Энциклопедия должностей (ролей) в кибербезопасности

Author

Дмитрий Федоров

Published

March 9, 2026

О схеме карьерных треков

Впервые идея схемы появилась в 2010 году, когда я, будучи выпускником по специальности «Защита информации», выбирал будущее место работы. За плечами уже был опыт научных исследований, программирования на языке С, реверс-инжиниринга, тестирования мобильных приложений и репетиторства по численным методам.

На рынке вакансий тогда появились стажерские позиции для вирусных аналитиков, других подходящих направлений я не встретил, а заниматься написанием документов не хотелось.

В этот период мне предложили должность преподавателя в вузе, где только открылось новое направление по информационной безопасности. Таким образом, последующие 12 лет мой карьерный путь был связан с построением учебных программ, преподаванием и административной работой.

Ежегодно я проводил занятия для студентов по введению в специальность, где рассказывал о путях развития в области кибербезопасности. Пользуясь случаем, передаю привет своим бывшим студентам!

Основой для создания схемы послужили анализ более 4000 вакансий на рынке труда за последние 2 года, интервью с экспертами в области ИБ, представляющими отрасль.

У каждого опрошенного эксперта оказался свой уникальный путь в профессию, который я визуально обобщил с помощью сервиса drawio и издательской системы Quarto по аналогии с картами пути клиента (customer journey maps, CJM).

(Дмитрий Федоров, руководитель образовательных проектов, Positive Technologies)

Полезные материалы

Презентации с выступлений

История изменений на сайте

Этот веб-сайт будет периодически обновляться по мере появления нового контента, а также по мере исправления ошибок.

2026:

  • 01 марта: добавил описание Школы преподавателей кибербезопасности
  • 13 февраля: добавил должность Инженер по проектированию и внедрению систем защиты информации
  • 27 января: добавил примеры описания компетенций по кибербезопасности.
  • 15 января: добавил должности Промпт-инженер, Бизнес-партнер по кибербезопасности.
  • 10 января: добавил должность Антиспам / антифишинг-аналитик.

2025:

  • 03 декабря: добавил несколько новых должностей: Purple Teaming, Специалист по цифровой криминалистике. Обновил путь к должности вирусного аналитика.
  • 04 ноября: заменил все роли на должности, собрал версию для печати
  • 02 ноября: добавил руководителя проекта по ИБ, руководителя продукта по ИБ, системного аналитика по ИБ.
  • 11 октября: добавил концепции в кибербезопасности, расширил словарь терминов в ИБ/КБ.
  • 16 сентября: добавил ключевые термины в кибербезопасности, добавил примеры вакансий для роли Реверс-инженер, Консультант по ИБ (КИИ)* переехал в трек Инженера по ИБ.
  • 07 сентября: добавил гибридную роль Инженер по Threat Hunting и AI Security, добавил отдельный слой для руководителей.
  • 06 сентября: добавил роли Менеджер проектов по информационной безопасности, Специалист по повышению осведомленности в области. ИБ, Преподаватель/методист по продуктам ИБ, Специалист по сертификации, Специалист DLP, Специалист OSINT; дополнения по другим ролям.
  • 02 сентября: добавил роли Консультант по информационной безопасности, Архитектор ИБ по процессам безопасной разработки; специализации Сопровождение СКЗИ и anti DDOS.
  • 25 августа: добавил роль Ученый в области кибербезопасности, темы курсовых и дипломных работ.
  • 21 августа: добавил роль Пресейл-инженер по ИБ.
  • 15 августа: добавил вузы по ИБ на карте (перечень по открытым источникам, быстро теряет свою актуальность).
  • 14 августа: добавил роль Директора по кибербезопасности (CISO).
  • 11 августа: первый релиз энциклопедии.

2023: