Penetration Testing Engineer
Выявление уязвимостей в системах и приложениях методами этичного хакинга
Penetration Testing Engineer — роль в семействе Security Engineering. Определено 50 навыков по 5 уровням (от Junior до Principal). 131 навыков являются обязательными. Ключевые домены: Основы программирования, Backend Development, Базы данных.
Матрица навыков
50 навыков × 5 уровней. Нажмите на ячейку для детализации.
Архитектура и проектирование
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Основы System Design | A | W | A | E | E |
Базы данных
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| PostgreSQL | A | W | A | E | E |
Безопасность
13 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| OWASP и безопасность приложений | A | W | A | E | E |
| SAST/DAST | A | W | A | E | E |
| Практики безопасного кода | A | W | A | E | E |
| Моделирование угроз | A | W | A | E | E |
| Сканирование зависимостей | A | W | A | E | E |
| Сетевая безопасность | A | W | A | E | E |
| Безопасность облачной инфраструктуры | A | W | A | E | E |
| Безопасность Kubernetes | A | W | A | E | E |
| JWT / OAuth2 / OIDC | A | W | A | E | E |
| RBAC / ABAC авторизация | A | W | A | E | E |
| Процесс реагирования на инциденты | A | W | A | E | E |
| Основы цифровой криминалистики | A | W | A | E | E |
| Управление уязвимостями | A | W | A | E | E |
Документация
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Runbook и Playbook Writing | A | W | A | E | E |
Контроль версий и коллаборация
2 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Git Advanced | A | W | A | E | E |
| Code Review | A | W | A | E | E |
Облако и инфраструктура
6 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Docker | A | W | A | E | E |
| Сканирование безопасности контейнеров | A | W | A | E | E |
| Kubernetes Core | A | W | A | E | E |
| AWS | A | W | A | E | E |
| Основы сетей | A | W | A | E | E |
| VPN и сетевая изоляция | A | W | A | E | E |
Основы программирования
7 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Алгоритмы и сложность | A | W | A | E | E |
| Структуры данных | A | W | A | E | E |
| Принципы ООП и SOLID | A | W | A | E | E |
| Паттерны проектирования | A | W | A | E | E |
| Многопоточное программирование | A | W | A | E | E |
| Асинхронное программирование | A | W | A | E | E |
| Качество кода и рефакторинг | A | W | A | E | E |
Тестирование и QA
3 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Unit-тестирование | A | W | A | E | E |
| Интеграционное тестирование | A | W | A | E | E |
| Security Testing | A | W | A | E | E |
AI-ассистированная разработка
4 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| GitHub Copilot | A | W | A | E | E |
| Cursor IDE | A | W | A | E | E |
| ChatGPT / Claude | A | W | A | E | E |
| Prompt Engineering для кода | A | W | A | E | E |
API и интеграции
6 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| REST API Design | A | W | A | E | E |
| GraphQL Design | A | W | A | E | E |
| Проектирование WebSocket API | A | W | A | E | E |
| Документирование API | A | W | A | E | E |
| Тестирование API | A | W | A | E | E |
| Rate Limiting и Throttling | A | W | A | E | E |
Backend Development
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Redis | A | W | A | E | E |
DevOps и CI/CD
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| GitHub Actions / GitLab CI | A | W | A | E | E |
Observability и мониторинг
4 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Структурированное логирование | A | W | A | E | E |
| ELK Stack | A | W | A | E | E |
| Prometheus и Grafana | A | W | A | E | E |
| OpenTelemetry | A | W | A | E | E |
Часто задаваемые вопросы
Какие навыки нужны для роли Penetration Testing Engineer?
Для роли Penetration Testing Engineer требуется 50 навыков, из которых 131 являются обязательными. Навыки распределены по 5 уровням: от Junior до Principal. Смотреть полную матрицу.
Как вырасти до следующего уровня в роли Penetration Testing Engineer?
Используйте Калькулятор грейда чтобы оценить текущий уровень и получить персональные рекомендации. Система покажет, какие навыки нужно развить для перехода на следующий уровень.
Как сообщество определяет требования к роли Penetration Testing Engineer?
Требования к роли формируются сообществом через систему предложений. Любой участник может предложить изменения, которые проходят голосование и ревью экспертов.