Etiniai įsilaužėliai yra naudojami siekiant apsaugoti tinklus ir kompiuterius nuo neetiškų įsilaužėlių išpuolių, kurie neteisėtai patenka į kompiuterius, kad galėtų pasiekti privačią ir slaptą informaciją.Nors jie turi techninių įgūdžių, pavyzdžiui, neetiško hakerio, etinis įsilaužėlis naudoja šiuos įgūdžius apsaugai. Naudodama pažangią programinę įrangą, etinis įsilaužėlis bando įsiskverbti į savo įmonės sistemą taip pat, kaip ir įsilaužėlis. Tikslas - atskleisti visas silpnąsias sistemos dalis. Nustačius silpnumą, jis yra pataisytas. Kaip saugumo komandos dalis, etinis įsilaužėlis taip pat užtikrina, kad sistema būtų užkardinta, įdiegti saugumo protokolai ir slapti failai yra užšifruoti.
$config[code] not foundDarbo aprašymas
Etinis įsilaužėlis atlieka pažangius skvarbos testus, kad nustatytų kompiuterinių sistemų pažeidžiamumą, kurį gali įsiskverbti kenkėjai. Tam reikia susipažinti su įmonės infrastruktūra ir jos veikla. Tai taip pat reikalauja gebėjimo analizuoti rizikos vertinimą ir imtis priemonių pažeidžiamoms teritorijoms kontroliuoti. Etinis įsilaužėlis turi imituoti tinklo saugumo pažeidimus ir parengti priemones, skirtas užblokuoti rizikos sritis. Etinis įsilaužėlis turi stengtis užtikrinti, kad bet kokia informacija, galinti pakenkti organizacijos ar jos klientų reputacijai ar finansams, nepatektų į netinkamas rankas.
Kvalifikacijos
Etinis įsilaužėlis turi turėti informacinių technologijų bakalauro laipsnį arba išplėstinį tinklo saugumo diplomą. Jam reikia didelės patirties tinklo saugumo ir įvairių operacinių sistemų darbo žinių srityje. Ekspertizės sritys yra patikimos Microsoft ir Linux serverių, Cisco tinklo jungiklių, virtualizacijos, „Citrix“ ir „Microsoft Exchange“ žinios. Būtina žinoti naujausią skverbties programinę įrangą. Tarptautinė E-komercijos konsultantų taryba arba EB taryba patvirtina, kad specialistai yra sertifikuoti etiniai įsilaužėliai ir sertifikuoti tinklo gynybos architektai, jei jie dirba pasirinktose federalinės vyriausybės agentūrose.
Dienos vaizdo įrašas
Atnešė jums iš sėjinukų, kuriuos jums pristatėPareigos
Etiniai įsilaužėliai turi ieškoti programinės įrangos aplinkos pažeidžiamumui ir, suradę vieną, ištirti savo potencialą kaip riziką. Tada ji turi ją išspręsti ir pašalinti saugumo riziką. Kasdienės užduotys tikrinti saugumą apima gaunamų ir išeinančių duomenų stebėjimą, „Microsoft Exchange“ veiklos priežiūrą ir atvirkštinės programinės įrangos kenkėjiškąsias programas, kad būtų galima nustatyti jos grėsmės lygį. Etinis įsilaužėlis taip pat yra atsakingas už atitinkamos informacijos platinimą bendrovės direktoriams ir darbuotojams, susijusiems su saugumu. Tai apima slaptažodžių politiką ir failų šifravimą. Belaidžiams tinklams reikalingi pažangesni saugumo protokolai ir griežtesni naudotojo valdikliai, o etinis įsilaužėlis turi atlikti nuolatinius bandymus, kad sumažintų galimų pažeidžiamumo sprendimus.
Darbo aplinka
Etiniai įsilaužėliai gali dirbti didelėms vyriausybinėms agentūroms, didelėms korporacijoms ar mažoms įmonėms - bet kuriam subjektui, turinčiam kompiuterių tinklą ir IT skyrių. Universitetai, kolegijos ir mokyklos taip pat gali reikalauti etinio įsilaužimo, kad atliktų saugumo rizikos vertinimą. Visuose dideliuose tinkluose yra IT saugumo komanda, kurios narys yra etinis įsilaužėlis. Etiniai įsilaužėliai sąveikauja su kitais IT skyriaus saugumo komandos nariais, kad galėtų nuolat tobulinti ir prisitaikyti prie besikeičiančio kompiuterių saugumo pasaulio. Kai kurios įmonės gali įdarbinti kelis tinklo saugumo inžinierius, iš kurių vienas specializuojasi etiško įsilaužimo srityje.
