Hva er de forskjellige jobbene i etisk hacking?
En etisk hacker har vanligvis Certified Ethical Hacker (CEH) -sertifisering fra International Council of E-Commerce Consultants (EC-Council) og gjennomfører lovlige, omfattende skanninger av et selskaps informasjonsinfrastruktur. Fagpersoner med tittelen kan velge mellom en av mange jobber innen etisk hacking, inkludert penetrasjonstesting, insidensrespons, datamaskinens rettsmedisin og sikkerhetsanalyse. Etiske hackere starter vanligvis som en penetrasjonstester og går videre til en seniorrolle som informasjonssikkerhetsanalytiker eller ingeniør. Selv om penetrasjonstestere og fagpersoner med forekomstrespons har spesifikke arbeidsoppgaver, utfører de med mer avanserte jobber innen etisk hacking generelt et bredere spekter av oppgaver.
Penetrasjonstesting er en av de vanligste inngangsnivåene innen etisk hacking og innebærer å utføre forskjellige skanninger på nettverksenheter, databaser, programvare, datamaskiner og servere. Prosessen starter med å få tillatelse til å teste et virksomhets systemer, og målet med prosessen er å finne eventuelle sårbarheter som kan føre til skade hvis en hacker utnytter dem. En penetrasjonstester kartlegger selskapets nettverk og prøver å få tilgang til selskapets nettverksenheter, inkludert brytere, rutere og brannmurer, samt individuelle arbeidsstasjoner og servere. Han eller hun kan også prøve å hacke seg inn i webapplikasjoner eller databaser. Testeren rapporterer alle funnene i en omfattende rapport og foreslår løsninger på de oppdagede sårbarhetene.
En jobb med forekomst svar er et annet yrkesvalg for en etisk hacker og omhandler å svare på sikkerhetsbrudd. De i dette området jobber for å lage en responsplan for hendelser som gir detaljer for å forberede, identifisere, inneholde, utrydde og komme seg etter angrep og andre sikkerhetsbrudd. Fagpersoner innen forekomstreaksjon må holde seg oppdatert med de siste truslene, analysere hvor mye av effekten disse truslene vil ha på en organisasjon og finne en måte å forhindre så mye skade som mulig hvis et brudd oppstår. De bruker informasjonen samlet fra tidligere hendelser for å forhindre fremtidige hendelser og for å finne nye måter å håndtere lignende hendelser i fremtiden. Fagpersoner kan også utføre en rettsmedisinsk analyse for å samle informasjon fra angrep som resulterte i en forbrytelse.
Jobber innen etisk hacking inkluderer også informasjonssikkerhetsanalytiker og ingeniør, begge roller som har et bredt spekter av oppgaver. Disse fagfolkene er ansvarlige for å sikre et selskaps data, konfigurere sikkerhetsenheter, lage sikkerhetsplaner, gjennomføre risikoanalyser, finne løsninger på sikkerhetstrusler, overvåke nettverket og analysere applikasjonskode. En informasjonssikkerhetsanalytiker har en avansert rolle i organisasjonen og har vanligvis flere års erfaring med penetrasjonstesting, insidensrespons og generell sikkerhet.