Ajattelin, että soitan ja huomautan, että poliisin analogia on hieman virheellinen, jos etsimäsi on koulutus verrattuna havaitsemiseen. Myönnetty lainvalvontakokemukseni on rajoitettu lain & Orderin liialliseen rakkauteen, mutta poliisien näyttämien analogioiden kanssa - kun poliisin tarjoukset menevät peitteen alle - se on yleensä fiksu, kokenut, vakaa kaveri, joka valmistui kunnollisilla arvosanoilla poliisiakatemiasta. Ei kesäharjoittelija. :)
Sama asia tunkeutumistestissä (kuten John Hopkins kuvailee) - yritykset palkataan kynätesteihin perustuen yrityskokemukseen, tiimin yksittäisten insinöörien valtakirjoihin, kaikkien mukana olevien ammattimaineeseen, ja ryhmän ehdottamat kustannukset ja aikataulu. Aivan kuin et todellakaan halua hullun, pätevän poliisin olevan kaveri salassa, et myöskään palkkaa nimeämätöntä, epäluotettavaa yritystä tekemään levinneisyystestauksesi.
Tapa päästä onko sinulla kynätestiryhmän yksilö?
Se on melkein mikä tahansa muu tekninen ura:
-
opiskele tekniikkaa, joka sallii ja estää tietoturvahyötyjä - oppia niin monesta turvallisuuskaupan alueesta kuin mahdollista - inhimillisistä tekijöistä, fyysisistä, verkko-, ohjelmisto-, käyttöjärjestelmät, tietosuoja jne.
-
käytä korkeakouluja ja ammattilaisia sertifikaatit todistusten laatimiseksi - jotkut ammatilliset organisaatiot sisältävät myös lupauksen eettisyydestä.
-
vakiinnuttaminen tapa tarjota lisää varmuutta rehellisyydestä - tämä toimii samalla tavalla kuin lukkoseppä.
-
työskentele kentällä vähemmän riskialttiissa tehtävissä - turvajärjestelmien kehittäminen, järjestelmän hallinta, IT-tietoturvaryhmät, riskienhallintaryhmät jne.
-
tee itsenäisiä hankkeita saadaksesi kokemusta - esimerkiksi rakenna hunajakannu kotona tai pelaa verkon laitteiden turvakokoonpanoilla.
-
hanki mentori vanhemmalta.
Aivan kuten salaiset poliisit ovat erityinen ryhmä poliiseja, jotka saavat erityiskoulutusta, ainutlaatuista kohtelua ja joilla on erityiset valtakirjat - tunkeutumistestaajat ovat ainutlaatuinen ryhmä turvallisuusammattilaisia. Ihmiset, jotka olen tavannut ja jotka tekevät tämän tyyppistä työtä, ovat usein samanlaisia persoonallisuustyyppejä kuin aggressiivinen startup-yrityksen ohjelmoija / arkkitehti / CTO-tyyppinen henkilö - erittäin älykäs, hyvin ajautuva, keskittynyt voimakkaasti tekniikan tasoon ja melko älyllisesti aggressiivinen . Heillä on yleensä erittäin korkeatasoiset tunnistetiedot ja ne ovat erittäin kalliita.
Olen varma, että siellä on paljon ihmisiä, jotka ovat typeriä ja yrittävät murtautua omaisuuteen ilman yrityksen lupaa - mutta ihmiset, joita pidän todelliset alan ammattilaiset ovat liian älykkäitä siihen. He ovat tietoisia tämän alan laeista, ja he ovat liian älykkäitä vaarantamaan uraansa hakkeroimalla. Hyvä kynätestaaja tietää, että osa hänen korkeasta palkkiostaan tulee siitä, että yritys on valmis luottamaan häneen ja jos hän tekee jotain puolella murtaakseen luottamuksen, hän on poissa työstä ja luultavasti urasta.