● 10 entries
Роли и карьера
- Аналитик безопасности (SOC Tier 1/2/3)Сотрудник центра операций безопасности, отслеживающий оповещения, расследующий инциденты и эскалирующий угрозы; обычно работа выстроена по уровням от Tier 1 (первичная сортировка) до Tier 3 (углублённое расследование).
- Архитектор безопасностиСтарший технолог, отвечающий за проектирование архитектур security-by-design на уровне предприятия, облака и продуктов и переводящий требования к рискам и соответствию в конкретные технические шаблоны и средства защиты.
- Виртуальный CISO (vCISO)Опытный руководитель ИБ, привлекаемый на частичную занятость или по контракту, чтобы предоставлять организациям без штатного CISO стратегию, управление и контроль рисков на уровне CISO.
- Директор по информационной безопасности (CISO)Высший руководитель, отвечающий за стратегию информационной безопасности, профиль киберрисков и способность организации реагировать на инциденты; обычно подчиняется CIO, COO или CEO.
- Инженер по безопасностиИнженер, который проектирует, создаёт и эксплуатирует средства защиты, автоматизацию и инструменты, обеспечивающие безопасность инфраструктуры, приложений, идентичностей и конвейеров детектирования.
- Инцидент-респондерСпециалист, который ведёт или поддерживает техническое реагирование на подтверждённые инциденты безопасности — сдерживание, ликвидацию, форензику и восстановление — координируясь с юристами, коммуникациями и руководством.
- Охотник за угрозамиСтарший защитник, который проактивно ищет в корпоративной телеметрии следы активности противника, обошедшей существующие детекции, опираясь на гипотезы, threat intelligence и поведенческую аналитику.
- ПентестерУполномоченный специалист по наступательной безопасности, имитирующий реальные атаки на системы, приложения или людей, чтобы найти эксплуатируемые уязвимости раньше противников.
- Тренер по информационной безопасностиСпециалист, отвечающий за проектирование, проведение и измерение программы повышения осведомлённости, которая помогает сотрудникам распознавать и противостоять фишингу, социальной инженерии и другим угрозам уровня человека.
- Bug bounty-исследовательНезависимый исследователь безопасности, который находит и сообщает уязвимости вендорам через программы bug bounty или скоординированного раскрытия в обмен на денежное вознаграждение и репутацию.