W internecie trwa nieustająca walka zbrojeń – pomiędzy cyberprzestępcami, którzy wpadają na coraz to nowe, oryginalne metody wyłudzania danych i pieniędzy – a osobami i programami, których zadaniem jest blokowanie tego typu niezgodnych z prawem działań. Coraz więcej osób prywatnych oraz przedsiębiorców zdaje sobie sprawę z zagrożeń w cyberprzestrzeni. W efekcie firmy zaczynają zatrudniać w swoich działań IT tzw. pentestera. Czym się zajmuje tego typu tester? Jak nim zostać?
Spis treści
Kto to jest pentester?
Pentester, od angielskiego penetrate tester, tester penetrujący, drążący system – to bez wątpienia jeden z zawodów przyszłości. Osoba ta nazywana jest również etycznym hakerem. Hacking, jak wiemy, to działanie przestępcze polegające na hakowaniu, czyli włamywaniu się do różnego rodzaju systemów w celu np. kradzieży danych, zainfekowania wirusem czy dokonaniu innych szkód. Etyczny hacking także polega na włamywaniu się do systemu firmy, próbie zainfekowania go wirusami itp. – ale jest działaniem za przyzwoleniem atakowanego przedsiębiorstwa.
Działanie to ma na celu odkrycie słabych punktów w zabezpieczeniach systemu i oprogramowania, jakie jest wykorzystywane w firmie. Pentester musi być więc o krok przed prawdziwymi cyberprzestępcami, przewidywać ich ruchy i dzięki temu przestrzegać firmę przed zagrożeniami.
Pentester – jak zostać?
Żeby zostać pentesterem, niezbędne są umiejętności programistyczne. Znajomość co najmniej kilku wiodących języków programowania, a także protokołów testowania, to właściwie podstawa, na której można budować swoją karierę pentestera.
Tak jak w przypadku każdego testera oprogramowania, w zawodzie tym liczy się pomysłowość, kreatywność, wytrwałość i cierpliwość. Przyda się też pewna przekora. Dobry pentester szuka problemów tam, gdzie inni ich nie dostrzegają. Musi umieć nieustannie podważać status quo, nie ufać żadnym zabezpieczeniom i wychodzić z założenia, że zawsze można znaleźć kreatywny sposób, by je obejść – to tylko kwestia czasu. Nieszablonowe myślenie to największa zaleta profesjonalnego pentestera, nawet bardziej istotna od biegłości w programowaniu.
Oczywiście pentester powinien mieć także w małym palcu zagadnienia związane z cyberbezpieczeństwem. Kandydaci na to stanowisko to nie zawsze absolwenci uczelni technicznych z dyplomem z kierunków informatycznych. Wiele osób zdobywa niezbędne umiejętności do wykonywania zawodu na własną rękę. W sieci znaleźć można liczne kursy związane z zagadnieniami testowania oprogramowania i cyberbezpieczeństwa.
Atutem będzie też uzyskanie certyfikatu etycznego hakera. Na rynku znaleźć można co najmniej kilka renomowanych certyfikatów, na przykład:
-
CEH – Certified Ethical Hacker – EC-Council,
-
CHFI – Computer Hacking Forensic Investigator – EC-Council,
-
GIAC – Global Information Assurance Certification – SANS Institute,
-
CISSP – Certified Information Systems Security Professional – International Information Systems Security Certification Consortium (ISC)2,
-
OSCP – Offensive Security Certified Professional – Offensive Security.
Do wykonywania zawodu konieczna jest znajomość języka angielskiego. Istotne są ponadto:
-
komunikatywność,
-
umiejętność pracy w zespole,
-
umiejętność pracy pod presją.
Pentester – jak wygląda praca w tym zawodzie?
Podstawowym zadaniem pentestera jest testowanie zabezpieczeń oprogramowania i systemów komputerowych, wykorzystywanych w firmie. Osoba na tym stanowisku między innymi:
-
opracowuje plan testów,
-
wyszukuje i zgłasza luki w zabezpieczeniach,
-
sprawdza protokoły bezpieczeństwa,
-
tworzy złośliwe oprogramowanie i próbuje nim zainfekować oprogramowanie firmowe,
-
przygotowuje raporty dotyczące stanu zabezpieczeń,
-
prowadzi szkolenia z cyberbezpieczeństwa dla użytkowników systemu.
Pentester – zarobki
Etyczny haker to jeden z zawodów przyszłości, który już teraz jest dobrze opłacany. Nawet junior pentester może liczyć na zarobki rzędu 8-10 tys. zł.
Wynagrodzenia w zagranicznych firmach są przy tym zwykle znacznie wyższe. Jak podaje platforma Payscale, średnia płaca zatrudnionego w Stanach Zjednoczonych pentestera wynosi 70 tys. dolarów rocznie (przy kursie 1 USD=4,58 zł to około 320 908 zł rocznie).
Pentester – perspektywy zatrudnienia
Ofert pracy dla pentesterów z każdym rokiem przybywa. Stanowiska często tworzone są w bankach i innych przedsiębiorstwach z sektora finansowego, ale nie tylko. Pentester może pracować praktycznie w każdej firmie, w której funkcjonuje dział IT. W wielu przypadkach praca pentestera może być wykonywana zdalnie.
