道德黑客有哪些不同类型的工作(Different Types of Jobs in Ethical Hacking)？

道德黑客通常持有国际电子商务咨询委员会（EC Council）颁发的认证道德黑客（Certified ethical hacker，CEH）认证，并对公司的信息基础设施进行法律、全面的扫描。具有此头衔的专业人士可以从道德黑客的许多工作中选择一个，包括...

道德黑客通常持有国际电子商务咨询委员会（EC Council）颁发的认证道德黑客（Certified ethical hacker，CEH）认证，并对公司的信息基础设施进行法律、全面的扫描。具有此头衔的专业人士可以从道德黑客的许多工作中选择一个，包括渗透测试，事件响应、计算机取证和安全分析。一个有道德的黑客通常从渗透测试人员开始，然后提升到信息安全分析师或工程师的高级职位。虽然渗透测试人员和事件响应专业人员有特定的工作职责，那些在道德黑客方面工作更高级的人通常会履行更广泛的职责。计算机取证是计算机科学中经常处理黑客问题的专业。渗透测试是道德黑客最常见的入门级工作之一，涉及对网络设备、数据库进行各种扫描，软件、计算机和服务器。该过程从获得测试公司系统的许可开始，该过程的目标是发现任何可能导致黑客攻击的漏洞。渗透测试人员绘制公司网络图，并试图访问公司的网络设备，包括交换机、路由器和防火墙，以及单独的工作站和服务器。他或她也可能试图入侵web应用程序或数据库。测试人员会在一份综合报告中报告所有发现的结果，并对发现的漏洞提出补救措施。公司可能会聘请一名道德的黑客来确定安全性对于一个有道德的黑客来说，应对安全漏洞是另一个职业选择该领域的工作人员致力于制定事件响应计划，提供准备、识别、控制、消除和从攻击和其他安全漏洞中恢复的详细信息。事件响应专业人员必须及时了解最新威胁，分析这些威胁对组织的影响，以及找到一种方法，在发生漏洞时尽可能地防止损坏。他们使用从以前的事件中收集的信息来帮助防止将来的事件，并找到新的方法来处理将来类似的事件。事件响应专业人员还可以执行法证分析，以收集来自以下攻击的信息：导致了犯罪。道德黑客的工作还包括信息安全分析师和工程师，这两个角色都有广泛的职责。这些专业人员负责保护公司的数据、配置安全设备、制定安全计划、进行风险审计、寻找安全威胁的解决方案、监控网络和分析应用程序代码。信息安全分析员在组织中担任高级职务，通常在渗透测试、事件响应和一般安全方面有几年的经验。对道德黑客职业感兴趣的人可以选择成为信息安全分析师