浅谈渗透测试人员职业发展路线

引言

你有兴趣成为渗透测试工程师吗？ 如果你对”五环法和脆弱性评估，以及利用系统和有效沟通调查结果的能力有一个透彻的理解"，那么这可能就是适合你的领域。

一个 IT 专业人员如何才能成为渗透测试工程师？ 这个问题没有单一的答案; 事实上，渗透测试人员们可以来自不同的阶层。 他们可能是网络管理员或工程师，系统或软件开发人员，拥有 IT 安全学位的毕业生，甚至是自学成才的黑客。 不管这个专业人员已经拥有什么样的技能和知识，所有的渗透测试人员都需要获得正规知识，并且将理论和实践经验正确的组合起来，这才能够在这个行业取得成功。 要做到这一点，他们需要训练，需要始终保持最新技术的更新，以及针对黑客攻击要具有领先一步的能力。

渗透测试工程师们的岗位需求量很大，因为这个领域缺乏真正的人才。 如果你感兴趣，那么你会在这篇文章中找到关于可能的职业道路和学习机会的清晰信息。

渗透测试的职业道路和认证许可

有一条非常标准并且也是最常见的渗透测试人员职业道路: 获得信息技术学科或网络安全的正式学位后，从事系统或网络管理员的工作，经历过专门的黑客道德培训的安全职位。 然而，正如前面提到的，渗透测试工程师也可以走非传统的道路; 一些人甚至没有正式的学位，由于个人的知识和技能，通过自学的培训课程和证书来开始他们的职业生涯。

专业人士可以获得许多证书。以一个更广泛的选择来开始职业起步通常是一个好主意，如 CompTIA Security + ，然后逐渐延伸到更其他具体的项目，如认证道德黑客(CEH)。 这个来自欧共体理事会的供应商中立的证书是为道德黑客中的中级专业信息安全专家提供的，并设定了在这个行业中变得出类拔萃所需的最低知识标准。

国际上有一些知名的认证机构，可以为从事相关职业生涯的专业人员提供具体的认证证书，包括:

•  Information Assurance Certification Review Board (IACRB) 信息安全审核委员会

-Certified Penetration Tester (CPT) 注册渗透测试工程师

-Certified Expert Penetration Tester (CEPT) 注册专家渗透测试工程师

-Certified Mobile and Web Application Penetration Tester (CMWAPT) 注册移动和 Web 应用程序渗透测试工程师(CMWAPT)

-Certified Red Team Operations Professional (CRTOP) 注册红队运营专家(CRTOP)

• EC-Council (International Council of E-Commerce Consultants) 国际电子商务顾问国际理事会

-Licensed Penetration Tester (LPT) 持证渗透测试工程师(LPT)

-Certified Ethical Hacker (CEH) 注册道德黑客(CEH)

-Certified Security Analyst (ECSA) 注册安全分析师(ECSA)

• Global Information Assurance Certification (GIAC) 全球信息安全认证协会(GIAC)

-Penetration Tester (GPEN) 渗透测试工程师(GPEN)

-Web Application Penetration Tester (GWAT) Web 应用程序渗透测试工程师(GWAT)

-Exploit Researcher and Advanced Penetration Tester (GXPN) 开发研究员和高级渗透测试工程师(GXPN)

· Computing Technology Industry Association (CompTIA) 计算机技术工业协会

-PenTest+

-Advanced Security Practitioner (CASP) 高级安全从业员

• Mile2

-Certified Penetration Testing Engineer (CPTE) 注册渗透测试工程师

• Offensive Security 攻击性的安全保护

-Certified Professional (OSCP) 注册专业人员(OSCP)

• International Information System Security Certification Consortium (ISC)2 国际信息系统安全认证联盟(ISC)2

-Certified Information Systems Security Professional (CISSP) 注册信息系统安全专家(CISSP)

认证详情

接下来，在你的整个认证旅程中，我们主要关注一些可能的证书选择和培训。

IACRB 的 CPT 是一个入门级认证，目的是测试你在实践中应用知识和技能的能力; 有了这个证书，可以证明渗透测试人员在利用 web 应用程序、网络和系统中的安全漏洞的能力。 另一方面，CEPT可以将专业人员提升到一个新的水平，并测试他们操作 Windows、 Linux 和 Unix shellcode和漏洞利用的能力。

那什么是 CRTOP 呢？ 由于渗透测试工程师有个重要的职责是进行威胁评估，并制定和分析安全响应，将调查结果传达给基础设施和开发安全团队，因此，CRTOP可以是一个很好的能够证明候选人有能力进行全面的红队评估的证书。

安全工程师的工作职责包括评估目标网络、系统和应用程序，发现渗透测试期间的漏洞，那么，GIAC 的 GPEN 认证是很理想的。 在这方面，它很像 GXPN 的证书，证明候选人有知识，技能和能力可以进行深度渗透。 相反，GWAPT 认证侧重于 Web 应用程序的渗透：对于这种认证，候选人应该知道如何描述一个应用程序，并寻找薄弱领域。

Mile2的 CPTE 认证的考试信息是基于五个关键要素: 信息收集、扫描、枚举、漏洞利用和总结报告。

另一方面，CompTIA 的 PenTest + 是独一无二的认证证书，因为该认证要求候选人展示他们的能力和知识，“除了传统的台式机和服务器，这个认证还会要求被测者在新的环境中测试设备，如云和移动设备”， CompTIA 公司是这样描述的。

电子商务顾问国际理事会还提供了一份自己的认证专业发展路线图，以帮助指导渗透测试工程师从入门级选择到高级证书的职业发展。

虽然 CEH 可以测试候选人发现和利用漏洞的知识，但 ECSA 可以在它的基础上帮助渗透测试人员更深入的探究方法论和框架。为了证明自己的能力和知识，专业人士可以参加 LPT 考试，这个考试模拟了一个真实的渗透测试，并向客户提供后续报告。 该证书是基于一个渗透测试实践的会议，旨在应用"核心"的漏洞利用技能，非常类似于 OSCP 测试的技能。

“针对特定的职业发展路径所提供的攻击性安全（offsec）认证具有严格的课程和培训方法，并在行业内受到良好认可。 ”正如 OffSec 官方所指出的那样，这个领域的诞生源于这样一种信念，即实现良好防御安全的唯一途径是采取进攻性方法，即在真正的入侵者采取行动之前主动测试安全措施。 如果这是你的安全理念，那么现在你一定知道如何成为一个提供安全解决方案、网络测试等等的 OSCP 了。"

渗透测试的多种培训选择

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!