淺談滲透測試人員職業發展路線
引言
你有興趣成為滲透測試工程師嗎? 如果你對”五環法和脆弱性評估,以及利用系統和有效溝通調查結果的能力有一個透徹的理解",那么這可能就是適合你的領域。
一個 IT 專業人員如何才能成為滲透測試工程師? 這個問題沒有單一的答案; 事實上,滲透測試人員們可以來自不同的階層。 他們可能是網絡管理員或工程師,系統或軟件開發人員,擁有 IT 安全學位的畢業生,甚至是自學成才的黑客。 不管這個專業人員已經擁有什么樣的技能和知識,所有的滲透測試人員都需要獲得正規知識,并且將理論和實踐經驗正確的組合起來,這才能夠在這個行業取得成功。 要做到這一點,他們需要訓練,需要始終保持最新技術的更新,以及針對黑客攻擊要具有領先一步的能力。
滲透測試工程師們的崗位需求量很大,因為這個領域缺乏真正的人才。 如果你感興趣,那么你會在這篇文章中找到關于可能的職業道路和學習機會的清晰信息。
滲透測試的職業道路和認證許可
有一條非常標準并且也是最常見的滲透測試人員職業道路: 獲得信息技術學科或網絡安全的正式學位后,從事系統或網絡管理員的工作,經歷過專門的黑客道德培訓的安全職位。 然而,正如前面提到的,滲透測試工程師也可以走非傳統的道路; 一些人甚至沒有正式的學位,由于個人的知識和技能,通過自學的培訓課程和證書來開始他們的職業生涯。
專業人士可以獲得許多證書。以一個更廣泛的選擇來開始職業起步通常是一個好主意,如 CompTIA Security + ,然后逐漸延伸到更其他具體的項目,如認證道德黑客(CEH)。 這個來自歐共體理事會的供應商中立的證書是為道德黑客中的中級專業信息安全專家提供的,并設定了在這個行業中變得出類拔萃所需的最低知識標準。
國際上有一些知名的認證機構,可以為從事相關職業生涯的專業人員提供具體的認證證書,包括:
- Information Assurance Certification Review Board (IACRB) 信息安全審核委員會
-Certified Penetration Tester (CPT) 注冊滲透測試工程師
-Certified Expert Penetration Tester (CEPT) 注冊專家滲透測試工程師
-Certified Mobile and Web Application Penetration Tester (CMWAPT) 注冊移動和 Web 應用程序滲透測試工程師(CMWAPT)
-Certified Red Team Operations Professional (CRTOP) 注冊紅隊運營專家(CRTOP)
- EC-Council (International Council of E-Commerce Consultants) 國際電子商務顧問國際理事會
-Licensed Penetration Tester (LPT) 持證滲透測試工程師(LPT)
-Certified Ethical Hacker (CEH) 注冊道德黑客(CEH)
-Certified Security Analyst (ECSA) 注冊安全分析師(ECSA)
- Global Information Assurance Certification (GIAC) 全球信息安全認證協會(GIAC)
-Penetration Tester (GPEN) 滲透測試工程師(GPEN)
-Web Application Penetration Tester (GWAT) Web 應用程序滲透測試工程師(GWAT)
-Exploit Researcher and Advanced Penetration Tester (GXPN) 開發研究員和高級滲透測試工程師(GXPN)
· Computing Technology Industry Association (CompTIA) 計算機技術工業協會
-PenTest+
-Advanced Security Practitioner (CASP) 高級安全從業員
- Mile2
-Certified Penetration Testing Engineer (CPTE) 注冊滲透測試工程師
- Offensive Security 攻擊性的安全保護
-Certified Professional (OSCP) 注冊專業人員(OSCP)
- International Information System Security Certification Consortium (ISC)2 國際信息系統安全認證聯盟(ISC)2
-Certified Information Systems Security Professional (CISSP) 注冊信息系統安全專家(CISSP)
認證詳情
接下來,在你的整個認證旅程中,我們主要關注一些可能的證書選擇和培訓。
IACRB 的 CPT 是一個入門級認證,目的是測試你在實踐中應用知識和技能的能力; 有了這個證書,可以證明滲透測試人員在利用 web 應用程序、網絡和系統中的安全漏洞的能力。 另一方面,CEPT可以將專業人員提升到一個新的水平,并測試他們操作 Windows、 Linux 和 Unix shellcode和漏洞利用的能力。
那什么是 CRTOP 呢? 由于滲透測試工程師有個重要的職責是進行威脅評估,并制定和分析安全響應,將調查結果傳達給基礎設施和開發安全團隊,因此,CRTOP可以是一個很好的能夠證明候選人有能力進行全面的紅隊評估的證書。
安全工程師的工作職責包括評估目標網絡、系統和應用程序,發現滲透測試期間的漏洞,那么,GIAC 的 GPEN 認證是很理想的。 在這方面,它很像 GXPN 的證書,證明候選人有知識,技能和能力可以進行深度滲透。 相反,GWAPT 認證側重于 Web 應用程序的滲透:對于這種認證,候選人應該知道如何描述一個應用程序,并尋找薄弱領域。
Mile2的 CPTE 認證的考試信息是基于五個關鍵要素: 信息收集、掃描、枚舉、漏洞利用和總結報告。
另一方面,CompTIA 的 PenTest + 是獨一無二的認證證書,因為該認證要求候選人展示他們的能力和知識,“除了傳統的臺式機和服務器,這個認證還會要求被測者在新的環境中測試設備,如云和移動設備”, CompTIA 公司是這樣描述的。
電子商務顧問國際理事會還提供了一份自己的認證專業發展路線圖,以幫助指導滲透測試工程師從入門級選擇到高級證書的職業發展。
雖然 CEH 可以測試候選人發現和利用漏洞的知識,但 ECSA 可以在它的基礎上幫助滲透測試人員更深入的探究方法論和框架。為了證明自己的能力和知識,專業人士可以參加 LPT 考試,這個考試模擬了一個真實的滲透測試,并向客戶提供后續報告。 該證書是基于一個滲透測試實踐的會議,旨在應用"核心"的漏洞利用技能,非常類似于 OSCP 測試的技能。
“針對特定的職業發展路徑所提供的攻擊性安全(offsec)認證具有嚴格的課程和培訓方法,并在行業內受到良好認可。 ”正如 OffSec 官方所指出的那樣,這個領域的誕生源于這樣一種信念,即實現良好防御安全的唯一途徑是采取進攻性方法,即在真正的入侵者采取行動之前主動測試安全措施。 如果這是你的安全理念,那么現在你一定知道如何成為一個提供安全解決方案、網絡測試等等的 OSCP 了。"
滲透測試的多種培訓選擇
職業培訓是一個多樣化的努力。 許多知識和經驗都是通過實踐積累起來的;專業人員可以查閱正規書籍獲得知識,也可以參加相關會議,與志同道合的同行分享信息。 此外,由于認證可以為這些專業人士所需的知識提供一條指導途徑,通過這些考試的培訓是一個很好的選擇,因為它們可以很容易地通過各種來源在網上找到。
你應該從滲透測試職業中期待得到什么
隨著黑客技術的不斷發展和開發新的復雜攻擊方法,使得保護系統變得越來越困難,企業組織采取積極措施保護其資產至關重要。 在許多情況下,這意味著需要委托一個訓練有素的網絡安全或信息安全專業人員進行滲透測試。
然而,請注意,“道德黑客”與“滲透測試”不是同一回事,盡管它們有著非常密切的聯系,并且經常可以互換使用,但是它們有著不同的目的、關注和結果。 (參見道德黑客與滲透測試) 合乎道德的黑客攻擊包括更廣泛的滲透系統的技術,可以包括滲透測試。 滲透測試的選擇是一種更有針對性的方法,包括對特定系統的網絡安全評估。
那么為什么要雇傭滲透測試人員呢? 獲得認證的專業人員可以向公司經理保證,他們將以不那么傳統的方式尋找薄弱環節,并通過掃描和滲透其網絡(經該組織同意) ,對公司的“網絡安全態勢”作出現實的評估。 從本質上來說,滲透測試人員就是被雇傭來提供安全測試服務的“白帽”黑客。 他們對 IT 基礎設施進行了更仔細的檢查,并發現了環境上的任何弱點,以便確定潛在的違規點,并確定是否可能存在未經授權的訪問或其他惡意活動或者已經發生的錯誤事件。
一份滲透測試的工作可能是非常值得的——不僅在金錢意義上,而且在工作滿意度和進步方面。 專業人士顯然不應該期望他們的工作像好萊塢電影中的黑客那樣,但是對所使用技術的創造力和創新的需求,以及在這個領域始終保持更新的要求,再加上有必要調整方法以適應非常不同的 IT 環境或惡意的黑客方式,確實可以使這份工作比其他 IT 職位更有吸引力。
如果你想成為一名滲透測試工程師,那么現在正是成為一名滲透測試人員的好時機。 經驗豐富的專業人員可以在薪資和工作角色方面獲得很高的報酬。
總結
如今,各家公司看到了滲透測試的真正好處。 他們可以利用滲透測試來了解自己當前的安全狀況,發現與網絡相關的攻擊并做出相應的反應。 這一領域的專業人員可以提供寶貴的信息,這些信息反過來又可以確保業務的連續性,可以幫助制定解決辦法,保護遍布網絡的數據,同時減少風險,確保企業組織的穩定性和正常運行時間。 基于這個原因,滲透測試可能是中小企業在 IT 安全方面可能選擇的最令人興奮的職業道路之一。
這也是一個追求職業生涯的好時機。 這是因為全球缺乏有經驗和有才華的專業人員,他們能夠利用“道德”黑客技術在目標環境中發現系統缺陷。 雖然不同于其他 IT 角色,滲透測試工程師們可以以不那么正統的方式開始他們的職業生涯。 即使缺乏高等正規教育,在這一職業中也有充分的培訓和認證機會。
