Vilka är de olika typer av jobb i Ethical Hacking?

May 17

En etisk hacker håller vanligtvis Certified Ethical Hacker (CEH) certifiering från International Council of E-Commerce Consultants (EG-rådet) och bedriver juridisk, omfattande skanningar av ett företags informationsinfrastruktur. Proffs med titeln kan välja mellan en av många arbetstillfällen i etisk hacking, inklusive penetrationstester, förekomsten respons, datarekonstruktion och säkerhetsanalys. En etisk hackare börjar oftast som en penetrationstestare och avancerar till en senior roll som informationssäkerhet analytiker eller ingenjör. Även penetrationstestare och incidens svars proffs har specifika arbetsuppgifter, de med mer avancerade jobb i etisk hacking utför generellt ett bredare spektrum av arbetsuppgifter.

Penetrationstester är en av de vanligaste nybörjar jobb i etisk hacking och innebär genomför olika genomsökningar på nätverksenheter, databaser, programvara, datorer och servrar. Processen börjar med att få tillstånd att testa ett företags system, och målet med processen är att hitta några sårbarheter som kan leda till skador om en hacker utnyttjar dem. En penetrationstestare kartor företagets nätverk och försöker få tillgång till företagets nätverksenheter, inklusive switchar, routrar och brandväggar samt individuella arbetsstationer och servrar. Han eller hon kan också försöka hacka in webbapplikationer eller databaser. Testaren rapporterar alla fynd i en omfattande rapport och föreslår lösningar till de upptäckta sårbarheter.

Ett jobb i incidens svar är ett annat yrkesval för en etisk hacker och behandlar svara på säkerhetsbrott. De som på detta område arbete för att skapa en incidenthantering plan som ger information för att förbereda, identifiera, innehåller, utrota och återhämta sig från angrepp och andra brott mot säkerheten. Infallssvars proffs måste hålla dig uppdaterad med de senaste hoten, analysera hur mycket av en effekt dessa hot skulle ha på en organisation och hitta ett sätt att förhindra att så mycket skada som möjligt om ett brott inträffar. De använder den information som samlats från tidigare incidenter för att hjälpa till att förhindra framtida olyckor och för att hitta nya sätt att hantera liknande händelser i framtiden. Infallssvars proffs kan också utföra en kriminalteknisk analys för att samla information från attacker som resulterade i ett brott.

Jobb inom etisk hacking inkluderar även informationssäkerhet analytiker och ingenjör, båda rollerna som har ett brett utbud av arbetsuppgifter. Dessa yrkesgrupper är ansvariga för att säkra ett företags uppgifter, konfigurera säkerhetsanordningar, skapa säkerhetsplaner, genomföra riskrevisioner, hitta lösningar på säkerhetshot, övervaka nätet och analysera programkoden. En informationssäkerhet analytiker har en avancerad roll i organisationen och oftast har flera års erfarenhet av penetrationstester, förekomst svar och allmän säkerhet.

  • Computer Forensics är en specialitet inom datavetenskap som ofta behandlar hacking frågor.
  • En etisk hacker kan hyras av ett företag för att fastställa säkerhetsnivån i sina datornätverk.
  • En person som är intresserad av en karriär inom etisk hacking kan välja att bli en informationssäkerhets analytiker.