Możesz pracować jako haker. I bardzo dobrze zarabiać

Włamuje się na serwery firm – legalnie i na polecenie ich właścicieli, a na dodatek zarabia na tym kilkanaście tysięcy złotych miesięcznie. Kto taki? Pentester, czyli „etyczny haker”. To zawód przyszłości, którym warto zainteresować się już dziś.

Pentester sprawdza jakość zabezpieczeń danej firmy poprzez „penetrację” jej zasobów. Próbuje dostać się do jej wnętrza rozumianego jako wnętrze informatyczne, ale też realne, czyli np. budynki i serwerownie – wyjaśnia mgr inż. Łukasz Faber, specjalista od pentestingu z Akademii Górniczo-Hutniczej w Krakowie.

„Etyczni hakerzy” (ang. „white hat” – białe kapelusze) najczęściej są zatrudnieni w firmach specjalizujących się w testowaniu bezpieczeństwa. Do nich zgłaszają się przedsiębiorcy oraz instytucje, które chcą przekonać się, czy ich oprogramowanie oraz infrastruktura informatyczna działają prawidłowo i nie są podatne na wyciek danych lub zewnętrzne ataki nieuczciwych hakerów (ang. „black hat” – czarne kapelusze). Jak to wygląda w praktyce?

Metody są różne. Często pentesterzy po prostu podłączają zawirusowany pendrive w siedzibie firmy. Bardzo popularnym sposobem na zdobycie np. danych logowania jest tzw. phising, czyli podsyłanie fałszywych e-maili i podszywanie się pod bank – wyjaśnia Łukasz Faber. – Celem ataków najczęściej nie jest infrastruktura, tylko ludzie, dlatego tak ważna jest edukacja i uświadomienie pracowników na temat czyhających zagrożeń.

Pensja? Nawet trzy średnie krajowe!

Firmy zatrudniające pentesterów często oferują też swoim klientom profesjonalne szkolenia. To sprawia, że „etyczny haker” ma ręce pełne roboty przez cały rok. Na zarobki nie może jednak narzekać. Początkujący specjalista w tej branży może liczyć na ok. 7 tys. zł miesięcznie (ta i inne stawki podane jako kwoty brutto). Po kilku latach pracy i nabraniu doświadczenia pentesterzy zarabiają od 11 do nawet 15 tys. (średnia krajowa to obecnie ok. 4,2 tys.). Na tym ich ścieżka kariery się kończy, ale…

Mogą zostać specjalistami zajmującymi się zarządzaniem bezpieczeństwem – twierdzi nasz rozmówca z AGH. – Mają wówczas pod sobą zespół fachowców, którym przydzielają konkretne zadania, a sami zajmują się projektowaniem bezpiecznego oprogramowania czy infrastruktury. Nie sprawdzają już szczelności, lecz czerpiąc z bogatego doświadczenia, tworzą rozwiązania na przyszłość. Miesięcznie mogą zarobić ponad 20 tys. zł.

Nie dyplom, a chęć szczera

Co trzeba zrobić, aby pracować jako pentester? Wspomniana AGH w Krakowie, jako jedna z niewielu uczelni w Polsce prowadzi studia podyplomowe w tym zakresie. Wojskowa Akademia Techniczna w Warszawie oferuje studia I i II stopnia z kryptologii i cyberbezpieczeństwa. Na podobnym kierunku studiują przyszli informatycy na Politechnice Wrocławskiej. Niestety, na dziś próżno szukać takich propozycji na szczecińskich uczelniach. Jednak nie ma co się zniechęcać.

Żeby pracować jako informatyk, programista czy właśnie pentester wcale nie trzeba kończyć studiów wyższych – podkreśla Łukasz Faber. – Bardzo dużo wiedzy i umiejętności można zdobyć samodzielnie, co pozwala rozpocząć pracę na niższych szczeblach. Studia na pewno są pomocne, bo oferują zdobycie dużo głębszej wiedzy. Jednak w edukacji pentestera najważniejsze jest, aby on sam interesował się tym zagadnieniem i mnóstwo czytał na ten temat. Sam zaczynałem od tego, że zadawałem sobie pytania, co się stanie, jeśli zrobię coś, czego twórca aplikacji nie przewidział. Z tego bierze się chęć poszukiwania i zdobywania informacji o konkretnych rozwiązaniach.

Pewna praca w zawodzie

Kandydaci na pentesterów mogą korzystać też z gotowych laboratoriów sprawdzających ich umiejętności. Są to aplikacje instalowane na komputerach lub gotowe strony, które pozwalają przetestować najróżniejsze problemy „na sucho” (warto zajrzeć na rozwal.to czy vulnhub.com). Aby sobie z nimi poradzić, trzeba wykazać się cierpliwością i sprytem. W dojściu do celu warto posiłkować się licznymi informacjami, które są obszernie i bezpłatnie dostępne w internecie. W ten sposób krok po kroku zdobywa się cenne doświadczenia w drodze do stania się bardzo dobrze opłacanym specem od bezpieczeństwa. A tych na polskim rynku potrzeba coraz więcej.

Firmy szukają i coraz częściej będą szukać pentesterów. Dziś studenci informatyki wolą uczyć się na programistów, bo na nich aktualnie jest popyt. Jednak w pewnym momencie rynek się nimi nasyci – kończy informatyk z Krakowa.

Autor: PP szczecin@infoludek.pl

Targi Pracy Infoludek.pl - Kariera na Plus w Netto Arenie 12.04.2018. Zgłoś firmę!

Administratorem danych osobowych jest 1Planet sp. z o.o., ul. Sienna 9, Szczecin . Powyższe dane osobowe będą przetwarzane w celach związanych z udzieleniem odpowiedzi na zapytanie.

Ma Pan/Pani prawo dostępu do treści swoich danych oraz prawo do ich poprawienia w każdym czasie. Podanie danych osobowych jest dobrowolne i konieczne do uzyskania odpowiedzi na zapytanie.