Conseils utiles

Itinéraires de financement

Pin
Send
Share
Send
Send


La plupart des gens ont l'habitude de percevoir les pirates informatiques comme des criminels, des parasites et des ravisseurs - en un mot, comme une menace pour la sécurité de toute ressource personnelle ou d'entreprise. Cependant, depuis quelques années, une spécialité telle que la Russie n’a pas été exotique. Hacker Ethique Certifié (CEH) - "Certifié Ethical Hacker."

L'essence de la profession est simple, comme tout ingénieux: la capacité de trouver des vulnérabilités dans les systèmes d'information tourne au lieu de nuire au bien. Afin de ne pas être attaqué par des pirates-agresseurs, l'organisation demande l'aide d'un pirate-défenseur qui vérifie la sécurité du site, du réseau local ou du logiciel, puis signale les «trous» trouvés. Idéalement, le travail continue jusqu'à ce que toutes les vulnérabilités soient identifiées et résolues.

Perspectives et pertinence, fondements juridiques

Compte tenu de l’informatisation généralisée, les perspectives d’une profession de pirate informatique éthique ne font aucun doute. De plus en plus de dirigeants d’entreprises comprennent qu’il vaut mieux payer une fois et vivre en paix que de dépenser régulièrement de l’argent pour payer les pertes et compenser les dommages (en particulier lorsqu’il s’agit de stocker des données personnelles).

Les gestionnaires de projets informatiques, les administrateurs de réseaux informatiques, les responsables de la sécurité de l'information dans diverses organisations, des jardins d'enfants aux banques, s'adressent aux opérateurs de cette profession encore peu répandue. Il existe deux formes principales de coopération entre un pirate informatique éthique et une organisation cliente:

  1. Le contrat personnel. La durée, les conditions de travail et le montant du paiement sont négociés individuellement et dépendent de la complexité de la mise en œuvre. Dans différentes villes et dans différentes organisations, le coût des services d'un «pirate judiciaire» peut varier d'environ 20 000 à 200 000 roubles.
  2. Travail en équipe. Un pirate éthique peut faire partie de l’équipe d’une organisation qui configure des réseaux, développer des sites ou des applications, voire un employé à temps plein de l’organisation, comme un administrateur système. Le salaire mensuel d'un tel employé peut être d'au moins 15 000 à 20 000 roubles et, dans les grandes villes, des entreprises réputées sont prêtes à payer environ 40 000 à 50 000 € et plus.

Il est important de noter que l’assistance juridique et la disponibilité de documents confirmant l’éducation sont strictement nécessaires. Sinon, l'activité d'un pirate informatique éthique peut être définie comme une violation de la loi.

Avantages et inconvénients de la profession

Les avantages indéniables d'un pirate informatique éthique:

  1. Le travail est exclusivement mental, sans stress physique. Le paiement est supérieur à la moyenne ou élevé.
  2. Le professionnalisme peut vraiment devenir un garant d'obtention d'un résultat. Le résultat du travail dépend peu de l'inspiration ou du facteur humain.
  3. Chaque réapprovisionnement dans les rangs des pirates informatiques éthiques contribue à la stabilité et à la sécurité de l’espace d’information.

Les inconvénients ne sont pas si évidents et dépendent souvent du travail avec un client particulier. Un pirate informatique responsable de l’éthique doit assumer la responsabilité de la sécurité des données auxquelles il a accès et tenir à jour des rapports stricts sur les travaux effectués. Il est important de négocier les conditions avec le client avec le plus de détails possible afin de ne pas devenir victime d'allégations de vol ou de corruption de données.

Exigences professionnelles et qualités nécessaires

Travail éthique des hackers - une question extrêmement responsable. Vous pouvez comparer cette profession aux activités d'un sapeur ou d'un épidémiologiste. Par conséquent, les personnes aux nerfs faibles, distraites et trop impressionnables, ont été placées dans cette zone.

Prérequis pour un hacker éthique

  • requises - formation professionnelle dans le domaine des technologies de l'information, de la sécurité de l'information,
  • très souhaitable - expérience dans l'un des postes liés au travail de profil, par exemple, en tant qu'administrateur système,
  • accès au piratage autorisé. Outre l’accord pertinent passé avec l’organisation cliente, il est généralement supposé qu’il existe un certificat correspondant basé sur les résultats de l’apprentissage,
  • attention, persévérance, concentration - au maximum,
  • Responsabilité et capacité de stocker des informations confidentielles
  • connaissances régulièrement mises à jour du piratage informatique et des méthodes pour le gérer.

On peut noter que les personnes qui auparavant "manipulaient" le piratage ou même qui commettaient de véritables infractions sont souvent qualifiées de pirates éthiques. Bien sûr, aucun d'entre eux dans son bon sens ne l'admettrait.

Conseils pour les débutants

Pour les personnes qui envisagent sérieusement de faire un travail comme le piratage éthique, vous pouvez donner quelques recommandations générales:

  1. Assurez-vous de toujours être au courant des nouvelles du domaine de la sécurité informatique. Les sites spécialisés, les articles de recherche et l’amélioration régulière de leurs connaissances devraient faire partie intégrante de la vie.
  2. Afin d'éviter des problèmes, tels que des attaques sur votre propre ordinateur, il est judicieux de diffuser le moins possible votre métier. Dans la mesure du possible, il est préférable de se limiter à la formulation "sécurité de l'information".
  3. Dans la continuité de la recommandation précédente: données confidentielles obtenues au cours des travaux, il est logique de détruire réellement, et pas seulement de promettre de détruire. Il est recommandé de faire preuve de la plus grande prudence lorsque vous utilisez le réseau mondial.

En général, la profession de hacker éthique peut être décrite comme très prometteuse et dans un avenir proche - presque plus demandée que, par exemple, l’administration. Lorsqu'elle travaille à un niveau élevé, la profession sera certes non seulement responsable, mais même intense, mais sa récompense justifiera une dépense de temps et d'effort. La profession de "hacker éthique" est recommandée aux personnes intéressées par une éducation spécialisée - résolues, ciblées et prêtes à utiliser leurs compétences pour le bien et non le mal.

Entretien avec Jamie Woodruff / Entretien exclusif - Jamie Woodruff (juil. 2019).

Hacker n'a pas commencé comme un mauvais mot. Mais il s’est transformé en un, grâce à des hackers malicieux. Bien que le terme oxymore «pirate éthique» puisse apparaître, le certificat «Ethical Hacker» n’est pas une blague.

Certified Ethical Hacker, CEH en abrégé, est une certification informatique qui met en avant le professionnalisme de la sécurité des réseaux, en particulier pour empêcher les attaques malveillantes de pirates par le biais de contre-mesures préventives.

Malgré le fait que le piratage malveillant soit un délit pénal aux États-Unis et dans la plupart des pays, il est devenu douloureusement clair que seuls les pirates éthiques peuvent arrêter les pirates malveillants.

C'est ce qu'est un certificat de certification de pirate informatique éthique. Il s’agit d’une certification d’un fournisseur qui n’est liée à aucune marque de commerce pour les travailleurs des technologies de l’information qui souhaitent se spécialiser dans le piratage «légal» de pirates informatiques malveillants, en utilisant les mêmes connaissances et outils que les cybercriminels.

Puisque l'idée d'un certificat de pirate éthique certifié est que "vous devez connaître quelqu'un", cela signifie également que "les pirates malveillants sont devenus bons." En fait, avant même que les pouvoirs ne soient introduits, des entreprises privées et des agences gouvernementales avaient engagé des réformateurs pour des pirates informatiques malveillants pour cette raison.

Mais les certifications éthiques de certification de pirate informatique font un pas de plus, indiquant que ces pirates réformés (et les autres qui l’ont mérité) ont légalement accepté par écrit de respecter la loi et de se conformer au code de déontologie.

Comment devenir un hacker éthique certifié

Les étudiants doivent avoir au moins deux ans de travail de sécurité pour participer au programme de certification des pirates éthiques certifiés. Cela aidera à éliminer les pirates informatiques malveillants et les imitateurs pour les amateurs. Cela peut conduire au fait que le programme peut être utilisé pour former de nouveaux pirates.

Les étudiants potentiels sont également envisagés d'une autre manière. Après avoir reçu des certificats Certified Ethical Hacker, les candidats à un poste sont plus susceptibles de passer par des vérifications des antécédents ou des enquêtes de sécurité du personnel plus strictes. De toute évidence, des autorisations de sécurité seront nécessaires pour garantir la sécurité du matériel informatique des agences gouvernementales ou des entreprises privées sous contrat gouvernemental.

Un programme de formation certifié en éthique des hackers est un cours qui prépare les étudiants à l'examen CEH. Composé de 18 modules, il couvre 270 technologies d’attaque et simule également des scénarios réels dans 140 laboratoires. Le cours est conçu pour un programme d'entraînement intensif de cinq jours, de 9 heures à 17 heures.

En fin de compte, vous serez non seulement prêt pour l'examen, mais également prêt à faire face aux tests d'intrusion ou aux scénarios de piratage éthique entrant dans votre carrière en sécurité informatique. Ces compétences sont reconnues à l'échelle internationale et en forte demande, et la certification CEH est hautement respectée.

L'examen 312-50 dure 4 heures et comprend 125 questions à choix multiples. Il est proposé par ECCExam (Préfixe d'examen - 312-50) et par le Centre de test de Vue (Préfixe d'examen - 312-50).

Les examens du CEH examinent les candidats dans les 18 domaines suivants:

Pin
Send
Share
Send
Send