沈传宁谈安全:如何成为优秀的渗透测试工程师?

发表时间:2022-09-02 16:33

为什么要写这篇文章

随着信息安全大热,信息安全从业人员已经取代了金融从业人员成为收入最高的行业。相信有很多技术人员会选择信息安全作为未来发展方向。渗透测试工程师是作为信息安全行业中一个独特的岗位,是很多想进入信息安全领域技术人员的目标。这个篇文章的初稿很早就完成了,是把这篇文章作为想进入渗透测试领域的人员知识体系的总纲。所以这篇文章可以说是一个系列文章的目录,为想进入信息安全行业,特别是希望从事渗透测试工作的相关人员所准备的一个知识总结。希望通过这个系列文章,让大家能少走弯路,更快更好的踏上渗透测试专业工作人员的道路上来。同时也是为自己挖的一个大坑,从2020年开始,可能得持续很多年把坑慢慢填完。这个系列文章的内容框架已经在我所做的一个渗透测试知识体系框架脑图中,这里做细化说明和整理。很多知识如果已经有很好现成的书籍和文章了,这里只给出链接和书籍推荐。希望这里成为一个渗透测试学习的知识导引。

预计需要完成内容包括:

一、思路及道德篇,你能成为一个好的渗透测试工程师吗?

方法,正确做事的方式

悟性,创造性思维

二、基础知识篇,成为好的渗透测试工程师的基础

密码学知识

网络安全

主机安全

应用安全

编程语言

社会工程学

三、专业知识篇:学无止境,成为好的渗透测试工程师的前提

信息收集

嗅探

溢出

注入

跨站脚本

四、管理篇:三分技术七分管理,渗透测试人员也需要懂管理

ISMS(ISO27000系列)

等级保护

IATF

SSE-CMM

五、工具篇:欲善其事,先利其器

嗅探器篇

扫描器

审计

防护软件

虚拟机

集成工具

攻防研究环境

六、实践:实践出真知



网安人俱乐部

CISP
DSO
CISSP
ITIL4
NISP