Yrke etisk hacker

Etiske hackere utfører sikkerhetsproblemvurderinger og inntrengningstester i henhold til bransjegodkjente metoder og protokoller. De analyserer systemer for mulig sårbarhet som kan oppstå som følge av feilaktig systemkonfigurasjon, maskinvare- eller programvarefeil, eller driftsmessige svakheter.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

 • Mottiltak mot cyberangrep

  Strategier, teknikker og verktøy som kan brukes til å oppdage og avverge ondsinnede angrep mot organisasjoners informasjonssystemer, infrastrukturer og nettverk.

 • Sikkerhetstrusler mot nettapplikasjon

  Angrepene, vektorene, framvoksende trusler på nettsteder, nettprogrammer og nettjenester, rangering av alvorlighetsgrad, som identifiseres av dedikerte samfunn, f.eks. OWASP.

 • Juridiske krav til IKT-produkter

  Det internasjonale regelverket relatert til utvikling og bruk av IKT-produkter.

 • Verktøy for IKT-testautomatisering

  Den spesialiserte programvaren for å utføre eller kontrollere tester og sammenligne forventede testresultater med faktiske testresultater, f.eks. Selenium, QTP og LoadRunner

 • Dataetterforskning

  Undersøke og gjenopprette digitale data fra ulike kilder, til bruk som rettslig dokumentasjon og kriminalitetsetterforskning.

 • Programvareanomalier

  Avvik fra hva som er standard og eksepsjonelle hendelser under programvaresystemets ytelse, identifikasjon av hendelser som kan endre flyten og prosessen av systemgjennomføring.

 • Verktøy for penetrasjonstesting

  Spesialiserte IKT-verktøy som test av sikkerhetssvakheter i systemet for potensielt ulovlig tilgang til systeminformasjon, f.eks. Metasploit, Burp suite og Webinspect.

Ferdigheter

 • Levere teknisk dokumentasjon

  Utarbeide dokumentasjon for eksisterende og kommende produkter eller tjenester, som beskriver deres funksjonalitet og sammensetning på en slik måte at det er forståelig for et bredt publikum uten teknisk bakgrunn og i samsvar med definerte krav og standarder. Holde dokumentasjon oppdatert.

 • Utføre sikkerhetssårbarhetsanalyser

  Utføre ulike typer sikkerhetstesting, for eksempel nettverksgjennomtrengingstesting, trådløs testing, kodegjennomganger eller brannmurvurdering i samsvar med bransjens aksepterte metoder og protokoller, for å identifisere og analysere potensielle sårbarheter.

 • Identifisere IKT-systemsvakheter

  Analysere systemet og nettarkitekturen, maskinvare- og programvarekomponenter og data for å identifisere svakheter og sårbarhet med tanke på innbrudd eller angrep.

 • Analysere konteksten til en organisasjon

  Studere det eksterne og interne miljøet i en organisasjon ved å identifisere styrker og svakheter for å skape grunnlag for selskapets strategier og fremtidige planlegging.

 • Gjennomføre IKT-revisjon

  Organisere og gjennomføre revisjoner for å vurdere IKT-systemer, overholdelse av komponentene i systemer, informasjonssystemer og informasjonssikkerhet. Identifisere og samle inn potensielle kritiske problemer, og anbefale løsninger som bygger på nødvendige standarder og løsninger.

 • Utvikle sårbarhetsutnyttende kode

  Lage og teste utnyttende kode i et kontrollert miljø for å avdekke og finne feil og sårbarheter i systemet.

 • Håndtere problemer kritisk

  Identifisere styrker og svakheter ved ulike abstrakte, rasjonelle begreper som spørsmål, uttalelser og metoder knyttet til en særlig problematisk situasjon for å utforme løsninger og alternative metoder for å håndtere situasjonen.

 • Utføre programvaretester

  Gjennomføre tester for å sikre at et programvareprodukt fungerer problemfritt i henhold til de angitte kundekravene ved hjelp av spesialisert progamvare. Bruke programvaretestmetoder og -verktøy for å avdekke programvarefeil og funksjonssvikt.

 • Overvåke systemytelse

  Måle systemets pålitelighet og yteevne før, under og etter integrering av komponenter og ved drift og vedlikehold av systemet. Velge og bruke verktøy og teknikker for overvåking, for eksempel spesialprogramvare.

 • Identifisere IKT-sikkerhetsrisikoer

  Bruke metoder og teknikker for å identifisere potensielle sikkerhetstrusler, sikkerhetsbrudd og risikofaktorer ved bruk av IKT-verktøy for kartlegging av IKT-systemer, analysere risikoer, sårbarheter og trusler og evaluere beredskapsplaner.

Source: Sisyphus ODB