Vilka är de olika typerna av jobb inom etisk hackning?
En etisk hacker har vanligtvis Certified Ethical Hacker (CEH) -certifiering från International Council of E-Commerce Consultants (EC-Council) och gör lagliga, omfattande skanningar av ett företags informationsinfrastruktur. Professionals med titeln kan välja mellan ett av många jobb inom etisk hacking, inklusive penetrationstest, incidensrespons, datorforensik och säkerhetsanalys. En etisk hackare börjar vanligtvis som en penetrationstestare och går vidare till en högre roll som informationssäkerhetsanalytiker eller ingenjör. Även om penetrationstestare och sjukdomspersonal har specifika jobbuppgifter, utför de med mer avancerade jobb inom etisk hacking i allmänhet ett bredare utbud av uppgifter.
Penetrationstestning är ett av de vanligaste inträdesnivåerna inom etisk hacking och innefattar olika skanningar på nätverksenheter, databaser, programvara, datorer och servrar. Processen börjar med att få tillstånd att testa ett företags system, och målet med processen är att hitta alla sårbarheter som kan leda till skador om en hacker utnyttjar dem. En penetrationstestare kartlägger företagets nätverk och försöker få åtkomst till företagets nätverksenheter, inklusive switchar, routrar och brandväggar, samt individuella arbetsstationer och servrar. Han eller hon kan också försöka hacka till webbapplikationer eller databaser. Testaren rapporterar alla fynd i en omfattande rapport och föreslår åtgärder till de upptäckta sårbarheterna.
Ett jobb i incidensreaktion är ett annat karriärval för en etisk hacker och handlar om att svara på säkerhetsbrott. De i detta område arbetar för att skapa en plan för händelsepersonal som innehåller detaljer för att förbereda, identifiera, innehålla, utrota och återhämta sig från attacker och andra säkerhetsbrott. Professionella personer med incidensrespons måste hålla sig uppdaterade med de senaste hoten, analysera hur stor effekt dessa hot skulle ha på en organisation och hitta ett sätt att förhindra så mycket skada som möjligt om ett intrång inträffar. De använder den information som samlats in från tidigare incidenter för att förhindra framtida incidenter och för att hitta nya sätt att hantera liknande incidenter i framtiden. Professionella insidssvar kan också utföra en kriminalteknisk analys för att samla information från attacker som resulterade i ett brott.
Jobb inom etisk hacking inkluderar också informationssäkerhetsanalytiker och ingenjör, båda roller som har ett brett spektrum av uppgifter. Dessa yrkesmän ansvarar för att säkra ett företags data, konfigurera säkerhetsenheter, skapa säkerhetsplaner, utföra riskrevisioner, hitta lösningar på säkerhetshot, övervaka nätverket och analysera applikationskod. En informationssäkerhetsanalytiker har en avancerad roll i organisationen och har vanligtvis flera års erfarenhet av penetrationstest, incidensrespons och allmän säkerhet.