ค้นหา
  • info-comptia

Your Next Move: Penetration Tester


บทความนี้เป็นส่วนหนึ่งของซีรีย์ IT Career News ที่ชื่อว่า Your Next Move.ซึ่งบทความต่อไปนี้จะพูดถึงข้อมูลเชิงลึกเกี่ยวกับหน้าที่ต่างๆที่เกี่ยวข้องกับใบรับรองของ CompTIA โดยแต่ละบทความจะประกอบไปด้วยเรื่องความรับผิดชอบ คุณสมบัติที่เกี่ยวข้องกับตำแหน่งแต่ละตำแหน่ง รวมไปถึงเงินเดือนสำหรับตำแหน่งนี้ด้วย ในขณะที่คุณกำลังมองหาก้าวต่อไปสำหรับคุณ (Your Next Move) ในสายงานด้าน IT ลองมาศึกษาข้อมูลเพิ่มเติมจาก CompTIA เกี่ยวกับตำแหน่งงานที่คุณสนใจและวิธีที่จะทำให้ได้ตำแหน่งนั้นมา


Attacker หลายๆคน มีความก้าวหน้าและสามารถเดาใจได้ยาก ดังนั้น มันจึงสำคัญมากที่เราควรทำความเข้าใจแรงจูงใจและวิธีการทำงานของพวกเขา Penetration tester คือผู้เชี่ยวชาญด้านระบบความปลอดภัยที่จะทำหน้าที่คล้ายๆกับ bad guy เพื่อระบุจุดอ่อนของระบบเครือข่าย จุดอ่อนเหล่านี้เรียกว่า vulnerabilities หรือ ช่องโหว่ ซึ่งจะต้องถูกจัดการอย่างเหมาะสมเพื่อหลีกเลี่ยงการถูกเปิดเผยของข้อมูล (compromise) Penetration testing และ vulnerability management จะช่วยป้องกันการโจมตี cyber-attacks



Penetration Tester คือใคร?

penetration tester หรือ pen tester คือคนที่เป็นเหมือน white hat หรือ good hacker โดยถึงแม้ว่าพวกเขาจะต้องคิดและวางแผนในแบบ bad guy แต่เป้าหมายจริงๆแล้วคือการช่วยเหลือองค์กรให้สามารถพัฒนา security practices ของพวกเขา เพื่อป้องกันการขโมยหรือความเสียหายอื่นๆ Pen testers จะเล็งเป้าหมายไปที่ operating systems แบบพื้นฐานทั่วไป และ อุปกรณ์ต่างๆ รวมไปถึง emerging technology เช่น Internet of Things (IoT) devices, mobile devices, embedded systems และอื่นๆ


หน้าที่ความรับผิดชอบของตำแหน่งนี้ ได้แก่


  • การนำอุปกรณ์ต่างๆมาใช้อย่างเหมาะสมสำหรับการทำ penetration testing

  • สามารถทำการทดลอง social engineering test และการตรวจสอบ physical security อย่างเหมาะสม

  • คอยอัพเดทวิธีการ testing และ hacking methods ล่าสุด

  • รวบรวมข้อมูล data และ deploying testing methodology

  • การระบุ การประเมิน และ การควบคุมดูแล vulnerabilities

  • ให้คำแนะนำเกี่ยวกับการพัฒนาของระบบความปลอดภัย และ เตรียมผลตอบรับทางเทคนิคที่มีต่อคำถามเกี่ยวกับระบบความปลอดภัย


จะสามารถเป็น Penetration Tester ได้อย่างไร?


Penetration tester ไม่ใช่งานในระดับ entry-level job ดังนั้น คุณจำเป็นต้องมีประสบการณ์ด้าน IT และ cybersecurity มาก่อน และการที่คุณจะสามารถเริ่ม คุณอาจจะทำงานในตำแหน่ง systems administrator หรือ programmer เพื่อเรียนรู้ข้อมูลเกี่ยวกับการทำงานของระบบ system ต่างๆ และหลังจากนี้การหาความผิดพลาดต่างๆจะกลายเป็นเหมือนสัญชาติญาณไปโดยไม่รู้ตัว การที่มีความเข้าใจที่ถุกต้องเกี่ยวกับ computing operating systems อย่างเช่น Linux และ network technology นั้นเป็นเรื่องที่สำคัญมาก อีกทั้งการเข้าใจในเรื่องของ scripting language นั้นจำเป็นเช่นกัน แต่คุณก็ควรมีประสบการณ์ในเรื่องการทำงานด้วยเช่นกัน ใบรับรองหลายๆอันของ CompTIA เช่น CompTIA Security+, CompTIA Cybersecurity Analyst (CySA+), CompTIA PenTest+ และ CompTIA Linux+ จะเป็นตัวพิสูจน์ว่าคุณมีทักษะและประสบการณ์ที่จำเป็นสำหรับก้าวต่อไปของคุณในสายงานด้านนี้



ข้อมูลอื่นๆ


เงินเดือน


เงินเดือนทั่วไปสำหรับ penetration tester อยู่ที่ $103,000 ต่อปี (Cyberseek.org)


Job Outlook


การจ้างงานของตำแหน่ง Penetration tester มีการคาดการณ์ว่าจะโตขึ้นถึง 31% จากปี 2019 ถึง ปี 2029 (U.S. Bureau of Labor Statistics)



ตำแหน่งงานที่เกี่ยวข้องกับ Penetration Testers


อ่านเพิ่มเติมเกี่ยวกับ IT jobs ที่ได้รวบรวมอยู่ใน Your Next Move.


แล้วก้าวต่อไปของคุณจะเป็นตำแหน่ง penetration tester หรือไม่ ? ถ้าใช่, CompTIA Security+, CompTIA CySA+, CompTIA PenTest+ และ CompTIA Linux+ จะสามารถช่วยให้คุณสร้างก้าวต่อไปได้


ดู 34 ครั้ง0 ความคิดเห็น