Etickí hackeři jsou zaměstnáni k ochraně sítí a počítačů před útoky neetických hackerů, kteří nelegálně pronikají počítači k přístupu k soukromým a citlivým informacím.Ačkoli mají technické dovednosti, jako jsou neetické hackeři, etický hacker tyto schopnosti používá k ochraně. Pomocí pokročilého softwaru se etický hacker pokouší proniknout do systému své společnosti podobně, jako to dělá hacker. Cílem je odhalit všechny slabé oblasti v systému. Jakmile je nalezena slabost, je patchována. Součástí bezpečnostního týmu je i etický hacker, který zajišťuje, že systém je firewall, bezpečnostní protokoly jsou na místě a citlivé soubory jsou zašifrovány.
$config[code] not foundPopis práce
Etický hacker provádí pokročilé penetrační testy pro identifikaci zranitelností v počítačových systémech, které by mohly proniknout škodlivými vetřelci. To vyžaduje znalost infrastruktury společnosti a její obchodní činnosti. Vyžaduje také schopnost analyzovat posouzení rizik a zavést opatření na kontrolu zranitelných oblastí. Etický hacker musí simulovat porušení bezpečnosti sítě a vyvinout opatření k zablokování rizikových oblastí. Etický hacker se musí snažit zajistit, aby veškeré informace, které by mohly poškodit pověst nebo finance organizace nebo jejích klientů, nespadají do nesprávných rukou.
Kvalifikace
Etický hacker musí mít bakalářský titul v oblasti informačních technologií nebo pokročilý diplom v oblasti bezpečnosti sítí. Potřebuje rozsáhlé zkušenosti v oblasti zabezpečení sítí a pracovní znalosti různých operačních systémů. Oblasti odborných znalostí zahrnují spolehlivé pracovní znalosti serverů Microsoft a Linux, síťových přepínačů Cisco, virtualizace, Citrix a Microsoft Exchange. Pracovní znalost nejnovějšího penetračního softwaru je zásadní. Mezinárodní rada poradců elektronického obchodu nebo Rada ES certifikuje odborníky jako certifikované etické hackery a certifikované síťové obranné architekty, pokud pracují pro vybrané agentury federální vlády.
Video dne
Přinesl vám Sapling Přinesl vám SaplingPovinnosti
Etickí hackeři musí vyhledávat v prostředí softwaru zranitelnosti a - při zjištění jednoho - prozkoumat svůj potenciál jako riziko. Poté ji musí opravit a odstranit bezpečnostní riziko. Denní úlohy, které kontrolují zabezpečení, zahrnují monitorování příchozích a odchozích dat, dohled nad aktivitou společnosti Microsoft Exchange a reverzní technický malware ke stanovení úrovně ohrožení. Etický hacker je rovněž odpovědný za šíření příslušných informací pro ředitele a zaměstnance týkající se bezpečnosti. To zahrnuje politiku hesel a šifrování souborů. Bezdrátové sítě vyžadují pokročilejší bezpečnostní protokoly a přísnější uživatelské ovládací prvky a etický hacker musí provádět průběžné testy s cílem zmírnit řešení možných zranitelností.
Pracovní prostředí
Etickí hackeři mohou pracovat pro velké vládní agentury, velké korporace nebo malé společnosti - všechny subjekty, které mají počítačovou síť a IT oddělení. Univerzity, vysoké školy a školy mohou také vyžadovat, aby etický hacker provedl bezpečnostní posouzení rizik. Všechny velké sítě mají IT bezpečnostní tým, jehož členem je etický hacker. Etickí hackeři spolupracují s ostatními členy bezpečnostního týmu IT oddělení, aby neustále zlepšovali a přizpůsobovali se měnícímu se světu počítačové bezpečnosti. Některé společnosti mohou zaměstnat několik inženýrů v oblasti bezpečnosti sítě, z nichž jedna se specializuje na etické hackery.
