Hvad er de forskellige typer job i etisk hacking?
En etisk hacker har normalt den certificerede etiske hacker (CEH) -certificering fra International Council of E-Commerce Consultants (EC-Council) og gennemfører juridiske, omfattende scanninger af en virksomheds informationsinfrastruktur. Fagfolk med titlen kan vælge mellem et af mange job inden for etisk hacking, herunder penetrationstest, forekomstrespons, computerforensik og sikkerhedsanalyse. En etiske hackere starter normalt som en penetrationstester og går videre til en seniorrolle som informationssikkerhedsanalytiker eller ingeniør. Selvom penetrationstestere og forekomst af respons har specifikke jobopgaver, udfører dem med mere avancerede job inden for etisk hacking generelt et bredere udvalg af opgaver.
penetrationstest er et af de mest almindelige indgangsniveauer i etisk hacking og involverer at udføre forskellige scanninger på netværksenheder, databaser, software, computere og servere. Processen starter med at få tilladelse til at teste en virksomheds systemer ogMålet med processen er at finde sårbarheder, der kan resultere i skade, hvis en hacker udnytter dem. En penetrationstester kortlægger virksomhedens netværk og forsøger at få adgang til virksomhedens netværksenheder, herunder switches, routere og firewalls samt individuelle arbejdsstationer og servere. Han eller hun kan også prøve at hacke ind i webapplikationer eller databaser. Testeren rapporterer alle fund i en omfattende rapport og foreslår retsmidler til de opdagede sårbarheder.
Et job i forekomstrespons er et andet karrierevalg for en etisk hacker og beskæftiger sig med at svare på sikkerhedsbrud. De i dette område arbejder for at skabe en hændelsesresponsplan, der giver detaljer til forberedelse, identifikation, indeholdende, udryddelse og inddrivelse af angreb og andre sikkerhedsbrud. Forekomstens respons, som fagfolk skal holde sig ajour med de seneste trusler, analysere, hvor meget af enEffekt disse trusler ville have på en organisation og finde en måde at forhindre så meget skade som muligt, hvis der opstår et overtrædelse. De bruger de indsamlede oplysninger fra tidligere hændelser for at hjælpe med at forhindre fremtidige hændelser og for at finde nye måder at håndtere lignende hændelser i fremtiden. Forekomstens responsfolk kan også udføre en retsmedicinsk analyse for at indsamle information fra angreb, der resulterede i en forbrydelse.
Job i etisk hacking inkluderer også informationssikkerhedsanalytiker og ingeniør, begge roller, der har en bred vifte af pligter. Disse fagfolk er ansvarlige for at sikre en virksomheds data, konfigurere sikkerhedsenheder, skabe sikkerhedsplaner, udføre risikorevisioner, finde løsninger på sikkerhedstrusler, overvåge netværket og analysere applikationskoden. En informationssikkerhedsanalytiker har en avanceret rolle i organisationen og har normalt flere års erfaring med penetrationstest, forekomstrespons og generel sikkerhed.