Етичните хакери се използват за защита на мрежи и компютри от атаки от неетични хакери, които незаконно проникват в компютрите, за да получат достъп до лична и чувствителна информация. Въпреки че притежават технически умения като тези на неетичен хакер, етичният хакер използва тези умения за защита. Използвайки съвременен софтуер, един етичен хакер се опитва да проникне в системата на компанията по същия начин, по който го прави хакер. Целта е да се открият слабите места в системата. След като се открие слабост, тя се закърпва. Като част от екипа по сигурността, етичният хакер също така гарантира, че системата е защитена, защитните протоколи са налице и чувствителните файлове са криптирани.
$config[code] not foundОписание на работата
Етичен хакер провежда напреднали тестове за проникване, за да идентифицира уязвимости в компютърните системи, които могат да бъдат проникнати от злонамерени натрапници. Това изисква познаване на инфраструктурата на компанията и нейните бизнес операции. Той също така изисква способността да се анализира оценката на риска и да се въведат мерки за контрол на уязвимите райони. Етичният хакер трябва да симулира нарушения на мрежовата сигурност и да разработи мерки за ограничаване на рисковите области. Етичен хакер трябва да се стреми да гарантира, че всяка информация, която може да увреди репутацията или финансите на дадена организация или нейни клиенти, не попада в грешни ръце.
квалификационна
Етичен хакер трябва да има бакалавърска степен по информационни технологии или диплома за мрежова сигурност. Той се нуждае от богат опит в областта на мрежовата сигурност и познанията по различни операционни системи. Областите на експертиза включват доброто познаване на сървърите на Microsoft и Linux, мрежовите комутатори на Cisco, виртуализацията, Citrix и Microsoft Exchange. От съществено значение е познаването на най-новия софтуер за проникване. Международният съвет на консултантите по електронна търговия (EC-Council) сертифицира професионалисти като сертифицирани етични хакери и сертифицирани архитекти за мрежова защита, ако работят за определени агенции на федералното правителство.
Видео на деня
Донесени от вас от Sapling Донесох ви от SaplingЗадължения
Етичните хакери трябва да търсят в софтуерната среда уязвимостите и - след намирането - да изследват потенциала му като риск. След това тя трябва да я поправи и да премахне риска за сигурността. Ежедневните задачи за проверка на сигурността включват мониторинг на входящи и изходящи данни, наблюдение на активността на Microsoft Exchange и обратно проектиране на зловреден софтуер, за да се определи неговото ниво на заплаха. Етичният хакер също е отговорен за разпространението на съответната информация на директорите и служителите на фирмите, свързани с сигурността. Това включва правила за пароли и криптиране на файлове. Безжичните мрежи изискват по-усъвършенствани протоколи за сигурност и по-строги потребителски контроли, а етичният хакер трябва да провежда текущи тестове за смекчаване на решенията за възможни уязвимости.
Работна среда
Етичните хакери могат да работят за големи правителствени агенции, големи корпорации или малки фирми - всеки субект, който има компютърна мрежа и ИТ отдел. Университети, колежи и училища също могат да изискват етичен хакер да направи оценка на риска за сигурността. Всички големи мрежи разполагат с екип за ИТ сигурност, член на който е етичният хакер. Етичните хакери взаимодействат с други членове на екипа по сигурността на ИТ отдела, за да осигурят постоянни подобрения и адаптация към променящия се свят на компютърната сигурност. Някои компании могат да наемат няколко инженери по мрежова сигурност, една от които е специализирана в етични хакерства.