Test di penetrazione PENT

Segue approcci standard per progettare ed eseguire attività di test di penetrazione. Ricerca e indaga sulle tecniche di attacco e consiglia modi per difendersi dalle stesse. Analizza e riferisce su attività di test di penetrazione, risultati, problemi e rischi.

Seleziona l'approccio di test appropriato utilizzando un'analisi tecnica approfondita dei rischi e delle vulnerabilità tipiche. Produce script di test, materiali e pacchetti di test e testa reti, sistemi o applicazioni nuovi ed esistenti. Fornisce consulenza sui test di penetrazione per supportare gli altri. Registra e analizza azioni e risultati e modifica i test se necessario. Fornisce rapporti su progresso, anomalie, rischi e problematiche associate al progetto complessivo.

Pianifica e guida i test di penetrazione all'interno di un'area definita di attività aziendale. Fornisce informazioni oggettive sull'esistenza di vulnerabilità, sull'efficacia delle difese e sulla mitigazione dei controlli. Si assume la responsabilità dell'integrità delle attività di test e coordina l'esecuzione di queste attività. Fornisce consigli e indicazioni autorevoli su tutti gli aspetti dei test di penetrazione. Identifica le esigenze e applica nuovi approcci per i test di penetrazione. Contribuisce agli standard di test di sicurezza.

Determina la politica di test di penetrazione e gestisce i processi di supporto. Gestisce tutte le attività di test di penetrazione all'interno dell'organizzazione. Valuta e consiglia sulla praticabilità dei test di alternative di processo. Stabilisce la capacità di miglioramento e invenzione continui nei test di penetrazione e guida l'applicazione di nuovi approcci. Valuta le capacità di sviluppo e test dei fornitori. Gestisce le relazioni con i clienti rispetto ai test di penetrazione.