В обязанности пентестера входит:

• Проведение тестирования на проникновение информационных систем и сетей. 4 Специалист ищет слабые узлы, неправильно настроенные протоколы и другие уязвимости при передаче или получении данных. 1
• Идентификация уязвимостей и слабых мест в безопасности. 4 Пентестер сканирует веб-приложение на наличие уязвимостей, проверяет открытые порты, анализирует конфигурации сервера, проверяет, есть ли уязвимости в коде приложения. 2
• Разработка рекомендаций для укрепления безопасности. 4 Специалист даёт советы, как устранить найденные уязвимости. 3
• Оценка эффективности мер безопасности и процессов. 4 Пентестер оценивает, как долго система не замечает, что её взломали и атакуют. 2
• Разработка отчётов о результатах тестирования. 4 В них пентестер описывает выявленные уязвимости, даёт рекомендации по их устранению и общую оценку безопасности системы. 2
• Координация работы с командой по информационной безопасности. 4
• Обеспечение соответствия информационной безопасности требованиям и стандартам. 4