Роли пентестера и администратора защиты информации отличаются в сферах ответственности и задачах.

Пентестер (тестировщик проникновения) отвечает за оценку состояния безопасности организации путём имитации атаки на информационную систему, сеть или веб-приложение. 1 Его цель — выявить любые слабые места или уязвимости в системе безопасности, которые могут быть использованы злоумышленниками. 1 Пентестер применяет различные методы оценки защищённости, в том числе ручной и автоматизированный поиск уязвимостей и нарушений конфигураций, нагрузочное тестирование, эксплуатацию обнаруженных уязвимостей и проведение атак. 2

Администратор защиты информации (администратор сетевой безопасности) отвечает за общую безопасность компьютерной сети организации. 1 Он несёт ответственность за обеспечение безопасности и надёжности сети, а также за выявление и устранение любых потенциальных угроз или уязвимостей. 1 В обязанности администратора входит, например:

• разработка, внедрение и мониторинг мер безопасности для защиты компьютерных сетей и информации; 1
• установка, настройка и устранение неполадок в системах сетевой безопасности; 1
• выявление угроз и уязвимостей в компьютерных системах и сетях; 1
• разработка и внедрение политик и процедур безопасности; 1
• отслеживание инцидентов кибербезопасности, исследование причин, рекомендации по устранению последствий; 1
• отслеживание и анализ журналов аудита безопасности и сетевого трафика для обнаружения подозрительной активности; 1
• обеспечение безопасности систем в соответствии со стандартами и лучшими практиками отрасли; 1
• своевременное обновление программного обеспечения внутренних систем; 1
• обучение и консультация сотрудников по вопросам информационной безопасности и конфиденциальности. 1

Таким образом, пентестер фокусируется на выявлении уязвимостей, а администратор защиты информации — на обеспечении безопасности и надёжности сети в целом.