Tester varnostnega prodora

Opis

Tester prodorov (pen tester) pomaga podjetjem prepoznati njihove varnostne šibkosti, preden to lahko storijo zlonamerni hekerji. To stori tako, da poskuša vdreti v računalniška omrežja s soglasjem podjetja.

Kvalifikacije

• Znati napisati teste prodorov
• Predložiti poročila o rezultatih testov odločevalcem o varnost
• Najti ranljivosti v obstoječi programski opremi/strojni opremi

Certifikati

• Certified Ethical Hacker (CEH)
• CompTIA PenTest+
• GIAC Certified Penetration Tester (GPEN)

Kompetence

• Tester prodora mora biti seznanjen s čim več operacijskimi sistemi, vendar mora biti strokovnjak za vsaj enega
• Vsak tester bi moral imeti nekaj znanja o podatkovnih bazah
• Pripravljenost na nenehno učenje
• Lomljenje in odklepanje zaščitenih (kriptiranih) ter navadnih gesel
• Pisanje skript/kode

Naloge

• Izvajanje testov na aplikacijah, omrežnih napravah in oblakih
• Raziskovanje in preizkušanje različnih vrst napadov
• Razčlenjevanje zlonamerne programske opreme ali neželene pošte
• Pisanje tehničnih in izvršnih poročil
• Razvijanje metodologij za testiranje prodiranja