O tym zawodzie
Testerzy odporności oprogramowania przeprowadzają oceny podatności na zagrożenia i testy penetracyjne zgodnie z przyjętymi w branży metodami i protokołami. Badają systemy po kątem potencjalnych słabych punktów, które mogą wynikać z niewłaściwej konfiguracji systemu, wad sprzętu lub oprogramowania albo niedociągnięć w funkcjonowaniu systemu.
Kluczowe umiejętności
analizować środowisko ICT organizacji
identyfikować słabe strony systemów ICT
identyfikować zagrożenia dla systemów ICT
monitorować wydajność systemu
porozumiewać się z interesariuszami
przeprowadzać inspekcję kodu ICT
przeprowadzać testy bezpieczeństwa ICT
przeprowadzanie testów socjotechnicznych
rozwiązywać problemy w sposób krytyczny
stosować programowanie w językach skryptowych
tworzyć szkodliwe kody na potrzeby testów
utrzymywać kontakty z zainteresowanymi stronami
wdrażać zarządzanie ryzykiem w ICT
wykonywać audyty w obszarze ICT
wykonywać testy oprogramowania
zarządzać bezpieczeństwem systemu
Wymagana wiedza
cyberbezpieczeństwo
etyka
informatyka śledcza
infrastruktura ICT
integracja systemów ICT
inżynieria zabezpieczeń
narzędzia do automatyzacji testów w ICT
narzędzie do testów penetracyjnych
nieprawidłowości oprogramowania
ochrona przed cyberatakiem
programowanie komputerowe
standardy bezpieczeństwa ICT
strategia ochrony informacji
systemy operacyjne
technologia monitorowania systemów zainstalowanych w budynku
wektory ataku
wymogi prawne produktów ICT
zagrożenia bezpieczeństwa aplikacji internetowych
zagrożenia bezpieczeństwa sieci ICT
zasady etycznego hakowania
Dodatkowe umiejętności
definiować polityki bezpieczeństwa
korzystać z zapory sieciowej
nadzorować stosowanie zasad i norm bezpieczeństwa w informatyce
opracowywać programy szkoleniowe dotyczące cyberbezpieczeństwa
rozwiązywać problemy systemu ICT
usuwać wirusy komputerowe lub złośliwe oprogramowanie z komputera
utrzymywać serwer ICT w dobrym stanie
wdrażać politykę bezpieczeństwa ICT
zarządzać danymi i systemami przechowywania w chmurze
zarządzać projektem
zasady bezpieczeństwa ICT
Aircrack (narzędzie do testów penetracyjnych)
Backbox (narzędzie do testów penetracyjnych)
BlackArch
Cain and Abel (narzędzie do testów penetracyjnych)
internet rzeczy
John The Ripper (narzędzie do testów penetracyjnych)
Kali Linux
Maltego
Metasploit
model hybrydowy
Model open source
model outsourcingowy
modelowanie zorientowane na usługi
Nessus
Nexpose
odporność działania organizacji
OWASP ZAP
Parrot Security OS
poufność informacji
poziomy testowania oprogramowania
przepisy dotyczące bezpieczeństwa ICT
Samurai Web Testing Framework
serwer pośredniczący
szyfrowanie ICT
WhiteHat Sentinel
Wireshark
zarządzanie internetem
Znany również jako
tester bezpieczeństwa technologii informacyjno-telekomunikacyjnych
tester odporności technologii informacyjnej i telekomunikacyjnych
tester odporności technologii informacyjnych i telekomunikacyjnych
etyczny haker
tester odporności technologii informacyjno-telekomunikacyjnej
testerzy odporności technologii informacyjno-telekomunikacyjnych
