authenticoptio

0的鼓 0站台

有人可能，今的 IT 世界存在危。 第一是多（甚至大多？）公司似乎法保其 IT 基施的安全，第二是缺乏助他一目的人才。 本文探企在聘用合格人任安位所面的和挑，特注客所扮演的角色。

什是客？

我先澄清「黑客」的意思。 代和通俗的意上，它指的是有必要技能的人 破解instagram私人，可以我保 IT 源和敏感而部署的威控制措施。 通常以「黑帽」或「白帽」（想想西部影），以分那些了自身利益而破安全的行那些了提高安全而取的行。 上，意味著「白帽」客（也「道德客」）之前已得了他入侵的的可，而「黑帽」客有。

然，刺的是，黑帽和白帽客的技能有很大的重，而使人能破安全的相同技能也使人能就如何破的安全性提出具而具的建。改它。

有趣透技能的者我“如何成黑客”的文章。

什要雇用客？

我是孩子的候（完全是在和自己），有一部很受迎的，名叫《小偷得逞》，由伯特·瓦格主演，演一名改自新的精英罪犯，助法本署抓捕罪犯。 （便一句，他技高超，在也很酷。）的基本前提是「要抓小偷，你需要一小偷」。 句，要人做什，你需要像他一思考。 你可能明白我的意思了。

路安全的方法是用持不的改模型，迭代估，定施降低的控制和政策，然後根成功行衡量； 洗重。

黑客的角色在程的“根成功行衡量”部分中作用。 路安全措施的典型目是少路和漏洞的量，特是那些「可利用」的漏洞（即可用於造成破）。 比客更有格找到他提出威措施？

位名是“透”，它描述了路基施、Web 用程式和其他的持安全的人。 可交付成果通常是告，明的漏洞、它是否被利用以及如何被利用，以及消除些漏洞的建。

是全是兼、工、承包商或供商，透人都是任何真希望阻止攻者的公司中的重要角色。

找“黑客”

假您同意一前提：最好一友好的客在的客之前您的基施，那就成如何找到最能足您需求的一。 途相明：

著用一

著在培一名工

合一

您思考哪些在您的和情下可行，回想一下我之前的前提，即目前缺乏路安全人才，因此熟的透人既不常也不便宜。

合格的“黑客”

必仔候人，以保他具必要的技能。 通常特具有挑性，因招募本身可能完全缺乏些技能。 可能聘的招募人或助他，但起越越昂。 我可以到理：「我很幸能一始就得到工人； 我不能去要求更多的金他得格。”

因此，我提出了主：人士可以得特定主的行，以展示他的知、知和的承。 此本上是第三方可，表明人已表出特定科的核心知。

重要提示：不能取代候人的格面和格流程，我也有其他建。 然而，可以肯定地：如果所有其他件都相同，什不具有相行可的候人呢？

在透的背景下，此之一是“道德客”，由 EC 理事和管理。 它是多之一，但是泛可、受推崇的的一很好的例子，表明持有者透行了研究。

「道德客」（CEH）

如果我考一有效的透人必具的技能，那清是泛且令人生畏的。 人必具以下域的知：

，有和

主和服

路和用程式（桌面、Web 和伺服器）漏洞描

漏洞利用

社工程

技作

技演示

然後，我必考每域中可用的百工具，承每域至少有一工具的工作能力是必要的。

是一套令人敬畏的技能，怪的人才稀缺。

道德客上承些必要的技能，力以 125 多、4 小考考的形式其行。 考通常非常苦：期 5 天的座和手，期不穿插人深省的模考。

性思考

者（此仍然有意）注意到我提出了以下，我在文章末尾稍微述了些以得性的效果：

身有一透是好主意，至少要定期行

透人需要了解很多事情，因此很找到他

由於需求高而供稀缺，真正合格的人才在市上得高酬

目前的市激人表出比更合格的自己

行使得些的人士而出，因他致力於自己的角色和行

在部培透技能可能比求招募更

鼓和激有工得行透（例如道德客）可以成部展急需的路安全知的策略的一部分。

您可能以下文章有趣

Choosing The right Weight Loss Supplement

Treadmill Buying Guide: Whatever to seek in any Treadmill.

A Shade Above: Choosing the right Awnings for Your Home.

Types of Wood Finishes: Matching Your needs to the Supplier