Кибер ПТУ | Кибербезопасность

SOC L3-аналитик SOC L3 (Security Operations Center Level 3) — это эксперт высшего уровня в команде SOC, который берет на себя самые сложные задачи и влияет на вектор развития SOC. Если L2 — "детектив", то L3 — "эксперт-криминалист" и стратег, который не только расследует инциденты, но и формирует защитные механизмы на будущее. Чем занимается SOC L2 Главная задача — расследовать эскалированные инциденты, которые не смог закрыть L2, и принимать решения о реагировании. Основные задачи 1.Экспертный анализ инцидентов: Разбор инцидентов, которые не смогли решить L1 и L2, проведение глубокого анализа вредоносного ПО, реконструкция цепочки атак и выявление сложных угроз (APT, zero-day, сложные фишинговые и целевые атаки). 2. Проактивный Threat Hunting: Инициация охоты за угрозами, threat intelligence и собственные аналитические методы. Выявление скрытых атак, которые не были замечены корреляционными правилами или на предыдущих линиях. 3. Разработка и оптимизация защитных механизмов: Создание новых сценариев обнаружения угроз, настройка SIEM, IDS/IPS, EDR, написание правил нормализации, разработка собственных инструментов для анализа и автоматизации процессов. 4. Стратегическое лидерство и наставничество: Обучение L1/L2, разработка playbook-ов, создание инцидент-респонс-планов. 5. Взаимодействие со смежными внешними и внутренними командами: Участвует в расследованиях с другими подразделениями (форензика, IR, threat intelligence). 6. Формирование и внедрение стратегий безопасности: L3 участвует в разработке политики безопасности/внутренних регламентов, тестировании и выборе новых технологий и инструментов, проведении аудитов. Ключевые обязанности 1. Глубокий форензический анализ инцидентов, включая реверс-инжиниринг вредоносного ПО и анализ дампов памяти. 2. Проактивный threat hunting с использованием threat intelligence и собственных гипотез. 3. Разработка, оптимизация и автоматизация detection-правил и сценариев реагирования. 4. Проведение комплексных расследований атак, включая APT и zero-day. 5. Разработка и обновление playbook-ов, обучение и наставничество младших аналитиков. 6. Участие в аудите и совершенствовании архитектуры безопасности. Как может выглядеть рабочий день SOC L3 1. Анализ сложного инцидента, эскалированного L2 (например, подозрение на APT). 2. Реверс-инжиниринг вредоносного файла и составление YARA-правил. 3. TI по новым IoC и TTPs из внешних источников. 4. Разработка detection-правил для SIEM/EDR/IDPS. 5. Проведение тренинга для L1/L2 по новым атакам. 6. Встреча с IR-командой для обсуждения пост-инцидентных мер. 7. Участие в разработке стратегии внедрения новых средств защиты. Инструментарий SOC L3 1. SIEM (KUMA, MP SIEM, Splunk, QRadar, ArcSight, ELK) 2. IDS/IPS/NTA (Zeek, PT NAD, Arkime) 3. EDR (KEDR, MP EDR, Bi.Zone EDR) 4. Форензика (Volatility, Eric Zimmerman's tools, EventLogExplorer, hayabusa и т.д.) 5. Malware analysis (IDA Pro, Cuckoo Sandbox) 6. Threat intelligence платформы (MISP, OpenCTI) 7. Системы автоматизации (SOAR/IRP, собственные скрипты на Python/Bash) Как стать SOC L3 1. Базовые навыки (минимальные требования): - Глубокие знания сетевых протоколов, архитектуры ОС, принципов работы вредоносного ПО. - Опыт форензики, реверс-инжиниринга, threat hunting, разработки detection-правил. - Навыки программирования/скриптинга (Python, Bash, PowerShell). 2. Практика: - Лабы: LetsDefend, Blue Team Labs Online, CyberDefenders, Hack The Box. - CTF для SOC: MITRE ATT&CK Evaluations, Splunk Boss of the SOC. - Анализ реальных кейсов: MalwareBazaar, ANY.RUN. - Опыт реальных расследований на предыдущих позициях в SOC. 3. Сертификации (рекомендуемые): - OSCP - SOC-200 - eCTHP 4. Soft Skills: - отличные аналитические и коммуникативные навыки - умение принимать решения в стрессовых ситуациях Суммируем SOC L3 — это эксперт, который закрывает самые сложные инциденты и участвует в стратегическом развитии SOC. Повышает качество выявления атак как с технической стороны, так и занимается повышением компетенций инженеров L1 и L2 SOC. #ликбез 👨‍🏫 Менторство ИБ | Чат

Хэлп Ищу человека, который будет готов мне помочь с контентом в этом канале. Материалов полно, искать ничего не надо будет (только если вы захотите сами). Я целюсь примерно в 3 поста в неделю, но можно и больше. Этот канал пока никак не монетизируется и таких планов у меня нет. Так что, если сможем договориться на формат с обменом вашего времени на мой опыт, то отлично. Если нужна будет какая-то доплата – обсудим. Если тебе такое интересно, смело пиши мне в личные сообщения – @romanpnn. Если знаешь, кому такое может быть интересно – смело пересылай этот пост. Всем мир. 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Запись стрима Тема: Прожарка резюме Кажется, что мы отлично провели время, покритиковали ваши резюме, пораздавали советов и обсудили, как начинать свою карьеру с Кофемании. Ссылки на запись: - 📹 Youtube - 📺 VK Video - 📺 Rutube Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь. 👨‍🏫 Менторство ИБ | Чат

Мне тут через предложку напомнили о том, что Позитивы когда-то запарились и перевели могучую матрицу MITRE ATT&CK. И сделали они это кстати даже в более приятном интерфейсе, чем в оригинале, за что отдельное спасибо. Так вот, оказывается они ее еще и продолжают поддерживать в актуальном состоянии – ссылка Ну а за напоминалку спасибо @readonl7 #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Я когда-то давно советовал в одном из чатиков бесплатный онлайн-курс по СОК от Эшелона. Вот на днях получил крайне положительную обратную связь от человека, который его прошел. Поэтому теперь советую и вам – ссылка #BaseSecurity #SOC 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Выберите свой цвет Сколько в мире людей, столько и мнений. Сколько в мире безопасников, столько и мнений насчет того: какие цвета в ИБ имеют право на жизнь, что входит в БлюТим, существует ли ПёрплТим, за что отвечают все остальные цвета, кроме синего и красного, куда делась белая команда и вот это вот всё. Собственно, ловите разбивку по разноцветным каналам в кибербезе – ссылка. Тут достаточно подробно расписана та концепция, к которой у меня меньше всего вопросов. #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Стрим с менторами Настало время нового стрима среди наших менторов. В прошлый раз получилось недурно, а значит надо повторить. В этот раз мы решили прожарить ваши резюме, поэтому присылайте их мне в личку – @romanpnn. Если вы не готовы к публичному деанону, то можете замазать все чувствительные данные в своих резюме/CV. 🗓 Стрим пройдет 20-го мая в 19:30 по мск 📍 Проведем стрим прямо в этом канале В этот раз будет запись, которую чуть позже я выложу в канал. Свои вопросы можете также писать как в личку, так и в комментариях под этим постом. Если останется время, то ответим на них прямо на стриме. 👨‍🏫 Менторство ИБ | Чат

Вам тоже надоели бесконечные теоретические вопросы по OWASP TOP 10 на собеседованиях по абсолютно любому направлению в ИБ? А как насчет того, чтобы перейти от теории к практике? Собственно, ребята, подарившие этому миру Snyk, сделали полноценный обучающий курс по OWASP TOP 10 для опенсорса. Там разобран каждый из 10 пунктов, приведены примеры сразу на 7 разных языках программирования со снипетами кода, квизами и вот этим вот всем. А что самое главное – все это абсолютно бесплатно. Так что погнали смотреть – ссылка 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Мобильщики на месте? Крутая, хоть и не самая свежая статья от ребят из Свордфиша на тему безопасности мобилок: инструменты анализа и защиты, уязвимости, нюансы операционок, подкасты на эту тему и даже CTFы. В общем, сборник полезных ссылок. #Mobile 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Пентестер Пентестер — это этичный хакер, который легально взламывает системы, приложения и сети, чтобы найти уязвимости до того, как это сделают злоумышленники. Его цель — не навредить, а помочь устранить дыры в безопасности. Чем занимается пентестер? Он имитирует действия злоумышленника, но с разрешения владельца системы. В отличие от AppSec или DevSecOps, он не разрабатывает защиту, а ищет слабые места в уже работающих системах. Основные направления пентеста: 1. Веб-приложения (Web Pentest) — поиск уязвимостей типа SQL-инъекций, XSS, CSRF (по стандарту OWASP Top 10). 2. Сети и инфраструктура (Network/Infra Pentest) — взлом серверов, маршрутизаторов, VPN. 3. Мобильные приложения (Mobile Pentest) — анализ iOS/Android-приложений на недостатки шифрования, логики работы. 4. Социальная инженерия — фишинг, телефонные атаки (vishing), проверка сотрудников на устойчивость к манипуляциям. 5. Физический пентест — попытки проникнуть в офис/ЦОД (например, под видом курьера). --- Почему пентестеры важны? - Обнаруживают то, что пропускают автоматические сканеры (логические уязвимости, 0-day). - Помогают соответствовать стандартам (PCI DSS, ISO 27001 требуют регулярных пентестов). - Предотвращают финансовые и репутационные потери (например, утечку данных клиентов). --- Как может выглядеть рабочий день пентестера? 1. Планирование: - Обсуждение скоупа (что можно тестировать, какие методы запрещены). 2. Разведка: - Пассивная: сбор данных через Google Dorks, Shodan, WHOIS. - Активная: сканирование портов (Nmap), поиск поддомов (Amass). 3. Атака: - Использование инструментов (Metasploit, Burp Suite, Cobalt Strike). - Попытки эксплуатации уязвимостей (например, через известные CVE). 4. Пост-эксплуатация: - Закрепление доступа, перемещение по сети. - Доказательство уязвимости (скриншоты, дампы данных). 5. Отчетность (репортинг): - Описание уязвимостей, их критичности (CVSS-скоринг). - Рекомендации по исправлению (например, "Обновить Apache до нужной версии"). 6. Повторная проверка (ретест): - Убедиться, что уязвимости устранены. --- Как стать пентестером? 1. Базовые навыки: - Сети (TCP/IP, DNS, HTTP), ОС (Linux, Windows). - Основы программирования (Python, Bash). - Понимание OWASP Top 10, MITRE ATT&CK. 2. Знание базовых инструментов - Сканирование: Nmap, Nessus, OpenVAS. - Веб: Burp Suite Pro, OWASP ZAP, SQLmap. - Взлом сетей: Metasploit, Cobalt Strike, Impacket. - Wi-Fi: Aircrack-ng, Wireshark. - Социнженерия: SET (Social-Engineer Toolkit), Gophish. - Отчетность: Dradis, Faraday, LaTeX-шаблоны. 3. Практика: - Лабы: Hack The Box, TryHackMe, Vulnhub. - Bug Bounty 4. Сертификации: - OSCP (Offensive Security) — золотой стандарт для пентестеров. - CEH (Ethical Hacker) — для базового понимания. - eJPT — для новичков. 5. Софт-скиллы: - Умение объяснять суть уязвимостей и тактики их эксплуатации как разработчикам, так и бизнесу. - Креативность (поиск неочевидных векторов атаки). --- Суммируем Пентестер — это "белый хакер", сочетающий технические навыки, креативность и этику. Пожалуй, это самая романтизированная роль, которая еще и у всех на слуху. Ну кто не мечтал в детстве стать хакером? А тут и легально, и денег на жизнь хватать будет. Пентест можно также использовать для входа в мир кибербезопасности, чтобы осознать, как работает наступательная безопасность, как может действовать злоумышленник и какие инструменты он для этого использует. Ну а позже уже можно либо расти в навыках, масштабируя свой доход карьерно и через БагБаунти, либо перемещаться на сторону защиты, в тот же AppSec. #ликбез 👨‍🏫 Менторство ИБ | Чат

На GitHub не так много звездных ИБшных репозиториев, и это как раз один из них – ссылка Собственно, это очередной агрегатор всего, что можно от AppSec и DevSecOps до пентеста и фишинга. Там и чеклисты, и инструменты, и фреймворки, и тактики, и даже лабораторные. #AppSec #Pentest #DevSecOps #BaseSecurity #Network #web3 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Администратор/инженер СЗИ (средств защиты информации) Специалист по СЗИ — это инженер, отвечающий за настройку, внедрение и поддержку технических и программных средств защиты информации в организации. Его задача — обеспечить конфиденциальность, целостность и доступность данных в соответствии с требованиями регуляторов и стандартов (ФСТЭК, ФСБ, GDPR, PCI DSS и др.). Чем занимается инженер СЗИ? Он работает с комплексными системами защиты, включая: - Криптографию (VPN, шифрование данных, электронная подпись). - Межсетевые экраны (МСЭ/Firewall) и системы обнаружения вторжений (IDS/IPS). - DLP-системы (защита от утечек данных). - Антивирусы и системы контроля доступа (СКУД). - Аудит безопасности и расследование инцидентов. Основные обязанности: 1. Развертывание и настройка СЗИ: - Установка и конфигурация VPN, HIPS (Host-based IPS), SIEM (например, MaxPatrol, IBM QRadar). - Настройка правил межсетевых экранов (Check Point, Fortinet). 2. Поддержка соответствия стандартам: - Подготовка к проверкам ФСТЭК, ФСБ, ГОСТ Р 57580. - Документирование политик безопасности (например, Политика ИБ по приказу №17 ФСТЭК). 3. Мониторинг и реагирование: - Анализ логов SIEM, расследование инцидентов. - Работа с DLP (например, SearchInform, DeviceLock) для предотвращения утечек. 4. Обучение сотрудников (редко): - Проведение инструктажей по информационной безопасности. 5. Тестирование защищенности (редко): - Проверка системы на соответствие Требованиям к СЗИ (например, для госсектора — Приказ №239 ФСТЭК). --- Почему инженер СЗИ важен? - Законодательные требования: Без сертифицированных СЗИ компании не могут работать с гостайной или персданными (152-ФЗ). - Защита от кибератак: Правильно настроенные СЗИ блокируют до 90% стандартных атак (брутфорс, эксплойты, фишинг). - Репутационные риски: Утечки данных ведут к штрафам и потере клиентов. --- Как может выглядеть рабочий день инженера СЗИ? 1. Проверка алертов SIEM/DLP, анализ ночных событий (например, подозрительные попытки входа). 2. Работа с оборудованием: - Обновление правил межсетевого экрана после согласования с сетевой командой. - Настройка криптографических средств (например, ViPNet). 3. Документирование: - Заполнение Журнала учета СЗИ (требование ФСТЭК). - Подготовка отчета о выполнении Плана мероприятий по ИБ. 4. Совместные задачи: - Участие в аттестации объекта (для госорганизаций). - Тестирование нового антивируса (например, Kaspersky Endpoint Security). 5. ЧС и инциденты: - Реагирование на утечку данных (блокировка учеток, анализ через DLP). - Расследование срабатывания IDS (например, Suricata). --- Как стать инженером СЗИ? 1. Базовые знания: - Сети (TCP/IP, VLAN, VPN) и ОС (Windows Server, Linux). - Основы криптографии (сертификаты, ГОСТ Р 34.10-2012). - Нормативные документы (ФСТЭК, 152-ФЗ). 2. Инструменты: - Российские СЗИ: ViPNet, Secret Net, Континент. - Международные: Palo Alto, Cisco ASA, Splunk. 3. Сертификации: - СДПО (ФСТЭК) — для работы с гостайной. - CISSP — международный стандарт. 4. Практика: - Стажировка в ЦОДах или госструктурах. - Лабораторные работы с КриптоПро или Huawei Firewall. --- Суммируем Инженер СЗИ — это инженер, который обеспечивает защиту данных на уровне инфраструктуры. Работа требует знания нормативов, сетей и специализированного ПО. Эта роль/направление в кибербезопасности с достаточно низким порогом вхождения, поэтому с нее начинают свой карьерный путь многие безопасники. После ее освоения можно свободно двигаться дальше в сторону других ролей, таких как DevSecOps, SOC L2/L3 и т.д. #ликбез 👨‍🏫 Менторство ИБ | Чат

Нейросетевой пентест Тут на днях в нашего кибербота прилетел вопрос на тему полезного чтива об ML/AI в сфере наступательной безопасности и рэдтиминга. Подумал, что вам этот ответ тоже может быть полезен, поэтому ловите годный тред с Реддита по этому вопросу – ссылка #Pentest #AI 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

DevSecOps DevSecOps (Development + Security + Operations) — это подход, при котором безопасность (Sec) интегрируется в процессы разработки (Dev) и эксплуатации (Ops) на всех этапах жизненного цикла ПО. DevSecOps-инженер — это специалист, который автоматизирует и внедряет практики безопасности в CI/CD-конвейер, обеспечивая защиту инфраструктуры, кода и данных без замедления процессов доставки ПО. Чем занимается DevSecOps-инженер Его главная задача — сделать безопасность неотъемлемой частью DevOps, а не отдельным этапом. В отличие от классических security-специалистов, DevSecOps работает с автоматизированными пайплайнами и инфраструктурой как код (IaC). Основные обязанности 1. Интеграция security-инструментов в CI/CD: - SAST/DAST/SCA (аналогично AppSec, но с упором на автоматизацию в сборках). - Проверки инфраструктурного кода (Terraform, Ansible) на уязвимости (например, с помощью Checkov или Terrascan). 2. Защита облачной инфраструктуры: - Настройка CSPM (Cloud Security Posture Management) — например, Prisma Cloud или AWS Security Hub. - Мониторинг конфигураций облачных сервисов (AWS S3 buckets, IAM-ролей) на соответствие best practices. 3. Secrets Management: - Контроль утечек данных (токены, пароли) через GitLeaks или HashiCorp Vault. 4. Контейнерная безопасность: - Сканирование образов Docker на уязвимости (Trivy, Clair). - Проверка Kubernetes-кластеров (Kube-bench, Falco). 5. Автоматизация комплаенса: - Генерация отчетов для стандартов (GDPR, PCI DSS) с помощью OpenSCAP или Chef InSpec. 6. Мониторинг и реагирование: - Настройка SIEM (Splunk, ELK) для детектирования аномалий в реальном времени. - Интеграция с SOAR (например, TheHive) для автоматизированного реагирования. --- Почему DevSecOps важен Здесь думаю все очевидно, так как на этих ребятах порой держится вся безопасность в компаниях. --- Как может выглядеть рабочий день DevSecOps-инженера 1. Проверка алертов от CSPM/SIEM, анализ ночных сканирований (например, уязвимостей в новых Docker-образах). 2. Работа с CI/CD: - Доработка pipeline (например, добавление шага с Trivy для сканирования контейнеров). - Разбор ложных срабатываний в SAST-отчетах (редко). 3. Облачная безопасность: - Исправление мисконфигураций в AWS/GCP (например, публичный S3 bucket). - Настройка политик доступа через IAM или Kubernetes RBAC. 4. Совместные задачи с DevOps: - Внедрение принципа наименьших привилегий (PoLP) для сервисных аккаунтов. - Оптимизация работы инструментов безопасности, чтобы не увеличивать время сборки. 5. Документирование: - Обновление playbook-ов для реагирования на инциденты. - Запись метрик (например, % уязвимых зависимостей в проектах). --- Как стать DevSecOps-инженером 1. Базовые навыки: - Опыт в DevOps (Docker, Kubernetes, Terraform, CI/CD). - Понимание облачных платформ (AWS/GCP/Azure) и их нативных инструментов безопасности. - Знание всего того, что было у AppSec-ов. 2. Инструменты: - Сканирование кода: Semgrep, SonarQube. - Cloud Security: Prisma Cloud, AWS GuardDuty. - Контейнеры: Trivy, Anchore. 3. Практика: - Развернуть небезопасный CI/CD (например, в GitLab) и защитить его. - Пройти лабы от Pentester Academy (CloudSec, DevSecOps). 4. Сертификации: - Certified DevSecOps Professional (CDP) — практический фокус. - AWS Certified Security – Specialty — для облачных специалистов. --- Суммируем DevSecOps — это эволюция DevOps, где безопасность становится частью культуры. Если сравнивать с АппСек-ом и пытаться найти отличия, то чаще всего они заключаются в том, что DevSecOps встраивает и автоматизирует инструменты, а AppSec ими пользуется. Также можно заметить, что на DevSecOps намного больше ответственности (инфраструктура, облака, продакшен). Чаще всего DevSecOps выступает в роли швейцарского ножа, который может закрыть практически любую потребности в ИБ. Отсюда такие зарплаты и спрос. #ликбез 👨‍🏫 Менторство ИБ | Чат

Ну что, продолжаем наш разбор ролей и направлений в мире ИБ. В этот раз на очереди одни из самых обеспеченных ребят – DevSecOps 👇

Поиск работы в ИБ Написал тут для вас (и не только) новую статейку о том, какие этапы ждут того, кто планирует начать искать работу в ИБ. Чтиво подойдет как для матерых специалистов, так и для тех, кто только заглядывает в этот чудный мир кибербезопасности. Жестокие блиц-скрининги, торги за оффер, детектор лжи и всё в этом духе. Статья логично дополняет и продолжает тему прошлой про написание лучшего резюме в галактике. Ну а вот и сама статья – ссылка Лайк, шер, репост, как говорится 👍 ⚡ Пакет Безопасности | 💬 Чат 🛍 Другие каналы

AppSec AppSec (Application Security) — это направление кибербезопасности, которое фокусируется на защите приложений (веб, мобильных, десктопных) от уязвимостей и атак. AppSec-инженер — это специалист, который встраивает и отвечает за безопасность в процессе разработки программного обеспечения (ПО), чтобы предотвратить появление уязвимостей до того, как они станут проблемой и смогут быть проэксплуатированы плохими ребятами. Чем занимается AppSec-инженер Его главная задача — сделать так, чтобы приложение было/стало безопасным на этапе проектирования, разработки и тестирования. В отличие от пентестеров или этичных хакеров (которые ищут уже существующие дыры), AppSec-инженер старается предотвратить их появление. Основные обязанности 1. Статический анализ кода (SAST) – автоматизированная проверка исходного кода на уязвимости (SQL-инъекции, XSS, десериализация и т. д.). 2. Динамический анализ (DAST) – тестирование работающего приложения (например, через сканеры вроде OWASP ZAP или Burp Suite). 3. Проверка зависимостей (SCA) – поиск уязвимых библиотек (например, через Dependency Track или Snyk). 4. Участие в Code Review – ручной анализ кода с точки зрения безопасности. 5. Консультации разработчиков – объяснение уязвимостей и способов (и что самое главное – ценности) их исправления. 6. (иногда) Настройка DevSecOps-процессов – интеграция инструментов безопасности в CI/CD (например, проверки в GitLab CI/GitHub Actions). 7. (иногда) Threat Modeling – анализ архитектуры приложения на потенциальные угрозы. 8. (иногда) Обучение команды – проведение тренингов по безопасной разработке (Secure Coding). --- Почему AppSec важен - Большинство атак начинаются с уязвимостей в приложениях (OWASP Top 10), которые можно предотвратить еще до того, как завершена разработка. - Безопасность "на поздних этапах" дороже – проще исправить код до релиза, чем латать дыры в продакшене. - Комплаенс и законы – многие стандарты (ГОСТы, PCI DSS, ISO 27001) требуют безопасной разработки. --- Как может выглядеть рабочий день AppSec-инженера 1. Разбор отчетов со сканеров (SAST/DAST/SCA), приоритизация найденных уязвимостей. 2. Встреча с разработчиками – обсуждение критичных проблем (например, найденной SQL-инъекции). 3. Code Review (редко) – проверка merge/pull request’ов в Git. 4. Написание скриптов/правил – автоматизация проверок (например, кастомные правила для Semgrep). 5. Threat Modeling нового функционала – оценка рисков перед началом разработки. 6. Исследование новых инструментов – например, тестирование ShiftLeft или Checkmarx. 7. Документирование – обновление политик безопасности, написание гайдов для разработчиков. --- Как стать AppSec-инженером 1. Базовые знания: - Понимание OWASP Top 10. - Опыт в разработке (хотя бы на базовом уровне, чтобы читать код). - Знание сетевой безопасности (HTTP, TLS, аутентификация). 2. Инструменты: - SAST: Semgrep, SonarQube, Checkmarx. - DAST: OWASP ZAP, Burp Suite. - SCA: Snyk, Dependency Track. 3. Практика: - Участие в bug bounty. - Лаборатории типа PortSwigger Web Security Academy. 4. Сертификации (не обязательны, но полезны на первых порах): - Offensive Security Certified Professional (OSCP) – для углубленного понимания атак. - Certified Secure Software Lifecycle Professional (CSSLP) – фокус на безопасную разработку. --- Суммируем AppSec — это мост между разработкой и безопасностью. Хороший AppSec-инженер не только ищет баги, но и помогает команде писать более безопасный код с самого начала. Нужно также учитывать, что разработчиков и самого кода становится все больше, а нейронки пока не научились заменять АппСек-ов, да и вакансий на рынке хватает. В AppSec можно спокойно заходить тем, кто до этого занимался разработкой и тестированием. После освоения этой роли и получения некоторого опыта, можно смело двигаться в сторону уже более высокооплачиваемых DevSecOps-ов или AppSec Business Partner-ов. #ликбез 👨‍🏫 Менторство ИБ | Чат