Hvad er de forskellige typer job inden for etisk hacking?
En etisk hacker har normalt den certificerede etiske hacker (CEH) -certificering fra International Council of E-Commerce Consultants (EC-Council) og udfører lovlige, omfattende scanninger af et virksomheds informationsinfrastruktur. Fagfolk med titlen kan vælge mellem et af mange job inden for etisk hacking, herunder penetrationstest, incidensrespons, computerforensik og sikkerhedsanalyse. Et etiske hackere starter normalt som en penetrationstester og går videre til en seniorrolle som informationssikkerhedsanalytiker eller -ingeniør. Selvom penetrationstestere og fagfolk med forekomstrespons har specifikke jobopgaver, udfører de med mere avancerede job inden for etisk hacking generelt en bredere vifte af opgaver.
Penetrationstest er et af de mest almindelige entry-level-job inden for etisk hacking og involverer udførelse af forskellige scanninger på netværksenheder, databaser, software, computere og servere. Processen starter med at få tilladelse til at teste et virksomheds systemer, og målet med processen er at finde alle sårbarheder, der kan resultere i skader, hvis en hacker udnytter dem. En penetrationstester kortlægger virksomhedens netværk og forsøger at få adgang til virksomhedens netværksenheder, herunder switches, routere og firewalls, samt individuelle arbejdsstationer og servere. Han eller hun kan også prøve at hacke sig ind i webapplikationer eller databaser. Testeren rapporterer alle fund i en omfattende rapport og foreslår løsninger på de opdagede sårbarheder.
Et job med incidensrespons er et andet karrierevalg for en etisk hacker og beskæftiger sig med at reagere på sikkerhedsbrud. De i dette område arbejder på at skabe en plan for hændelseshjælp, der indeholder detaljer til at forberede, identificere, indeholde, udrydde og komme sig efter angreb og andre sikkerhedsbrud. Fagfolk med forekomstreaktion skal holde sig ajour med de nyeste trusler, analysere, hvor meget af en effekt disse trusler vil have på en organisation og finde en måde at forhindre så meget skade som muligt, hvis der opstår et brud. De bruger de oplysninger, der er indsamlet fra tidligere hændelser, for at hjælpe med at forhindre fremtidige hændelser og til at finde nye måder at tackle lignende hændelser i fremtiden. Fagfolk med forekomstreaktion kan også udføre en retsmedicinsk analyse for at indsamle information fra angreb, der resulterede i en forbrydelse.
Job inden for etisk hacking inkluderer også informationssikkerhedsanalytiker og ingeniør, begge roller, der har en bred vifte af opgaver. Disse fagfolk er ansvarlige for at sikre et virksomheds data, konfigurere sikkerhedsenheder, oprette sikkerhedsplaner, udføre risikoanalyser, finde løsninger på sikkerhedstrusler, overvåge netværket og analysere applikationskode. En informationssikkerhedsanalytiker har en avanceret rolle i organisationen og har normalt flere års erfaring med penetrationstest, incidensrespons og generel sikkerhed.