渗透测试人员探测基于web的应用、网络、系统 的安全漏洞。用另一种话说,就是你被付薪水来做合法hack。在这个很酷的工作,你将会使用一系列的渗透测试工具一些是预先决定的,一些事你自己设计的,来模拟真实生活中的网络攻击。你的最终目标就是帮助组织证明他们的安全性。
合法的hacking是性感和无聊的部分的混合。不像真实世界的黑客,你可能只有几天的时间来侵入一个系统。
甚至,你被期望说明和解释你的方法和你的发现。渗透测试被称作信息安全领域最令人沮丧的工作之一。
总体来说,你可能被要求:
执行一个常规渗透测试 给基于web的程序 网络以及计算机系统。给服务器 系统 网络设置 进行一个物理性安全评估,设计和创建一个新的渗透测试工具
指出攻击者可能 使用的方法来利用弱点和缺陷,利用社会工程来揭露系统漏洞(脆弱的用户安全操作或密码策略 ),与之合作的公司的考虑(比如因停机而遭受的损失),与管理者、IT队伍研究、说明、议论安全发现,检查和定义 信息安全措施 的要求。致力于提高安全服务,包括持续的提高现有的方法来支持评估,提供回馈和评估 为一个组织解决安全问题。
测试者来自各种领域角度。一些在大学开始hacking,其他的使用他们的计算机学位专注于网络安全。
不管你是什么路线,雇佣者不会想要雇佣你仅仅取决于学校,你可以考虑获取以下IT工作的经验,例如:安全管理员,网络管理员,系统管理员,网络工程师
当你证明你有渗透测试者的能力的时候,你可以选择更好的待遇,例如:初级渗透测试员,安全专家,安全架构师
相似的工作:渗透测试也被称为, 合法的黑客,安全审计员。
学位要求:大多数渗透测试者没有持有特定的学位。因为合法的黑客更要求技能而不是课程评分,一个本科或者研究生学位不是必须的,如果你有了合适的工作经验。
尽可能的磨练你的技巧。去看看hacking文献,研究潜在的证明,学习SANS课程,开始一个渗透测试实验,向其他渗透测试人员学习,阅读更多更多。
总体上,雇佣者倾向寻找2-4年安全相关的经验,在渗透测试和漏洞评估方面。高级渗透测试者的范围变化更大,可能是低于3年或者7到10年的经验。
Windows, UNIX and Linux 操作系统经验
C, C++, C#, Java, ASM, PHP, PERL
网络服务器和网络工具(e.g. Nessus, nmap, Burp, etc.)
计算机硬件和软件系统
基于web 的应用
安全框架(e.g. ISO 27001/27002, NIST, HIPPA, SOX, etc.)
安全工具和产品 (Fortify, AppScan, etc.)
漏洞分析和逆向工程Vulnerability analysis and reverse engineering
Metasploit框架
取证工具
密码学原理
