ICT Days in Italia - Dgroove

Penetration Tester: chi è e cosa fa agli ICT Days 2019

Lo scorso 13 marzo abbiamo partecipato all’ultima delle 3 giornate dedicate ai “White Hacking Workshop” in occasione degli ICT Days, organizzate dall’Università degli Studi di Trento – Dipartimento di Ingegneria e Scienza dell’Informazione.

Essendo partner EC-Council (il più grande ente di certificazione tecnica per la sicurezza informatica del mondo), abbiamo collaborato con il loro ufficio marketing per la promozione dell’evento, realizzando anche lo striscione intitolato “EC-Council e Dgroove proudly Support ICT Days at Università of Trento”, che è stato esposto durante il nostro intervento.

Siamo stati coinvolti per parlare di sicurezza informatica e, trattandosi di un evento di orientamento, non solo di apprendimento, il nostro trainer, incaricato come speaker, ha deciso di illustrare la sua professione di Penetration Tester.

Dopo aver cercato di rompere il ghiaccio, chiedendo agli studenti la differenza tra un Hacker e un Penetration Tester, il docente ha affrontato più nel dettaglio il tema di Penetration Test (spiegando cos’è, a cosa serve, quando si utilizza e che cosa testa) e quali capacità, competenze e soft skill deve possedere un consulente di sicurezza di questo tipo.

Oltre alla parte didattica, ha raccontato il proprio percorso di studi, sia quello universitario che quello extra-scolastico (partecipazione ad academy online, studio di bibliografia dedicata alla sicurezza delle applicazioni, ecc…), e la sua carriera professionale, sottolineando e consigliando di fare esperienza appena possibile. Questo, ha suscitato in loro interesse e molta curiosità, ma anche dubbi sulla scelta di proseguire gli studi con una laurea magistrale o intraprendere subito un’esperienza lavorativa.

L’incontro si è concluso con alcune simulazioni di attacco alle applicazioni di gestione di dati (SQL Injection) e l’illustrazione di alcuni tool da usare e su cui fare pratica, incuriosendo e entusiasmando ancora di più gli universitari.

È riuscito infine a conquistarli raccontando della CTF – Capture The Flag, ossia una competizione di sicurezza: il trainer ha spiegato che, oltre ad essere un’occasione per apprendere, è anche un modo per scoprire nuove vulnerabilità (come è successo a lui). La scoperta di nuove falle nelle applicazioni o nelle reti è sicuramente un’opportunità da poter segnalare nel proprio curriculum vitae o all’interno del proprio profilo LinkedIn, ormai lo strumento più usato, per rendersi maggiormente visibili alle aziende interessate ad esperti in ambito security.

Un’aula di 40 studenti ha potuto così percepire il fascino e l’importanza di questo nuovo mestiere, grazie alla capacità dello speaker e alla sua empatia di trasmettere i concetti fondamentali della materia e di rivedersi e riconoscersi in loro, considerando il fatto che appena qualche anno fa concluse i suoi studi all’università.