Етичні хакери використовуються для захисту мереж і комп'ютерів від атак з боку неетичних хакерів, які незаконно проникають у комп'ютери для доступу до приватної та конфіденційної інформації.Хоча вони володіють технічними навичками, подібними до неетичних хакерів, етичний хакер використовує ці навички для захисту. Використовуючи вдосконалене програмне забезпечення, етичний хакер намагається проникнути в систему своєї компанії так само, як це робить хакер. Мета полягає в тому, щоб розкрити слабкі області в системі. Як тільки виявляється слабкість, вона латається. Як частина команди з безпеки, етичний хакер також гарантує, що система брандмауер, протоколи безпеки на місці, і чутливі файли зашифровані.
$config[code] not foundОписання роботи
Етичний хакер проводить передові тести на проникнення для виявлення вразливостей в комп'ютерних системах, які можуть бути пронизані шкідливими зловмисниками. Це вимагає знайомства з інфраструктурою компанії та її бізнес-операціями. Це також вимагає здатності аналізувати оцінку ризиків і вживати заходів для контролю вразливих районів. Етичний хакери повинні моделювати порушення безпеки мережі та розробляти заходи для блокування зони ризику. Етичний хакери повинні прагнути до того, щоб будь-яка інформація, яка могла б пошкодити репутацію або фінанси організації або її клієнтів, не потрапила в чужі руки.
Кваліфікація
Етичний хакери повинні мати ступінь бакалавра в галузі інформаційних технологій або диплом про безпеку мережі. Він потребує великого досвіду в області мережевої безпеки і знання різних операційних систем. Сфери знань включають в себе належне знання серверів Microsoft і Linux, мережевих комутаторів Cisco, віртуалізації, Citrix і Microsoft Exchange. Знання про найсучасніші програмні засоби проникнення є дуже важливими. Міжнародна рада консультантів з питань електронної комерції (EC-Council) засвідчує фахівців як сертифікованих етичних хакерів і сертифікованих архітекторів мережевої оборони, якщо вони працюють для окремих відомств федерального уряду.
Відео дня
Привезений до вас Sapling Принесений до вас SaplingОбов'язки
Етичні хакери повинні шукати програмне середовище для виявлення вразливостей і - при пошуку одного - досліджувати його потенціал як ризик. Потім вона повинна виправити її і усунути ризик для безпеки. Щоденні завдання по перевірці безпеки включають моніторинг вхідних і вихідних даних, спостереження за діяльністю Microsoft Exchange і зворотне проектування шкідливих програм для визначення рівня загрози. Етичний хакер також несе відповідальність за розповсюдження відповідної інформації для директорів компаній і співробітників, що стосуються безпеки. Це включає в себе політику паролів і шифрування файлів. Бездротові мережі вимагають більш просунутих протоколів безпеки та більш жорстких елементів керування користувачами, а етичний хакери повинні проводити поточні тести для пом'якшення рішень можливих уразливостей.
Робочі середовища
Етичні хакери можуть працювати у великих державних установах, великих корпораціях або невеликих компаніях - будь-якій організації, яка має комп'ютерну мережу та ІТ-відділ. Університети, коледжі та школи також можуть вимагати етичного хакера для оцінки ризику безпеки. У всіх великих мережах є команда з безпеки ІТ, членом якої є етичний хакер. Етичні хакери взаємодіють з іншими членами служби безпеки ІТ-відділу, щоб забезпечити постійне вдосконалення та адаптацію до змін у сфері комп'ютерної безпеки. Деякі компанії можуть використовувати декількох інженерів мережевої безпеки, один з яких спеціалізується на етичному хакері.
