O Penetration Test Engineer, também chamado de PenTester profissional, Auditor Pentest ou Ethical Hacker, é responsável por realizar testes de invasão aos sistemas digitais de uma organização. Pode ser chamado de “hacker do bem”, pois ele atua como um hacker, mas sem causar danos ou prejuízos.
Esta é uma das profissões dentro da segurança da informação que mais cativa jovens, pois consideram muito mais “emocionante” atacar do que defender. Sem dúvida, a invasão de um sistema digital é um desafio que temos pela frente e torna o trabalho mais dinâmico e menos monótono.
Se gostas de informática e se estás interessado na área da segurança da informação, então este artigo foi feito para ti. Aqui vamos mostrar-te tudo sobre a profissão de Penetration Test Engineer, ou PenTester profissional.
Vais aprender o que faz este profissional, quais as funções que tem no seu dia a dia, as saídas no mercado de trabalho, assim como outras dicas úteis para entrares nesta carreira com o pé direito.
Vens connosco?
O que faz um Penetration Test Engineer?
O Penetration Test Engineer, também chamado de Auditor Pentest, Ethical Hacker ou PenTester, faz testes de intrusão ou testes de invasão. Ele utiliza várias técnicas e ferramentas que vão identificar vulnerabilidade e falhas de segurança nas redes corporativas e nos sistemas digitais. A partir dessas vulnerabilidades, o profissional vai entregar um relatório final aos gestores da empresa para que possam corrigir as falhas encontradas.
Na prática, este especialista faz uma simulação de um ataque de um hacker, mas com o intuito de encontrar falhas na segurança dos sistemas e redes corporativas e segue sempre um princípio ético.
Assim, os testes feitos por um PenTester vão bem além de um scan de vírus, portas e vulnerabilidades. Com os softwares e ferramentas de pentest, este profissional consegue perceber quais as informações e os dados que um hacker poderia ter acesso caso conseguisse invadir com sucesso o sistema.
Conhece também as profissões de Auditor de Segurança da Informação e Administrador de Segurança da Informação
Quais as suas funções
O Penetration Test Engineer tem como principal função realizar testes de invasão ou intrusão. Estes são essenciais para assegurar que a organização se encontra preparada para enfrentar um ciberataque.
São especialmente úteis para testar a capacidade da equipa de segurança de uma organização de deter uma invasão hacker, mas também são importantes para descobrir vulnerabilidades e falhas de segurança em redes corporativas e sistemas.
Tipos de PenTests
Existem diferentes tipos de PenTests.
- Blind (Black Box) – Este teste de invasão consiste num ataque por parte do PenTester, mas este não sabe nada sobre o seu alvo. Em contrapartida, o alvo sabe, de antemão, quando o Penetration Test Engineer vai invadir e tem conhecimento daquilo que vai ser feito.
- Double Blind (Black Box) – Este teste de invasão consiste num ataque em que o profissional não tem conhecimento de nada sobre o alvo, mas este último também não sabe quando o ataque vai ser feito, nem como será feito.
- Gray Box – Aqui, o PenTester tem algum conhecimento sobre o alvo, mas não um conhecimento profundo. O alvo vai saber quando o ataque será realizado, assim como aquilo que vai ser testado.
- Double Gray Box – Neste tipo de teste de invasão, o PenTester tem conhecimento total do alvo e este último vai saber quando vai ser feito o ataque, mas não tem conhecimento do que vai ser testado.
- Tandem – Conhecido também por caixa de Cristal, este tipo de teste é semelhante ao anterior. A única diferença é que o alvo vai saber o que está a ser testado.
- Roversal – Este tipo de teste de invasão é semelhante ao Double Gray Box. O Penetration Test Engineer tem conhecimento total do alvo a atacar. No entanto, o alco não vai saber quando o ataque será feito nem terá conhecimento dos testes que vão ser realizados. Este é o teste ideal para testar o tempo de reação e de resposta da equipa de segurança.
- White–box – Este teste de invasão consiste num ataque em que o Pentester conhece a fundo toda a infraestrutura a ser testada (incluindo firewalls, mapeamento de rede, IPs, entre outros). Geralmente o Penetration Test Engineer recebe uma conta de e-mail ou utilizador de sistema usado por um funcionário da organização.
Fases de PenTests
Para a realização dos testes de invasão ou intrusão, o PenTester segue algumas fases pré-definidas, as quais têm etapas e sub-etapas a serem cumpridas. Vejamos as principais!
- Reconhecimento – A fase de reconhecimento consiste no levantamento de informações sobre a empresa. O PenTester tenta saber o máximo de informações sobre o seu alvo, como, por exemplo, quais os serviços prestados pela empresa, quem são os diretores e gerentes, quais as filiais (se existirem), qual a morada das lojas físicas ou escritórios, entre outros dados.
- Varredura – A fase de varredura consiste em perceber o que está presente na rede, ou seja, descobrir o range de IPs usado, servidores, quais são as portas que estão abertas, quais os sistemas operacionais usados na organização, entre outras informações semelhantes.
- Obtenção de Acesso e Exploração – A partir daquilo que foi encontrado na fase de varredura, o PenTester explora cada um desses itens. É aqui que o Penetration Test Engineer começa a perceber, de facto, quais as vulnerabilidades que existem. Utiliza técnicas de exploit e brute force para perceber quais são os serviços que estão vulneráveis, assim como o tipo de informação mais suscetível a ataques.
- Obtenção de Evidências e Reporte – Esta última fase consiste em construir um relatório final com todas as falhas e vulnerabilidades encontradas durante as fases anteriores. Este relatório deve incluir todos os pontos vulneráveis de todos os elementos da organização, erros e falhas de segurança na rede, falhas em elementos de segurança, softwares desatualizados ou que estejam mal configurados, entre outros aspetos importantes. O relatório deve, ainda, incluir quais os prejuízos que a empresa teria no caso de um ataque a cada uma das falhas encontradas durante os testes de invasão.
Saídas no Mercado de Trabalho
A segurança da informação é uma área em crescimento em todo o mundo, até porque todas as organizações estão hoje focadas em ter todos os seus dados e sistemas informatizados. Assim, o ataque por parte de hackers é cada vez mais comum, o que faz com que as organizações, estatais e privadas, procurem por profissionais que os ajude a manter os seus dados e sistemas seguros.
Portanto, se seguires a profissão de Penetration Test Engineer, vais encontrar um mercado de trabalho forte, com tendência a crescer muito nas próximas décadas.
Podes encontrar facilmente trabalho em empresas de grande porte e em empresas especializadas em segurança da informação. Em Portugal, podes ainda inscrever-te no Centro Nacional de Cibersegurança, o qual está sempre à procura de especialistas nesta área.
Outra hipótese é atuares como profissional independente, realizando serviços de PenTester diretamente às empresas, de forma esporádica.
Antes de seguires, conhece a carreira de Consultor de Segurança da Informação
Como entrar na carreira de Penetration Test Engineer?
Se queres seguir a profissão de Penetration Test Engineer, então tens de fazero curso superior de Tecnologia da informação (TI). Além disso, deves investir numa especialização em Segurança Informática ou Segurança da Informação, pois é muito valorizada pelos empregadores e prepara-te para o dia a dia de trabalho como PenTester.
Poderás, ainda, optar por fazer um curso técnico. Caso optes por esta via, escolhe um curso que no final te ofereça os diplomas Certified Ethical Hacker e CompTIA Cybersecurity Analyst+, pois estes são reconhecidos internacionalmente.
No Brasil, para te tornares Penetration Test Engineer, tens de ter a graduação em Ciências da Computação (tecnologia ou bacharelado). No entanto, o ideal é que faças também a especialização ou pós-graduação em Segurança da informação.
Assim como em Portugal, também podes fazer um curso de qualificação, o qual tem uma carga horária que varia entre 200 e 400 horas.
Onde estudar para Penetration Test Engineer?
Para te tornares um PenTester, é fundamental que concluas uma especialização em Segurança da Informação. Por isso, aqui deixamos-te algumas opções de especializações que te podem interessar.
Portugal:
- Segurança de Informação e Direito no Ciberespaço – Instituto Superior Técnico de Lisboa
- Especialização em Cibersegurança – Universidade Aberta
Brasil:
- Tecnologia em Segurança da Informação – Universidade Nove de Julho
- Segurança da Informação – IESB
O teu sonho é ser Penetration Test Engineer? Então não deixes de procurar uma excelente formação e uma especialização que te prepare para o dia a dia de trabalho. Mas lembra-te que deves investir em formações ao longo de toda a tua carreira, até porque esta é uma área em constante evolução e atualização. Nós, do Guia das Profissões, desejamos-te o maior sucesso!
