Home > Medias & Articles > เปิด 6 ทักษะที่ Penetration Tester ต้องมี
Back
October 27, 2021

เปิด 6 ทักษะที่ Penetration Tester ต้องมี

Wannakorn Bangpisuttikul

Penetration Tester คืออีกหนึ่งอาชีพสาย Cybersecurity ที่กำลังมาแรงไม่น้อย โดยหน้าที่ของ Penetration Tester หลัก ๆ คือเป็นคนที่คอยทดสอบระบบรักษาความปลอดภัยทางไซเบอร์ของแอปพลิเคชันหรือซอฟต์แวร์ต่าง ๆ โดยจะทดสอบด้วยการทำการแฮกระบบเสมือนว่าเป็นแฮกเกอร์ตัวจริง เพื่อตรวจหาช่องโหว่และปิดช่องโหว่เหล่านั้นให้ได้ก่อนที่จะหลุดไปถึงมือของแฮกเกอร์ตัวจริงนั่นเอง เป็นอีกตำแหน่งที่จากสถิติพบว่ากำลังเป็นที่ต้องการมากขึ้นเรื่อย ๆ สำหรับทักษะที่ Penetration Tester ต้องมีนั้น มีดังต่อไปนี้

🖥 ความเข้าใจเรื่องไอทีพื้นฐาน

ความรู้ด้านไอที เช่น ความเข้าใจในระบบปฏิบัติการต่างๆ เช่น Windows หรือ Linux หรือระบบ Cloud นั้นแน่นอนว่าพื้นฐานที่จำเป็น

🔐 ความเข้าใจเรื่อง Cybersecurity โดยตรง

ทักษะต่อมาที่สำคัญมากคือต้องมีความรู้ที่ลึกลงไปในเรื่อง ไม่ว่าจะเป็นความเข้าใจเกี่ยวกับระบบรักษาความปลอดภัยของเครือข่ายหรือแอปพลิเคชัน การใช้แพลตฟอร์มหรือเครื่องมือด้านการเจาะระบบ และเครื่องมือประเมินระบบรักษาความปลอดภัย อาทิ Kali Linux, Metasploit, Meterpreter, Wireshark, Nmap, and Burp Suite รวมถึงมีความรู้ด้านการสร้างแบบจำลอง Threat modeling และเทคนิคในการรักษาความปลอดภัย เช่น การเข้ารหัส หรือการควบคุมทางไกล เป็นต้น

💻 ทักษะในการเขียนโค้ด

ทักษะในการเขียนโค้ดจะช่วยประหยัดเวลาในการทำงานในขั้นตอนการประเมินความปลอดภัยของระบบได้มาก ซึ่งภาษาที่ควรเขียนให้เป็นนั้นก็เป็นภาษาที่ค่อนข้างแพร่หลาย ไม่ว่าจะเป็น Python PowerShell BASH เป็นต้น

👁‍🗨 ทักษะในการมองเห็นช่องโหว่

หนึ่งในทักษะที่สำคัญที่สุดอีกอย่างคือการมองเห็นช่องโหว่ของระบบ ซึ่งต้องมองให้ลึกและไกลกว่าสิ่งที่เครื่องมือแบบสำเร็จรูปทำได้ และต้องทำให้ได้แม้ในสถานการณ์ที่ไม่มีเครื่องมือใด ๆ ในมือ และนี่อาจถือเป็นทักษะที่ถ้าใครมี อาจได้แต้มต่อและโดดเด่นในวงการได้ไม่ยาก

📚 พร้อมเรียนรู้ตลอดเวลา

งานของ Penetration Tester เป็นงานที่อาศัยการเรียนรู้และประสบการณ์เป็นอย่างมาก ปัญหาที่ต้องแก้ไขอาจมีไม่ซ้ำกันเลยในแต่ละวัน แม้รูปแบบงานในการทำ Penetration Test จะมีหลากหลายมาก และคนคนเดียวไม่สามารถเชี่ยวชาญได้ทุกสาขา แต่ถ้าหากเราเปิดใจที่จะเรียนรู้และเก็บประสบการณ์ใหม่ ๆ ตลอดเวลา และรู้จักนำประสบการณ์และความรู้มาประยุกต์ใช้ เราก็จะมีความสามารถที่ครอบคลุมในการเป็น Penetration Tester ที่ดีได้ไม่ยาก

🗣 ทักษะการสื่อสารและทำงานเป็นทีม

Soft Skills ที่สำคัญสำหรับคนเป็น Penetration Tester ได้แก่ทักษะการสื่อสาร ทำงานเป็นทีม เนื่องจากงาน Penetration Test เป็นงานที่จะต้องปรึกษาหารือ พูดคุย และหาทางออกกับหลายฝ่ายในองค์กร ทั้งในทีมและนอกทีม ทักษะการสื่อสารทำงานร่วมกับผู้อื่นจึงสำคัญมาก และเป็นปัจจัยที่จะกำหนดความสำเร็จของเราได้เลย

หากมี 6 ทักษะนี้ครบ เส้นทางแห่งการเป็น Penetration Tester ที่ประสบความสำเร็จรออยู่ไม่ไกลแน่นอน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:

Powers, N., 2017. The Skills and Qualifications Every Successful Penetration Tester Must Have. [online] Delta Risk. Available at <https://deltarisk.com/…/the-skills-and-qualifications…/> [Accessed 26 October 2021]

Coursera., 2021. How to Become a Penetration Tester: 2021 Career Guide. [online] Coursera. Available at <https://www.coursera.org/…/how-to-become-a-penetration…> [Accessed 26 October 2021]

Trailhead., 2021. Discover the Skills of a Penetration Tester. [online] Traihead. Available at <https://trailhead.salesforce.com/…/discover-the-skills…> [Accessed 26 October 2021]