Профиль навыка

Процесс реагирования на инциденты

Runbooks, post-mortems, communication, severity levels, on-call, эскалация

Безопасность Реагирование на инциденты

Ролей

где встречается этот навык

Грейдов

сформированная дорожка роста

Обязательных требований

ещё 9 — необязательные

Домен

Безопасность

Группа

Реагирование на инциденты

Последнее обновление

17.03.2026

Как использовать

Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.

Чего ждут на каждом уровне

Таблица показывает, как меняется глубина владения навыком от Junior до Principal.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
DevSecOps Engineer	Обязателен	Изучает основы реагирования на инциденты: фазы NIST (Preparation, Detection, Containment, Eradication, Recovery). Участвует в on-call ротации под менторством старшего инженера. Документирует инциденты в системе трекинга. Осваивает базовые инструменты: PagerDuty, OpsGenie, Slack incident bot.
Network Engineer		Знает базовые концепции incident response process для network engineer и умеет применять их в типовых задачах. Использует стандартные инструменты и следует установленным практикам команды. Понимает когда и почему применяется данный подход.
Penetration Testing Engineer	Обязателен	Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
QA Security Engineer		Следует security incident процессу: обнаружение, escalation, documentation. Собирает evidence при security events. Участвует в post-incident analysis.
Security Analyst	Обязателен	Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
Site Reliability Engineer (SRE)		Следует incident response процессу: escalation по severity, communication в dedicated каналах. Документирует timeline инцидента. Участвует в post-mortem разборах.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Участвует в реагировании на инциденты безопасности приложений по установленным playbook-ам. Сортирует алерты, связанные с уязвимостями приложений (SQLi, XSS, SSRF). Собирает логи приложений и артефакты для расследования и чётко передаёт результаты incident commander.
DevSecOps Engineer	Обязателен	Самостоятельно ведёт инциденты как Incident Commander для P2/P3 инцидентов. Проводит расследование security-инцидентов с анализом логов (ELK). Создаёт runbooks для типовых инцидентов: compromise credentials, DDoS, data breach. Настраивает автоматические алерты и escalation policies в PagerDuty.
Network Engineer		Уверенно применяет incident response process для network engineer при решении нестандартных задач. Самостоятельно выбирает оптимальный подход и инструменты. Анализирует trade-offs и предлагает улучшения существующих решений.
Penetration Testing Engineer	Обязателен	Поддерживает incident response, предоставляя экспертизу offensive security при активных инцидентах. Валидирует векторы атак и помогает определить масштаб компрометации. Документирует пути эксплуатации для post-incident анализа и участвует в lessons-learned ревью с рекомендациями по remediation.
QA Security Engineer		Управляет security incidents: severity classification, containment actions, root cause analysis. Создаёт security incident runbooks. Документирует lessons learned и improvement actions.
Security Analyst	Обязателен	Выполняет процедуры incident response, включая обнаружение, containment и первичное расследование. Классифицирует инциденты по severity используя установленные критерии и эскалирует надлежащим образом. Проводит анализ логов и корреляцию IOC в SIEM для определения масштаба и влияния атаки.
Site Reliability Engineer (SRE)		Управляет инцидентами: severity classification, stakeholder communication, координация между командами. Проводит root cause analysis. Ведёт post-mortem с actionable follow-ups.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Проектирует security-решения с Процесс реагирования на инциденты. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду.
DevSecOps Engineer	Обязателен	Разрабатывает корпоративный Incident Response Plan по NIST SP 800-61. Проводит Tabletop Exercises для команд. Внедряет автоматизацию IR через SOAR-платформу (Cortex XSOAR/Tines). Строит forensics capability: сбор артефактов, chain of custody, memory dump analysis. Проводит blameless postmortems.
Network Engineer		Экспертно применяет incident response process для network engineer для проектирования сложных систем. Оптимизирует существующие решения и предотвращает архитектурные ошибки. Проводит code review и обучает коллег лучшим практикам.
Penetration Testing Engineer	Обязателен	Руководит purple team учениями для валидации и улучшения возможностей incident response. Проектирует симуляции атак, тестирующие workflow обнаружения и реагирования end-to-end. Интегрирует offensive-находки в incident response playbook-и и менторит команду по TTP атакующих для detection engineering.
QA Security Engineer	Обязателен	Проектирует security incident response: automated detection (SIEM correlation), playbooks для типичных incidents, forensics capabilities. Интегрирует с vulnerability management.
Security Analyst	Обязателен	Руководит incident response при сложных multi-vector инцидентах в cloud и on-premise средах. Проводит продвинутый threat hunting и root cause analysis. Разрабатывает и совершенствует playbook-и реагирования на основе новых угроз. Менторит команду по обработке инцидентов и координируется с внешними стейкхолдерами.
Site Reliability Engineer (SRE)	Обязателен	Проектирует incident response процесс: automated severity detection, runbook automation, war room orchestration. Реализует SLO-based alerting для proactive incident detection.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Определяет стратегию incident response для приложений, включая правила обнаружения, playbook-и реагирования и протоколы коммуникации. Устанавливает стандарты мониторинга безопасности приложений для снижения mean time to detection. Координирует cross-team учения по сценариям атак на уровне приложений.
DevSecOps Engineer	Обязателен	Определяет стратегию Incident Response для организации. Управляет IR-командой и SOC. Строит процессы взаимодействия с регуляторами и правоохранительными органами при breach. Внедряет метрики IR: MTTD, MTTR, количество инцидентов по severity. Проводит регулярные Red Team / Blue Team учения.
Network Engineer		Устанавливает стандарты применения incident response process для network engineer в команде и принимает архитектурные решения. Определяет технический roadmap с учётом данного навыка. Менторит senior инженеров и влияет на практики смежных команд.
Penetration Testing Engineer	Обязателен	Определяет роль offensive security в процессе incident response в масштабе организации. Создаёт программы red team/purple team учений, системно тестирующие зрелость incident response. Координируется с руководством SOC по улучшению покрытия обнаружения на основе результатов симуляций реальных атак.
QA Security Engineer	Обязателен	Определяет security IR стандарты: incident classification, escalation matrix, communication plan. Проводит tabletop exercises. Координирует cross-team incident response.
Security Analyst	Обязателен	Определяет framework incident response организации, включая структуру команды, пути эскалации и планы коммуникации. Устанавливает стандарты классификации инцидентов, SLA времени реагирования и процессы post-incident review. Координирует tabletop-учения и обеспечивает непрерывное улучшение IR-возможностей.
Site Reliability Engineer (SRE)	Обязателен	Определяет incident management стандарты: severity matrix, communication templates, post-mortem requirements. Внедряет incident metrics (MTTD, MTTR). Обучает команды incident response.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Формирует enterprise-стратегию incident response с фокусом на угрозы уровня приложений и атаки на supply chain. Обеспечивает интеграцию телеметрии безопасности приложений в organization-wide платформы обнаружения инцидентов. Консультирует C-level по готовности к инцидентам и compliance с регуляторными требованиями breach notification.
DevSecOps Engineer	Обязателен	Проектирует корпоративную программу Incident Response и Cyber Resilience. Определяет стратегию SOC: in-house vs MSSP, автоматизация через SOAR, интеграция threat intelligence. Разрабатывает Business Continuity Plan с учётом кибер-рисков. Влияет на бюджет и roadmap безопасности организации.
Network Engineer		Формирует стратегию применения incident response process для network engineer на уровне организации. Определяет best practices и влияет на выбор технологий за пределами своей команды. Является признанным экспертом в данной области.
Penetration Testing Engineer	Обязателен	Формирует enterprise security posture, согласовывая программы offensive-тестирования с моделями зрелости incident response. Вносит вклад на уровне индустрии в фреймворки симуляции атак и стандарты adversary emulation. Консультирует руководство по трендам ландшафта угроз и готовности к advanced persistent threats.
QA Security Engineer	Обязателен	Проектирует organizational security IR capability: SOC integration, threat intelligence-driven response, automated remediation. Определяет security incident management maturity model.
Security Analyst	Обязателен	Определяет enterprise-wide стратегию incident response, согласованную с управлением бизнес-рисками и регуляторными требованиями. Формирует архитектуру security operations, включая SOAR, threat intelligence и автоматическое реагирование. Представляет организацию перед регуляторами, партнёрами и отраслевыми органами по практикам управления инцидентами.
Site Reliability Engineer (SRE)	Обязателен	Проектирует incident management платформу: automated triage, cross-team coordination, incident learning system. Определяет organizational incident culture и continuous improvement process.

Junior 7 требований

Application Security Engineer
Обязателен

Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
DevSecOps Engineer
Обязателен

Изучает основы реагирования на инциденты: фазы NIST (Preparation, Detection, Containment, Eradication, Recovery). Участвует в on-call ротации под менторством старшего инженера. Документирует инциденты в системе трекинга. Осваивает базовые инструменты: PagerDuty, OpsGenie, Slack incident bot.
Network Engineer

Знает базовые концепции incident response process для network engineer и умеет применять их в типовых задачах. Использует стандартные инструменты и следует установленным практикам команды. Понимает когда и почему применяется данный подход.

Penetration Testing Engineer
Обязателен

Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
QA Security Engineer

Следует security incident процессу: обнаружение, escalation, documentation. Собирает evidence при security events. Участвует в post-incident analysis.
Security Analyst
Обязателен

Понимает базовые концепции Процесс реагирования на инциденты. Следует security guidelines. Распознаёт типовые уязвимости в коде.
Site Reliability Engineer (SRE)

Следует incident response процессу: escalation по severity, communication в dedicated каналах. Документирует timeline инцидента. Участвует в post-mortem разборах.

Middle 7 требований

Application Security Engineer
Обязателен

Участвует в реагировании на инциденты безопасности приложений по установленным playbook-ам. Сортирует алерты, связанные с уязвимостями приложений (SQLi, XSS, SSRF). Собирает логи приложений и артефакты для расследования и чётко передаёт результаты incident commander.
DevSecOps Engineer
Обязателен

Самостоятельно ведёт инциденты как Incident Commander для P2/P3 инцидентов. Проводит расследование security-инцидентов с анализом логов (ELK). Создаёт runbooks для типовых инцидентов: compromise credentials, DDoS, data breach. Настраивает автоматические алерты и escalation policies в PagerDuty.
Network Engineer

Уверенно применяет incident response process для network engineer при решении нестандартных задач. Самостоятельно выбирает оптимальный подход и инструменты. Анализирует trade-offs и предлагает улучшения существующих решений.

Penetration Testing Engineer
Обязателен

Поддерживает incident response, предоставляя экспертизу offensive security при активных инцидентах. Валидирует векторы атак и помогает определить масштаб компрометации. Документирует пути эксплуатации для post-incident анализа и участвует в lessons-learned ревью с рекомендациями по remediation.
QA Security Engineer

Управляет security incidents: severity classification, containment actions, root cause analysis. Создаёт security incident runbooks. Документирует lessons learned и improvement actions.
Security Analyst
Обязателен

Выполняет процедуры incident response, включая обнаружение, containment и первичное расследование. Классифицирует инциденты по severity используя установленные критерии и эскалирует надлежащим образом. Проводит анализ логов и корреляцию IOC в SIEM для определения масштаба и влияния атаки.
Site Reliability Engineer (SRE)

Управляет инцидентами: severity classification, stakeholder communication, координация между командами. Проводит root cause analysis. Ведёт post-mortem с actionable follow-ups.

Senior 7 требований

Application Security Engineer
Обязателен

Проектирует security-решения с Процесс реагирования на инциденты. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду.
DevSecOps Engineer
Обязателен

Разрабатывает корпоративный Incident Response Plan по NIST SP 800-61. Проводит Tabletop Exercises для команд. Внедряет автоматизацию IR через SOAR-платформу (Cortex XSOAR/Tines). Строит forensics capability: сбор артефактов, chain of custody, memory dump analysis. Проводит blameless postmortems.
Network Engineer

Экспертно применяет incident response process для network engineer для проектирования сложных систем. Оптимизирует существующие решения и предотвращает архитектурные ошибки. Проводит code review и обучает коллег лучшим практикам.

Penetration Testing Engineer
Обязателен

Руководит purple team учениями для валидации и улучшения возможностей incident response. Проектирует симуляции атак, тестирующие workflow обнаружения и реагирования end-to-end. Интегрирует offensive-находки в incident response playbook-и и менторит команду по TTP атакующих для detection engineering.
QA Security Engineer
Обязателен

Проектирует security incident response: automated detection (SIEM correlation), playbooks для типичных incidents, forensics capabilities. Интегрирует с vulnerability management.
Security Analyst
Обязателен

Руководит incident response при сложных multi-vector инцидентах в cloud и on-premise средах. Проводит продвинутый threat hunting и root cause analysis. Разрабатывает и совершенствует playbook-и реагирования на основе новых угроз. Менторит команду по обработке инцидентов и координируется с внешними стейкхолдерами.
Site Reliability Engineer (SRE)
Обязателен

Проектирует incident response процесс: automated severity detection, runbook automation, war room orchestration. Реализует SLO-based alerting для proactive incident detection.

Lead / Staff 7 требований

Application Security Engineer
Обязателен

Определяет стратегию incident response для приложений, включая правила обнаружения, playbook-и реагирования и протоколы коммуникации. Устанавливает стандарты мониторинга безопасности приложений для снижения mean time to detection. Координирует cross-team учения по сценариям атак на уровне приложений.
DevSecOps Engineer
Обязателен

Определяет стратегию Incident Response для организации. Управляет IR-командой и SOC. Строит процессы взаимодействия с регуляторами и правоохранительными органами при breach. Внедряет метрики IR: MTTD, MTTR, количество инцидентов по severity. Проводит регулярные Red Team / Blue Team учения.
Network Engineer

Устанавливает стандарты применения incident response process для network engineer в команде и принимает архитектурные решения. Определяет технический roadmap с учётом данного навыка. Менторит senior инженеров и влияет на практики смежных команд.

Penetration Testing Engineer
Обязателен

Определяет роль offensive security в процессе incident response в масштабе организации. Создаёт программы red team/purple team учений, системно тестирующие зрелость incident response. Координируется с руководством SOC по улучшению покрытия обнаружения на основе результатов симуляций реальных атак.
QA Security Engineer
Обязателен

Определяет security IR стандарты: incident classification, escalation matrix, communication plan. Проводит tabletop exercises. Координирует cross-team incident response.
Security Analyst
Обязателен

Определяет framework incident response организации, включая структуру команды, пути эскалации и планы коммуникации. Устанавливает стандарты классификации инцидентов, SLA времени реагирования и процессы post-incident review. Координирует tabletop-учения и обеспечивает непрерывное улучшение IR-возможностей.
Site Reliability Engineer (SRE)
Обязателен

Определяет incident management стандарты: severity matrix, communication templates, post-mortem requirements. Внедряет incident metrics (MTTD, MTTR). Обучает команды incident response.

Principal 7 требований

Application Security Engineer
Обязателен

Формирует enterprise-стратегию incident response с фокусом на угрозы уровня приложений и атаки на supply chain. Обеспечивает интеграцию телеметрии безопасности приложений в organization-wide платформы обнаружения инцидентов. Консультирует C-level по готовности к инцидентам и compliance с регуляторными требованиями breach notification.
DevSecOps Engineer
Обязателен

Проектирует корпоративную программу Incident Response и Cyber Resilience. Определяет стратегию SOC: in-house vs MSSP, автоматизация через SOAR, интеграция threat intelligence. Разрабатывает Business Continuity Plan с учётом кибер-рисков. Влияет на бюджет и roadmap безопасности организации.
Network Engineer

Формирует стратегию применения incident response process для network engineer на уровне организации. Определяет best practices и влияет на выбор технологий за пределами своей команды. Является признанным экспертом в данной области.

Penetration Testing Engineer
Обязателен

Формирует enterprise security posture, согласовывая программы offensive-тестирования с моделями зрелости incident response. Вносит вклад на уровне индустрии в фреймворки симуляции атак и стандарты adversary emulation. Консультирует руководство по трендам ландшафта угроз и готовности к advanced persistent threats.
QA Security Engineer
Обязателен

Проектирует organizational security IR capability: SOC integration, threat intelligence-driven response, automated remediation. Определяет security incident management maturity model.
Security Analyst
Обязателен

Определяет enterprise-wide стратегию incident response, согласованную с управлением бизнес-рисками и регуляторными требованиями. Формирует архитектуру security operations, включая SOAR, threat intelligence и автоматическое реагирование. Представляет организацию перед регуляторами, партнёрами и отраслевыми органами по практикам управления инцидентами.
Site Reliability Engineer (SRE)
Обязателен

Проектирует incident management платформу: automated triage, cross-team coordination, incident learning system. Определяет organizational incident culture и continuous improvement process.

Сообщество

👁 Следить ✏️ Предложить изменение

Загрузка комментариев...