- Басқарылатын тестілеу ортасында ену тесттерін жүргізу.

- Құқық бұзушылар қолданатын әртүрлі шабуылдар мен бұзу әдістерін имитациялау.

- Нақты хакерлер қолданатын құралдар мен техникаларды пайдалану.

- Қолданыстағы корреляция ережелерін тексеру үшін шабуыл сценарийлерін жасау және жүргізу.

- Шабуылдар мен инциденттерді анықтауда корреляция ережелерінің тиімділігін талдау.

- Анықталған осалдықтар мен шабуыл әдістеріне негізделген жаңа корреляция ережелерін әзірлеуде L3 аналитиктеріне көмек көрсету.

- Әлсіз жерлерді анықтау үшін жүйенің кешенді талдауын жүргізу.

- Анықталған осалдықтардың тәуекел дәрежесін және ықтимал әсерін бағалау.

- Осалдықтарды жою және қорғауды жақсарту бойынша ұсыныстар әзірлеу.

- Жүргізілген тесттер, анықталған осалдықтар және ұсынылған шаралар туралы егжей-тегжейлі есептер дайындау.

- Тестілеудің барлық кезеңдері мен алынған нәтижелерін құжаттауды қамтамасыз ету.

- Есептер мен ұсыныстарды басшылыққа және мүдделі тараптарға ұсыну.

- Қауіпсіздік және тестілеу әдістері бойынша командаға оқыту жүргізу.

- Клиенттердің білім деңгейін арттыру үшін тренингтер мен семинарларға қатысу.

- Корреляция ережелерін енгізу және пайдалану мәселелері бойынша командаға кеңес беру.

- Қорғаныстың өзектілігін қамтамасыз ету үшін тұрақты ену тесттерін жүргізу.

- Кибер қауіптерінің дамуына сәйкес тестілеудің жаңа әдістері мен техникаларын енгізу.

- Жүйені уақтылы жаңарту үшін жаңа осалдықтар мен қауіптерді мониторингтеу және талдау.

- Скрипттер мен басқа автоматтандыру құралдарын әзірлеу кезеңінде қауіпсіздікті қамтамасыз ету үшін әзірлеушілермен тығыз ынтымақтастық.

- Жаңа корреляция ережелерін әзірлеу және тестілеу үшін қауіпсіздік инженерлерімен бірлесіп жұмыс істеу.

- Қорғау құралдарын және тестілеуді интеграциялау процесіне қатысу.

- Жоғары (немесе жоғары білімнен кейінгі) техникалық білім немесе ақпараттық қауіпсіздік;
- Ақпараттық қауіпсіздік принциптерін терең түсіну;
- Халықаралық стандарт ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 27001, PCI DSS стандарты туралы білім;
- Техникалық құжаттама мен есептермен жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік саласындағы кең ауқымды мәселелер бойынша кеңес беру тәжірибесі;
- Желілік протоколдар (TCP/IP, HTTP(S), DNS, FTP және т.б.) туралы терең білім.

- Ену тестілеу тәжірибесі, методологияларды (OWASP, PTES) білу.

- Pentest құралдарын (Nmap, Nessus, Metasploit, Burp Suite) меңгеру.

- Веб-технологиялар мен типтік осалдықтарды (OWASP Top 10) түсіну.

- Windows, Linux, macOS операциялық жүйелері мен олардың осалдықтары туралы білім.

- Скрипттеу дағдылары (Python, Bash, PowerShell) және кодты оқу (C/C++, JS, PHP және т.б.).

- Криптография және шифрлау протоколдарының негіздері (SSL/TLS, SSH).

- Осалдықтардың өмірлік циклі (іздеу, пайдалану, жою) туралы түсінік.

- Стандарттарды (OWASP ASVS, PCI DSS, ISO 27001, GDPR) білу.

- Тәуекелдерді талдау, ұсыныстар әзірлеу, сауатты есеп беру.

- Bug Bounty, реверс-инжиниринг, 0-day осалдықтарын зерттеу тәжірибесі.

- Нақты салалық жүйелер (SCADA, телеком, қаржы жүйелері) туралы білім.

- Қажет болған жағдайда — мобильді және IoT құрылғыларының қауіпсіздігі.
- Коммуникациялық дағдылар;
- Командалық жұмыс;
- Проактивті көзқарас.

- Ақпараттық қауіпсіздік саласындағы сертификаттар құпталады;
- Инциденттерге мониторинг және жауап беру үшін арнайы бағдарламалық құралдарды білу.
- Артықшылық ретінде OSCP, CEH, CISSP сертификатының болуы.

- Ақпаратты қорғау құралдарымен жұмыс тәжірибесі;
- Қауіпсіздік мониторингі жүйелерімен жұмыс тәжірибесі;
- MS Office, СЭД-мен сенімді жұмыс.
- Windows (әкімшілендіру, командалық жолмен жұмыс, PowerShell).

- Linux (құрылымды түсіну, командалық жол, скрипттеу, желілік қызметтерді конфигурациялау).

- macOS (қажет болған жағдайда базалық әкімшілік дағдылар).
- Виртуалды машиналарды (VMware, VirtualBox) жасау және конфигурациялау.

- Docker/Kubernetes-ті тестілеу орталарында, микросервистермен жұмыс істеу.
- Мониторинг және талдау құралдарымен жұмыс тәжірибесі.
- Логтарды өңдеу және талдау сценарийлерін білу.
- Бағдарламалау және автоматтандыру дағдылары.
- Желілік архитектуралар мен протоколдарды түсіну.
- Деректер базасын басқару туралы білім.
- Деректерді визуализациялау құралдарын меңгеру.
- Nmap (порттарды сканерлеу және қызметтерді анықтау).

- Nessus, OpenVAS (осалдықтарды автоматтандырылған іздеу).

- Metasploit Framework (эксплойттарды іздеу, әзірлеу және іске қосу).

- Canvas, Core Impact (коммерциялық шешімдер).

- Burp Suite, OWASP ZAP (трафикті ұстап алу және модификациялау, осалдықтарды іздеу).

- SQLmap (SQL-инъекцияларға тексеру), Nikto (веб-серверлердің осалдық сканері).

- Wireshark, tcpdump (желілік пакеттерді ұстап алу және талдау).

- Hashcat, John the Ripper (парольдерді, хешдерді бұзу).

- Aircrack-ng (Wi-Fi желілерін бұзу).

- Python, Bash, PowerShell (өзінің көмекші скрипттерін жазу және қолдау).

- Git (кодтың нұсқаларын басқару, бірлескен әзірлеу).

- Nessus Tenable.io, Qualys, Rapid7 (орталықтандырылған сканерлеу және есеп беру шешімдері).

- Bug Bounty арнайы платформалары (HackerOne, Bugcrowd) — сыйақы бағдарламаларына қатысу кезінде.

- SIEM жүйелері (IBM QRadar, ELK) — логтарды талдау және аномалияларды анықтау.

- EDR/Endpoint Security шешімдері (CrowdStrike, Carbon Black) — жұмыс станцияларындағы инциденттерді бағалау және жауап беру.
- Логтарды өңдеу және агрегациялау үшін Logstash-пен жұмыс дағдылары.
- Логтарды оқу және талдау бойынша кәсіби дағдылар.
- Қауіпсіздік контекстінде Kubernetes инфрақұрылымын түсіну.

Қазақ тілі – еркін сөйлесу;
Орыс тілі – еркін сөйлесу, ресми;
Ағылшын тілі – B1 деңгейі және одан жоғары.

Жұмыс тәжірибесі:

- Ақпараттық технологиялар саласында кемінде 5 (бес) жыл жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік саласында кемінде 3 (үш) жыл жұмыс тәжірибесі.

Қажетті білім дәрежесі

• Бакалавр