Hva er de forskjellige typene jobber innen etisk hacking?

En etisk hacker har vanligvis Certified Ethical Hacker (CEH) -sertifisering fra International Council of E-Commerce Consultants (EC-Council) og gjennomfører lovlige, omfattende skanninger av et selskaps informasjonsinfrastruktur. Fagpersoner med tittelen kan velge mellom en av mange jobber innen etisk hacking, inkludert penetrasjonstesting, forekomst, respons, datamaskinens rettsmedisinske og sikkerhetsanalyse. En etisk hackere starter vanligvis som en penetrasjonstester og går videre til en seniorrolle som informasjonssikkerhetsanalytiker eller ingeniør. Selv om penetrasjonstestere og forekomst av respons har spesifikke stillingsoppgaver, utfører de med mer avanserte jobber innen etisk hacking generelt et bredere spekter av plikter.

Penetrasjonstesting er en av de vanligste inngangsnivåjobber i etisk hacking og involverer forskjellige skanninger på nettverksenheter, databaser, programvare, datamaskiner og serverere. Prosessen starter med å få tillatelse til å teste et selskaps systemer, ogMålet med prosessen er å finne noen sårbarheter som kan føre til skade hvis en hacker utnytter dem. En penetrasjonstester kartlegger selskapets nettverk og prøver å få tilgang til selskapets nettverksenheter, inkludert brytere, rutere og brannmurer, samt individuelle arbeidsstasjoner og servere. Han eller hun kan også prøve å hacke seg inn i webapplikasjoner eller databaser. Testeren rapporterer alle funn i en omfattende rapport og foreslår rettsmidler til de oppdagede sårbarhetene.

En jobb i forekomst respons er et annet karrierevalg for en etisk hacker og tar for seg å svare på sikkerhetsbrudd. De i dette området jobber for å lage en hendelsesresponsplan som gir detaljer for å utarbeide, identifisere, inneholde, utrydde og komme seg etter angrep og andre sikkerhetsbrudd. Fagfolk i forekomst må holde seg oppdatert med de siste truslene, analysere hvor mye av enEffekt disse truslene vil ha på en organisasjon og finne en måte å forhindre så mye skade som mulig hvis et brudd oppstår. De bruker informasjonen som er samlet inn fra tidligere hendelser for å forhindre fremtidige hendelser og for å finne nye måter å håndtere lignende hendelser i fremtiden. Fagfolk i forekomst kan også utføre en rettsmedisinsk analyse for å samle informasjon fra angrep som resulterte i en forbrytelse.

Jobber innen etisk hacking inkluderer også informasjonssikkerhetsanalytiker og ingeniør, begge rollene som har et bredt spekter av plikter. Disse fagfolkene er ansvarlige for å sikre et selskaps data, konfigurere sikkerhetsenheter, lage sikkerhetsplaner, gjennomføre risikovisjoner, finne løsninger på sikkerhetstrusler, overvåke nettverket og analysere applikasjonskode. En informasjonssikkerhetsanalytiker har en avansert rolle i organisasjonen og har vanligvis flere års erfaring innen penetrasjonstesting, forekomst og generell sikkerhet.