SOC аналитик
Първата линия на защита — ти четеш алармите.
Мониторинг, triage и ескалация в Security Operations Center. Входна позиция с ясен career path към threat hunter, DFIR или security engineer.
Incident Responder (DFIR)
Когато звъни — ти отговаряш.
Реакция при инциденти и дигитална криминалистика. Комбинация от техническа експертиза, спокойна комуникация под напрежение и безупречна документация.
Penetration Tester / Red Teamer
Чупи — за да помогнеш да се поправи.
Офанзивна сигурност — легална експлоатация, red team ангажименти, отчитане за бизнеса. Сертификати като OSCP, OSEP и CRTO са стандартът.
Cloud Security инженер
Защитата се пише на Terraform.
Позицията на границата между DevOps и сигурност. Изискват се реални продуктивни умения (AWS/Azure/GCP), силно владеене на IAM и умение да работиш с разработчиците, а не срещу тях.
Data Protection Officer (DPO)
Юристка мисъл, техническа реалност.
Задължителна длъжност при определени условия спрямо GDPR. В България расте и вътрешно, и като outsourced услуга. Работата е на пресечната точка между юридическо консултиране, технически контрол и обучение на персонал.
CISO / Security мениджър
Бюджет, борд, реалност — едновременно.
Лидерска позиция за сигурността на организацията. Отговаря пред борда, превежда между техниката и бизнеса, носи личната отговорност за стратегически решения.
Разработчик на софтуер
Защитена логика, не закърпени дупки.
Пишеш код и искаш уязвимостите да не минават през ревюто. Пътеката покрива OWASP Top 10, IAM в приложенията и облачен контекст за модерни разгръщания.
DevOps инженер
Пайплайни, облак и IAM — твоята атакуема площ.
Ти държиш ключовете в AWS, Azure, GitHub Actions и Kubernetes. Един изтекъл токен може да спре компанията за дни. Пътеката покрива cloud IAM, мрежи и incident response.
QA инженер
Тестваш за грешки — защо не и за уязвимости?
QA екипите все по-често поемат security regression testing. Пътеката покрива OWASP Top 10 от гледна точка на тестер, плюс IAM и авторизационни сценарии.
Техническа поддръжка
Първият човек, с когото клиент говори след инцидент.
Support инженерите често виждат атаки преди SOC-а — social engineering, компрометирани акаунти, phishing. Пътеката дава речник, GDPR реакции и SOC базисни умения.
Продуктов мениджър
Сигурността е product requirement, не blocker от legal.
Продуктовите мениджъри решават какво влиза в roadmap-а. Ако не разбираш NIS2, GDPR и NIST CSF, или забавяш екипа с хипотетични изисквания, или пускаш продукт, който не издържа одит.
Интерактивната карта идва скоро. Работим върху roadmap-изглед като roadmaps.sh, но за киберсигурност. Засега следвай пътеките последователно по етапи.