Blockdit Logo (Mobile)
Cloudsec Asia
27 ม.ค. 2022 เวลา 09:41 • ธุรกิจ
เปิด 6 ทักษะที่ Penetration Tester ต้องมี
Penetration Tester คืออีกหนึ่งอาชีพสาย Cybersecurity ที่กำลังมาแรงไม่น้อย โดยหน้าที่ของ Penetration Tester หลัก ๆ คือเป็นคนที่คอยทดสอบระบบรักษาความปลอดภัยทางไซเบอร์ของแอปพลิเคชันหรือซอฟต์แวร์ต่าง ๆ โดยจะทดสอบด้วยการทำการแฮกระบบเสมือนว่าเป็นแฮกเกอร์ตัวจริง เพื่อตรวจหาช่องโหว่และปิดช่องโหว่เหล่านั้นให้ได้ก่อนที่จะหลุดไปถึงมือของแฮกเกอร์ตัวจริงนั่นเอง เป็นอีกตำแหน่งที่จากสถิติพบว่ากำลังเป็นที่ต้องการมากขึ้นเรื่อย ๆ สำหรับทักษะที่ Penetration Tester ต้องมีนั้น มีดังต่อไปนี้
🖥 ความเข้าใจเรื่องไอทีพื้นฐาน
ความรู้ด้านไอที เช่น ความเข้าใจในระบบปฏิบัติการต่างๆ เช่น Windows หรือ Linux หรือระบบ Cloud นั้นแน่นอนว่าพื้นฐานที่จำเป็น
🔐 ความเข้าใจเรื่อง Cybersecurity โดยตรง
ทักษะต่อมาที่สำคัญมากคือต้องมีความรู้ที่ลึกลงไปในเรื่อง ไม่ว่าจะเป็นความเข้าใจเกี่ยวกับระบบรักษาความปลอดภัยของเครือข่ายหรือแอปพลิเคชัน การใช้แพลตฟอร์มหรือเครื่องมือด้านการเจาะระบบ และเครื่องมือประเมินระบบรักษาความปลอดภัย อาทิ Kali Linux, Metasploit, Meterpreter, Wireshark, Nmap, and Burp Suite รวมถึงมีความรู้ด้านการสร้างแบบจำลอง Threat modeling และเทคนิคในการรักษาความปลอดภัย เช่น การเข้ารหัส หรือการควบคุมทางไกล เป็นต้น
💻 ทักษะในการเขียนโค้ด
ทักษะในการเขียนโค้ดจะช่วยประหยัดเวลาในการทำงานในขั้นตอนการประเมินความปลอดภัยของระบบได้มาก ซึ่งภาษาที่ควรเขียนให้เป็นนั้นก็เป็นภาษาที่ค่อนข้างแพร่หลาย ไม่ว่าจะเป็น Python PowerShell BASH เป็นต้น
👁‍🗨 ทักษะในการมองเห็นช่องโหว่
หนึ่งในทักษะที่สำคัญที่สุดอีกอย่างคือการมองเห็นช่องโหว่ของระบบ ซึ่งต้องมองให้ลึกและไกลกว่าสิ่งที่เครื่องมือแบบสำเร็จรูปทำได้ และต้องทำให้ได้แม้ในสถานการณ์ที่ไม่มีเครื่องมือใด ๆ ในมือ และนี่อาจถือเป็นทักษะที่ถ้าใครมี อาจได้แต้มต่อและโดดเด่นในวงการได้ไม่ยาก
📚 พร้อมเรียนรู้ตลอดเวลา
งานของ Penetration Tester เป็นงานที่อาศัยการเรียนรู้และประสบการณ์เป็นอย่างมาก ปัญหาที่ต้องแก้ไขอาจมีไม่ซ้ำกันเลยในแต่ละวัน แม้รูปแบบงานในการทำ Penetration Test จะมีหลากหลายมาก และคนคนเดียวไม่สามารถเชี่ยวชาญได้ทุกสาขา แต่ถ้าหากเราเปิดใจที่จะเรียนรู้และเก็บประสบการณ์ใหม่ ๆ ตลอดเวลา และรู้จักนำประสบการณ์และความรู้มาประยุกต์ใช้ เราก็จะมีความสามารถที่ครอบคลุมในการเป็น Penetration Tester ที่ดีได้ไม่ยาก
🗣 ทักษะการสื่อสารและทำงานเป็นทีม
Soft Skills ที่สำคัญสำหรับคนเป็น Penetration Tester ได้แก่ทักษะการสื่อสาร ทำงานเป็นทีม เนื่องจากงาน Penetration Test เป็นงานที่จะต้องปรึกษาหารือ พูดคุย และหาทางออกกับหลายฝ่ายในองค์กร ทั้งในทีมและนอกทีม ทักษะการสื่อสารทำงานร่วมกับผู้อื่นจึงสำคัญมาก และเป็นปัจจัยที่จะกำหนดความสำเร็จของเราได้เลย
หากมี 6 ทักษะนี้ครบ เส้นทางแห่งการเป็น Penetration Tester ที่ประสบความสำเร็จรออยู่ไม่ไกลแน่นอน
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2962 3425
www.cloudsecasia.com
#cybersecurity
#cybersecurityisamust
#cloudsecasia
References:
Powers, N., 2017. The Skills and Qualifications Every Successful Penetration Tester Must Have. [online] Delta Risk. Available at [Accessed 26 October 2021]
Coursera., 2021. How to Become a Penetration Tester: 2021 Career Guide. [online] Coursera. Available at [Accessed 26 October 2021]
Trailhead., 2021. Discover the Skills of a Penetration Tester. [online] Traihead. Available at [Accessed 26 October 2021]
โฆษณา