?

Поиск среди
20400 специалистов в Росcии

Этичный хакер — «свой среди чужих»

Сертифицированный этичный хакерБольшинство людей привыкли воспринимать хакеров как преступников, вредителей и похитителей — одним словом, как угрозу для безопасности любого личного или корпоративного ресурса. Однако для России уже пару лет не является экзотикой такая специальность, как Certificated Ethical Hacker (CEH) — «сертифицированный этичный хакер».

Суть профессии проста, как всё гениальное: умение находить уязвимости в информационных системах обращается вместо вреда во благо. Чтобы не подвергаться атакам хакеров-агрессоров, организация обращается за помощью к хакеру-защитнику, который проверяет защищённость сайта, локальной сети или программного обеспечения, а потом сообщает о найденных «дырах». В идеале работа продолжается до тех пор, пока все уязвимости не будут выявлены и устранены.

Перспективность и востребованность, правовые основания

Хакеры-агрессорыУчитывая повсеместную информатизацию, перспективность такой профессии, как этичный хакер, сомнений не вызывает. Всё больше руководителей организаций понимают, что лучше заплатить один раз и потом жить спокойно, чем регулярно тратить деньги на погашение убытков и компенсацию ущерба (особенно когда речь идёт о хранении персональных данных).

Целевая аудитория носителей этой пока ещё не очень распространённой профессии — руководители ИТ-проектов, администраторы компьютерных сетей, уполномоченные лица по информационной безопасности в различных организациях, начиная от детсадов и заканчивая банками. Возможны две основные формы сотрудничества этичного хакера с организацией-заказчиком:

  1. Персональный договор. Продолжительность, условия работы и размер оплаты оговариваются индивидуально и зависят от сложности выполнения. В разных городах и в разных организациях стоимость услуг «легального взломщика» может варьироваться в промежутке примерно от 20 до 200 тысяч рублей.
  2. Командная работа. Этичный хакер может входить в команду организации, которая проводит настройку сетей, разработку сайтов или приложений, а может и вовсе быть штатным сотрудником организации — таким же, как системный администратор. Месячная зарплата такого работника может составлять не менее 15–20 тысяч рублей, а в крупных городах солидные компании готовы платить порядка 40–50 тысяч в месяц и выше.

Важно заметить, что правовая поддержка и наличие документов, подтверждающих образование, — строго обязательны. В противном случае деятельность этичного хакера можно будет определить как нарушение законодательства.

Плюсы и минусы профессии

Бесспорные преимущества работы этичного хакера:

  1. Работа исключительно умственная, без физического напряжения. Оплата — выше среднего или высокая.
  2. Профессионализм способен действительно стать гарантом получения результата. Итог работы мало зависит от вдохновения или человеческого фактора.
  3. Каждое пополнение в рядах этичных хакеров вносит лепту в стабильность и безопасность информационного пространства.

Работа этичного хакера

Минусы не так очевидны и часто зависят от работы с конкретным заказчиком. Этичному хакеру приходится брать на себя ответственность за сохранность данных, к которым он получает доступ, а также вести строгую отчётность о проделанной работе. Важно как можно детальнее оговаривать с заказчиком условия, чтобы потом не стать жертвой обвинений в хищении или повреждении данных.

Профессиональные требования и необходимые качества

Работа этичного хакера — дело чрезвычайно ответственное. Можно сравнить эту профессию с деятельностью сапёра или эпидемиолога. Поэтому людям со слабыми нервами, рассеянным и чрезмерно впечатлительным — в данную сферу путь заказан.

Необходимые условия работы этичного хакера

  • обязательно — профессиональное образование в сфере информационных технологий, информационной безопасности;
  • очень желателен — опыт работы на одной из должностей, связанных с профильной работой, например на должности системного администратора;
  • допуск к осуществлению санкционированного взлома. Помимо соответствующего соглашения с организацией-заказчиком, подразумевается обычно наличие соответствующего сертификата по результатам обучения;
  • внимательность, усидчивость, сосредоточенность — на максимальном уровне;
  • ответственность и умение хранить конфиденциальные сведения;
  • регулярно обновляемый багаж знаний по компьютерному взлому и методам борьбы с ним.

Можно отметить, что в этичных хакеров часто переквалифицируются люди, которые ранее «баловались» взломом или даже совершали реальные правонарушения. Разумеется, никто из них в здравом уме не станет в этом признаваться.

Советы для начинающих

Для людей, которые всерьёз задумались о том, чтобы заняться такой работой, как этичный хакинг, можно дать несколько общих рекомендаций:

  1. Обязательно нужно всегда быть в курсе новостей из области компьютерной безопасности. Специализированные сайты, исследовательские статьи и регулярное совершенствование собственных знаний должны стать неотъемлемой частью жизни.
  2. Во избежание проблем, таких как атаки на собственный компьютер, есть смысл как можно меньше распространяться о своей профессии. Лучше всего по возможности ограничиваться формулировкой «информационная безопасность».
  3. В продолжение предыдущей рекомендации: конфиденциальные данные, полученные в ходе работы, есть смысл действительно уничтожать, а не только обещать уничтожать. Рекомендуется проявлять максимум осторожности при пользовании глобальной сетью.

Советы для начинающихВ целом профессию этичного хакера можно охарактеризовать как очень перспективную и в ближайшем будущем — едва ли не более востребованную, чем, например, администрирование. При работе на высоком уровне профессия действительно будет не только ответственной, но даже напряжённой, однако вознаграждение оправдывает затраты времени и сил. Профессия «этичный хакер» рекомендована заинтересованным людям с профильным образованием — целеустремлённым, сосредоточенным и готовым использовать свои навыки во благо, а не во зло.

Журналист: Сергей «Танзупар» Абрамов