Els pirates informàtics ètics s'utilitzen per protegir xarxes i ordinadors dels atacs d'hackers no ètics que penetren il·legalment en ordinadors per accedir a informació privada i sensible.Tot i que posseeixen habilitats tècniques com les d'un hacker poc ètic, un hacker ètic utilitza aquestes habilitats per a la seva protecció. Amb un programari avançat, un hacker ètic intenta penetrar el sistema de la seva empresa de la mateixa manera que ho fa un hacker. L'objectiu és descobrir àrees febles del sistema. Una vegada que es troba una debilitat, està parcheada. Com a part de l'equip de seguretat, l'hacker ètic també garanteix que el sistema estigui tallat amb seguretat, hi hagi protocols de seguretat i s'encriptien els fitxers confidencials.
$config[code] not foundDescripció de la feina
Un hacker ètic realitza proves de penetració avançades per identificar vulnerabilitats en sistemes informàtics, que podrien ser penetrats per intrusos maliciosos. Això requereix familiaritat amb la infraestructura de l'empresa i les seves operacions comercials. També requereix la capacitat d'analitzar l'avaluació de riscos i posar en pràctica mesures per controlar àrees vulnerables. El hacker ètic ha de simular les infraccions a la seguretat de la xarxa i desenvolupar mesures per tancar àrees de risc. Un hacker ètic ha d'esforçar-se per garantir que qualsevol informació que pugui danyar la reputació o les finances d'una organització o dels seus clients no caigui en mans equivocades.
Qualificacions
Un hacker ètic ha de tenir una llicenciatura en tecnologia de la informació o un diploma avançat en seguretat de la xarxa. Necessita una àmplia experiència en el camp de la seguretat de la xarxa i un coneixement pràctic de diversos sistemes operatius. Àrees d'expertesa inclouen un coneixement operatiu sòlid dels servidors Microsoft i Linux, commutadors de xarxes Cisco, virtualització, Citrix i Microsoft Exchange. És fonamental un coneixement pràctic de l'últim programari de penetració. El Consell Internacional de Consultors de Comerç Electrònic, o Consell CE, certifica professionals com a hackers ètics certificats i com a arquitectes de defensa de xarxa certificats si treballen per a determinades agències del govern federal.
Vídeo del dia
Presentat per Sapling Presentat per SaplingDeures
Els hackers ètics han de buscar l'entorn de programari per a les vulnerabilitats i, en trobar-ne un, exploren el seu potencial com a risc. Haurà de solucionar-la i eliminar el risc de seguretat. Les tasques diàries per controlar la seguretat inclouen el seguiment de les dades entrants i sortints, supervisant l'activitat de Microsoft Exchange i el programari maliciós d'enginyeria inversa per determinar el seu nivell d'amenaça. El hacker ètic també és responsable de la difusió d'informació rellevant als directors i empleats de la companyia relacionats amb la seguretat. Això inclou la política de contrasenyes i el xifratge de fitxers. Les xarxes sense fil requereixen protocols de seguretat més avançats i controls d'usuari més estrictes, i el hacker ètic ha de dur a terme proves en curs per mitigar solucions per a possibles vulnerabilitats.
Entorns laborals
Els hackers ètics poden treballar per a grans agències governamentals, grans corporacions o petites empreses, qualsevol entitat que tingui una xarxa informàtica i un departament de TI. Les universitats, les escoles i les escoles també poden requerir un hacker ètic per fer una avaluació del risc de seguretat. Totes les xarxes grans tenen un equip de seguretat informàtica, del qual l'hacker ètic és membre. Els pirates informàtics ètics interactuen amb altres membres de l'equip de seguretat del departament de TI per proporcionar millores contínues i adaptació al canviant món de la seguretat informàtica. Algunes empreses poden utilitzar diversos enginyers de seguretat de xarxa, un dels quals especialitzat en hacking ètic.