roles№ 523
Инцидент-респондер
Специалист, который ведёт или поддерживает техническое реагирование на подтверждённые инциденты безопасности — сдерживание, ликвидацию, форензику и восстановление — координируясь с юристами, коммуникациями и руководством.
- roles№ 992
Тренер по информационной безопасности
Специалист, отвечающий за проектирование, проведение и измерение программы повышения осведомлённости, которая помогает сотрудникам распознавать и противостоять фишингу, социальной инженерии и другим угрозам уровня человека.