Здравствуйте, Sinclair, Вы писали:

S>Смешной вопрос, но из жизни.
S>Существуют ли какие-то общепризанные регалии, которые гарантируют их обладателю некоторый уровень экспертизы в вопросах безопасности?
Да как и везде есть свои сертификации.
Например, сертификация ISACA — довольно серьезная штука, но мало у кого есть (там еще и членские взносы надо постоянно оплачивать).
Есть isc2, у них наиболее известна сертификация CISSP (но эта сертификация слабо относится к тому роду деятельности, что у тебя в исходном сообщении). Кстати, их тоже не так много в России.
Есть отдельные сертификации у вендоров (например, у Microsoft MSCE, в свое время, был со специализациями, в том числе, security — сейчас там все поменялось, поэтому хз как оно, у Cisco есть CCSP и CCIE Security и т.п.).
А вот что-то отечественное, чтоб специфику учитывало — с этим сложно.

S>Скажем, если на работу нанимается человек, который должен ревьювить разрабатываемые АПИ на предмет возможных уязвимостей — что с него можно/нужно требовать? (Кроме справки об отсутствии судимостей и задолженностей).
С него надо требовать знание Threat Modelling (например, в изложении Microsoft с их SDL). Сертификацию по этой теме я не знаю Ближе всего CISA от ISACA — но там в целом по аудиту.