Профессиональные тестеры на проникновение (англ. «penetration tester», на жаргоне «пентестер»), которых ещё называют этичными хакерами, помогают выявить бреши в системе и её механизмах безопасности. Они способны определить и понять недостатки системы, продемонстрировать их влияние на бизнес по средствам их эксплуатации.
Профессия тестера на проникновения становится всё более популярной в наши дни.
В связи с этим многие меня спрашивают, как найти первую работу в данной сфере. На этот вопрос есть множество ответов. К примеру, Эд Скудис (Ed Skoudis) в своей статье «So, You Wanna Be a Penetration Tester?» описывает три метода того, как найти свою первую работу в качестве тестера на проникновения:
1. Если Вы уже работаете в компании в качестве сотрудника отдела информационной безопасности: администратором, аудитором, аналитиком, либо же инженером по безопасности, тогда Вы можете высказать начальству свою заинтересованность в тестировании системы предприятия методами этичного хакерства. Если верно аргументировать – согласятся.
2. Пойти работать в компанию, которая профессионально занимается данными вопросами. К сожалению, в Украине этичное хакерство только набирает обороты, точно также как и информационная безопасность в целом. Все же подобного рода компании существуют в крупных городах, таких как Киев и Харьков.
3. Открыть свою компанию. Пожалуй, самый сложный путь.
Выше приведенные отличные советы, однако, от себя могу добавить ещё несколько, более подходящие под наши реалии.
1. Предлагайте свои услуги на форумах, а в качестве оплаты за труд принимать виртуальную валюту. Конечно, цена за услуги будет гораздо ниже, чем цена, которую могут запрашивать профессиональные компании, однако если Вас интересует опыт – это не должно Вас смущать на первых этапах.
2. Участвовать в программах Bug Bounty. Подобного рода программы устраивают крупные компании вроде Google, Яндекс, Microsoft, Facebook… Их цель заключается в том, что каждому, кто найдет уязвимость в продуктах компании и оповестит о ней в отдел безопасности компании, проводящей конкурс, – получит вознаграждение. Крупные компании за каждую уязвимость платят деньги. Цены колеблются от $50 – $150.000.
Существуют программы по анализу защищенности веб-приложений, а есть такие, где нужно поковыряться в программном обеспечении или по играться с оборудованием. Нужно лишь выбрать ту программу, которая будет Вам интересна и по силам. Постоянно развивающийся список популярных оплачиваемых Bug Bounty программ Вы можете найти тут.
Безусловно, есть и другие пути, я лишь постарался описать наиболее адекватные из них. Какой бы из путей Вы не выбрали – помните, что главное – Ваша репутация. Пишите статьи, выступайте на конференциях, поучаствуйте в написании книги, либо создайте свой блог по информационной безопасности. Создавайте себя, и тогда интересная работа начнет сама Вас искать.