Yrke etisk hacker

Etiske hackere utfører sikkerhetsproblemvurderinger og inntrengningstester i henhold til bransjegodkjente metoder og protokoller. De analyserer systemer for mulig sårbarhet som kan oppstå som følge av feilaktig systemkonfigurasjon, maskinvare- eller programvarefeil, eller driftsmessige svakheter.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

  • Mottiltak mot cyberangrep

    Strategier, teknikker og verktøy som kan brukes til å oppdage og avverge ondsinnede angrep mot organisasjoners informasjonssystemer, infrastrukturer og nettverk.

  • Sikkerhetstrusler mot nettapplikasjon

    Angrepene, vektorene, framvoksende trusler på nettsteder, nettprogrammer og nettjenester, rangering av alvorlighetsgrad, som identifiseres av dedikerte samfunn, f.eks. OWASP.

  • Juridiske krav til IKT-produkter

    Det internasjonale regelverket relatert til utvikling og bruk av IKT-produkter.

  • Verktøy for IKT-testautomatisering

    Den spesialiserte programvaren for å utføre eller kontrollere tester og sammenligne forventede testresultater med faktiske testresultater, f.eks. Selenium, QTP og LoadRunner

  • Dataetterforskning

    Undersøke og gjenopprette digitale data fra ulike kilder, til bruk som rettslig dokumentasjon og kriminalitetsetterforskning.

  • Programvareanomalier

    Avvik fra hva som er standard og eksepsjonelle hendelser under programvaresystemets ytelse, identifikasjon av hendelser som kan endre flyten og prosessen av systemgjennomføring.

  • Verktøy for penetrasjonstesting

    Spesialiserte IKT-verktøy som test av sikkerhetssvakheter i systemet for potensielt ulovlig tilgang til systeminformasjon, f.eks. Metasploit, Burp suite og Webinspect.

Ferdigheter

  • Levere teknisk dokumentasjon

    Utarbeide dokumentasjon for eksisterende og kommende produkter eller tjenester, som beskriver deres funksjonalitet og sammensetning på en slik måte at det er forståelig for et bredt publikum uten teknisk bakgrunn og i samsvar med definerte krav og standarder. Holde dokumentasjon oppdatert.

  • Utføre sikkerhetssårbarhetsanalyser

    Utføre ulike typer sikkerhetstesting, for eksempel nettverksgjennomtrengingstesting, trådløs testing, kodegjennomganger eller brannmurvurdering i samsvar med bransjens aksepterte metoder og protokoller, for å identifisere og analysere potensielle sårbarheter.

  • Identifisere IKT-systemsvakheter

    Analysere systemet og nettarkitekturen, maskinvare- og programvarekomponenter og data for å identifisere svakheter og sårbarhet med tanke på innbrudd eller angrep.

  • Analysere konteksten til en organisasjon

    Studere det eksterne og interne miljøet i en organisasjon ved å identifisere styrker og svakheter for å skape grunnlag for selskapets strategier og fremtidige planlegging.

  • Gjennomføre IKT-revisjon

    Organisere og gjennomføre revisjoner for å vurdere IKT-systemer, overholdelse av komponentene i systemer, informasjonssystemer og informasjonssikkerhet. Identifisere og samle inn potensielle kritiske problemer, og anbefale løsninger som bygger på nødvendige standarder og løsninger.

  • Utvikle sårbarhetsutnyttende kode

    Lage og teste utnyttende kode i et kontrollert miljø for å avdekke og finne feil og sårbarheter i systemet.

  • Håndtere problemer kritisk

    Identifisere styrker og svakheter ved ulike abstrakte, rasjonelle begreper som spørsmål, uttalelser og metoder knyttet til en særlig problematisk situasjon for å utforme løsninger og alternative metoder for å håndtere situasjonen.

  • Utføre programvaretester

    Gjennomføre tester for å sikre at et programvareprodukt fungerer problemfritt i henhold til de angitte kundekravene ved hjelp av spesialisert progamvare. Bruke programvaretestmetoder og -verktøy for å avdekke programvarefeil og funksjonssvikt.

  • Overvåke systemytelse

    Måle systemets pålitelighet og yteevne før, under og etter integrering av komponenter og ved drift og vedlikehold av systemet. Velge og bruke verktøy og teknikker for overvåking, for eksempel spesialprogramvare.

  • Identifisere IKT-sikkerhetsrisikoer

    Bruke metoder og teknikker for å identifisere potensielle sikkerhetstrusler, sikkerhetsbrudd og risikofaktorer ved bruk av IKT-verktøy for kartlegging av IKT-systemer, analysere risikoer, sårbarheter og trusler og evaluere beredskapsplaner.

Source: Sisyphus ODB