Penetration Tester

Aprašymas

Kaip testuotojas, atliekantis penetracijos testavimą, padėsite verslams nustatyti jų saugumo spragas, prieš nei piktybiniai žeklai tai padaro. Tai darote bandydami peržengti kompiuterių tinklus su įmonės leidimu.

Kvalifikacijos

• gebėjimas rašyti penetracijos testus
• pateikti ataskaitas apie testų rezultatus saugumo sprendimų priėmėjams
• rasti spragas esamame programiniame / aparatūros įrenginyje

Sertifikatai

• Certified Ethical Hacker (CEH)
• CompTIA PenTest+
• GIAC Certified Penetration Tester (GPEN)

Kompetencijos

• Testuotojas, atliekantis penetracijos testavimą, turi turėti žinių apie kuo daugiau operacinių sistemų, bet turi būti ekspertas bent vienoje
• Kiekvienas testuotojas, atliekantis penetracijos testavimą, turėtų turėti šiek tiek žinių apie duomenų bazes
• Noras nuolat mokytis
• Slaptažodžių ir maišų "kirpimas"
• Rašyti skriptus / kodą

Užduotys

• Atlikti testus taikomoms programoms, tinklo įrenginiams ir debesų infrastruktūroms
• Tyrinėti ir eksperimentuoti su skirtingais atakos tipais
• Atvirkštinis inžinerijos programinės įrangos arba neprašomo laiškų programos
• Rašyti technines ir vykdomąsias ataskaitas
• Kūrybinės metodikos, skirtos penetracijos testavimui, kūrimas