О хакерах известно, что одни из них злоумышленники, которые крадут чужие данные и деньги, а другие этому препятствуют. И если первых ждет скамья подсудимых, то вторые получают за свою работу приличные деньги.
Этичный хакер (пентестер) — это специалист в сфере кибербезопасности, который профессионально занимается выискиванием «дыр» в коде и помогает устранить утечки данных. Название специальности происходит от англоязычного термина pentest (penetration test), то есть «тест на проникновение». Имеется в виду проникновение в систему через скрытые уязвимости.
В чем суть работы этичных хакеров
Технология penetration test, или «тест на проникновение», составляет основу работы этичных хакеров. Чем конкретно они занимаются:- Моделируют попытки взлома;
- Указывают заказчику на возможные бреши в системе защиты, объясняют, как их устранить;
- Готовят аналитические отчеты по наиболее популярным угрозам, составляют руководства для служб кибербезопасности;
- Ищут свои способы поиска и устранения угроз.
Как правило, пентестеров путают с другими специалистами по защите данных, но задачи у них разные: первые приходят, чтобы найти возможные уязвимости, вторые — настраивают сети и специальное защитное ПО, разворачивают инфраструктуру и поддерживают её в надлежащем состоянии.
Востребованность профессии пентестера в 2022 году
Согласно прогнозам, траты на предотвращение киберугроз в мире будут расти ежегодно на 15%. Непростую ситуацию подстегнул глобальный экономический кризис и пандемия COVID-19.
Закономерно будет расти и спрос на услуги специалистов по сетевой безопасности. Так, по данным Markets & Markets к 2026 году этот рынок дорастет до 345 млрд. долларов.
В России тем временем наблюдается острая нехватка профессионалов в этой сфере. По оценкам специалистов рекрутинговых агентств, количество вакансий будет увеличиваться на 12—15%.
Навыки этичного хакера
В первую очередь хакер хорошо знаком с операционными системами Windows и Linux и знает, как их администрировать. Иными словами, это крепкий сисадмин, но со специфическими задачами.
Что он должен знать и чем должен владеть:
- Основные методы и приемы проникновения в систему;
- Софт для аудита и моделирования взлома сетей и систем безопасности;
- Языки программирования, такие как Java, Python, Ruby, JavaScript;
- Базы данных SQL, MySQL, SQL Server и другие;
- Основные протоколы передачи данных. Помимо TCP/IP, это ещё ICMP;
- Сетевые службы, такие как Proxy, VPN, Samba, AD и другие.
Как стать этичным хакером (пентестером)
Мы уже упомянули, что хакер — это очень подкованный системный администратор, который изучил вдоль и поперек все сетевое оборудование, операционные системы и владеет специальным ПО.
Поэтому логичнее всего, если у вас нет высшего образования, отучиться в вузе по специальностям:
- Компьютерная безопасность;
- Администрирование баз данных;
- Информационная безопасность и компьютерные технологии и т.д.
В эту профессию также приходят бывшие тестировщики, которые хотят повысить уровень экспертности и значимости на рынке труда. При этом целесообразно пройти переподготовку на курсах для специалистов по кибербезопасности. Как правило, на них как раз делают упор на белый хакинг.
Зарплата пентестеров в России
Если посмотреть на данные Хабр.Карьера, то специалисты в области IT-безопасности получают до 120 тысяч рублей.
У этичных хакеров есть возможность поучаствовать в так называемых Big Bounty — то есть поучаствовать в тестировании на специальных платформах, куда выкладывают задачи сторонние компании. В этом случае они могут без проблем зарабатывать по 3 тысячи долларов США в месяц.
Плюсы и минусы профессии этичного хакера (пентестера)
Плюсы:
- Востребованность;
- Высокая зарплата;
- Возможности для саморазвития в IT.
Минусы:
- Высокий порог вхождения, требуются большие познания в IT;
- Ответственность за результат;
- Ненормированный рабочий день.