Vilka är de olika typerna av jobb i etisk hacking?
En etisk hacker har vanligtvis den certifierade etiska hackaren (CEH) certifiering från International Council of E-Commerce Consultants (EC-Council) och genomför lagliga, omfattande skanningar av ett företags informationsinfrastruktur. Professionals med titeln kan välja mellan ett av många jobb inom etisk hacking, inklusive penetrationstest, incidensrespons, datorforensik och säkerhetsanalys. En etisk hackare börjar vanligtvis som en penetrationstestare och går vidare till en äldre roll som informationssäkerhetsanalytiker eller ingenjör. Även om penetrationstestare och proffs för incidensrespons har specifika arbetsuppgifter, utför de med mer avancerade jobb inom etisk hacking i allmänhet ett bredare utbud av uppgifter.
penetrationstestning är ett av de vanligaste jobben på etisk hacking och involverar att utföra olika genomsökningar på nätverksenheter, databaser, programvara, datorer och servrar. Processen börjar med att få tillstånd att testa ett företags system ochMålet med processen är att hitta alla sårbarheter som kan leda till skador om en hacker utnyttjar dem. En penetrationstestare kartlägger företagets nätverk och försöker få tillgång till företagets nätverksenheter, inklusive switchar, routrar och brandväggar samt enskilda arbetsstationer och servrar. Han eller hon kan också försöka hacka in webbapplikationer eller databaser. Testaren rapporterar alla resultat i en omfattande rapport och föreslår åtgärder för de upptäckta sårbarheterna.
Ett jobb i incidensrespons är ett annat karriärval för en etisk hacker och handlar om att svara på säkerhetsöverträdelser. De på detta område arbetar för att skapa en händelsesvarplan som ger detaljer för att förbereda, identifiera, innehålla, utrota och återhämta sig från attacker och andra säkerhetsöverträdelser. Incidensrespersoner måste hålla sig uppdaterad med de senaste hoten, analysera hur mycket av enEffekt av dessa hot skulle ha på en organisation och hitta ett sätt att förhindra så mycket skada som möjligt om ett överträdelse inträffar. De använder den information som samlats in från tidigare incidenter för att förhindra framtida incidenter och för att hitta nya sätt att hantera liknande incidenter i framtiden. Incidensrespersoner kan också utföra en kriminalteknisk analys för att samla in information från attacker som resulterade i ett brott.
Jobb i etisk hacking inkluderar också informationssäkerhetsanalytiker och ingenjör, båda roller som har ett brett utbud av uppgifter. Dessa proffs ansvarar för att säkra ett företags data, konfigurera säkerhetsenheter, skapa säkerhetsplaner, genomföra riskrevisioner, hitta lösningar på säkerhetshot, övervaka nätverket och analysera applikationskod. En informationssäkerhetsanalytiker har en avancerad roll i organisationen och har vanligtvis flera års erfarenhet av penetrationstest, incidensrespons och allmän säkerhet.