¿Qué hace un evaluador de seguridad de la información?
1. Analizar y estudiar las tecnologías de ataque y defensa de la seguridad de los sistemas de información y redes, y realizar un seguimiento de su desarrollo y cambios.
2. Utilizar herramientas de recopilación de información y medios técnicos para recopilar y analizar información relevante sobre los objetos de evaluación.
3. Desarrollar un plan de pruebas de seguridad y un plan de implementación para los objetivos de evaluación.
4. Utilice herramientas de detección de vulnerabilidades para localizar e identificar vulnerabilidades de seguridad en el objetivo de la evaluación y realizar evaluaciones y verificaciones técnicas.
5. Utilice herramientas de penetración para realizar pruebas en profundidad del objetivo de la evaluación para verificar los riesgos de seguridad de la red y del sistema causados por las vulnerabilidades de seguridad.
6. Elaborar un informe de evaluación de seguridad para ayudar a los profesionales a llevar a cabo la recuperación de seguridad y mejoras técnicas de los objetos de evaluación.
En julio de 2020, el Ministerio de Recursos Humanos y Seguridad Social, junto con la Administración Estatal de Regulación del Mercado y la Oficina Nacional de Estadísticas, publicaron 9 nuevas ocupaciones, y "probador de seguridad de la información" es una de ellas. . Hay una escasez de talentos en seguridad de redes y la construcción de talentos se ha vuelto muy importante. La profunda integración de nuevas tecnologías en aplicaciones y redes existentes crea nuevas necesidades y presiones de seguridad. Por tanto, se necesita un mecanismo de formación de talentos más profesional, sistemático y riguroso.
Competencias requeridas por los testers de seguridad de la información.
Para convertirte en un excelente tester de seguridad de la información, necesitas dominar una serie de habilidades y conocimientos profesionales. Primero, deben comprender conocimientos básicos como la estructura de la red, el sistema operativo y la gestión de bases de datos. Sólo con conocimientos básicos suficientes podrán realizar pruebas exhaustivas de sistemas de información complejos. En segundo lugar, deben dominar diversas herramientas y técnicas de prueba, como pruebas de penetración, escaneo de vulnerabilidades, modelado de amenazas, etc. , con el fin de descubrir posibles riesgos de seguridad desde diferentes ángulos y niveles.
Al mismo tiempo, los evaluadores de seguridad de la información también deben tener un pensamiento lógico riguroso y habilidades de observación agudas, y ser capaces de descubrir pistas clave y problemas de seguridad que pueden haberse pasado por alto en una gran cantidad de información. Además, también son esenciales buenas habilidades de comunicación y capacidad de redacción de informes. Necesitan comunicar cuestiones técnicas complejas a no profesionales en un lenguaje sencillo para que puedan recibir respuestas y procesamiento oportunos.