Если есть опыт с технической стороной IT, то для старта можно рассмотреть следующее:
- сертификат этического хакера от EC Council (
https://www.eccouncil.org/programs/certified-ethic...
- Kali Linux (желательно создать свою сетевую песочницу дома и пробовать поиграть с компонентами ( WireShark, Burp Suite ....)
- Программа Bug Bounty (
https://www.bugcrowd.com/bug-bounty-list - сервис, который позволяет компаниям выявить уязвимости до того, как о них узнают преступники. Любой пентестер может попробовать найти уязвимости и сообщить о них за вознаграждение)
Навыки, которые могут сильно приветствоваться:
1) Базовые знания работы сетей, стек TCP IP / OSI model
2) хорошо дружить с командной строкой
3) Умение писать грамотный отчет по уязвимостям
4) Нацеленность на постоянное креативное мышление
5) Понимание бизнес-целей тестирования
6) Знание одного или нескольких языков программирования( но все зависит от того, какая ваша специализация. Есть тестеры, которым хватает только набора Kali Linux и отличного знания администрирования ОС)
П.с.: пентестингом не занимаюсь, но часто приходится работать с отчетами, которые они предоставляют. Большой удачи в направлении!
