Wiktoria Olszewska
Security Delivery Senior Analyst
Warszawa
"Jak powiedział Terry Goodkind: Przyznanie się do tego, że czegoś nie wiesz, jest pierwszym krokiem do nauki"
Security Delivery Senior Analyst
Warszawa
"Jak powiedział Terry Goodkind: Przyznanie się do tego, że czegoś nie wiesz, jest pierwszym krokiem do nauki"
W Accenture pracuję i rozwijam się w obszarze Cyber Defense, w zespole dedykowanym operacjom ofensywnym, takim jak red teaming i testy penetracyjne. Celem naszej pracy jest wyszukanie luk w bezpieczeństwie w danym systemie lub infrastrukturze we wcześniej uzgodnionych warunkach. W skład takich warunków przykładowo należą: środowisko testowe, typ aktywności, czas trwania testu, sposób raportowania podatności itp.
Moja rola w zespole koncentruje się na testach penetracyjnych zarówno aplikacji webowych, jej komponentów, jak i instrastruktury IT. W zakresie testów dodaję także rekomendacje jak naprawić znalezione luki, a następnie jestem odpowiedzialna za ponowne sprawdzenie tych podatności po tym, jak zostaną wdrożone poprawki. Często w zespole przeprowadzamy testy osobno, jedynie konsultując się ze sobą, ale zdarzają się aktywności angażujące kilka pentesterów naraz.
Dowiedz się więcej o pracy w Cyberbezpieczeństwie.
Praca pentesterki i pentestera to połączenie niezbędnych formalności z niepowtarzalnymi testami.
Przykładowo, przed przystąpieniem do umówionego testu należy przygotować sobie wszystkie informacje o zakresie testu oraz je zweryfikować. Czasem takie przygotowania mogą zająć całe dni, czasem wystarczy otworzyć aplikację i się zalogować. Ten etap jest równie ważny co sam test, ponieważ decyduje o jego poprawności i wyniku. Dopiero wtedy mogę przejść do następnego etapu, samego meritum bycia pentesterką, czyli do ofensywy. Rzadko kiedy zdarzają się testy wyłącznie manualne - są to raczej testy wrażliwych środowisk produkcyjnych. Dlatego elementarną częścią aktywności jest automatyzacja swojej pracy: niech z jednej strony będą skanery i narzędzia exploitacji podatności, a z drugiej strony ja weryfikuję wyniki narzędzi oraz przeprowadzam testy manualne. Każdy test penetracyjny to nieprzeciętne doświadczenie i praktyczna wiedza, ale jednocześnie jest to sprawdzian własnych umiejętności. Moja praca kończy się sporządzeniem raportu, który jest podsumowaniem moich działań, w związku z czym do pisania raportów podchodzę równie sumiennie. Raport zawiera część opisową i szczegóły techniczne problemu, gdzie liczy się czytelność oraz możliwość odtworzenia podatności.
"Praca pentesterki i pentestera to połączenie niezbędnych formalności z niepowtarzalnymi testami".
Niech każdy dzień przyniesie wartość dodaną do osiągnięcia konkretnego celu - na przykład jedna godzina nauki języka obcego, jeden rozdział książki o bezpieczeństwie, lub jeden zdobyty user na platformie do hackingu. Przygotowując się do bycia pentesterem należy mieć zaplecze wiedzy, której nie nadrobi się w jeden wieczór. Dobrze jest również poznać i umieć wykorzystać istniejące narzędzia do pentestingu - jak wyżej wspomniałam, automatyzacja jest istotną częścią naszej pracy. Cyberbezpieczeństwo jest naprawdę satysfakcjonującą pracą, która bardzo szybko wynagrodzi długotrwałą naukę przy komputerze.
opublikowane ponad miesiąc temu
Polska Warszawa
Security
opublikowane ponad miesiąc temu
Znajdź odpowiednią dla Ciebie ofertę pracy, która pasuje do Twoich umiejętności oraz zainteresowań. Poszukujemy osób pełnych pasji, ciekawych świata, kreatywnych i nastawionych na znajdywanie rozwiązań.
Trzymaj rękę na pulsie, otrzymuj wskazówki dotyczące rozwoju kariery, interesujące artykuły, opinie ekspertów oraz aktualne ekspertyzy branżowe, które możesz na bieżąco wykorzystywać – wszystkie materiały pochodzą od osób zatrudnionych w Accenture.
Otrzymuj powiadomienia o nowych stanowiskach pracy, aktualne informacje i wskazówki zgodne z Twoimi zainteresowaniami. Poznaj ekscytujące możliwości pracy w Accenture.