你有兴趣成为渗透测试工程师吗? 如果你对 "五环法和脆弱性评估, 以及利用系统和有效沟通调查结果的能力有一个透彻的理解", 那么这可能就是适合你的领域.
一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上, 渗透测试人员们可以来自不同的阶层. 他们可能是网络管理员或工程师, 系统或软件开发人员, 拥有 IT 安全学位的毕业生, 甚至是自学成才的黑客. 不管这个专业人员已经拥有什么样的技能和知识, 所有的渗透测试人员都需要获得正规知识, 并且将理论和实践经验正确的组合起来, 这才能够在这个行业取得成功. 要做到这一点, 他们需要训练, 需要始终保持最新技术的更新, 以及针对黑客攻击要具有领先一步的能力.
渗透测试工程师们的岗位需求量很大, 因为这个领域缺乏真正的人才. 如果你感兴趣, 那么你会在这篇文章中找到关于可能的职业道路和学习机会的清晰信息.
渗透测试的职业道路和认证许可
有一条非常标准并且也是最常见的渗透测试人员职业道路: 获得信息技术学科或网络安全的正式学位后, 从事系统或网络管理员的工作, 经历过专门的黑客道德培训的安全职位. 然而, 正如前面提到的, 渗透测试工程师也可以走非传统的道路; 一些人甚至没有正式的学位, 由于个人的知识和技能, 通过自学的培训课程和证书来开始他们的职业生涯.
专业人士可以获得许多证书. 以一个更广泛的选择来开始职业起步通常是一个好主意, 如 CompTIA Security + , 然后逐渐延伸到更其他具体的项目, 如认证道德黑客(CEH). 这个来自欧共体理事会的供应商中立的证书是为道德黑客中的中级专业信息安全专家提供的, 并设定了在这个行业中变得出类拔萃所需的最低知识标准.
国际上有一些知名的认证机构, 可以为从事相关职业生涯的专业人员提供具体的认证证书, 包括:
Information Assurance Certification Review Board (IACRB) 信息安全审核委员会
-Certified Penetration Tester (CPT) 注册渗透测试工程师
-Certified Expert Penetration Tester (CEPT) 注册专家渗透测试工程师
-Certified Mobile and web Application Penetration Tester (CMWAPT) 注册移动和 Web 应用程序渗透测试工程师(CMWAPT)
-Certified Red Team Operations Professional (CRTOP) 注册红队运营专家(CRTOP)
EC-Council (International Council of E-Commerce Consultants) 国际电子商务顾问国际理事会
-Licensed Penetration Tester (LPT) 持证渗透测试工程师(LPT)
-Certified Ethical Hacker (CEH) 注册道德黑客(CEH)
-Certified Security Analyst (ECSA) 注册安全分析师(ECSA)
Global Information Assurance Certification (GIAC) 全球信息安全认证协会(GIAC)
-Penetration Tester (GPEN) 渗透测试工程师(GPEN)
-Web Application Penetration Tester (GWAT) Web 应用程序渗透测试工程师(GWAT)
-Exploit Researcher and Advanced Penetration Tester (GXPN) 开发研究员和高级渗透测试工程师(GXPN)
. Computing Technology Industry Association (CompTIA) 计算机技术工业协会
-PenTest+
-Advanced Security Practitioner (CASP) 高级安全从业员
Mile2
-Certified Penetration Testing Engineer (CPTE) 注册渗透测试工程师
Offensive Security 攻击性的安全保护
-Certified Professional (OSCP) 注册专业人员(OSCP)
International Information System Security Certification Consortium (ISC)2 国际信息系统安全认证联盟(ISC)2
-Certified Information Systems Security Professional (CISSP) 注册信息系统安全专家(CISSP)
认证详情
接下来, 在你的整个认证旅程中, 我们主要关注一些可能的证书选择和培训.
IACRB 的 CPT 是一个入门级认证, 目的是测试你在实践中应用知识和技能的能力; 有了这个证书, 可以证明渗透测试人员在利用 Web 应用程序, 网络和系统中的安全漏洞的能力. 另一方面, CEPT 可以将专业人员提升到一个新的水平, 并测试他们操作 Windows, Linux 和 Unix shellcode 和漏洞利用的能力.
那什么是 CRTOP 呢? 由于渗透测试工程师有个重要的职责是进行威胁评估, 并制定和分析安全响应, 将调查结果传达给基础设施和开发安全团队, 因此, CRTOP 可以是一个很好的能够证明候选人有能力进行全面的红队评估的证书.
安全工程师的工作职责包括评估目标网络, 系统和应用程序, 发现渗透测试期间的漏洞, 那么, GIAC 的 GPEN 认证是很理想的. 在这方面, 它很像 GXPN 的证书, 证明候选人有知识, 技能和能力可以进行深度渗透. 相反, GWAPT 认证侧重于 Web 应用程序的渗透: 对于这种认证, 候选人应该知道如何描述一个应用程序, 并寻找薄弱领域.
Mile2 的 CPTE 认证的考试信息是基于五个关键要素: 信息收集, 扫描, 枚举, 漏洞利用和总结报告.
另一方面, CompTIA 的 PenTest + 是独一无二的认证证书, 因为该认证要求候选人展示他们的能力和知识,"除了传统的台式机和服务器, 这个认证还会要求被测者在新的环境中测试设备, 如云和移动设备", CompTIA 公司是这样描述的.
电子商务顾问国际理事会还提供了一份自己的认证专业发展路线图, 以帮助指导渗透测试工程师从入门级选择到高级证书的职业发展.
虽然 CEH 可以测试候选人发现和利用漏洞的知识, 但 ECSA 可以在它的基础上帮助渗透测试人员更深入的探究方法论和框架. 为了证明自己的能力和知识, 专业人士可以参加 LPT 考试, 这个考试模拟了一个真实的渗透测试, 并向客户提供后续报告. 该证书是基于一个渗透测试实践的会议, 旨在应用 "核心" 的漏洞利用技能, 非常类似于 OSCP 测试的技能.
"针对特定的职业发展路径所提供的攻击性安全 (offsec) 认证具有严格的课程和培训方法, 并在行业内受到良好认可." 正如 OffSec 官方所指出的那样, 这个领域的诞生源于这样一种信念, 即实现良好防御安全的唯一途径是采取进攻性方法, 即在真正的入侵者采取行动之前主动测试安全措施. 如果这是你的安全理念, 那么现在你一定知道如何成为一个提供安全解决方案, 网络测试等等的 OSCP 了."
渗透测试的多种培训选择
职业培训是一个多样化的努力. 许多知识和经验都是通过实践积累起来的; 专业人员可以查阅正规书籍获得知识, 也可以参加相关会议, 与志同道合的同行分享信息. 此外, 由于认证可以为这些专业人士所需的知识提供一条指导途径, 通过这些考试的培训是一个很好的选择, 因为它们可以很容易地通过各种来源在网上找到.
你应该从渗透测试职业中期待得到什么
随着黑客技术的不断发展和开发新的复杂攻击方法, 使得保护系统变得越来越困难, 企业组织采取积极措施保护其资产至关重要. 在许多情况下, 这意味着需要委托一个训练有素的网络安全或信息安全专业人员进行渗透测试.
然而, 请注意,"道德黑客" 与 "渗透测试" 不是同一回事, 尽管它们有着非常密切的联系, 并且经常可以互换使用, 但是它们有着不同的目的, 关注和结果. (参见道德黑客与渗透测试) 合乎道德的黑客攻击包括更广泛的渗透系统的技术, 可以包括渗透测试. 渗透测试的选择是一种更有针对性的方法, 包括对特定系统的网络安全评估.
那么为什么要雇佣渗透测试人员呢? 获得认证的专业人员可以向公司经理保证, 他们将以不那么传统的方式寻找薄弱环节, 并通过扫描和渗透其网络(经该组织同意) , 对公司的 "网络安全态势" 作出现实的评估. 从本质上来说, 渗透测试人员就是被雇佣来提供安全测试服务的 "白帽" 黑客. 他们对 IT 基础设施进行了更仔细的检查, 并发现了环境上的任何弱点, 以便确定潜在的违规点, 并确定是否可能存在未经授权的访问或其他恶意活动或者已经发生的错误事件.
一份渗透测试的工作可能是非常值得的 -- 不仅在金钱意义上, 而且在工作满意度和进步方面. 专业人士显然不应该期望他们的工作像好莱坞电影中的黑客那样, 但是对所使用技术的创造力和创新的需求, 以及在这个领域始终保持更新的要求, 再加上有必要调整方法以适应非常不同的 IT 环境或恶意的黑客方式, 确实可以使这份工作比其他 IT 职位更有吸引力.
如果你想成为一名渗透测试工程师, 那么现在正是成为一名渗透测试人员的好时机. 经验丰富的专业人员可以在薪资和工作角色方面获得很高的报酬.
总结
如今, 各家公司看到了渗透测试的真正好处. 他们可以利用渗透测试来了解自己当前的安全状况, 发现与网络相关的攻击并做出相应的反应. 这一领域的专业人员可以提供宝贵的信息, 这些信息反过来又可以确保业务的连续性, 可以帮助制定解决办法, 保护遍布网络的数据, 同时减少风险, 确保企业组织的稳定性和正常运行时间. 基于这个原因, 渗透测试可能是中小企业在 IT 安全方面可能选择的最令人兴奋的职业道路之一.
这也是一个追求职业生涯的好时机. 这是因为全球缺乏有经验和有才华的专业人员, 他们能够利用 "道德" 黑客技术在目标环境中发现系统缺陷. 虽然不同于其他 IT 角色, 渗透测试工程师们可以以不那么正统的方式开始他们的职业生涯. 即使缺乏高等正规教育, 在这一职业中也有充分的培训和认证机会.
来源: http://netsecurity.51cto.com/art/201908/600945.htm