Como se tornar um testador de penetração
Um testador de penetração, também conhecido como “pen tester”, é alguém que testa um sistema de computador para ver se ele possui alguma vulnerabilidade de segurança que um agente mal-intencionado possa explorar.
Os testadores de penetração podem encontrar trabalho em uma ampla variedade de empresas privadas e organizações governamentais. Para garantir uma posição como testador de penetração, você não precisa ter um bacharelado ou mestrado relevante, ou qualquer diploma, nesse caso. Muitas pessoas entram no campo sem um. No entanto, um bacharelado ou mestrado em ciência da computação, segurança cibernética ou TI pode ser útil para conseguir trabalho e garantir posições de destaque.
Se você quiser saber mais sobre como se tornar um pen tester, este artigo descreve os vários aspectos dessa função, o que deve ajudá-lo a decidir se ela é ideal para você. Reunimos todas as informações relevantes que você precisa saber sobre esta área de hacking ético .
Continue lendo para saber mais sobre o que um pen tester faz, bem como quaisquer habilidades, educação e certificações necessárias ou úteis para garantir o trabalho. Revelamos como se tornar um pen tester e cobrimos as informações mais recentes sobre as expectativas salariais dos testadores de penetração e onde encontrar os melhores empregos.
O que é teste de penetração?
Os testes de penetração envolvem essencialmente um ataque cibernético simulado autorizado, com o objetivo de descobrir como melhorar a segurança do sistema. Um testador de penetração deseja encontrar falhas em um sistema antes que um hacker o faça.
Os testes de penetração visam prevenir o “black-hat hacking”, que envolve a invasão de um sistema com intenções maliciosas. A intenção de um hacker black hat pode ser instalar malware, manter computadores como reféns ou roubar senhas, números de cartão de crédito ou outras informações privadas.
Um testador de penetração realizará uma versão simulada dessas atividades violando vários sistemas de aplicativos, como interfaces de protocolo de aplicativos (APIs) e servidores front-end/backend. Este processo pode ser concluído manualmente ou usando software automatizado. Os testes de penetração fornecem insights que podem ser usados para ajustar a segurança, evitando a ocorrência de hacks antiéticos.
Um testador de penetração geralmente realiza um hack ético em um processo de cinco etapas:
- Planejamento: Isso envolve definir os objetivos do teste e coletar informações.
- Digitalizando: um testador de penetração emprega ferramentas de varredura para entender como um alvo responde a uma intrusão.
- Ganhando acesso: um pen tester realiza ataques a aplicativos da web para descobrir as vulnerabilidades de um alvo.
- Mantendo o acesso: Uma ameaça persistente avançada (APT) (um ataque cibernético prolongado e direcionado) é imitada para verificar se uma vulnerabilidade pode ser explorada para manter o acesso.
- Análise e configuração WAF: um testador de penetração usa os resultados de seu ataque cibernético simulado para definir as configurações do firewall de aplicativo da Web (WAF) antes de o teste ser executado novamente. Este processo é repetido até que o sistema esteja seguro.
O que um testador de penetração faz?
Sua função exata como testador de penetração dependerá da organização para a qual você trabalha, bem como de seu cargo e do nível de antiguidade de sua função. No entanto, aqui estão algumas das tarefas que você pode ver incluídas na descrição do trabalho do testador de penetração:
- Coletar e analisar inteligência de código aberto (OSINT) – informações de fontes públicas – para encontrar divulgações de informações (quando um aplicativo revela informações confidenciais).
- Fornecer experiência em segurança e testar mecanismos defensivos para a organização.
- Condução de avaliações em uma ampla gama de tecnologias, usando ferramentas automatizadas e abordagens manuais.
- Desenvolvimento de scripts, ferramentas e metodologias para melhoria de processos de testes.
- Testar redes com e sem fio em busca de quaisquer vulnerabilidades de segurança.
- Examinar os resultados da avaliação para identificar conclusões e desenvolver uma visão holística do sistema.
- Identificar a causa raiz das descobertas técnicas e não técnicas.
- Publicar um relatório que documente as conclusões da avaliação e, ao mesmo tempo, identifique possíveis contramedidas.
- Acompanhar e comunicar as descobertas de múltiplas avaliações.
- Comunicar os métodos usados para concluir as avaliações.
- Fornecer suporte técnico na organização.
Existem muitos ferramentas úteis que os testadores de penetração usam para realizar seus testes. Esses incluem KaliLinux , nmap , Metasploit , Wireshark , e João, o Estripador , todos projetados para ajudar os pen testers a encontrar pontos fracos em um sistema.
Quais habilidades são necessárias para se tornar um testador de penetração?
Assim como acontece com outras áreas da segurança cibernética, os testes de penetração requerem um conjunto de habilidades específicas. Com base nas funções que um testador de penetração realizará, você pode esperar precisar das seguintes habilidades básicas nesta linha de trabalho:
- Conhecimento de vulnerabilidades fora dos conjuntos de ferramentas. Isso significa ser capaz de detectar vulnerabilidades sem depender de ferramentas como o Metasploit. Como testador de penetração, você não quer ficar desamparado se não puder usar uma determinada ferramenta. Os melhores testadores de penetração não copiam apenas o que dizem os scanners de vulnerabilidade.
- Compreensão profunda de comunicações e tecnologias seguras na web. Você precisa entender os meandros da comunicação e da tecnologia na web, bem como – e de preferência melhor do que – qualquer hacker antiético.
- A capacidade de escrever código.
Além dessas habilidades básicas, também existem várias habilidades sociais que um testador de penetração precisará, como:
- Atenção aos detalhes
- Habilidades analíticas
- A capacidade de pensar de forma criativa e estratégica
- Integridade ética (para que você possa ser confiável para lidar com informações confidenciais)
- Ser um jogador de equipe
- Excelente comunicação escrita e falada, de modo que você possa explicar seus métodos para um público técnico e não técnico
- Boa gestão de tempo e habilidades organizacionais, incluindo a capacidade de cumprir prazos
Além do acima exposto, você precisa ser um aluno ativo que se mantém atualizado com as mais recentes tecnologias e técnicas de hacking black-hat. Para garantir que não ocorram violações de segurança, você deve estar sempre ansioso para aprimorar suas habilidades e ficar um passo à frente dos malfeitores.
Como se tornar um testador de penetração
Então, você decidiu que um pen tester é uma carreira atraente, mas quais são as etapas necessárias para realmente obter uma função nessa área? Elaboramos cinco etapas que você deve seguir para tornar essa carreira uma realidade.
Veja como se tornar um testador de penetração:
- Elabore um plano
- Considere obter um diploma
- Escopo das certificações
- Faça uma busca de emprego
- Amplie seu aprendizado
Vamos explorar essas etapas com mais detalhes:
1. Elabore um plano
Mesmo que você saiba que deseja se tornar um testador de penetração, ainda precisa de um plano de carreira. Primeiro, você precisa mapear como começar, incluindo tornar-se adepto das habilidades de testes de penetração, seja por meio de autoeducação ou educação formal. Em seguida, você pode querer pensar se deseja trabalhar para uma empresa privada ou para uma organização governamental. E, claro, tanto as empresas privadas como as organizações governamentais cobrem uma vasta gama de áreas, tais como educação, finanças, energia, transportes, ambiente, e assim por diante.
Também vale a pena pensar em qual área de testes de penetração você deseja se envolver, já que essa área de carreira possui muitos subconjuntos e especializações. Depois de escolher uma carreira específica alinhada com seus valores, interesses, personalidade e objetivos, você deve descobrir quais são os requisitos para essa posição. Você pode entrar em contato diretamente com os recrutadores para perguntar se alguma qualificação é necessária ou preferida.
2. Considere obter um diploma
Conforme mencionado anteriormente, não é necessário obter um diploma para se tornar um testador de penetração. Muitas pessoas, como aquelas que costumavam praticar hackers antiéticos, aprenderam sozinhas como hackear. Há muitos recursos e ferramentas online que podem auxiliá-lo nessa autoeducação. Com bastante prática por conta própria, você pode estar pronto para uma posição de nível básico - ou até mesmo de nível superior - em testes de penetração.
Por outro lado, um diploma relevante também pode ser extremamente útil para fornecer o conhecimento e as habilidades necessárias para realizar testes de penetração. Pode ser uma forma de aprender as habilidades com mais eficiência e obter insights que você pode perder por meio da autoeducação. Estudar sob a orientação de professores experientes, bem como ao lado de outros estudantes, pode ser muito benéfico.
As áreas de graduação relevantes para testes de penetração incluem ciência da computação, engenharia, segurança cibernética e TI. Graus respeitáveis que vale a pena considerar incluem:
- Bacharelado em Ciência da Computação da Rice University
- Bacharelado em Ciências de Segurança Cibernética da Bellevue University
- Bacharelado em Ciências em Segurança Cibernética da Norwich University
Veja também: Melhores cursos on-line em segurança cibernética
3. Amplie as certificações
As certificações podem ser úteis para ampliar seu conhecimento sobre testes de penetração. Alguns recrutadores podem exigir ou preferir determinadas certificações. Se houver uma função específica que você deseja exercer, pesquise as certificações necessárias, pois você não quer perder tempo ou dinheiro com um certificado irrelevante. Os principais certificados de teste de penetração incluem:
- CEH – Certificação de Hacker Ético Certificado
- Certificação GPEN do GIAC (Global Information Assurance Certification)
- CPT da IACRB – Testador de penetração certificado
- CEPT da IARCB – Testador de Penetração Especialista Certificado
- PenTest+ da CompTIA
- ESCA – Analista de Segurança Certificado pelo Conselho CE
4. Faça uma busca de emprego
Depois de se educar a um nível suficiente, seja por meio de autoaprendizagem, diploma universitário ou certificações (ou uma combinação destes), você poderá começar a procurar trabalho. Se você tem pouca ou nenhuma experiência como testador de penetração, precisará se concentrar em cargos de nível básico. No entanto, se você tiver alguma experiência, como muitos pen testers em treinamento têm, poderá se candidatar a cargos de nível médio.
Aqui estão alguns recursos que você pode verificar para cargos governamentais:
Se você prefere trabalhar no setor privado, não faltam grandes empresas que contratam testadores de penetração. Algumas das principais empresas que vale a pena pesquisar são:
Você também pode encontrar muitos trabalhos de teste de penetração nos principais sites de empregos, como LinkedIn, Even, Monster, Glassdoor e ZipRecruiter, bem como em sites de nicho como CyberSecJobs.com e CyberSecurityJobsite.com.
Consulte a seção salarial abaixo para empresas que pagam particularmente bem na área de testes de penetração.
5. Amplie seu aprendizado
Conseguir um emprego é apenas uma parte da equação ao seguir uma carreira em testes de penetração. A outra é como você se desenvolve nessa função ou em outras funções para as quais passa ao longo do tempo. Ao continuar a aprofundar sua compreensão e refinar suas habilidades, você poderá alcançar seus objetivos de carreira mais rapidamente, bem como expandir suas metas, abrindo-se para muitas outras oportunidades interessantes.
As opções para aprendizado adicional incluem cursar um mestrado, obter certificados adicionais ou complementar seu conhecimento educando-se sobre hacking de chapéu branco e preto em seu tempo livre.
Muitos mestrados relacionados a testes de penetração podem ser concluídos on-line e em regime de meio período, possibilitando integrar seus estudos ao trabalho e a outros aspectos da sua vida. Vale até a pena perguntar se o seu empregador ajudará a financiar seus estudos ou lhe dará folga para concluí-los.
Alguns mestrados online a serem considerados são:
- Mestrado em Informação e Segurança Cibernética (MICS) da UC Berkeley School of Information
- A. Mestrado em Engenharia em Segurança Cibernética da Escola de Engenharia James Clark
- Mestrado em Ciências em Segurança Cibernética da Universidade de Delaware
No entanto, você pode querer dar um passo em outra direção e explorar uma área mais específica da segurança cibernética. Por exemplo, um diploma em direito do crime cibernético pode ser atraente para você se você estiver mais interessado no lado jurídico do hacking.
Veja também: Melhores mestrados em segurança cibernética online
Salário de teste de penetração
Você pode estar se perguntando sobre as perspectivas salariais de um testador de penetração. A boa notícia é que a remuneração, incluindo os salários iniciais para cargos de nível inicial, tende a ser bastante elevada. Isto ocorre porque os pen testers desempenham um papel crucial na manutenção da segurança a longo prazo do sistema de TI de uma empresa, pelo que as suas competências são muito procuradas.
Ao pesquisar salários para testadores de caneta, você pode encontrar uma variação em termos de média. Um site confiável para verificar essas informações é o PayScale, pois agrega salários de outros sites. De acordo com PayScale :
- O salário médio de um testador de penetração é de $ 85.167.
- A faixa de pagamento para testadores de penetração é de US$ 58.000 a US$ 136.000.
Ele também oferece dados valiosos que mostram como você pode esperar que seu salário aumente ao longo do tempo:
US$ 68.000 | US$ 79.000 | US$ 106.000 | US$ 119.000 | US$ 126.000 |
Ansioso por buscar os empregos mais bem remunerados? Mais informações da PayScale identificam alguns dos principais empregadores de testadores de penetração e revelam quanto eles pagam pela função:
- Bebida, Allen e Hamilton: $ 81.691
- Acme, Inc.: $ 109.927
- Localização de pagamento: $ 97.663
- IBM: $ 102.510