Publicação

O caminho da carreira de Pentest.

foto de
Andre Castro

          O caminho de um testador de penetração é um caminho de muitas possibilidades e opções que podem levar ao objetivo principal de obter e avançar na segurança cibernética como um testador de penetração. Já me perguntaram mais de uma vez sobre os passos necessários para entrar no mundo da segurança cibernética, mas não há uma única diretriz que sirva a todos. No entanto, direi que você deve ter certeza sobre si mesmo em relação a um foco específico na segurança cibernética e se é realmente uma carreira. O teste de penetração não deve ser visto como um “trabalho” e uma abordagem que expresse essa maneira de pensar pode criar uma séria desvantagem no processo de entrevista. Este blog abrange várias áreas de importância, como educação e / ou aquisição de habilidades, processo de candidatura e avanço como testador de penetração dentro de uma agência ou empresa.

Preparação para a carreira

Educação

           Existem vários caminhos para se preparar para uma carreira como testador de penetração, mas o caminho mais comum envolve cursos em uma faculdade comunitária ou universidade de quatro anos. Embora muitos empregadores desejem testadores de penetração com um diploma de bacharel, não subestime o valor de um grau de associado em uma faculdade comunitária. Por exemplo, muitas faculdades comunitárias são reconhecidas como um Centro de Excelência Acadêmica pelo relacionamento conjunto entre a Agência Nacional de Segurança e o Departamento de Segurança Interna .

  • Pesquise e encontre faculdades reconhecidas.
  • Escolha um programa que envolva treinamento prático.
  • Se possível, escolha uma especialidade ou faça cursos que enfoquem o hacking ético .
  • Verifique em estágios se eles estão disponíveis dentro do programa da faculdade.


Certificações

           As certificações são um tópico forte no mundo da segurança da informação e tornaram-se um dos padrões de qualificação do setor em testadores de penetração. Embora as certificações variem por área de conteúdo, as certificações que atendem aos padrões do DOD 8570 trazem um nível eficiente de força para o segundo plano de um testador de penetração. Certificações não são a substituição de um diploma de graduação ou avançado, mas sim um complemento para um currículo. Além disso, as certificações são outro método de expressar interesse na segurança cibernética, mas o currículo é a chave para demonstrar interesse ou paixão contínuos por testes de penetração.

Ganhando experiência

          A experiência é, de longe, um dos tópicos mais discutidos no campo da segurança cibernética, e um número enorme de formandos se depara com o obstáculo de ganhar experiência no campo. Anteriormente, neste artigo, foi recomendado buscar ou considerar universidades que oferecem treinamento prático e estágios. O treinamento prático e os estágios permitem que alguém adquira um tipo específico de treinamento e conhecimento que não pode ser obtido em uma sala de aula. Além disso, a combinação de treinamento prático e estágios ajuda a reduzir qualquer curva de aprendizado que possa estar presente antes de iniciar a ocupação desejada em uma empresa. É um fato comum que muitas empresas não têm programas de treinamento ou procedimentos para testadores de penetração e espera-se que um testador de penetração já tenha a capacidade de executar as tarefas na data de início.

     Você também pode descobrir outros meios alternativos de ganhar experiência ou demonstrar seu conhecimento de testes de penetração. Por exemplo, existem vários tipos de competições de “captura da bandeira” que são excelentes não só para fortalecer as habilidades de hacking ético, mas também para mostrar a capacidade de trabalhar com outros testadores se a competição for baseada em equipes. Além dos CTFs, os white papers (papeis em branco) são uma ótima maneira de demonstrar seu conhecimento sobre segurança cibernética, pois a comunicação de vulnerabilidades e práticas de mitigação é um atributo que vale a pena no local de trabalho.

            Espero sinceramente que este breve artigo forneça algumas dicas sobre como você pode prosseguir com a busca de uma carreira como testador de penetração. Embora possa ser um caminho árduo para você no começo, a persistência é fundamental.

Comentários