| Пентестер | Проверка защищённости в разрешённом периметре | Ищет уязвимости, подтверждает влияние, пишет отчёт и участвует в retest | Отчёт с доказанными рисками и рекомендациями | Linux, сети, web/API, OWASP, Burp Suite, Nmap, Python/Bash, отчётность | Это базовая роль страницы: фокус на легальной проверке и доказательстве риска. |
| Инженер ИБ | Защита систем и процессов | Настраивает защитные меры, доступы, мониторинг, реагирование и политики | Рабочая система защиты и снижение операционного риска | ИБ, сети, доступы, SIEM, hardening, процессы, коммуникация | Инженер ИБ строит и поддерживает защиту, а пентестер проверяет её прочность. |
| AppSec Engineer | Безопасность разработки | Встраивает security review, SAST/SCA, threat modeling и secure coding в SDLC | Безопасный процесс разработки и меньше дефектов до релиза | OWASP, secure SDLC, code review, CI/CD, API, разработка | AppSec работает ближе к разработке постоянно; пентестер чаще проводит проверку в рамках задания. |
| DevSecOps Engineer | Безопасность поставки | Встраивает проверки в CI/CD, контейнеры, IaC, Kubernetes и управление секретами | Security gates и контролируемый delivery-риск | CI/CD, Docker, Kubernetes, IaC, SAST/SCA, secrets, risk acceptance | DevSecOps автоматизирует контроль, пентестер вручную подтверждает и объясняет риск. |
| Red Team Specialist | Проверка устойчивости организации | Работает по сценарию атаки, проверяет обнаружение, реакцию и цепочки доступа | Оценка готовности защитной команды и процессов | OPSEC, сценарии, инфраструктура, AD, коммуникация, отчётность | Red Team шире и ближе к имитации реального противника; обычный пентест часто ограничен системой или приложением. |
| Bug bounty hunter | Поиск уязвимостей по правилам программы | Ищет и отправляет отчёты в публичных или закрытых bug bounty программах | Принятый vulnerability report и reward, если программа подтверждает находку | Web security, отчётность, чтение правил программы, аккуратность | Bug bounty — формат практики и вознаграждения, а не всегда штатная роль. |
| SOC Analyst | Мониторинг и реагирование | Следит за событиями, разбирает алерты, эскалирует инциденты | Обнаруженный и обработанный инцидент | SIEM, логи, network/security events, triage, incident response | SOC защищает и реагирует; пентестер проверяет, какие слабости можно использовать. |
| Security Architect | Архитектура защиты | Проектирует security controls, сегментацию, требования и модели угроз | Архитектурное решение по безопасности | Architecture, IAM, network security, threat modeling, risk management | Архитектор задаёт систему защиты, пентестер проверяет её на практике. |
| System Administrator | Эксплуатация систем | Настраивает серверы, пользователей, сети, обновления и доступность | Рабочая инфраструктура | Linux/Windows, сети, AD, backup, monitoring, automation | Администратор поддерживает систему, а пентестер ищет слабости в настройках и доступах. |
| Backend Developer | Серверная логика продукта | Пишет API, бизнес-логику, интеграции и работу с данными | Рабочий backend-сервис | Язык программирования, API, БД, auth, тесты, архитектура | Разработчик создаёт приложение, пентестер проверяет, где логика и доступы могут стать риском. |