Etički hakeri koriste se kako bi zaštitili mreže i računala od napada neetičnih hakera koji nezakonito prodiru u računala radi pristupa privatnim i osjetljivim informacijama.Iako posjeduju tehničke vještine poput onih neetičnog hakera, etički haker koristi te vještine za zaštitu. Koristeći napredni softver, etički haker pokušava prodrijeti u sustav svoje tvrtke na isti način kao i haker. Cilj je otkriti slabe dijelove sustava. Nakon što se pronađe slabost, on se zakrpi. Kao dio sigurnosnog tima, etički haker također osigurava da je sustav vatrozid, sigurnosni protokoli su na mjestu i osjetljive datoteke šifrirane.
$config[code] not foundOpis posla
Etički haker provodi napredne testove penetracije kako bi identificirao ranjivosti u računalnim sustavima, koje bi mogli probiti zlonamjerni uljezi. To zahtijeva poznavanje infrastrukture tvrtke i njezina poslovanja. Također zahtijeva sposobnost analize procjene rizika i uspostavljanja mjera za kontrolu ranjivih područja. Etički haker mora simulirati kršenja mrežne sigurnosti i razviti mjere za zatvaranje područja rizika. Etički haker mora nastojati osigurati da bilo koja informacija koja bi mogla oštetiti ugled ili financije organizacije ili njezinih klijenata ne padne u pogrešne ruke.
Kvalifikacije
Etički haker mora imati diplomu informacijske tehnologije ili naprednu diplomu mrežne sigurnosti. Potrebno mu je veliko iskustvo u području mrežne sigurnosti i radnog znanja različitih operacijskih sustava. Područja stručnosti uključuju dobro poznavanje Microsoft i Linux poslužitelja, Cisco mrežnih prekidača, virtualizacije, Citrixa i Microsoft Exchangea. Bitno je poznavanje najnovijeg softvera za penetraciju. Međunarodno vijeće konzultanata za e-trgovinu, ili EC-Council, ovjerava profesionalce kao certificirane etičke hakere i certificirane arhitekte za obranu mreže ako rade za odabrane agencije savezne vlade.
Video dana
Donio sam vam Sapling. Donio sam vam Saplingdužnosti
Etički hakeri moraju pretražiti softversko okruženje za ranjivosti i - nakon što ga pronađu - istražiti njegov potencijal kao rizik. Ona mora to popraviti i ukloniti sigurnosni rizik. Dnevni zadaci za provjeru sigurnosti uključuju praćenje dolaznih i odlaznih podataka, nadgledanje aktivnosti Microsoft Exchange i obrnuti inženjerski zlonamjerni softver kako bi se odredila njezina razina prijetnje. Etički haker također je odgovoran za širenje relevantnih informacija direktorima tvrtki i zaposlenicima koji se odnose na sigurnost. To uključuje pravila za lozinke i šifriranje datoteka. Bežične mreže zahtijevaju naprednije sigurnosne protokole i strože korisničke kontrole, a etički haker mora provoditi stalna testiranja kako bi ublažio rješenja za moguće ranjivosti.
Radna okruženja
Etički hakeri mogu raditi za velike vladine agencije, velike korporacije ili male tvrtke - bilo koji entitet koji ima računalnu mrežu i IT odjel. Sveučilišta, fakulteti i škole također mogu zahtijevati od etičkog hakera da izvrši procjenu sigurnosnog rizika. Sve velike mreže imaju tim za IT sigurnost, čiji je član etički haker. Etički hakeri komuniciraju s drugim članovima tima za sigurnost IT odjela kako bi osigurali stalna poboljšanja i prilagodbe svijetu koji se mijenja u računalnoj sigurnosti. Neke tvrtke mogu zaposliti nekoliko inženjera mrežne sigurnosti, od kojih je jedan specijaliziran za etičko sjeckanje.
