Сакен Тлеубердин – Руководитель проекта по редтимингу MSSP GLOBAL, опыт работы более 5 лет (пентест, аудит исходного кода, аудит безопасности веб-приложения).

1. Кто такой «белый» хакер или пентестер?

Это специалист, который ищет уязвимости в безопасности информационных систем компании.
Проще говоря, он помогает компании находить и устранять «дыры» в защите.

2. Какие стереотипы про хакеров вызывают у тебя больше всего скепсиса?

Многие думают, что хакер – это только тот, кто наносит вред, но есть white hacker: он помогает улучшать защиту ресурсов компании и решать проблемы с безопасностью. Хакер-злоумышленник ищет лишь свою финансовую выгоду.

3. Как тебе в голову приходят идеи возможных векторов атак?

У каждого клиента разная инфраструктура безопасности.

Сначала нужно разобраться,  как работает система. Затем я выявляю слабые места с потенциальными  проблемами. Только потом проверяю на доступность. Иногда приходится подходить к вопросу нестандартно, выезжать на локации, мыслить, как преступник.

4. Какие есть плюсы и минусы профессии?

Плюсы в том, что это профессия будущего. Наша цель – помогать компаниям быть безопаснее, и для меня это разнообразная и увлекательная работа.

Из минусов: сложная, кропотливая работа. Длительность тестов может достигать до 30 часов. Также вы ответственны  за сохранность данных, к которым получаете доступ.

5. Какие советы можно дать начинающим этичным хакерам?

Перед новичками всегда открывается две дороги. Слишком велик соблазн получить легкую выгоду на преступных махинациях. Всегда выбирайте путь «белого» хакера.

Проявляйте максимум осторожности при пользовании глобальной сетью. Будьте в курсе новостей в области компьютерной безопасности, проходите курсы этичного хакинга, например, Hacker101.