Redakcja
Przeniesienie działalności wielu firm do przestrzeni cyfrowej niesie za sobą mnóstwo zagrożeń związanych z bezpieczeństwem. Branża security przez cały czas boryka się z problemem braku specjalistów – szacuje się, że na całym świecie brakuje ich prawie 3,5 miliona, a zagrożenia cyberatakami nie maleją. Wręcz przeciwnie, w miarę rozwoju i wzrostu zaawansowania technologii, przed pracownikami zajmującymi się branżą bezpieczeństwa codziennie stawiane są coraz to nowsze (i trudniejsze) wyzwania.
Pojawiające się luki kompetencyjne w zespołach stwarzają sporą szansę na przekwalifikowanie się w zakresie cyberbezpieczeństwa. To dobra wiadomość dla każdego, kto nadal poszukuje lub zastanawia się nad zmianą obecnej drogi swojego rozwoju zawodowego. Rozważając taką zmianę, warto też wziąć pod uwagę rolę testera bezpieczeństwa, która jest jedną z kluczowych w niemal każdym zespole IT.
Jakie są zadania testera bezpieczeństwa?
Do zadań osoby weryfikującej bezpieczeństwo najczęściej należy przygotowanie, przeprowadzanie i udokumentowanie testów bezpieczeństwa aplikacji, sieci czy serwerów. Takie testy mają pomóc w wykryciu ewentualnych luk bezpieczeństwa, które mogą zostać wykorzystane przez hakerów podczas próby ataku.
Tester cyberbezpieczeństwa wykonuje też testy penetracyjne aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych. Określa dzięki nim istniejące słabe punkty i podatności, co daje szansę na wdrożenie odpowiednich mechanizmów zapobiegających atakom.
Kluczowe umiejętności testera bezpieczeństwa
Na początek warto odpowiedzieć sobie na pytanie, dlaczego pomimo tak wielu otwartych rekrutacji i tak dużej potrzeby rynkowej ciągle tak mało osób szkoli się w obszarze bezpieczeństwa. Przede wszystkim ten obszar wymaga szerokiego i bardzo dobrego zrozumienia zagadnień technicznych. Mamy tu do czynienia z wiedzą od podstaw działania Internetu, przez systemy operacyjne, po znajomość hardware-u. A to tak naprawdę początek. Samodzielne studiowanie można zacząć od ogólnodostępnych materiałów oraz materiałów udostępnionych przez OWASP, ale dobrze jest też poznać podstawy przy wsparciu doświadczonego eksperta.
Wiedzę oraz niezbędną praktykę w tematyce cyberbezpieczeństwa zdobędziecie w trakcie naszego szkolenia Testowanie cyberbezpieczeństwa. Przybliży Wam ono wszystkie najważniejsze aspekty bezpieczeństwa i zagrożeń w świecie komunikacji cyfrowej. To dobra okazja, by zdobyć wiedzę na temat dobrych praktyk, które pomogą w zapobieganiu niepożądanemu ujawnieniu informacji lub atakom.
Szkolenie jest tak długie, ponieważ oprócz samej wiedzy o bezpieczeństwie dostarczamy też podstawowe informacje techniczne, które tłumaczą nie tylko jak prowadzić testy, ale też jak dokładnie działa dany test. W trakcie 5-dniowego szkolenia omówione zostaną podstawowe cechy komputerów z punktu widzenia cyberbezpieczeństwa: pamięć RAM, dyski twarde czy procesor. Przedstawione będą podstawy komunikacji w sieci Internet, w tym model TCP/IP, sieci lokalne, adresy fizyczne, porty, protokoły, pakiety i routing.
Całe szkolenie skupi się na istotnych zagrożeniach w cyberbezpieczeństwie, typowych źródłach ryzyka i zarządzaniu ryzykiem związanym z cyberbezpieczeństwem. Opowiemy o tym, kim są cyberprzestępcy, jakie są rodzaje ataków i atakujących, o anatomiach ataków, a wszystko to omówimy na przykładach praktycznych.
Omówiona zostanie też ochrona przed atakami i kryptografia, w tym klucze publiczne i prywatne, SSL & TLS, certyfikaty oraz VPN. Uczestnicy zapoznają się z sieciami ukrytymi, do których należą Onion routing, Garlic routing czy P2P. Nie zabraknie popularnych narzędzi do testów bezpieczeństwa: DVWA, Kali Linux, Metasploit, SQLMAP, OWASP ZAP czy też narzędzi do rekonesansu i łamania haseł.
Szkolenie poprowadzi Jarosław Hryszko – autor i współautor serii książek, publikacji i prezentacji dotyczących m.in. bezpieczeństwa systemów komputerowych, sztucznej inteligencji i zapewniania jakości w informatyce. Jako doradca Stowarzyszenia Jakości Systemów Informatycznych oraz członek Grupy Roboczej ds. Internetu Rzeczy przy Ministerstwie Cyfryzacji, Jarek jest idealnym specjalistą w swojej dziedzinie, którego wiedza i doświadczenie z pewnością zaspokoją ciekawość niejednego fana cyberbezpieczeństwa.
Tester cyberbezpieczeństwa w testerzy.pl
Na najbliższe szkolenie Testowanie cyberbezpieczeństwa zapraszamy Was zaraz po majówce. Z 5-dniowym maratonem wiedzy i praktyki o cybersecurity startujemy 8 maja.
Dla uczestników szkolenia mamy też nie lada wyzwanie. Najlepsi z Was będą mieli szansę dołączyć do naszego zespołu na stanowisku Junior Testera cyberbezpieczeństwa i pracy zarówno w małych, jak i dużych projektach testowych.
Zapisu na szkolenie można dokonać tutaj.
