← [Главная](../README.md) # 12 — Pro уровень ## Цель Спланировать переход от «прошёл курс» к **работающему DevSecOps-инженеру**: сертификации, портфолио, подготовка к интервью и разбор реальных кейсов из production. ## Предварительно - Пройдены разделы [00–11](../README.md), особенно [практикум](../11-praktikum/README.md). - Готовность потратить 3–6 месяцев на углубление и публичные артефакты (GitHub, write-ups). ## Время ~3 часа на чтение раздела + месяцы на карьерный трек (см. план в статьях). ## Карта раздела | Тема | Файл | |------|------| | Сертификации и карьерные треки | [sertifikacii-karera.md](sertifikacii-karera.md) | | Портфолио и pet-проекты | [portfolio-proekty.md](portfolio-proekty.md) | | Вопросы на собеседовании | [intervyu-voprosy.md](intervyu-voprosy.md) | | Кейсы из продакшена | [keisy-iz-proda.md](keisy-iz-proda.md) | ## Уровни зрелости DevSecOps (упрощённо) | Уровень | Признаки | |---------|----------| | Beginner | Запускает сканеры локально, читает отчёты | | Intermediate | Встроил CI gates, Vault, базовый K8s hardening | | **Pro** | Метрики, комплаенс-evidence, incident lead, платформенные решения | | Staff / Lead | Стратегия, бюджет, культура, стандарты для 50+ команд | Вы на пороге **Pro**, если можете провести tabletop, защитить `.trivyignore` перед аудитором и объяснить OIDC в CI. ## 90-дневный план (скелет) | Недели | Фокус | |--------|-------| | 1–4 | Закрыть 4 лабы + один публичный репо с CI security | | 5–8 | Сертификация (одна) или CTF write-up | | 9–12 | Mock interview + кейс-стади в портфолио | Детали — в [sertifikacii-karera.md](sertifikacii-karera.md) и [portfolio-proekty.md](portfolio-proekty.md). ## Самопроверка - [ ] Есть список из 2–3 целевых сертификатов с датами. - [ ] Есть идея pet-проекта с измеримым security outcome. - [ ] Могу ответить на 10 вопросов из [intervyu-voprosy.md](intervyu-voprosy.md) без шпаргалки. ## Навыки Pro vs Middle (самооценка) Оцените 1–5: | Навык | Middle | Pro | |-------|--------|-----| | CI security gates | Настроил в 1 репо | Template на 20+ репо | | Инциденты | Участвовал | Вёл timeline как IC | | Комплаенс | Знает термины | Собрал audit bundle | | Коммуникация | Тикеты | Презентация риска CTO | | Код/IaC | Копирует примеры | Пишет Kyverno/OPA правила | Среднее ≥4 по строкам — можно целиться на mid DevSecOps; ≥2 строк Pro на 5 — готовность к собеседованиям. ## Ресурсы для углубления - OWASP DevSecOps Guideline (обзор практик). - Kubernetes SIG Security — hardening guides. - CNCF TAG Security — whitepapers (supply chain). - Каналы: CNCF Slack `#security`, локальные meetup DevOps/Security. Не гонитесь за всем сразу: один инструмент в неделю вглубь лучше, чем десять поверхностно. ## Итог курса 09–12 Вы прошли путь от **регуляторики** (09) через **инструменты** (10) и **руки** (11) к **карьере** (12). Следующий шаг вне курса — один публичный репозиторий с зелёным CI и write-up на две страницы. ## План на первую неделю после курса | День | Задача | Результат | |------|--------|-----------| | Пн | Обновить резюме (3 bullet STAR) | PDF + LinkedIn | | Вт | Опубликовать pet-проект | GitHub link | | Ср | 10 вопросов из intervyu вслух | Запись 15 мин | | Чт | Один кейс keisy-iz-proda своими словами | Пост или заметка | | Пт | Выбрать сертификат + дата экзамена | Календарь | ## Обратная связь по курсу Фиксируйте пробелы: что было сложнее всего (K8s, комплаенс, CI)? Это направление для первого рабочего проекта или сертификации. ## Файлы раздела 12 1. [sertifikacii-karera.md](sertifikacii-karera.md) — куда расти и что сдавать. 2. [portfolio-proekty.md](portfolio-proekty.md) — что показать на GitHub. 3. [intervyu-voprosy.md](intervyu-voprosy.md) — репетиция ответов. 4. [keisy-iz-proda.md](keisy-iz-proda.md) — истории для собеседований. Рекомендуемый порядок: сертификации → портфолио → интервью → кейсы (кейсы читать как «полировку» историй). ## Дальше [sertifikacii-karera.md](sertifikacii-karera.md) — с чего начать карьерный трек.