Wiktoria Olszewska
Security Delivery Senior Analyst
Warszawa
"Jak powiedział Terry Goodkind: Przyznanie się do tego, że czegoś nie wiesz, jest pierwszym krokiem do nauki"
Czym się zajmuję
W Accenture pracuję i rozwijam się w obszarze Cyber Defense, w zespole dedykowanym operacjom ofensywnym, takim jak red teaming i testy penetracyjne. Celem naszej pracy jest wyszukanie luk w bezpieczeństwie w danym systemie lub infrastrukturze we wcześniej uzgodnionych warunkach. W skład takich warunków przykładowo należą: środowisko testowe, typ aktywności, czas trwania testu, sposób raportowania podatności itp.
Moja rola w zespole koncentruje się na testach penetracyjnych zarówno aplikacji webowych, jej komponentów, jak i instrastruktury IT. W zakresie testów dodaję także rekomendacje jak naprawić znalezione luki, a następnie jestem odpowiedzialna za ponowne sprawdzenie tych podatności po tym, jak zostaną wdrożone poprawki. Często w zespole przeprowadzamy testy osobno, jedynie konsultując się ze sobą, ale zdarzają się aktywności angażujące kilka pentesterów naraz.
Dowiedz się więcej o pracy w Cyberbezpieczeństwie.
Mój dzień w pracy
Praca pentesterki i pentestera to połączenie niezbędnych formalności z niepowtarzalnymi testami.
Przykładowo, przed przystąpieniem do umówionego testu należy przygotować sobie wszystkie informacje o zakresie testu oraz je zweryfikować. Czasem takie przygotowania mogą zająć całe dni, czasem wystarczy otworzyć aplikację i się zalogować. Ten etap jest równie ważny co sam test, ponieważ decyduje o jego poprawności i wyniku. Dopiero wtedy mogę przejść do następnego etapu, samego meritum bycia pentesterką, czyli do ofensywy. Rzadko kiedy zdarzają się testy wyłącznie manualne - są to raczej testy wrażliwych środowisk produkcyjnych. Dlatego elementarną częścią aktywności jest automatyzacja swojej pracy: niech z jednej strony będą skanery i narzędzia exploitacji podatności, a z drugiej strony ja weryfikuję wyniki narzędzi oraz przeprowadzam testy manualne. Każdy test penetracyjny to nieprzeciętne doświadczenie i praktyczna wiedza, ale jednocześnie jest to sprawdzian własnych umiejętności. Moja praca kończy się sporządzeniem raportu, który jest podsumowaniem moich działań, w związku z czym do pisania raportów podchodzę równie sumiennie. Raport zawiera część opisową i szczegóły techniczne problemu, gdzie liczy się czytelność oraz możliwość odtworzenia podatności.
"Praca pentesterki i pentestera to połączenie niezbędnych formalności z niepowtarzalnymi testami".
Moja rada
Niech każdy dzień przyniesie wartość dodaną do osiągnięcia konkretnego celu - na przykład jedna godzina nauki języka obcego, jeden rozdział książki o bezpieczeństwie, lub jeden zdobyty user na platformie do hackingu. Przygotowując się do bycia pentesterem należy mieć zaplecze wiedzy, której nie nadrobi się w jeden wieczór. Dobrze jest również poznać i umieć wykorzystać istniejące narzędzia do pentestingu - jak wyżej wspomniałam, automatyzacja jest istotną częścią naszej pracy. Cyberbezpieczeństwo jest naprawdę satysfakcjonującą pracą, która bardzo szybko wynagrodzi długotrwałą naukę przy komputerze.
Sprawdź oferty pracy w Accenture
opublikowane ponad miesiąc temu
Polska Warszawa
Konsultant ds. Cyberbezpieczeństwa Systemów Sterowania (ICS/OT) (REF102030)
Security
opublikowane ponad miesiąc temu
Pozostańmy w kontakcie
Dołącz do naszego zespołu
Znajdź odpowiednią dla Ciebie ofertę pracy, która pasuje do Twoich umiejętności oraz zainteresowań. Poszukujemy osób pełnych pasji, ciekawych świata, kreatywnych i nastawionych na znajdywanie rozwiązań.
Bądź na bieżąco
Trzymaj rękę na pulsie, otrzymuj wskazówki dotyczące rozwoju kariery, interesujące artykuły, opinie ekspertów oraz aktualne ekspertyzy branżowe, które możesz na bieżąco wykorzystywać – wszystkie materiały pochodzą od osób zatrudnionych w Accenture.
Pozostańmy w kontakcie
Otrzymuj powiadomienia o nowych stanowiskach pracy, aktualne informacje i wskazówki zgodne z Twoimi zainteresowaniami. Poznaj ekscytujące możliwości pracy w Accenture.
ZOBACZ WIĘCEJ