Seis pasos para convertirse en un probador de penetración

 

1. Autoanálisis : las pruebas de penetración no son para todos. Requiere habilidades excepcionales para resolver problemas, una determinación obstinada, dedicación a los detalles y el deseo de mantenerse continuamente informado sobre las últimas tendencias en el campo. Los hackers éticos exitosos deben poseer un alto nivel de cada una de estas cualidades para sobresalir. Por lo tanto, sea honesto en la autoevaluación antes de decidir si las pruebas de penetración son una carrera adecuada.
2. Educación : en un momento, se sabía que muchos empleadores contrataban piratas informáticos del mundo real y los convertían del "lado oscuro" para trabajar para los buenos. Sin embargo, en los últimos años, los títulos universitarios se han vuelto casi obligatorios para los evaluadores de penetración. Los títulos universitarios en las diversas disciplinas de la ciberseguridad brindan entradas viables al campo. 
3. Trayectoria profesional : hay varias formas en que un aspirante a evaluador de penetración puede entrar en la industria de la ciberseguridad. Comenzar en la administración de seguridad, administración de redes, ingeniero de redes, administrador de sistemas o programación de aplicaciones basadas en web, centrándose siempre en el lado de la seguridad de cada disciplina, proporcionará una buena base para las pruebas de penetración.
4. Certificaciones profesionales : los empleadores principalmente quieren ver una cantidad de certificaciones profesionales en los currículos de los validadores de aseguramiento, y esto es particularmente cierto en los puestos más altos. Varias organizaciones ahora ofrecen certificaciones ampliamente reconocidas para ocupaciones de pruebas de penetración.
5. Perfeccionar el oficio : Convertirse en un experto en un campo elegido es una buena idea en cualquier carrera, pero para los probadores de penetración, existen diversas formas de sobresalir entre la multitud. Ser activo y reconocido en las disciplinas de seguridad cibernética, como los programas de recompensas por errores, la recopilación de inteligencia de código abierto (OSINT) y el desarrollo de programas de ataque patentados, hará que los evaluadores de penetración sean reconocidos entre los grupos de pares.
6. Manténgase actualizado : como ocurre con la mayoría de las trayectorias profesionales en ciberseguridad, es vital mantenerse actualizado con lo que sucede en la industria. Mantener las habilidades y los conocimientos actualizados con las últimas tendencias en programación y seguridad de redes, técnicas de piratería y protocolos de seguridad en constante cambio, vulnerabilidades explotadas popularmente y cualquier otra cosa que suceda en la industria de la ciberseguridad.