Домен
Безопасность
Профиль навыка
Безопасность облачной инфраструктуры
IAM policies, security groups, encryption at rest/transit, GuardDuty, CloudTrail
Безопасность
Безопасность инфраструктуры
Ролей
9
где встречается этот навык
Грейдов
5
сформированная дорожка роста
Обязательных требований
32
ещё 11 — необязательные
Группа
Безопасность инфраструктуры
Последнее обновление
17.03.2026
Как использовать
Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.
Чего ждут на каждом уровне
Таблица показывает, как меняется глубина владения навыком от Junior до Principal.
| Роль | Обязательность | Описание |
|---|---|---|
| Application Security Engineer | Обязателен | Понимает базовые концепции Безопасность облачной инфраструктуры. Следует security guidelines. Распознаёт типовые уязвимости в коде. |
| Cloud Engineer | Понимает основы облачной безопасности: IAM-пользователи, роли и политики, принцип минимальных привилегий. Настраивает MFA для аккаунтов, Security Groups для ограничения сетевого доступа. Знает модель Shared Responsibility и базовые compliance-требования. | |
| DevSecOps Engineer | Обязателен | Изучает AWS Security Hub, IAM best practices, S3 bucket policies. Настраивает MFA для корневого аккаунта и IAM-пользователей. Применяет AWS Config rules для базового compliance. Использует ScoutSuite для автоматического аудита безопасности облачного аккаунта и выявления мисконфигураций. |
| Infrastructure Engineer | Понимает базовые принципы облачной безопасности: IAM-пользователи и роли, принцип минимальных привилегий, MFA для консольного доступа. Знает зачем нужны security groups и NACL, умеет проверять публичную доступность S3-бакетов и следует базовым рекомендациям AWS/GCP по безопасности. | |
| Network Engineer | Знает базовые концепции cloud security для network engineer и умеет применять их в типовых задачах. Использует стандартные инструменты и следует установленным практикам команды. Понимает когда и почему применяется данный подход. | |
| Penetration Testing Engineer | Обязателен | Понимает базовые концепции Безопасность облачной инфраструктуры. Следует security guidelines. Распознаёт типовые уязвимости в коде. |
| QA Security Engineer | Тестирует cloud security basics: IAM policies audit, public S3 buckets detection, security group review. Использует ScoutSuite/Prowler для cloud security assessment. | |
| Security Analyst | Обязателен | Понимает базовые концепции Безопасность облачной инфраструктуры. Следует security guidelines. Распознаёт типовые уязвимости в коде. |
| Роль | Обязательность | Описание |
|---|---|---|
| Application Security Engineer | Обязателен | Применяет принципы облачной безопасности к рабочим нагрузкам приложений. Проводит ревью безопасности облачных приложений с помощью CSPM-инструментов. Сканирует образы контейнеров и анализирует serverless-функции для выявления уязвимостей в пайплайнах развёртывания. |
| Cloud Engineer | Реализует security best practices: IAM roles вместо access keys, SCPs для guardrails, VPC Flow Logs для мониторинга. Настраивает AWS Config Rules, SecurityHub, GuardDuty для автоматического обнаружения угроз. Внедряет encryption at rest и in transit для всех сервисов. | |
| DevSecOps Engineer | Обязателен | Внедряет AWS Security Hub с включёнными стандартами CIS и PCI DSS. Настраивает GuardDuty для обнаружения угроз, AWS Config для continuous compliance. Реализует landing zone с Control Tower и SCPs. Управляет IAM через Terraform с enforced MFA и session policies. |
| Infrastructure Engineer | Настраивает облачную безопасность через IaC: IAM-политики с conditions и boundaries, SCPs для Organization, encryption at rest через KMS. Конфигурирует CloudTrail для аудита, AWS Config Rules для compliance-проверок, настраивает VPC Flow Logs для мониторинга сетевого трафика. | |
| Network Engineer | Уверенно применяет cloud security для network engineer при решении нестандартных задач. Самостоятельно выбирает оптимальный подход и инструменты. Анализирует trade-offs и предлагает улучшения существующих решений. | |
| Penetration Testing Engineer | Обязателен | Проводит тестирование на проникновение в облачных средах AWS, Azure и GCP. Выполняет ревью безопасности с фокусом на ошибки IAM и открытые сервисы. Использует облачные инструменты эксплуатации для выявления путей повышения привилегий и векторов утечки данных. |
| QA Security Engineer | Проводит cloud security assessment: multi-service audit (IAM, networking, encryption, logging), compliance checks (CIS Benchmarks). Настраивает automated scanning с Prowler/Checkov. | |
| Security Analyst | Обязателен | Мониторит облачные среды с помощью SIEM-платформ и анализа CloudTrail. Проводит ревью конфигураций облачных ресурсов. Применяет облачные средства обнаружения для выявления подозрительной активности, анализа событий безопасности и эскалации подтверждённых угроз. |
| Роль | Обязательность | Описание |
|---|---|---|
| Application Security Engineer | Обязателен | Проектирует security-решения с Безопасность облачной инфраструктуры. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду. |
| Cloud Engineer | Обязателен | Проектирует security architecture: централизованный security account, cross-account CloudTrail и Config aggregation, automated remediation. Внедряет infrastructure security scanning в CI/CD, compliance-as-code через AWS Config Conformance Packs. Проводит security review архитектурных решений. |
| DevSecOps Engineer | Обязателен | Проектирует мультиаккаунтную cloud security архитектуру с AWS Organizations. Настраивает централизованный logging (CloudTrail, VPC Flow Logs) в Security Account. Внедряет Cloud Security Posture Management (Prisma Cloud/Wiz). Разрабатывает custom Config rules и автоматическую remediation. |
| Infrastructure Engineer | Обязателен | Проектирует security-архитектуру облачной инфраструктуры: multi-account стратегия с security hub, centralized logging через CloudTrail + S3 + Athena, GuardDuty для threat detection. Внедряет CSPM (Cloud Security Posture Management), настраивает автоматическое remediation через Lambda и проектирует cross-account access patterns. |
| Network Engineer | Экспертно применяет cloud security для network engineer для проектирования сложных систем. Оптимизирует существующие решения и предотвращает архитектурные ошибки. Проводит code review и обучает коллег лучшим практикам. | |
| Penetration Testing Engineer | Обязателен | Разрабатывает методологии тестирования на проникновение для сложных мультиаккаунтных сред AWS/Azure/GCP. Проводит моделирование угроз облачных архитектур. Интегрирует результаты наступательной безопасности в SDLC и менторит младших пентестеров по техникам облачной эксплуатации. |
| QA Security Engineer | Обязателен | Проектирует cloud security testing program: continuous compliance monitoring, infrastructure-as-code security (tfsec, Checkov), multi-cloud assessment. Реализует custom checks. |
| Security Analyst | Обязателен | Проектирует стратегии обнаружения облачных угроз с помощью корреляционных правил SIEM и аналитики CloudTrail. Проводит моделирование угроз облачных сервисов. Интегрирует плейбуки реагирования на инциденты в SDLC и менторит аналитиков по облачной форензике и threat hunting. |
| Solutions Architect | Обязателен | Проектирует безопасные облачные архитектуры по принципам Well-Architected Framework и zero-trust. Проводит моделирование угроз распределённых облачных систем. Интегрирует защитные ограничения в IaC-пайплайны и менторит команды по паттернам безопасного облачного проектирования. |
| Роль | Обязательность | Описание |
|---|---|---|
| Application Security Engineer | Обязателен | Определяет стратегию безопасности облачных приложений, включая CSPM, контейнерную безопасность и защиту serverless. Устанавливает политики безопасности для облачной разработки. Координирует реагирование на инциденты прикладного уровня и обучает команды безопасному облачному коду. |
| Cloud Engineer | Обязателен | Определяет security-стратегию облачной платформы: security baseline для новых аккаунтов, incident response runbooks, vulnerability management program. Внедряет CSPM (Cloud Security Posture Management), обучает команды secure-by-default подходу. Управляет security exceptions и risk acceptance. |
| DevSecOps Engineer | Обязателен | Определяет стратегию облачной безопасности для мультиоблачной среды (AWS, GCP, Azure). Управляет Cloud Security команда. Строит Cloud Governance Framework с автоматическим enforcement. Интегрирует CSPM, CWPP и CIEM в единую платформу. Отчитывается перед CISO по cloud risk posture. |
| Infrastructure Engineer | Обязателен | Определяет стандарты облачной безопасности для организации: baseline security controls для каждого account-типа, стандарты IAM-ролей, политики шифрования данных. Ревьюит security-архитектуру команд, внедряет security guardrails через SCPs и Terraform-модули, определяет SLO для time-to-remediate уязвимостей. |
| Network Engineer | Устанавливает стандарты применения cloud security для network engineer в команде и принимает архитектурные решения. Определяет технический roadmap с учётом данного навыка. Менторит senior инженеров и влияет на практики смежных команд. | |
| Penetration Testing Engineer | Обязателен | Определяет стратегию наступательной облачной безопасности по поверхностям атак AWS, Azure и GCP. Устанавливает политики пентестирования и правила red team для облачной инфраструктуры. Координирует реагирование на критические уязвимости и обучает команды фреймворкам облачной эксплуатации. |
| QA Security Engineer | Обязателен | Определяет cloud security testing стандарты: mandatory assessments per account, compliance framework (SOC2, ISO 27001), reporting requirements. Координирует с cloud engineering. |
| Security Analyst | Обязателен | Определяет стратегию мониторинга облачной безопасности с помощью SIEM, CloudTrail и облачных сервисов обнаружения. Устанавливает политики и процедуры триажа алертов. Координирует реагирование на облачные инциденты и обучает аналитиков облачной threat intelligence и форензике. |
| Solutions Architect | Обязателен | Определяет стратегию безопасной облачной архитектуры на основе zero-trust и Well-Architected Framework. Устанавливает политики безопасности мультиоблачных развёртываний. Координирует реагирование на инциденты инфраструктурного уровня и обучает команды безопасному проектированию и комплаенсу. |
| Роль | Обязательность | Описание |
|---|---|---|
| Application Security Engineer | Обязателен | Определяет корпоративную стратегию безопасности облачных приложений, охватывая CSPM, оркестрацию контейнеров и serverless-платформы. Формирует стандарты архитектуры безопасности облачных экосистем. Координирует комплаенс SOC 2, ISO 27001 и представляет организацию на конференциях по облачной безопасности. |
| Cloud Engineer | Обязателен | Формирует стратегию облачной безопасности на уровне предприятия: Zero Trust Architecture, cloud-native SIEM (CloudTrail Lake, Chronicle), supply chain security. Определяет compliance frameworks (SOC2, ISO 27001, PCI DSS), проектирует security reference architecture для multi-cloud. |
| DevSecOps Engineer | Обязателен | Архитектурно определяет подход к облачной безопасности на уровне предприятия. Разрабатывает Cloud Security Reference Architecture. Определяет стратегию Zero Trust для облачных workloads. Влияет на выбор облачных провайдеров с учётом compliance и data sovereignty требований. |
| Infrastructure Engineer | Обязателен | Формирует стратегию облачной безопасности компании: архитектура Security Operations Center для cloud, compliance framework (SOC2, ISO27001, PCI DSS), vendor risk management. Определяет roadmap для CNAPP, zero-trust архитектуры и cloud-native SIEM, координирует работу с аудиторами и регуляторами. |
| Network Engineer | Формирует стратегию применения cloud security для network engineer на уровне организации. Определяет best practices и влияет на выбор технологий за пределами своей команды. Является признанным экспертом в данной области. | |
| Penetration Testing Engineer | Обязателен | Определяет корпоративную стратегию наступательной безопасности для облачных сред всех крупных провайдеров. Формирует архитектуру red team и программы исследований облачной эксплуатации. Координирует комплаенс практик пентестирования и представляет организацию в сообществах наступательной безопасности. |
| QA Security Engineer | Обязателен | Проектирует cloud security assurance: continuous compliance platform, multi-cloud security governance, automated remediation. Определяет organizational cloud security strategy. |
| Security Analyst | Обязателен | Определяет корпоративную стратегию мониторинга и обнаружения угроз в мультиоблачных средах. Формирует архитектуру операций безопасности, включая модернизацию SOC для облачных нагрузок. Координирует комплаенс с отраслевыми стандартами и представляет организацию в сообществах обмена threat intelligence. |
| Solutions Architect | Обязателен | Определяет корпоративную стратегию безопасной облачной архитектуры с zero-trust для мультиоблачных и гибридных сред. Формирует governance архитектуры безопасности и эталонные дизайны. Координирует комплаенс с регуляторными стандартами и представляет организацию на форумах по облачной архитектуре безопасности. |
Загрузка комментариев...
Войти, чтобы присоединиться к обсуждению