滲透測試工程師前景如何,讓我們一起了解一下��? 在可預見的未來�,信息安全專業(yè)人員的需求將很高且快速增長。事實上�,所有學科的信息安全專業(yè)人員都嚴重短缺,而且在可預見的未來��,這種短缺預計會持續(xù)下去���。隨著網絡��、應用程序和信息需求對業(yè)務和國家運營變得越來越復雜和關鍵��,這些系統(tǒng)變得更加直接目標和更容易受到攻擊�����。滲透測試人員處于技術專業(yè)知識的最前沿�,最接近潛在攻擊者的角色���。頂級滲透測試人員現在在信息安全運營商中受到高度重視��,并且沒有跡象表明這種看法會以任何方式減弱�。 那么一個 IT 專業(yè)人員如何才能成為滲透測試工程師?? 這個問題沒有單一的答案��。事實上���,滲透測試人員們可以來自不同的階層。 他們可能是網絡管理員或工程師�����,系統(tǒng)或軟件開發(fā)人員�����,擁有 IT 安全學位的畢業(yè)生���,甚至是自學成才的黑客����。 不管這個專業(yè)人員已經擁有什么樣的技能和知識��,所有的滲透測試人員都需要獲得正規(guī)知識���,并且將理論和實踐經驗正確的組合起來����,這才能夠在這個行業(yè)取得成功。 要做到這一點����,他們需要訓練,需要始終保持最新技術的更新����,以及針對黑客攻擊要具有領先一步的能力。 滲透測試工程師們的崗位需求量很大�,因為這個領域缺乏真正的人才。 有一條非常標準并且也是最常見的滲透測試人員職業(yè)道路:獲得信息技術學科或網絡安全的正式學位后���,從事系統(tǒng)或網絡管理員的工作�����,經歷過專門的黑客道德培訓的安全職位��。 然而��,正如前面提到的���,滲透測試工程師也可以走非傳統(tǒng)的道路��; 一些人甚至沒有正式的學位�,由于個人的知識和技能�����,通過自學的培訓課程和證書來開始他們的職業(yè)生涯����。專業(yè)人士可以獲得許多證書��。以一個更廣泛的選擇來開始職業(yè)起步通常是一個好主意����,如 CompTIA Security + ,然后逐漸延伸到更其他具體的項目�����,如認證道德黑客(CEH)���。 這個來自歐共體理事會的供應商中立的證書是為道德黑客中的中級專業(yè)信息安全專家提供的����,并設定了在這個行業(yè)中變得出類拔萃所需的最低知識標準。PHP大馬國際上有一些知名的認證機構���,可以為從事相關職業(yè)生涯的專業(yè)人員提供具體的認證證書��,包括: Information Assurance Certification Review Board (IACRB) 信息安全審核委員會 Certified Penetration Tester (CPT) 注冊滲透測試工程師 Certified Expert Penetration Tester (CEPT) 注冊專家滲透測試工程師 Certified Mobile and Web Application Penetration Tester (CMWAPT) 注冊移動和 Web 應用程序滲透測試工程師(CMWAPT) Certified Red Team Operations Professional (CRTOP) 注冊紅隊運營專家(CRTOP) EC-Council (International Council of E-Commerce Consultants) 國際電子商務顧問國際理事會 Licensed Penetration Tester (LPT) 持證滲透測試工程師(LPT) Certified Ethical Hacker (CEH) 注冊道德黑客(CEH) Certified Security Analyst (ECSA) 注冊安全分析師(ECSA) Global Information Assurance Certification (GIAC) 全球信息安全認證協(xié)會(GIAC) Penetration Tester (GPEN) 滲透測試工程師(GPEN) Web Application Penetration Tester (GWAT) Web 應用程序滲透測試工程師(GWAT) Exploit Researcher and Advanced Penetration Tester (GXPN) 開發(fā)研究員和高級滲透測試工程師(GXPN) Computing Technology Industry Association (CompTIA) 計算機技術工業(yè)協(xié)會 PenTest+ -Advanced Security Practitioner (CASP) 高級安全從業(yè)員Mile2Certified Penetration Testing Engineer (CPTE) 注冊滲透測試工程師Offensive Security 攻擊性的安全保護 Certified Professional (OSCP) 注冊專業(yè)人員(OSCP) International Information System Security Certification Consortium (ISC)2 國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2Certified Information Systems Security Professional (CISSP) 注冊信息系統(tǒng)安全專家(CISSP)
