Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Role : Penetrační tester
Penetrační tester
Kód role

Standardní kód role v MBI

:
R411
Kód role dle CZ-ISCO

Kód role dle standardů katalogu CZ-ISCO

:
Popis, obsahové vymezení

Pracovní náplň, činnosti role

1. Penetrační tester - funkční náplň role

Penetrační tester je specialista v oblasti IT bezpečnosti, který provádí penetrační testování zabezpečení informačního systému z pohledu potenciálního útočníka na systém. Penetrační tester zajišťuje zejména následující činnosti:

  1. vytváření a realizace penetračních testů,
  2. sběr informací o testovaném systému,
  3. provádění analýzy zranitelností testovaného systému,
  4. testování využitelnosti zranitelností v testovaném systému,
  5. vytváření dokumentace průběhu penetračního testování,
  6. identifikace a ohodnocení rizik spojených s nalezenými zranitelnostmi v testovaném systému,
  7. vytváření závěrečného hlášení o výsledcích penetračního testování.
2. Požadované znalosti role
  1. metodiky a přístupy penetračního testování,
  2. nástroje pro penetrační testování,
  3. postupy útoků na informační systémy.
3. Kompetence role
  • Technické kompetence: Porozumění testovaným informačním systémům, schopnost aplikovat procedury, nástroje, metody, standardy, sledování a znalost nových technologií a postupů.
  • Kompetence pro podporu byznysu: Znalost hlavních činností organizace, schopnost plánování a přiřazování priorit, schopnost ohodnocení vlivu rizika pro hlavní činnosti organizace.
  • Sociální kompetence: Schopnost vžít se do role útočníka na informační systém, schopnost kreativního a proaktivního hledání a využívání zranitelností v testovaném systému, spolupráce s oddělením zajišťujícím správu a provoz podnikového IS/IT a vývojáři testovaného systému, řešení konfliktů.