滲透測(cè)試工程師前景如何，讓我們一起了解一下？ 在可預(yù)見(jiàn)的未來(lái)，信息安全專業(yè)人員的需求將很高且快速增長(zhǎng)。事實(shí)上，所有學(xué)科的信息安全專業(yè)人員都嚴(yán)重短缺，而且在可預(yù)見(jiàn)的未來(lái)，這種短缺預(yù)計(jì)會(huì)持續(xù)下去。隨著網(wǎng)絡(luò)、應(yīng)用程序和信息需求對(duì)業(yè)務(wù)和國(guó)家運(yùn)營(yíng)變得越來(lái)越復(fù)雜和關(guān)鍵，這些系統(tǒng)變得更加直接目標(biāo)和更容易受到攻擊。滲透測(cè)試人員處于技術(shù)專業(yè)知識(shí)的最前沿，最接近潛在攻擊者的角色。頂級(jí)滲透測(cè)試人員現(xiàn)在在信息安全運(yùn)營(yíng)商中受到高度重視，并且沒(méi)有跡象表明這種看法會(huì)以任何方式減弱。 那么一個(gè) IT 專業(yè)人員如何才能成為滲透測(cè)試工程師？? 這個(gè)問(wèn)題沒(méi)有單一的答案。事實(shí)上，滲透測(cè)試人員們可以來(lái)自不同的階層。 他們可能是網(wǎng)絡(luò)管理員或工程師，系統(tǒng)或軟件開發(fā)人員，擁有 IT 安全學(xué)位的畢業(yè)生，甚至是自學(xué)成才的黑客。 不管這個(gè)專業(yè)人員已經(jīng)擁有什么樣的技能和知識(shí)，所有的滲透測(cè)試人員都需要獲得正規(guī)知識(shí)，并且將理論和實(shí)踐經(jīng)驗(yàn)正確的組合起來(lái)，這才能夠在這個(gè)行業(yè)取得成功。 要做到這一點(diǎn)，他們需要訓(xùn)練，需要始終保持最新技術(shù)的更新，以及針對(duì)黑客攻擊要具有領(lǐng)先一步的能力。 滲透測(cè)試工程師們的崗位需求量很大，因?yàn)檫@個(gè)領(lǐng)域缺乏真正的人才。 有一條非常標(biāo)準(zhǔn)并且也是最常見(jiàn)的滲透測(cè)試人員職業(yè)道路：獲得信息技術(shù)學(xué)科或網(wǎng)絡(luò)安全的正式學(xué)位后，從事系統(tǒng)或網(wǎng)絡(luò)管理員的工作，經(jīng)歷過(guò)專門的黑客道德培訓(xùn)的安全職位。 然而，正如前面提到的，滲透測(cè)試工程師也可以走非傳統(tǒng)的道路； 一些人甚至沒(méi)有正式的學(xué)位，由于個(gè)人的知識(shí)和技能，通過(guò)自學(xué)的培訓(xùn)課程和證書來(lái)開始他們的職業(yè)生涯。專業(yè)人士可以獲得許多證書。以一個(gè)更廣泛的選擇來(lái)開始職業(yè)起步通常是一個(gè)好主意，如 CompTIA Security + ，然后逐漸延伸到更其他具體的項(xiàng)目，如認(rèn)證道德黑客(CEH)。 這個(gè)來(lái)自歐共體理事會(huì)的供應(yīng)商中立的證書是為道德黑客中的中級(jí)專業(yè)信息安全專家提供的，并設(shè)定了在這個(gè)行業(yè)中變得出類拔萃所需的最低知識(shí)標(biāo)準(zhǔn)。PHP大馬國(guó)際上有一些知名的認(rèn)證機(jī)構(gòu)，可以為從事相關(guān)職業(yè)生涯的專業(yè)人員提供具體的認(rèn)證證書，包括： Information Assurance Certification Review Board (IACRB) 信息安全審核委員會(huì) Certified Penetration Tester (CPT) 注冊(cè)滲透測(cè)試工程師 Certified Expert Penetration Tester (CEPT) 注冊(cè)專家滲透測(cè)試工程師 Certified Mobile and Web Application Penetration Tester (CMWAPT) 注冊(cè)移動(dòng)和 Web 應(yīng)用程序滲透測(cè)試工程師(CMWAPT) Certified Red Team Operations Professional (CRTOP) 注冊(cè)紅隊(duì)運(yùn)營(yíng)專家(CRTOP) EC-Council (International Council of E-Commerce Consultants) 國(guó)際電子商務(wù)顧問(wèn)國(guó)際理事會(huì) Licensed Penetration Tester (LPT) 持證滲透測(cè)試工程師(LPT) Certified Ethical Hacker (CEH) 注冊(cè)道德黑客(CEH) Certified Security Analyst (ECSA) 注冊(cè)安全分析師(ECSA) Global Information Assurance Certification (GIAC) 全球信息安全認(rèn)證協(xié)會(huì)(GIAC) Penetration Tester (GPEN) 滲透測(cè)試工程師(GPEN) Web Application Penetration Tester (GWAT) Web 應(yīng)用程序滲透測(cè)試工程師(GWAT) Exploit Researcher and Advanced Penetration Tester (GXPN) 開發(fā)研究員和高級(jí)滲透測(cè)試工程師(GXPN) Computing Technology Industry Association (CompTIA) 計(jì)算機(jī)技術(shù)工業(yè)協(xié)會(huì) PenTest+ -Advanced Security Practitioner (CASP) 高級(jí)安全從業(yè)員Mile2Certified Penetration Testing Engineer (CPTE) 注冊(cè)滲透測(cè)試工程師Offensive Security 攻擊性的安全保護(hù) Certified Professional (OSCP) 注冊(cè)專業(yè)人員(OSCP) International Information System Security Certification Consortium (ISC)2 國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2Certified Information Systems Security Professional (CISSP) 注冊(cè)信息系統(tǒng)安全專家(CISSP)