如何成为一名渗透测试人员：第1部分-进入攻击性安全测试的途径

事实上，笔试或渗透测试人员当然扮演着专家角色，包括模拟对计算机系统、网络和基础设施的网络攻击，以识别和报告漏洞。

“作为渗透测试员，你有责任识别系统中的潜在漏洞并报告它们，以便解决这些问题，”漏洞赏金和渗透测试公司 Intigriti 的黑客负责人 Inti De Ceukelaire 告诉The Daily Swig。

“有些人会说，道德黑客是渗透测试人员的同义词，但根据我的经验，道德黑客将较少关注报告，而更多地关注实际存在的网络安全问题的识别，而渗透测试人员也可能会就系统未来理论上的弱点提出建议。”

渗透测试员是做什么的？

渗透测试过程涉及与客户合作以确定他们的要求并相应地创建测试，同时使用手动技术和自动化工具。安全漏洞测试可以在现场或远程进行。

每一步都被记录下来，并向客户提供报告和建议，并在流程结束时验证任何更改。还可以根据当前配置和体系结构对将来可能出现的安全问题提出建议。

渗透测试人员可以在内部、国家和跨国公司或大型公共部门组织内工作，监控应用程序、网络设备和云基础设施。或者，他们可以为一家安全公司工作，在那里他们通常根据各种客户合同工作，或者以自由职业者的身份工作。

渗透测试作为一种职业选择有多受欢迎？

对渗透测试人员的需求正在强劲增长。根据美国劳工统计局 (BLS) 的数据，2021 年至 2031 年间，包括渗透测试人员在内的信息安全分析师的增长率将达到 35%。这比美国所有职业的平均增长率要快得多。

推动这种增长的是世界各地越来越严格的法律要求，迫使越来越多的公司证明他们的产品正在接受安全漏洞测试。

“尽管越来越多的学校和大学提供道德黑客轨迹，但仍然缺乏网络安全专业人员，包括渗透测试员，”De Ceukelaire 说。

“总的来说，我估计渗透测试作为一种职业选择多年来变得越来越流行，但对渗透测试人员的需求增长得更快，特别是在某些利基领域，如应用程序、物联网、Scada 或区块链渗透测试”

如何成为渗透测试员

就正式资格而言，大多数渗透测试人员将拥有某种 IT 或网络安全学科的学位。

渗透测试人员通常先从网络管理、网络工程或基于 Web 的应用程序编程开始，然后再接受道德黑客方面的专门培训。

Infosec Institute、国际电子商务顾问委员会、全球信息保障认证、CompTIA、Offensive Security 和 (ISC)² 等机构提供了许多认证方案。其中许多可以通过在家自学来实现。

“安全领域的任何入门级工作都有帮助，或者某些认证也可能有助于在该领域找到职业，例如 OSCP 认证，”安全公司 Cyllective 的进攻性安全测试团队负责人 Dave Miller 告诉我们每日痛饮。

“IT 工程背景也很有用，比如系统管理员、软件工程师或类似人员。”

De Ceukelaire 建议也复习非技术技能。

“在具有知名标识的大型咨询公司中，能够编写适当且不言自明的报告有时比深入研究技术漏洞更重要。如果你想在一家大型咨询公司工作，记录和报告是一项你需要低估的技能，”他说。

“如果你想从事咨询工作，你可能还想学习技术业务写作、报告和分析方面的课程。”

至于独立渗透测试人员，他说：“如果你想吸引新客户，还需要一些销售知识和会计知识。”

拥有良好的时间管理技能、能够作为团队的一部分工作以及拥有一定的业务知识以理解和交流所发现的任何漏洞的影响也很重要。

渗透测试的替代途径

真正胜任工作的能力才是最重要的，没有多少学历也有可能成为一名渗透测试员。

夺旗 (CTF) 比赛，团队或个人故意破解易受攻击的系统以“捕获”文件或代码，将磨练技能并使黑客成为一些有用的联系人。示例包括 Hack the Box、Hack.me、Hack This Site 和 WebGoat。

同时，漏洞赏金计划不仅适用于全职自由职业者，而且可以为发现和报告公司代码中的安全漏洞的任何人提供高额奖励。

Bugcrowd 和 HackerOne 等网站上有可用赏金列表，而 Intigriti 将独立渗透测试人员与潜在客户联系起来，以实现其渗透测试即服务“混合测试”。

“与网络安全中的许多角色一样，成为一名专业的渗透测试员需要具备正确的心态和技能——[例如]逻辑思维、解决问题和[和]创造性方法，”培训和认证非营利组织的 CISO Jon France（ ISC)²。

与此同时，Trustwave 的 SpiderLabs 欧洲、中东和非洲地区主管埃德·威廉姆斯 (Ed Williams) 建议提高知名度：“开设博客，了解事物的工作原理，打破事物，编写代码以自动执行任务，在 GitHub 上发布代码以展示热情，”他说。

许多渗透测试人员通过直接根据规范与公司接洽来找到工作，这对于较小的组织来说可能是一种特别有效的策略。

就业类型

大型组织可能拥有一支全职渗透测试人员团队，其项目专门针对公司自己的系统。

较小的公司——有时甚至是较大的公司——倾向于求助于安全公司，在那里，受薪渗透测试人员将从事各种项目，通常一次不止一个。

“在一个很棒的团队中度过我的日常工作并有可能与其他团队成员交流和学习，这很好。我也很享受我的雇主 Cyllective 给予我的灵活性和信任，”Miller 说。“当然还有稳定的收入。”

第三种选择是成为一名自由职业者，其中许多人将拥有自己的标志性技能和方法，并且已经建立了良好的声誉。

“自由职业可能很有趣，因为你可以参与广泛的活动，并开始在各种垂直行业工作，”France 说。

渗透测试员的工资是多少？

根据 Payscale的数据，在美国，渗透测试员的起薪约为 58,000 美元，平均年薪为 88,500 美元。奖金或利润分享计划可以再增加 20,000 美元左右。

据 Indeed 称，在英国，渗透测试员的起薪约为 30,000 英镑（36,000 美元），平均基本工资约为 56,000 英镑（67,000 美元）。

根据渗透测试员的专业知识和工作的复杂性，自由职业者的费率差异很大，但往往是每天几百英镑或美元。

这份工作最终可以升任更高级、薪水更高的职位，例如首席信息安全官 (CISO)。

这份工作最好的部分是什么？

攻击性安全测试涉及大量问题的解决，对于自由职业者来说，可以提供很大的灵活性。

“对我来说，渗透测试是一种爱好和生活方式，而不是一份工作。在每项任务中分析和开发新软件是非常多样化的，”Miller 说。“没有什么比在系统上安装 shell 更能刺激肾上腺素了。”

Trustwave 的 SpiderLabs 欧洲、中东和非洲地区主管埃德·威廉姆斯说：“我认为渗透测试员是世界上最好的工作，我们积极鼓励你闯入事物并帮助组织提高安全性——有什么不喜欢的呢？

“如果我想一想我自己的职业，我很幸运能够通过渗透测试环游世界，也去过世界上一些高度敏感的地方。”

渗透测试人员感受到了哪些挑战和挫折？

有时渗透测试只是一个简单的勾选框练习，这可能令人沮丧，甚至可能意味着公司对实际识别和处理漏洞没有真正的兴趣。

“企业通常仍需要了解进行适当安全测试的必要性，”米勒说。“我们收到许多公司的要求，他们只希望进行渗透测试以进行合规性检查，因为客户或监管机构要求他们这样做。”

与此同时，威廉姆斯说，这可能是一个压力非常大的角色，伴随着随之而来的所有压力。

“网络在不断变化，跟上变化既困难又费时，”他说。“很多时候，我看到人们因为做太多太久而筋疲力尽，最终离开渗透测试，这对专业和行业来说是可悲的。”

本文来自：The Daily Swig

原文始发于微信公众号（河南等级保护测评）：如何成为一名渗透测试人员：第1部分–进入攻击性安全测试的途径