کارشناس تست نفوذ
تست نفوذ (Penetration Testing) یک حملهی شبیهسازی شدهی قانونی است که بر روی یک سامانه یا زیرساخت شبکه در راستای ارزیابی امنیت آن انجام میشود. کارشناس تست نفوذ از ابزارها، تکنیکها و فرآیندهای مشابه مهاجمان برای یافتن و ارزیابی تاثیرات آسیبپذیریهای موجود در یک سامانه استفاده میکنند. تستهای نفوذ اغلب انواع حملاتی را شبیهسازی میکنند که یک کسبوکار را تهدید میکند. آنها می توانند بررسی کنند که آیا یک سامانه به اندازهی کافی امن است تا بتواند در برابر حملات سایبری مختلف مقاومت کند؟
تست نفوذ اغلب با مرحلهی شناسایی شروع میشود که طی آن یک هکر اخلاقی زمان را صرف جمعآوری دادهها و اطلاعاتی میکند که از آنها برای برنامهریزی حملهی شبیهسازی شدهی خود بهره خواهد برد. پس از آن، بر روی دستیابی و حفظ دسترسی به سامانهی هدف تمرکز میکند که البته برای انجام آن به مجموعهی وسیعی از ابزارها نیاز دارد. هکر قانونی پس از انجام تست نفوذ، یافتههای خود را با تیم امنیت شرکت هدف به اشتراک میگذارد تا از این اطلاعات در راستای ارتقای امنیت سازمان و رفع آسیبپذیریهای کشف شده در طول ارزیابی، استفاده کنند.
از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:
- تست نفوذ و فعالیتهای ارزیابی آسیبپذیری در خصوص برنامههای کاربردی تحت وب و Desktop، سیستمهای عامل، انواع شبکههای سیمی و بیسیم و برنامهها یا دستگاههای تلفن همراه
- توسعه و اجرای برنامههای مدون تست امنیت
- خودکارسازی تست نفوذ و سایر تستهای امنیتی در شبکهها، سامانهها و برنامههای کاربردی
- تعریف معیارهای معنادار به منظور انعکاس وضعیت واقعی امنیت، که به سازمان اجازه دهد تا تصمیمات موثری را بر اساس مخاطرات موجود اتخاذ کند
- نگارش گزارشهای جامع از نتایج تستهای امنیتی انجام شده
- همکاری با تیمهای دفاعی سازمان و سایر متخصصین فناوری اطلاعات در راستای بهبود امنیت زیرساخت و سامانهها
از شروع تا پایان
یکی از اهداف اصلی آکادمی راوین، ارایهی آموزش کاربردی به علاقهمندان امنیت سایبری است تا این افراد با گذراندن موفقیتآمیز دورههای آموزشی، بتوانند در موقعیتهای شغلی دلخواه خود در داخل یا خارج از کشور مشغول به کار شوند.
جست و جو در منابع و مقالات
از آخرین رویدادها و مقالات با خبر شوید
پرسش های رایـج
- سوال
جواب