Ein ethischer Hacker hält normalerweise die Zertifizierung von Ethical Hacker (CEH) des Internationalen Rates für E-Commerce-Berater (EC-Council) und führt rechtliche, umfassende Scans der Informationsinfrastruktur des Unternehmens durch.Fachleute mit dem Titel können aus einem von vielen Jobs im ethischen Hacking wählen, einschließlich Penetrationstests, Inzidenzreaktion, Computer -Forensik und Sicherheitsanalyse.Ein ethischer Hacker beginnt normalerweise als Penetrationstester und steigt als Analyst oder Ingenieur für Informationssicherheit in eine leitende Rolle.Obwohl Penetrationstester und Inzidenz-Reaktionsfachleute spezifische Aufgaben haben, erfüllen diejenigen mit fortgeschritteneren Arbeitsplätzen im ethischen Hacken im Allgemeinen eine breitere Auswahl an Pflichten.Auf Netzwerkgeräten, Datenbanken, Software, Computern und Servern.Der Prozess beginnt damit, die Erlaubnis zum Testen eines Companys -Systems zu erhalten, und das Ziel des Prozesses ist es, Schwachstellen zu finden, die zu Schäden führen können, wenn ein Hacker sie ausnutzt.Ein Penetrationstester ordnet das Companys -Netzwerk ab und versucht, Zugriff auf die Netzwerkgeräte für Unternehmen zu erhalten, einschließlich Schalter, Router und Firewalls sowie einzelne Arbeitsstationen und Server.Er oder sie kann auch versuchen, in Webanwendungen oder Datenbanken zu hacken.Der Tester meldet alle Ergebnisse in einem umfassenden Bericht und schlägt Rechtsmittel für die entdeckten Schwachstellen vor.

Ein Job bei der Reaktion in der Inzidenz ist eine weitere Berufswahl für einen ethischen Hacker und befasst sich mit der Beantwortung von Sicherheitsverletzungen.Diejenigen in diesem Bereich arbeiten an der Erstellung eines Vorfall -Reaktionsplans, der Details zur Vorbereitung, Identifizierung, Enthaltungen, Ausrottung und Erholung von Angriffen und anderen Sicherheitsverletzungen enthält.Inzidenz -Response -Fachkräfte müssen über die neuesten Bedrohungen auf dem Laufenden bleiben, analysieren, wie stark sich diese Bedrohungen auf eine Organisation auswirken würden, und einen Weg finden, so viel Schaden wie möglich zu verhindern, wenn ein Verstoß auftritt.Sie verwenden die von früheren Vorfällen gesammelten Informationen, um zukünftige Vorfälle zu verhindern und neue Wege zu finden, um in Zukunft ähnliche Vorfälle zu behandeln.Inzidenz -Response -Fachkräfte können auch eine forensische Analyse durchführen, um Informationen aus Angriffen zu sammeln, die zu einer Straftat führten.Diese Fachleute sind dafür verantwortlich, dass die Daten des Unternehmens die Daten zu sichern, Sicherheitsgeräte konfigurieren, Sicherheitspläne erstellen, Risikoprüfungen durchführen, Lösungen für Sicherheitsbedrohungen finden, das Netzwerk überwachen und Anwendungscode analysieren.Ein Analyst für Informationssicherheit spielt eine fortgeschrittene Rolle in der Organisation und verfügt normalerweise über mehrere Jahre Erfahrung in Penetrationstests, Inzidenzreaktion und allgemeine Sicherheit.