道德黑客有哪些不同類型的工作(Different Types of Jobs in Ethical Hacking)？

道德黑客通常持有國際電子商務咨詢委員會（EC Council）頒發的認證道德黑客（Certified ethical hacker，CEH）認證，并對公司的信息基礎設施進行法律、全面的掃描。具有此頭銜的專業人士可以從道德黑客的許多工作中選擇一個，包括...

道德黑客通常持有國際電子商務咨詢委員會（EC Council）頒發的認證道德黑客（Certified ethical hacker，CEH）認證，并對公司的信息基礎設施進行法律、全面的掃描。具有此頭銜的專業人士可以從道德黑客的許多工作中選擇一個，包括滲透測試，事件響應、計算機取證和安全分析。一個有道德的黑客通常從滲透測試人員開始，然后提升到信息安全分析師或工程師的高級職位。雖然滲透測試人員和事件響應專業人員有特定的工作職責，那些在道德黑客方面工作更高級的人通常會履行更廣泛的職責。計算機取證是計算機科學中經常處理黑客問題的專業。滲透測試是道德黑客最常見的入門級工作之一，涉及對網絡設備、數據庫進行各種掃描，軟件、計算機和服務器。該過程從獲得測試公司系統的許可開始，該過程的目標是發現任何可能導致黑客攻擊的漏洞。滲透測試人員繪制公司網絡圖，并試圖訪問公司的網絡設備，包括交換機、路由器和防火墻，以及單獨的工作站和服務器。他或她也可能試圖入侵web應用程序或數據庫。測試人員會在一份綜合報告中報告所有發現的結果，并對發現的漏洞提出補救措施。公司可能會聘請一名道德的黑客來確定安全性對于一個有道德的黑客來說，應對安全漏洞是另一個職業選擇該領域的工作人員致力于制定事件響應計劃，提供準備、識別、控制、消除和從攻擊和其他安全漏洞中恢復的詳細信息。事件響應專業人員必須及時了解最新威脅，分析這些威脅對組織的影響，以及找到一種方法，在發生漏洞時盡可能地防止損壞。他們使用從以前的事件中收集的信息來幫助防止將來的事件，并找到新的方法來處理將來類似的事件。事件響應專業人員還可以執行法證分析，以收集來自以下攻擊的信息：導致了犯罪。道德黑客的工作還包括信息安全分析師和工程師，這兩個角色都有廣泛的職責。這些專業人員負責保護公司的數據、配置安全設備、制定安全計劃、進行風險審計、尋找安全威脅的解決方案、監控網絡和分析應用程序代碼。信息安全分析員在組織中擔任高級職務，通常在滲透測試、事件響應和一般安全方面有幾年的經驗。對道德黑客職業感興趣的人可以選擇成為信息安全分析師