什么是网络安全渗透测试员

什么是渗透测试员

渗透测试人员/道德黑客是信息安全领域的私家侦探。与许多 PI 操作一样，任务是在任何潜在的入侵操作员有机会实施他们的计划之前发现威胁。

一般来说，人性的基本真理之一，特别是数字信息系统，是声名狼藉的行为者总是试图抓住机会利用漏洞。渗透测试人员寻求调查、发现和帮助修复有线和无线网络系统以及基于 Web 的应用程序中的任何潜在漏洞。

道德黑客的先发制人的工作与现实生活中黑客的努力之间的推拉是一场持续的军备竞赛。每一方都坚持不懈地尝试将他们的知识、技能和技术提升到超出对方能力的范围。

渗透测试人员使用进攻防御策略。目标是通过像现实生活中的黑客一样攻击性地攻击计算机系统来提供最佳的信息安全性，从而击败黑客并帮助关闭漏洞。结果将是保护受到攻击的信息和系统。

渗透测试员的技能和经验

与所有网络安全学科一样，渗透测试领域新员工的雇主要求将根据每个职位的详细职能和职位级别而有很大差异。助理或初级渗透测试员、中级渗透测试员和高级或首席渗透测试员显然代表了渗透测试伞中按顺序推进的经验水平和职责。

有些职位仍然只需要展示相关技能和适当水平的网络安全经验和知识。不过，越来越多的雇主正在寻找拥有信息安全学士学位或相关计算机科学学位的候选人。一些更高级的职位需要硕士学位。

经常导致渗透测试职业的工作经验包括软件开发和编码、安全测试、漏洞评估、网络工程师或管理员、安全管理员。

具有网络操作系统、Windows/Linux/MacOS、通信协议、防火墙、IPS/IDS 系统、虚拟环境、数据加密和 IOS/Android 系统的移动渗透测试经验

雇主经常寻求的常见专业认证包括：IEEE（电气和电子工程师协会）OSCP（进攻性安全认证专业人员）、SANS 技术研究所、GIAC（全球信息保障认证）和EC-Council。

雇主寻求的软技能和经验包括：出色的沟通技巧；自我驱动、创造性和足智多谋；对开源项目和漏洞赏金计划的贡献；并熟悉OWASP Top 10漏洞。