Security Analyst
Мониторинг, обнаружение и реагирование на инциденты информационной безопасности
Security Analyst — роль в семействе Security Engineering. Определено 51 навыков по 5 уровням (от Junior до Principal). 144 навыков являются обязательными. Ключевые домены: Основы программирования, Backend Development, Базы данных.
Матрица навыков
51 навыков × 5 уровней. Нажмите на ячейку для детализации.
Архитектура и проектирование
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Основы System Design | A | W | A | E | E |
Базы данных
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| PostgreSQL | A | W | A | E | E |
Безопасность
18 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| OWASP и безопасность приложений | A | W | A | E | E |
| SAST/DAST | A | W | A | E | E |
| Практики безопасного кода | A | W | A | E | E |
| Моделирование угроз | A | W | A | E | E |
| Сканирование зависимостей | A | W | A | E | E |
| Secrets Management | A | W | A | E | E |
| Сетевая безопасность | A | W | A | E | E |
| Безопасность облачной инфраструктуры | A | W | A | E | E |
| Безопасность Kubernetes | A | W | A | E | E |
| JWT / OAuth2 / OIDC | A | W | A | E | E |
| RBAC / ABAC авторизация | A | W | A | E | E |
| GDPR / 152-ФЗ Compliance | A | W | A | E | E |
| SOC2 Compliance | A | W | A | E | E |
| PCI DSS | A | W | A | E | E |
| Supply Chain Security | A | W | A | E | E |
| Процесс реагирования на инциденты | A | W | A | E | E |
| Основы цифровой криминалистики | A | W | A | E | E |
| Управление уязвимостями | A | W | A | E | E |
Документация
3 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Architecture Documentation | A | W | A | E | E |
| Runbook и Playbook Writing | A | W | A | E | E |
| Diagramming | A | W | A | E | E |
Контроль версий и коллаборация
2 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Git Advanced | A | W | A | E | E |
| Code Review | A | W | A | E | E |
Облако и инфраструктура
4 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Docker | A | W | A | E | E |
| Kubernetes Core | A | W | A | E | E |
| AWS | A | W | A | E | E |
| Основы сетей | A | W | A | E | E |
Основы программирования
7 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Алгоритмы и сложность | A | W | A | E | E |
| Структуры данных | A | W | A | E | E |
| Принципы ООП и SOLID | A | W | A | E | E |
| Паттерны проектирования | A | W | A | E | E |
| Многопоточное программирование | A | W | A | E | E |
| Асинхронное программирование | A | W | A | E | E |
| Качество кода и рефакторинг | A | W | A | E | E |
Тестирование и QA
3 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Unit-тестирование | A | W | A | E | E |
| Интеграционное тестирование | A | W | A | E | E |
| Security Testing | A | W | A | E | E |
AI-ассистированная разработка
3 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| GitHub Copilot | A | W | A | E | E |
| ChatGPT / Claude | A | W | A | E | E |
| Prompt Engineering для кода | A | W | A | E | E |
API и интеграции
2 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| REST API Design | A | W | A | E | E |
| Документирование API | A | W | A | E | E |
Backend Development
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Redis | A | W | A | E | E |
DevOps и CI/CD
1 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| GitHub Actions / GitLab CI | A | W | A | E | E |
Observability и мониторинг
5 навыков| Навыки | Jun | Mid | Sen | Lead | Princ |
|---|---|---|---|---|---|
| Структурированное логирование | A | W | A | E | E |
| ELK Stack | A | W | A | E | E |
| Prometheus и Grafana | A | W | A | E | E |
| SLI / SLO / SLA | A | W | A | E | E |
| Управление дежурствами | A | W | A | E | E |
Часто задаваемые вопросы
Какие навыки нужны для роли Security Analyst?
Для роли Security Analyst требуется 51 навыков, из которых 144 являются обязательными. Навыки распределены по 5 уровням: от Junior до Principal. Смотреть полную матрицу.
Как вырасти до следующего уровня в роли Security Analyst?
Используйте Калькулятор грейда чтобы оценить текущий уровень и получить персональные рекомендации. Система покажет, какие навыки нужно развить для перехода на следующий уровень.
Как сообщество определяет требования к роли Security Analyst?
Требования к роли формируются сообществом через систему предложений. Любой участник может предложить изменения, которые проходят голосование и ревью экспертов.