Hva er de forskjellige typene av Jobs i etisk hacking?

January 13  by Eliza

En etisk hacker holder vanligvis Certified Ethical Hacker (CEH) sertifisering fra International Council of E-Commerce Consultants (EC-Council) og utfører juridiske, omfattende skanninger av et selskaps informasjonsinfrastruktur. Fagfolk med tittelen kan velge fra en av mange arbeidsplasser i etisk hacking, inkludert penetrasjonstesting, insidens respons, dataetterforskning og sikkerhetsanalyse. En etiske hackere vanligvis starter som en penetrasjon tester og avanserer til en senior rolle som informasjonssikkerhetsanalytiker eller ingeniør. Selv penetrasjonstestere og forekomst respons fagfolk har konkrete arbeidsoppgaver, de med mer avanserte jobber i etisk hacking generelt utføre et bredere spekter av oppgaver.

Penetrasjonstesting er en av de vanligste entry-level jobber i etisk hacking og innebærer å gjennomføre ulike skanninger på nettverksenheter, databaser, programvare, datamaskiner og servere. Prosessen starter med å få tillatelse til å teste en selskapets systemer, og målet med prosessen er å finne noen sikkerhetsproblemer som kan føre til skade dersom en hacker utnytter dem. En penetrasjon tester kartlegger bedriftens nettverk og prøver å få tilgang til selskapets nettverksenheter, inkludert svitsjer, rutere og brannmurer, samt individuelle arbeidsstasjoner og servere. Han eller hun kan også prøve å hacke inn i web-applikasjoner eller databaser. Testeren rapporterer alle funnene i en omfattende rapport og foreslår løsninger til de oppdagede sårbarheter.

En jobb i forekomst respons er et annet yrkesvalg for en etisk hacker og avtaler med å svare på sikkerhetsbrudd. De i dette området arbeid for å skape en hendelse respons plan som gir detaljer for å forberede, identifisere, inneholder, utrydde og utvinne fra angrep og andre sikkerhetsbrudd. Forekomsten respons fagfolk må holde deg oppdatert med de nyeste truslene, analysere hvor mye av en effekt disse truslene ville ha på en organisasjon og finne en måte å hindre så mye skade som mulig om brudd oppstår. De bruker informasjon fra tidligere hendelser for å hindre fremtidige hendelser og for å finne nye måter å håndtere lignende hendelser i fremtiden. Forekomsten respons fagfolk kan også utføre en rettsmedisinsk analyse for å samle informasjon fra angrep som resulterte i en forbrytelse.

Jobber i etisk hacking inkluderer også informasjon sikkerhetsanalytiker og ingeniør, begge rollene som har et bredt spekter av oppgaver. Disse fagfolk er ansvarlig for å sikre bedriftens data, konfigurere sikkerhetsenheter, lage sikkerhetsplaner, gjennomføre risiko revisjoner, finne løsninger på sikkerhetstrusler, overvåking av nettverk og analysere programkode. En informasjonssikkerhet analytiker har en avansert rolle i organisasjonen og som regel har flere års erfaring i penetrasjonstesting, insidens respons og generell sikkerhet.

  • Dataetterforskning er en spesialitet innenfor informatikk som ofte omhandler hacking problemer.
  • En etisk hacker kan leies av et selskap å bestemme sikkerhetsnivået av sine datanettverk.
  • En person som er interessert i en karriere i etisk hacking kan velge å bli en informativ sikkerhetsanalytiker.