Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır.
Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve bu korumayı atlamak isteyen diğer saldırganların kurnazlığını öngörmektir. Buradaki en önemli şey, aşırıya kaçmamaktır. Aksi takdirde çok tatsız durumlarda ortaya çıkabilir.
Sızma Testi uzmanlığı alanında bilgi güvenliği pozisyonları için gereken eğitim seviyesi o kadar yüksektir ki, işverenlerin artan sayıda iş yükünü karşılayacak nitelikli insanlar bulması son derece zordur. İyi siber güvenlik uzmanları maalesef çok az sayıdadır. Haliyle bu da siber güvenlik profesyonellerinin yüksek maaşlarının olmasının temel faktörlerinden biridir.
Bir Pentester ne yapar?
Sistem güvenliğini test etmenin temel amacı, hem sistemlerdeki hem de politikalardaki güvenlik zayıflıklarını belirlemektir. Bu görevlerde başarılı olmak için aşağıdakiler gibi birçok beceri gereklidir:
- Herhangi bir sisteme nüfuz etmek için gerekli kodlama becerileri;
- Adli tıp, sistem analizi başta olmak üzere kapsamlı bilgisayar güvenliği bilgisi;
- Korunan sistemlere yetkisiz erişim elde etmek için bilgisayar korsanlarının insan faktörünü nasıl kullandığını anlamak;
- Mali ve yönetimsel etkiler dahil olmak üzere, bilgisayar güvenliği ihlallerinin bir işletmeye nasıl zarar verebileceğinin net bir şekilde anlaşılması;
- Olağanüstü problem çözme becerileri;
- İnsan faktörünü testlerde kullanmak için gerekli iletişim becerileri;
- Bulgularınızı belgelemek ve paylaşmak için düşüncelerinizi net ve tutarlı bir şekilde iletme becerileri.
Sızma testi genellikle belirli organizasyonun ve faaliyet gösterdiği sektörün özelliklerine göre yapılır. Sağlık ve bankacılık gibi bazı endüstriler, güvenlik standartlarına uyumu sağlamak için sızma testi uzmanı kullanan kuruluşlardan bazılarıdır.
Bir sistemin, uygulamanın veya herhangi bir yazılımın geliştiricilerinin gözünden kaçırdığı potansiyel kör noktaları belirlemek için genellikle üçüncü taraf kuruluşlar dahil edilir. Çalışanları, etik bilgisayar korsanları, geliştirme deneyimine sahiptir, iyi bir eğitime ve siber güvenlik için gerekli olan bir dizi sertifikaya sahiptir. Bazı pentesterlar aslında eski bilgisayar korsanlarıdır. Ancak bilgi ve becerilerini kuruluşların sistemlerini korumalarına yardımcı olmak için kullanırlar.
Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlama ve yürütmeyi, metodolojilerinizi belgelemeyi, sonuçlarınızın ayrıntılı raporlarını oluşturmayı ve muhtemelen yamaların geliştirilmesine ve güvenlik protokollerinin iyileştirilmesine katkıda bulunmayı içerir.
Bir sızma testi uzmanı için genel olarak aşağıdaki iş görevlerden bahsedilebilir:
- Bilgisayar sistemleri, ağları ve uygulamaları üzerinde sızma testleri yapmak,
- Güvenlik açıklarını belirlemek için yeni test yöntemleri oluşturmak,
- Fiziksel koruma gerektiren alanları belirlemek için sistemlerin, sunucuların ve diğer ağ cihazlarının fiziksel güvenlik değerlendirmesinin yapılması,
- Saldırganların güvenlik açıklarından veya zayıflıklarından yararlanmak için kullanabilecekleri yöntemleri ve giriş noktalarını belirleme,
- Genel yazılım, web uygulamaları ve tescilli sistemlerdeki zayıf noktaları bulma,
- Sonuçları BT ekipleri ve yönetimi ile araştırma, değerlendirme, belgeleme,
- Bilgi güvenliği sistemindeki düzeltmeleri görüntüleme ve onlarla ilgili geri bildirim sağlama,
- Donanım, yazılım, politikalar ve prosedürler dahil olmak üzere mevcut güvenlik hizmetlerini güncelleme ve iyileştirmeye katkı sağlama,
- Güvenlik eğitimi ve kullanıcı bilincinde iyileştirmelerin gerekli olduğu alanların belirlenmesi,
- Test yaparken kurumsal çıkarlara dikkat etmek (kesinti süresini ve çalışan üretkenliği kaybını en aza indirme),
- Son çıkan kötü amaçlı yazılım ve güvenlik tehditlerinden haberdar olmak
Sertifikalı pentester nasıl olunur?
Sızma testinde pratik deneyim en önemli faktör olsa da, birçok işveren genellikle bir adayın beyaz bilgisayar korsanlığı, sızma testi, BT güvenliği vb. alanlarında güncel sertifikalara sahip olup olmadığını sorar. Ve bukişiler genellikle sertifikalara sahip olanlardan seçilir.
Aşağıdaki türden belgeleri edinmek sizi sızma testi uzmanlığı konusunda hedefe ulaştıracak adımlardandır:
- Sertifikalı etik hacker ( Certified Ethical Hacker CEH ),
- Penetrasyon konusunda Sertifikalı Test Uzmanı (Certified Penetration Tester CPT)
- Sertifikalı Uzman Penetrasyon Test Uzmanı (Certified Expert Penetration Tester CEPT)
- GIAC Sertifikalı Penetrasyon Test Uzmanı (GIAC Certified Penetration Tester GPEN)
- Lisanslı Penetrasyon Test Uzmanı (Licensed Penetration Tester LPT),
- Sertifikalı Güvenlik Uzmanı (Offensive Security Certified Professional OSCP),