滲透測試員 ( Penetration Tester )是一個獲准對目標機構進行合法入侵的技術員,Pentester受聘於僱主,可以憑著豐富的網絡安全知識及技術,用盡各種破格方法去找出公司的電腦設備、網絡架構甚至員工的安全漏洞,讓僱主可根據其報告作出改善、堵塞入侵途徑,而在網絡安全業中,滲透測試員代表Red Team,主導網絡攻擊,與之相反的就是以阻止入侵為目標的Blue Team。
而在一間機構中,對滲透測試最敏感的便是CSO(Chief Security Officer)或CISO(Chief Information Security Officer),因為他們主管機構的網絡安全及資訊安全大任,如果被成功入侵肯定會面目無光,亦要想盡辦法去合理化這些失誤(笑)。相信絕少管理層會好像影片中的CiSO一樣,膽敢主動挑戰滲透測試員,除非他笨得以為只可從指定途徑入侵!
