Etiske hackere er ansatt for å beskytte nettverk og datamaskiner mot angrep fra uetiske hackere som ulovlig penetrerer datamaskiner for tilgang til privat og sensitiv informasjon.Selv om de har tekniske ferdigheter som en uetisk hacker, bruker en etisk hacker disse ferdighetene til beskyttelse. Ved hjelp av avansert programvare forsøker en etisk hacker å trenge inn i selskapets system på samme måte som en hacker gjør. Målet er å avdekke svake områder i systemet. Når en svakhet er funnet, er den lappet. Som et ledd i sikkerhetsgruppen sikrer den etiske hacker også at systemet er brannmur, sikkerhetsprotokoller er på plass og sensitive filer krypteres.
$config[code] not foundStillingsbeskrivelse
En etisk hacker gjennomfører avanserte penetrasjonstester for å identifisere sårbarheter i datasystemer, som kan penetreres av ondsinnede inntrengere. Dette krever kjennskap til infrastrukturen i selskapet og dets forretningsvirksomhet. Det krever også evne til å analysere risikovurdering og iverksette tiltak for å kontrollere sårbare områder. Den etiske hacker må simulere brudd på nettverkssikkerhet og utvikle tiltak for å låse ned risikoområder. En etisk hacker må forsøke å sikre at all informasjon som kan skade omdømmet eller økonomien til en organisasjon eller dets kunder ikke faller i feil hender.
kvalifikasjoner
En etisk hacker må ha en bachelorgrad i informasjonsteknologi eller et avansert diplom i nettverkssikkerhet. Han trenger omfattende erfaring innen nettverkssikkerhet og arbeidskunnskap om ulike operativsystemer. Kompetanseområder inkluderer lydkunnskap om Microsoft- og Linux-servere, Cisco-nettverksbrytere, virtualisering, Citrix og Microsoft Exchange. Et arbeidskunnskap om den nyeste penetrasjonsprogramvaren er viktig. Det internasjonale råd for e-handelskonsulenter, eller EC-Council, sertifiserer fagfolk som sertifiserte etiske hackere og som sertifiserte nettverksforsvararkitekter hvis de jobber for utvalgte byråer i den føderale regjeringen.
Video av dagen
Brakt til deg av Sapling Brakt til deg av Saplingplikter
Etiske hackere må søke i programvaremiljøet for sårbarheter og - ved å finne en - utforske potensialet som en risiko. Hun må da fikse det og fjerne sikkerhetsrisikoen. Daglige oppgaver for å kontrollere sikkerheten inkluderer overvåking av innkommende og utgående data, overvåking av Microsoft Exchange-aktivitet og omvendt ingeniørprogramvare for å bestemme nivået på trusselen. Den etiske hacker er også ansvarlig for formidling av relevant informasjon til bedriftsledere og ansatte knyttet til sikkerhet. Dette inkluderer passordspolicy og filkryptering. Trådløse nettverk krever mer avanserte sikkerhetsprotokoller og strengere brukerkontroller, og den etiske hacker må gjennomføre løpende tester for å redusere løsninger for mulige sårbarheter.
Arbeidsmiljøer
Etiske hackere kan jobbe for store myndigheter, store selskaper eller små bedrifter - enhver enhet som har datanettverk og IT-avdeling. Universiteter, høyskoler og skoler kan også kreve en etisk hacker å gjøre sikkerhetsrisikovurdering. Alle store nettverk har et IT-sikkerhetslag, hvorav den etiske hacker er medlem. Etiske hackere samhandler med andre medlemmer av IT-avdelingens sikkerhetsgruppe for å gi løpende forbedringer og tilpasning til den forandrede verden av datasikkerhet. Noen selskaper kan ansette flere nettverkssikkerhetsingeniører, hvorav en spesialiserer seg på etisk hacking.