Há poucos dias, o pessoal do PCI Security Standards Council liberou o Penetration Test Guidance Special Interest Group PCI Security Standards Council, um documento bem interessante e que servirá de base para todos aqueles que desejam realizar testes de intrusão.

São mais de 40 páginas de uma leitura, mais do que recomendada, para todos aqueles que flertam ou trabalham com segurança da informação.

Atualização:

Achei bem interessante a lista de certificações que são recomendadas para os profissionais de segurança que desejam seu skill e sua competência profissional. São elas:

 Offensive Security Certified Professional (OSCP)
 Certified Ethical Hacker (CEH)
 Global Information Assurance Certification (GIAC) Certifications (e.g., GIAC Certified Penetration
Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), or GIAC Exploit Researcher and
Advanced Penetration Tester (GXPN))
 CREST Penetration Testing Certifications
 Communication Electronic Security Group (CESG) IT Health Check Service (CHECK) certification