Penetration Tester (Специалист по тестированию на проникновение) проводит контролируемые атаки на системы заказчика. Так он выявляет уязвимости до того, как их найдут злоумышленники. Для этого специалист использует профессиональные инструменты. Среди них Metasploit, Burp Suite, Nmap, Wireshark и Kali Linux. Затем пентестер проверяет разные типы систем. Он тестирует веб-приложения по стандарту OWASP Top 10. Также в зону его ответственности входят API. Помимо этого он проверяет мобильные приложения под iOS и Android. Кроме того специалист тестирует внутреннюю инфраструктуру компании. Важный навык для Penetration Tester (Специалист по тестированию на проникновение) — применение методов социальной инженерии. Например, он может использовать фишинг или претекстинг. После завершения теста пентестер составляет подробные отчёты. В них он описывает найденные уязвимости. И главное — даёт чёткие рекомендации по их устранению. Преимуществом будут международные сертификаты, такие как OSCP, OSWE или CEH.

Ключевые навыки: Metasploit, Burp Suite, Nmap, Wireshark, Kali Linux, OWASP Top 10, пентест веб/API/mobile, социальная инженерия, составление отчётов, OSCP/OSWE/CEH, пантестер