Was sind die verschiedenen Arten von Jobs im ethischen Hacking?
Ein ethischer Hacker hält normalerweise die Zertifizierung von Ethical Hacker (CEH) des Internationalen Rates für E-Commerce-Berater (EC-Council) und führt rechtliche, umfassende Scans der Informationsinfrastruktur eines Unternehmens durch. Fachleute mit dem Titel können aus einem von vielen Jobs im ethischen Hacking auswählen, einschließlich Penetrationstests, Reaktion auf Inzidenz, Computer -Forensik und Sicherheitsanalyse. Ein ethischer Hacker beginnt normalerweise als Penetrationstester und steigt als Analyst oder Ingenieur für Informationssicherheit in eine leitende Rolle. Obwohl Fachleute für Penetrationstester und Inzidenz Reaktion spezifische Aufgaben haben, führen diejenigen mit fortgeschritteneren Arbeitsplätzen im ethischen Hacken im Allgemeinen eine breitere Auswahl an Pflichten aus. Der Prozess beginnt damit, die Erlaubnis zu erhalten, die Systeme eines Unternehmens zu testen, undZiel des Prozesses ist es, Schwachstellen zu finden, die zu Schäden führen können, wenn ein Hacker sie ausnutzt. Ein Penetrationstester ordnet das Netzwerk des Unternehmens ab und versucht, Zugriff auf die Netzwerkgeräte des Unternehmens zu erhalten, darunter Schalter, Router und Firewalls sowie einzelne Workstations und Server. Er oder sie kann auch versuchen, in Webanwendungen oder Datenbanken zu hacken. Der Tester meldet alle Erkenntnisse in einem umfassenden Bericht und schlägt Abhilfemaßnahmen zu den entdeckten Schwachstellen vor.
Ein Job in der Inzidenzreaktion ist eine weitere Berufswahl für einen ethischen Hacker und befasst sich mit der Reaktion auf Sicherheitsverletzungen. Diejenigen in diesem Bereich arbeiten an der Erstellung eines Vorfalls -Reaktionsplans, der Details für die Vorbereitung, Identifizierung, Enthaltung, Ausrottung und Erholung von Angriffen und anderen Sicherheitsverletzungen enthält. Inzidenz -Antwort -Fachkräfte müssen über die neuesten Bedrohungen auf dem Laufenden bleiben und analysieren, wie viel von einemBewirken Sie diese Bedrohungen auf eine Organisation und finden einen Weg, um so viel Schaden wie möglich zu verhindern, wenn ein Verstoß auftritt. Sie verwenden die von früheren Vorfällen gesammelten Informationen, um zukünftige Vorfälle zu verhindern und neue Wege zu finden, um in Zukunft ähnliche Vorfälle zu behandeln. Inzidenzreaktionsprofis können auch eine forensische Analyse durchführen, um Informationen aus Angriffen zu sammeln, die zu einem Verbrechen führten.
Jobs im ethischen Hacking umfassen auch Analyst und Ingenieur für Informationssicherheit, beide Rollen mit einer Vielzahl von Aufgaben. Diese Fachleute sind dafür verantwortlich, die Daten eines Unternehmens zu sichern, Sicherheitsgeräte zu konfigurieren, Sicherheitspläne durchzuführen, Risikoprüfungen durchzuführen, Lösungen für Sicherheitsbedrohungen zu finden, das Netzwerk zu überwachen und den Anwendungscode zu analysieren. Ein Analyst für Informationssicherheit spielt eine fortgeschrittene Rolle in der Organisation und verfügt normalerweise über mehrere Jahre Erfahrung in Penetrationstests, Inzidenzreaktion und allgemeine Sicherheit.