Sızma Testi Uzmanı Ne Yapar?

Pentester ne yapar

Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”.

Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik protokollerinin iyileştirilmesine katkıda bulunmak olacaktır.

Görevler:

• Bilgisayar sistemleri, ağlar ve uygulamalar üzerinde sızma testleri yapmak
• Güvenlik açıklarını belirlemek için yeni test yöntemlerinin oluşturulması
• Fiziksel koruma gerektiren alanları belirlemek için sistemlerin, sunucuların ve diğer ağ cihazlarının fiziksel güvenlik değerlendirmesinin yapılması
• Saldırganların güvenlik açıklarından veya zayıflıklardan yararlanmak için kullanabileceği yöntemleri ve giriş noktalarını belirleme
• Genel yazılım, web uygulamaları ve tescilli sistemlerdeki zayıflıkları bulun
• Sonuçları BT ekipleri ve yönetimi ile araştırma, değerlendirin, belgeleme ve tartışma
• Bilgi güvenliği sistemindeki düzeltmeleri görüntüleme ve geri bildirim sağlama
• Donanım, yazılım, politikalar ve prosedürler dahil olmak üzere mevcut güvenlik hizmetlerinin güncellenmesi ve iyileştirilmesi
• Güvenlik eğitimi ve kullanıcı farkındalığında iyileştirmelere ihtiyaç duyulan alanların belirlenmesi
• Test yaparken kurumsal çıkarlara dikkat edin (çalışma süresini ve çalışan üretkenliği kaybını en aza indirin)
• En son kötü amaçlı yazılım ve güvenlik tehditlerinden haberdar olun

Kariyer

İşinizde sadece eğlenceden daha fazlasına hazır olun. Test sırasında heyecan, sinir, gerginlik, yorgunluk normaldir. Ancak Mission Impossible CIA bilgisayar korsanlığı gibi operasyonların sizi tehdit etmesi pek olası değil. 🙂

Bir pentester olarak kariyer yapmak isteyen herkese tavsiyemiz çok basit. Sistemlerin nasıl çalıştığına dair gerekli bilgileri edinmek için bir programcı veya sistem yöneticisi olarak çalışmaya başlayın ve sonra bunlardaki kusurları bulmak bir alışkanlık, neredeyse bir içgüdü haline gelecektir. Bu alandaki pratik deneyimlerin basitçe yeri doldurulamaz.

Sızma testinin bir başlangıç, orta ve son süreç olduğunu anlamak da önemlidir. Başlangıç ​​​​sistemi değerlendirmek, orta en eğlenceli kısım, saldırı yani sistemin gerçek hacklenmesi ve son olarak sonuçların belgelenmesi ve müşteriye iletilmesi. Bu adımları tamamlayamıyorsanız, iyi bir sızma testi uzmanı olacağınızı pek söyleyemek mümkün değildir.

Çoğu zaman bir pentesterin işi, klavyede uzun saatler harcandığında sistemi uzaktan incelemektir. Ancak iş, müşterinin iş yerlerine ve tesislerine seyahati de içerebilir.

LinkedIn‘de çok çeşitli şirketlerde birçok penetrasyon testi işi vardır. Bunlara göz atabilirsiniz.

Bunlara ek olarak, yüksek talep, güvenlik çalışanlarının maaşını hızla artırıyor. Siber güvenlikte, penetrasyon testiyle çok ortak noktası olan başka uzmanlıklar da vardır. Bunlar bilgi güvenliği analisti, güvenlik uzmanı, analist, denetçi, mühendis, mimar ve yöneticilerdir. Birçok şirket, ilgili uzmanlığı belirtmek için yukarıdaki adlara “siber” terimini ekler.

Not: Yazı alınması gerek eğitimler ve sertifikalarla devam edecektir.