Etyczni hakerzy są zatrudnieni w celu ochrony sieci i komputerów przed atakami nieetycznych hakerów, którzy nielegalnie przenikają komputery, aby uzyskać dostęp do prywatnych i poufnych informacji.Chociaż posiadają umiejętności techniczne, takie jak umiejętności nieetycznego hakera, etyczny haker wykorzystuje te umiejętności do ochrony. Korzystając z zaawansowanego oprogramowania, etyczny haker próbuje przeniknąć do systemu swojej firmy w taki sam sposób jak haker. Celem jest odkrycie słabych obszarów w systemie. Po znalezieniu słabości jest łatana. W ramach zespołu bezpieczeństwa etyczny haker zapewnia również, że system jest zaporą ogniową, protokoły bezpieczeństwa są na miejscu, a wrażliwe pliki są szyfrowane.
$config[code] not foundOpis pracy
Etyczny haker przeprowadza zaawansowane testy penetracyjne, aby zidentyfikować luki w systemach komputerowych, które mogą zostać przeniknięte przez złośliwych intruzów. To wymaga znajomości infrastruktury firmy i jej działalności biznesowej. Wymaga to również umiejętności analizy oceny ryzyka i wprowadzenia środków kontroli obszarów wrażliwych. Etyczny haker musi symulować naruszenia bezpieczeństwa sieci i opracowywać środki mające na celu zablokowanie obszarów ryzyka. Etyczny haker musi dążyć do tego, aby wszelkie informacje, które mogłyby zaszkodzić reputacji lub finansom organizacji lub jej klientów, nie trafiły w niepowołane ręce.
Kwalifikacje
Etyczny haker musi mieć stopień licencjata z informatyki lub zaawansowany dyplom z zakresu bezpieczeństwa sieci. Potrzebuje dużego doświadczenia w zakresie bezpieczeństwa sieci i praktycznej znajomości różnych systemów operacyjnych. Obszary specjalizacji obejmują solidną znajomość serwerów Microsoft i Linux, przełączników sieciowych Cisco, wirtualizacji, Citrix i Microsoft Exchange. Niezbędna jest sprawna znajomość najnowszego oprogramowania do penetracji. Międzynarodowa Rada Konsultantów ds. E-Commerce, lub Rada WE, certyfikuje specjalistów jako certyfikowanych etycznych hakerów i certyfikowanych architektów obrony sieci, jeśli pracują dla wybranych agencji rządowych.
Wideo dnia
Dostarczone przez Sapling Dostarczone przez SaplingObowiązki
Etyczni hakerzy muszą przeszukać środowisko oprogramowania pod kątem słabych punktów i - po znalezieniu - zbadać jego potencjał jako ryzyko. Musi to naprawić i usunąć zagrożenie bezpieczeństwa. Codzienne zadania sprawdzania zabezpieczeń obejmują monitorowanie danych przychodzących i wychodzących, nadzorowanie aktywności Microsoft Exchange i złośliwe oprogramowanie inżynierskie w celu określenia poziomu zagrożenia. Etyczny haker jest również odpowiedzialny za rozpowszechnianie istotnych informacji dla dyrektorów firm i pracowników związanych z bezpieczeństwem. Obejmuje to zasady haseł i szyfrowanie plików. Sieci bezprzewodowe wymagają bardziej zaawansowanych protokołów bezpieczeństwa i bardziej rygorystycznych kontroli użytkowników, a etyczny haker musi przeprowadzać ciągłe testy w celu złagodzenia rozwiązań w zakresie możliwych luk.
Środowiska pracy
Etyczni hakerzy mogą pracować dla dużych agencji rządowych, dużych korporacji lub małych firm - dowolnego podmiotu, który ma sieć komputerową i dział IT. Uniwersytety, uczelnie i szkoły mogą również wymagać od etycznego hakera przeprowadzenia oceny zagrożenia bezpieczeństwa. Wszystkie duże sieci mają zespół bezpieczeństwa IT, którego członkiem jest etyczny haker. Etyczni hakerzy wchodzą w interakcje z innymi członkami zespołu ds. Bezpieczeństwa działu IT, aby zapewnić ciągłe ulepszenia i adaptację do zmieniającego się świata bezpieczeństwa komputerowego. Niektóre firmy mogą zatrudniać kilku inżynierów bezpieczeństwa sieci, z których jeden specjalizuje się w hackowaniu etycznym.
