Где найти должностную инструкцию для penetration tester\специалиста по тестированию на проникновение?
Доброго времени суток добрым самаритянам!
Пришла и пала ниц на Хабре, потому что не знаю к кому идти и у кого просить помощи!
Пожалуйста, уважаемые специалисты, которые трудятся в компаниях, у которых есть такие редкие звери, как пентестеры — где\у кого можно найти, скопировать, занять, украсть, вымолить должностную инструкцию? Обычная инструкция тестировщика явно не в кассу, а ничего специализированного я не отрыла даже в этих ваших энторнетах.
Может есть какой-то специализированный ресурс, о котором я, простая смертная, просто еще не знаю? Или кто-то захочет милостью своей одарить меня инструкцией со своего рабочего месте? (вымарав все приватные данные, конечно же)
P.S.: Я раньше этим увлекался...но только для себя...
Например щас из топ-10 гугла по одному популярному запросу имею доступ к популярному ресурсу...с потрахами:)
Но не считаю себя прям лютым "пентестером"...у меня свой "план" действий...а какой "план" считать за эталон я фиг его знает... :)
N, да, но тут, как бы это сказать. Не должностная инструкция :DDD Я отдаю себе отчет, в чем состоят поставленные задачи, но необходимость упомянуть их все, да еще и строго конкретным канцелярским языком... Иными словами, тут легко сесть в лужу, если писать о том, что должен и не должен человек, когда сам в этом не профи. Вот и хожу с протянутой рукой :D
Mirue, В моём понимании...эта "инструкция" постоянно расширяется, а местами становится не актуальной...
И, извиняюсь, "драконить" чела какими-то "писюльками" в виде "себе же инструкция" - ну не знаю...
Я бы смотрел на предыдущие его "заслуги" и текущие...
И, если в него есть "вера" ( или Катя:) ), то повесить на него ответственность за данное направление...пусть сам решает как обезопасить компанию...
Просто это тоже самое (как мне кажется):
Приехать повару на автосервис и советовать как лучше делать капитальный ремонт двигателя... :)
Ну и, если есть возможность, создать заведомо "дырявую" систему и дать ему пощупать...но эта лирика...))
Mirue, так опишите ему его задачи цели и планы очень абстрактно, раз это ради бумажки. Обязан обеспечить безопасность веб-ресурса посредством планомерного тестирования на уязвимости всех участков ПО.
Uno, согласна, идея великолепная. Вот только в моём исполнении это будет звучать настолько идиотски, насколько это вообще возможно. Более того, напортачить в какой никакой, а официальной бумажке — неуютно. Именно поэтому я и реквестирую помощь братьев моих старших, прошу дать "скатать" :3
Mirue, лучше тогда так и переформулируйте, мол нужна "бюрократическая формулировка обязанностей пентестера", а то, как видите, тут люди деловые и привыкли четко отвечать на поставленные вопросы, а за неточную формулировку смотрят свысока и постёбывают.... даже я попался на это :) или, может, стоит уточнять, мол "я не айтишник". Своих документов точно никто не пришлёт, но вот может на фрилансе или тут возьмутся помочь составить такой документ.
Вообще-то с этим вопросом лучше пойти не к самому пентестеру, а к его начальнику. В конце концов, при образовании этой должности планировали же, чем именно новый сотрудник будет заниматься.
Средний
Простой
