Jaké jsou různé typy pracovních míst v etickém hackování?
Etický hacker obvykle vlastní certifikaci Certified Ethical Hacker (CEH) od Mezinárodní rady poradců pro elektronický obchod (EC-Council) a provádí právní a komplexní kontroly podnikové informační infrastruktury. Profesionálové s titulem si mohou vybrat z jedné z mnoha úloh v etickém hackování, včetně testování penetrace, reakce na incidenty, počítačové forenzní analýzy a analýzy bezpečnosti. Etičtí hackeři obvykle začínají jako penetrační tester a postupují do vyšší role jako analytik nebo technik zabezpečení informací. Přestože testery penetrace a profesionálové reagující na incidenty mají specifické pracovní povinnosti, ti s pokročilejšími úkoly v etickém hackování obecně vykonávají širší škálu povinností.
Penetrační testování je jednou z nejčastějších úloh na základní úrovni v etickém hackování a zahrnuje provádění různých skenování na síťových zařízeních, databázích, softwaru, počítačích a serverech. Proces začíná získáním povolení k testování systémů společnosti a cílem tohoto procesu je najít jakékoli chyby zabezpečení, které by mohly vést k poškození, pokud je hacker zneužije. Tester penetrace mapuje síť společnosti a snaží se získat přístup k síťovým zařízením společnosti, včetně přepínačů, směrovačů a bran firewall, stejně jako k jednotlivým pracovním stanicím a serverům. Může se také pokusit proniknout do webových aplikací nebo databází. Tester hlásí všechna zjištění v komplexní zprávě a navrhuje nápravná opatření ke zjištěným zranitelnostem.
Práce v reakci na incidenty je další etickou volbou pro etického hackera a zabývá se reakcí na narušení bezpečnosti. Ti v této oblasti pracují na vytvoření plánu reakce na incidenty, který poskytuje podrobnosti pro přípravu, identifikaci, omezení, eradikaci a zotavení se z útoků a jiných narušení bezpečnosti. Odborníci v oblasti reakce na incidenty musí být informováni o nejnovějších hrozbách, analyzovat, jaký dopad by tyto hrozby měly na organizaci, a najít způsob, jak zabránit co největšímu poškození, pokud dojde k porušení. Informace získané z předchozích incidentů využívají k prevenci budoucích incidentů ak nalezení nových způsobů řešení podobných incidentů v budoucnosti. Odborníci na reakci na incidenty mohou také provést forenzní analýzu, aby získali informace z útoků, které vedly ke zločinu.
Práce v etickém hackování zahrnují také analytika bezpečnosti informací a inženýra, obě role mají širokou škálu povinností. Tito odborníci jsou zodpovědní za zabezpečení dat společnosti, konfiguraci bezpečnostních zařízení, vytváření bezpečnostních plánů, provádění rizikových auditů, hledání řešení bezpečnostních hrozeb, monitorování sítě a analýzu aplikačního kódu. Analytik informační bezpečnosti má v organizaci pokročilou roli a obvykle má několikaleté zkušenosti s testováním penetrace, reakcí na dopady a celkovou bezpečností.