• 2024-10-31

Kaip tapti sertifikuotu etiniu įsilaužėju

„Karjeros akiniai“: Kokie žmonės gali tapti profesionaliais sportininkais?

„Karjeros akiniai“: Kokie žmonės gali tapti profesionaliais sportininkais?

Turinys:

Anonim

„Hacker“ neprasidėjo kaip blogas žodis, bet jis tapo vieninteliu, nes tai kenkėjiškos rūšies įsilaužėliai. Nepaisant to, kaip gali pasirodyti „oxymoronic“ terminas „etinis įsilaužėlis“, „Certified Ethical Hacker“ pažymėjimas nėra pokštas.

Sertifikuotas etinis hacker (CEH) yra kompiuterinis sertifikavimas, rodantis tinklo saugumo žinias, ypač užkertant kelią kenkėjiškų įsilaužimų išpuoliams per prevencines priemones.

Kenkėjiški įsilaužimai yra nusikaltimas JAV ir daugelyje kitų šalių, tačiau nusikaltėlių sugavimas reikalauja tokių pačių techninių įgūdžių, kokių turi įsilaužėliai.

Apie CEH

CEH kredencialas yra pardavėjo neutralus sertifikavimas informacinių technologijų specialistams, norintiems specializuotis sustabdyti ir identifikuoti kenkėjiškus įsilaužėjus, naudojant tas pačias žinias ir priemones, kurias naudoja nusikaltėliai.

Net prieš įvedant kredencialą, privačios įmonės ir vyriausybinės agentūros pasamdė reformuotus kenkėjiškus įsilaužėjus, nes manė, kad tai yra geriausias būdas užtikrinti jų tinklus. CEH kredencialas šį žingsnį žengia toliau, reikalaudamas, kad tie, kurie jį uždirba, raštu sutiktų laikytis įstatymo ir gerbti etikos kodeksą.

Įgaliojimus remia Tarptautinė E-komercijos konsultantų taryba (EB taryba), kuri remia profesinę organizaciją. Jo tikslas, remiantis savo interneto svetaine, yra nustatyti ir išlaikyti etikos įsilaužimo kaip profesijos standartus ir įgaliojimus bei šviesti IT specialistus ir visuomenę apie tokių specialistų vaidmenį ir vertę.

Be CEH sertifikavimo, EB taryba siūlo keletą kitų tinklų saugumo darbų sertifikavimo, taip pat saugaus programavimo, e. Verslo ir kompiuterinių teismo darbų. Sertifikavimo įgūdžių lygis svyruoja nuo pradinio lygio iki konsultanto (nepriklausomas rangovas).

Kaip tapti CEH

Studentai, turintys ne mažiau kaip dvejų metų darbo su saugumu darbo patirtį, gali kreiptis dėl patvirtinimo dėl EK ir Tarybos egzamino. Asmenys, neturintys dvejų metų patirties, turės mokytis akredituotame mokymo centre per patvirtintą internetinę programą arba patvirtintoje akademinėje institucijoje. Šie reikalavimai rengia kandidatus į egzaminą ir padeda išsiaiškinti kenksmingus įsilaužėjus ir mėgėjus.

Nuo 2018 m. Penkių dienų sertifikavimo kursų kursų kaina buvo 850 USD. Paraiškos mokestis tiems, kurie nori apeiti mokymo kursą, buvo 100 JAV dolerių, o egzamino čekio kaina - 950 JAV dolerių.

Kursas

CEH mokymo programa rengia studentus CEH 312-50 egzaminui. Jis susideda iš 18 modulių, apimančių 270 atakų technologijas ir imituoja realaus gyvenimo scenarijus 140 laboratorijų. Kursas vykdomas intensyviu penkių dienų tvarkaraščiu su 8 valandų per dieną mokymu.

Galiausiai siekiama, kad studentai būtų pasirengę egzaminui, be to, jie yra pasirengę tvarkyti bet kokius skverbties testus ar etinius įsilaužimo scenarijus, atsiradusius savo IT saugumo karjeroje.

Egzaminas

312-50 egzaminas trunka keturias valandas, susideda iš 125 klausimų su atsakymų variantais ir testuojami CEH kandidatai šiose 18 sričių:

  • Įvadas į etišką įsilaužimą
  • Pėdų atspaudai ir žvalgyba
  • Skenavimo tinklai
  • Suskaičiavimas
  • Sistemos įsilaužimas
  • Kenkėjiškos programos grėsmės
  • Sniffing
  • Socialinė inžinerija
  • Paslaugos atsisakymas
  • Sesijos pagrobimas
  • Internetinių serverių įsilaužimas
  • Internetinių programų įsilaužimas
  • SQL injekcija
  • Bevielių tinklų įsilaužimas
  • Mobiliųjų platformų įsilaužimas
  • IDS, užkardų ir medaus puodelių pašalinimas
  • Debesų kompiuterija
  • Kriptografija

Darbo Outlook

IT saugumas yra sparčiai auganti sritis, o JAV darbo statistikos biuras (BLS) per 28 dešimtmetį, kuris baigėsi 2026 m., Prognozuoja 28 proc. Darbo vietų augimą. Tai gerokai didesnis nei 7 proc.. Kaip rodo BLS, metinis darbo užmokestis IT saugumo analitikams nuo 2017 m. Buvo apie 95 000 JAV dolerių.

Greita paieška iš tiesų rodo, kad daugelis saugumo darbų reikalauja arba rekomenduoja CEH kredencialą, todėl kandidatai, turintys vieną iš jų, bus labiau paklausūs.

Dauguma darbų, kuriuos CEH kredituoja profesionalai, siekia atlikti kandidatus, atlikdami foninius patikrinimus arba griežtesnius personalo saugumo tyrimus (PSI). Tikėtina, kad vyriausybės agentūrose ar privačiose įmonėse, turinčiose vyriausybės sutartis, bus reikalingi saugumo patvirtinimai.

Sėkmės istorijos

Daugelyje aukšto lygio istorijų apie etinius įsilaužėjus įeina didžiausios technologijos. Tokios įmonės, kaip „Apple“, „Google“ ir kiti, turės iššūkį etiniams įsilaužėliams nutraukti savo saugumo priemones, kad padėtų jiems rasti trūkumų ir padaryti jų gaminius saugesnius. Jie dažnai siūlo daug pinigų visiems, kurie gali rasti silpnumą.

2016 m. „Nimbus Hosting“ išvardijo kai kurias žinomiausias etinių įsilaužėlių sėkmės istorijas. Tarp jų yra saugumo komandos pavyzdžiai, kurie siūlo atlygį visiems, kurie galėtų perimti „iPhone“ ar „iPad“, ir anoniminis įsilaužėlis, kuris buvo pavadintas „Pinkie Pie“, kuris padėjo nustatyti „Google Chrome“ klaidą. Ne visi šie pavyzdžiai yra susiję su profesionalais po CEH sertifikavimo maršruto, tačiau jie rodo, kad vertingos įmonės įdarbina įsilaužėjus, kad padėtų padidinti tinklo saugumą.


Įdomios straipsniai

JAV armijos fizinio tinkamumo reikalavimai

JAV armijos fizinio tinkamumo reikalavimai

JAV armija įvertina fizinį tinkamumą per kariuomenės fizinio tinkamumo testą arba APFT, kuris reikalauja, kad kareiviai užpildytų tris įvykius.

JAV armijos svorio standartai vyrams

JAV armijos svorio standartai vyrams

JAV armijos svorio standartai reikalauja, kad vyrai kareiviai atitiktų skirtingus svorio ir kūno riebalų poreikius, priklausomai nuo jų amžiaus.

Pasienio patrulių tarpininko darbo aprašymas: atlyginimai, įgūdžiai ir daugiau

Pasienio patrulių tarpininko darbo aprašymas: atlyginimai, įgūdžiai ir daugiau

JAV pasienio patrulių agentai saugo šalies tarptautines sausumos sienas ir pakrančių vandenis tarp uostų. Sužinokite, kaip tapti vienu.

Informacija apie JAV pakrančių apsaugos tarnybą

Informacija apie JAV pakrančių apsaugos tarnybą

Pridedant naujų laivybos komandų Jūrų saugos ir saugumo grupėse, galimybės tapti pakrančių apsaugos nariu niekada nebuvo geresnės.

Muitinės ir pasienio apsaugos pareigūno darbo informacija

Muitinės ir pasienio apsaugos pareigūno darbo informacija

Jūs galite padėti saugoti savo šalį, užtikrinant saugumą atvykimo uostuose visoje šalyje ir visame pasaulyje, dirbdami JAV muitinės pareigūnu.

Kaip atlikti elgesio interviu darbui

Kaip atlikti elgesio interviu darbui

Kai klausiate elgesio interviu klausimų, kuriuos jūsų kandidatas turi atsakyti su ankstesnių rezultatų pavyzdžiais, galite nustatyti puikius darbuotojus.