¿Voy a suponer que querías preguntar si normalmente hay prácticas de pruebas de penetración en la naturaleza? Si eso no es lo que querías decir, no dudes en ignorar esta respuesta.
Creo que esto será caso por caso, pero la respuesta promedio será no. Te diré un par de razones por las cuales:
- Muchas empresas tecnológicas que realizan pruebas de penetración / evaluación de vulnerabilidad firman no divulgaciones con sus clientes y, a menudo, los clientes no aceptan amablemente a los pasantes que realizan tareas para sistemas / información altamente sensibles, por lo que las empresas que realizan el trabajo evitarían hacerlo ya que puede incomodar a su cliente.
- Los evaluadores de penetración tienden a facturarse a un ritmo bastante alto debido a su experiencia. Los clientes en el front end generalmente se facturan entre $ 110 y $ 200 por hora. Dicho esto, la expectativa es que todos en el proyecto sean expertos. No solo eso, la compañía en realidad no está dispuesta a que sus especialistas pierdan tiempo enseñando a los pasantes. Es una industria de ritmo rápido que requiere una experiencia significativa, por lo que todo el modelo de pasantía probablemente ni siquiera sea un pensamiento real en este momento.
Dicho esto, sigo pensando que es posible ingresar a un programa de pasantes. Me enfocaría en firmas de Contadores Públicos. Suena contradictorio, pero esto es lo que pasa con la mayoría de las empresas de contabilidad que valen la pena. Siempre solían centrarse en el lado de la contabilidad, pero a medida que pasaba el tiempo, la contabilidad y los sistemas se volvieron más sinónimos. Ingrese Auditores de TI * etapa izquierda *. Con el paso del tiempo, se hizo evidente cuán graves eran los riesgos al colocar toda esta información contable en los sistemas. Todavía estamos en medio de esto, pero los auditores de TI de las firmas de Contaduría Pública también están evolucionando para convertirse en expertos en ciberseguridad, ya que evaluar el riesgo de las finanzas incluye revisar los controles de los sistemas que albergan las finanzas. Y evaluar el riesgo de los sistemas incluye evaluar las vulnerabilidades que puede tener el sistema. En pocas palabras, muchas firmas contables ahora tienen un departamento especializado de auditores de TI que se están familiarizando cada vez más con las pruebas de penetración.
- ¿Cuál es el mejor antivirus para PC?
- ¿Cuáles son los talentos, habilidades y cualidades de un buen analista de seguridad (informático)?
- Hay una cuenta de Flickr con mi foto. ¿Con quién debo ponerme en contacto para eliminar la imagen?
- Cómo predecir un cifrado utilizando solo análisis de frecuencia
- ¿Cuál es el cálculo diplomático y de seguridad w / r / t que enfrenta China sobre sus actividades de ciberwareware en aumento que afectan los intereses estratégicos de Estados Unidos, públicos y privados?
Espero que esto ayude.
