Jaké jsou různé typy pracovních míst v etickém hackování?
Etický hacker obvykle drží certifikovanou certifikaci etického hackera (CEH) od Mezinárodní rady konzultantů elektronického obchodování (CounCil) a provádí právní, komplexní skenování informační infrastruktury společnosti. Odborníci s názvem si mohou vybrat z jednoho z mnoha pracovních míst v etickém hackování, včetně testování penetrace, reakce na incidence, počítačové forenzní a analýzy zabezpečení. Etičtí hackeři obvykle začínají jako tester penetrace a postupují do vyšší role analytiky nebo inženýra informační bezpečnosti. Ačkoli testeři penetrace a odborníci na reakci na incidence mají specifické pracovní povinnosti, ti, kteří mají pokročilejší pracovní místa v etickém hackování, obecně plní širší škálu povinností. Proces začíná získáním povolení k testování systémů společnosti aCílem procesu je najít jakékoli zranitelnosti, které by mohly vést k poškození, pokud je hacker využije. Tester penetrace mapuje síť společnosti a snaží se získat přístup k síťovým zařízením společnosti, včetně přepínačů, směrovačů a firewall, jakož i jednotlivých pracovních stanic a serverů. Může se také pokusit proniknout do webových aplikací nebo databází. Tester hlásí všechna zjištění v komplexní zprávě a navrhuje opravné prostředky na objevené zranitelnosti.
Práce v reakci na incidence je další volbou kariéry pro etického hackera a zabývá se reakcí na porušení bezpečnosti. Ti v této oblasti pracují na vytvoření plánu reakce na incident, který poskytuje podrobnosti pro přípravu, identifikaci, obsah, eradikaci a zotavení z útoků a dalších porušení bezpečnosti. Odborníci na incidenci musí zůstat v souladu s nejnovějšími hrozbami a analyzovat, kolikÚčinek, které by tyto hrozby měly na organizaci, a najít způsob, jak zabránit co nejvíce poškození, pokud dojde k porušení. Používají informace shromážděné z předchozích incidentů, aby pomohly předcházet budoucím incidentům a k nalezení nových způsobů, jak se v budoucnu vypořádat s podobnými incidenty. Odborníci do incidence mohou také provést forenzní analýzu, aby shromažďovali informace z útoků, které vyústily v zločin.
Pracovní úlohy v etickém hackování zahrnují také analytik informační bezpečnosti a inženýr, obě role, které mají širokou škálu povinností. Tito odborníci jsou zodpovědní za zajištění údajů společnosti, konfiguraci bezpečnostních zařízení, vytváření bezpečnostních plánů, provádění auditů rizik, hledání řešení bezpečnostních hrozeb, sledování sítě a analýzu kódu aplikací. Analytik informační bezpečnosti má v organizaci pokročilou roli a obvykle má několik let zkušeností s testováním penetrace, odezvy na výskyt a obecnou zabezpečení.