La sua mission principale è sicuramente quella di evidenziare i punti deboli della sicurezza dei sistemi informatici che potrebbero essere sfruttati dagli hacker.
Task principali
Un penetration tester si occupa dell’applicazione degli strumenti appropriati per effettuare il test di penetrazione, dell’esecuzione di test di ingegneria sociale e revisione della sicurezza fisica, ove opportuno.
Si mantiene aggiornato sugli ultimi test e metodi di hacking.
Raccoglie dati e implementa la metodologia di test.
Individua, valuta e gestisce le vulnerabilità.
Si occupa di fornire suggerimenti per migliorare la sicurezza e preparare risposte tecniche alle domande sulla sicurezza.
Un Pentester deve saper eseguire penetration test su applicazioni web, reti e sistemi informatici, condurre verifiche fisiche su sistemi e dispositivi di rete; progettare e creare exploit, script e tool che servano a bypassare le misure di sicurezza in essere.
È inoltre importante che verifichi la vulnerabilità in applicazioni custom su web o dispositivi mobile e sappia ragionare sia come un hacker che come un utente target, questo perchè spesso gli hacker individuano le vulnerabilità dovute a errori umani o alle bad practice.
Soft Skills
Fiducia in se stessi
Autocritica
Problem solving
Attitudine alla crescita e al miglioramento costante
Perseveranza
Flessibilità
Capacità di adattamento
Saper lavorare sotto pressione
Stipendio
