Skip to content
ESCO occupation

hacker etic

Back to ESCO occupations

Hackerii etici efectuează evaluări ale vulnerabilității în materie de securitate și teste de penetrare, în conformitate cu metodele și protocoalele acceptate de industrie. Analizează sistemele pentru a depista eventuale puncte vulnerabile care pot rezulta din deficiențele de configurare a sistemului, de hardware sau de software sau din deficiențele operaționale.

2529.4 ISCO 2529 ESCO source
Competences
74
Groups
5
Essential
36
Optional
38

Competences and skills

74 ESCO relations
Essential knowledge 20 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

16 competences
amenințări la adresa securității aplicațiilor web

Atacurile, vectorii, amenințările emergente pe site-uri web, aplicații web și servicii web, clasamentele gravității lor identificate de comunități specifice, cum ar fi OWASP.

digital
ESCO source
anomalii software

Abaterile de la ceea ce este standard și evenimentele excepționale în timpul executării sistemelor de software, de identificare a incidentelor care pot modifica fluxul și procesul de executare a sistemului.

digital
ESCO source
expertiză criminalistică informatică

Procesul de analizare și recuperare a datelor digitale din surse pentru evidență juridică și investigarea infracțiunilor.

digital
ESCO source
implementează măsuri împotriva atacurilor cibernetice

Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.

digital
ESCO source
infrastructură TIC

Sistemul, rețeaua, aplicațiile și componentele hardware și software, precum și dispozitivele și procesele utilizate pentru dezvoltarea, testarea, furnizarea, monitorizarea, controlul sau sprijinirea serviciilor TIC.

digital
ESCO source
instrument de testare a punctelor slabe ale sistemului

Instrumentele TIC specializate care testează punctele slabe în materie de securitate ale sistemului pentru un posibil acces neautorizat la informațiile din sistem, cum ar fi Metasploit, Burp suite și Webinspect.

digital
ESCO source
instrumente pentru automatizarea testelor în TIC

Programul informatic specializat pentru efectuarea sau controlul de teste și compararea rezultatelor de testare estimate cu rezultatele reale ale testării, cum ar fi Selenium, QTP și LoadRunner.

digital
ESCO source
integrarea sistemelor TIC

Principiile integrării componentelor și produselor TIC provenite dintr-o serie de surse pentru a crea un sistem TIC operațional, tehnici care asigură interoperabilitatea și interfețele dintre componente și sistem.

digital
ESCO source
principii de piratare etică

Ansamblu de acțiuni efectuate pentru a detecta vulnerabilități în cadrul unui sistem computerizat, cu scopul îmbunătățirii securității în cadrul unei organizații. Aceste acțiuni urmăresc identificarea și abordarea accesului nepermis la date și a amenințărilor dintr-o rețea.

digital
ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
sisteme de monitorizare și control al clădirii

Sisteme de control informatice care monitorizează echipamentele mecanice și electrice dintr-o clădire, cum ar fi HVAC (curent alternativ de înaltă tensiune), sistemele de securitate și de iluminat.

digital
ESCO source
sisteme de operare

Caracteristici, restricții, arhitectura și alte caracteristici ale sistemelor de operare cum ar fi Linux, Windows, MacOS etc.

digital
ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source
vectori de atac

Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.

digital
ESCO source

Cross-sector

4 competences
cerințe legislative privind produsele de TIC

Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.

ESCO source
etică

Studiul filosofic care se ocupă cu soluționarea chestiunilor legate de moralitatea umană; acesta definește și sistematizează concepte precum binele, răul și infracțiunea.

ESCO source
inginerie de securitate

Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.

ESCO source
programare pe calculator

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare (de exemplu, programarea orientată spre obiect, programarea funcțională) și a limbajelor de programare.

digCompdigital
ESCO source
Essential skills and competences 16 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

12 competences
desfășoară revizuirea codului în TIC

Examinează și revizuiește sistematic codul sursă informatic pentru a identifica erorile în orice etapă de dezvoltare și pentru a îmbunătăți calitatea generală a software-ului.

digital
ESCO source
dezvoltă exploatări de cod

Creează și testează exploatări de software într-un mediu controlat pentru a descoperi și a verifica erorile sau vulnerabilitățile sistemului.

digital
ESCO source
efectuează audituri în TIC

Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.

digital
ESCO source
efectuează teste de securitate TIC

Execută anumite tipuri de teste de securitate, cum ar fi testele de penetrare a rețelei, testarea fără fir, evaluările codurilor, evaluările de tip wireless și/sau firewall, în conformitate cu metodele și protocoalele acceptate la nivel de industrie pentru a identifica și a analiza eventuale vulnerabilități.

digital
ESCO source
execută teste de inginerie socială

Efectuează atacuri simulate de inginerie socială cu scopul de a identifica vulnerabilitățile din structura de securitate a unei organizații. Testele de inginerie socială pot implica e-mailuri de phishing, pretexte sau alte forme de manipulare utilizate de atacatori pentru a obține informații sensibile sau acces neautorizat la sisteme.

digital
ESCO source
execută teste de software

Efectuează teste pentru a se asigura că un produs software funcționează fără probleme conform cerințelor specifice ale clientului și identifică defectele de software (bug) și defecțiunile, utilizând instrumente software specializate.

digital
ESCO source
gestionează securitatea sistemului

Analizează activele critice ale unei întreprinderi și identifică punctele slabe și vulnerabilitățile care au condus la intruziune sau atac. Aplică tehnici de detectare pentru securitate. Înțelege tehnicile de atac cibernetic și pune în aplicare contramăsuri eficiente.

digital
ESCO source
identifică punctele slabe ale sistemelor TIC

Analizează sistemul și arhitectura rețelei, componentele hardware și software, precum și datele pentru a identifica punctele slabe și vulnerabilitățile la intruziuni sau atacuri. Efectuează operațiuni de diagnosticare privind infrastructura cibernetică, inclusiv cercetarea, identificarea, interpretarea și clasificarea vulnerabilităților, a atacurilor asociate și a codului dăunător (de exemplu, pentru activități specifice analizei criminalistice malware și activități rău-intenționate în rețea). Compară indicatorii sau elementele observabile cu cerințele și revizuiește jurnalele pentru a identifica dovezi ale unor intruziuni din trecut.

digital
ESCO source
identifică riscurile la adresa securității TIC

Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.

digital
ESCO source
implementează gestionarea riscurilor în TIC

Dezvoltă și implementează proceduri pentru identificarea, evaluarea, tratarea și atenuarea riscurilor TIC, cum ar fi accesul neautorizat sau scurgerile de date, în conformitate cu strategia, procedurile și politicile de risc ale societății. Analizează și gestionează riscurile și incidentele de securitate. Recomandă măsuri de îmbunătățire a strategiei de securitate digitală.

digital
ESCO source
monitorizează performanțele sistemului

Măsoară fiabilitatea și performanța sistemului înainte, în timpul și după integrarea componentelor și în timpul funcționării și întreținerii sistemului. Selectează și utilizează instrumente și tehnici de monitorizare a performanței, cum ar fi software special.

digital
ESCO source
utilizează programare pe bază de scripturi

Utilizează instrumente TIC specializate pentru a crea un cod de calculator care este interpretat de mediile de rulare corespunzătoare pentru a extinde aplicații și a automatiza operațiuni informatice obișnuite. Utilizează limbaje de programare care sprijină această metodă, cum ar fi scripturile Unix Shell, JavaScript, Python și Ruby.

digital
ESCO source

Cross-sector

4 competences
abordează problemele în mod critic

Identifică punctele forte și punctele slabe ale unor concepte abstracte și raționale diferite, cum ar fi aspecte, opinii și abordări legate de o situație problematică specifică pentru a formula soluții și metode alternative de abordare a situației.

ESCO source
analizează contextul unei organizații

Studiază mediul extern și intern al unei organizații, identificând punctele forte și punctele slabe, pentru a oferi o bază pentru strategiile societății și pentru planificare ulterioară.

ESCO source
comunică cu părțile interesate

Facilitează comunicarea dintre organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a le informa cu privire la organizație și obiectivele acesteia.

ESCO source
relaționează cu părțile interesate

Utilizează o gamă variată de procese care au ca rezultat acorduri negociate reciproc, înțelegeri comune și ajungerea la un consens. Construiește parteneriate în contextul activității.

ESCO source
Optional competences 1 competence

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

0 competences

No competences in this bucket.

Cross-sector

0 competences

No competences in this bucket.

Optional knowledge 27 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

27 competences
Aircrack (instrument de testare a punctelor slabe ale sistemului)

Programul informatic Aircrack este un program de cracare care recuperează cheile 802.11 WEP și WPA-PSK prin efectuarea mai multor atacuri de rețea, cum ar fi atacurile FMS, KoreK și PTW.

digital
ESCO source
Backbox (instrument de testare a punctelor slabe ale sistemului)

Aplicația software BackBox este o distribuție Linux care testează punctele slabe în materie de securitate ale sistemului pentru accesul neautorizat la informațiile din sistem prin colectarea de informații, efectuarea de analize, serviciile de analiză a datelor wireless și VoIP, exploatare și inginerie inversă.

digital
ESCO source
BlackArch

Distribuția BlackArch Linux este un instrument de testare a punctelor slabe ale sistemului care testează deficiențele de securitate ale sistemului pentru accesul potențial neautorizat la informații din sistem.

digital
ESCO source
Cain and Abel (instrument de testare a punctelor slabe ale sistemului)

Instrumentul informatic Cain and Abel este un instrument de recuperare a parolei care testează sistemul de operare al Microsoft pentru identificarea punctelor slabe la nivel de securitate și a unui posibil acces neautorizat la informațiile din sistem. Instrumentul decodează, decriptează și descoperă parolele prin mijloace cum ar fi atacurile cu forță brută și criptanaliza, capturarea de tip „sniffing” a datelor rețelei și analiza protocoalelor.

digital
ESCO source
confidențialitatea informațiilor

Mecanismele și reglementările care permit controlul accesului selectiv și garantează că numai părțile autorizate (persoane, procese, sisteme și dispozitive) au acces la date, modul de respectare a informațiilor confidențiale și riscurile de neconformitate.

digital
ESCO source
criptare TIC

Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).

digital
ESCO source
guvernanța internetului

Principiile, reglementările, normele și programele care modelează evoluția și utilizarea internetului, cum ar fi gestionarea numelor de domenii de internet, registrele și birourile de înregistrare, în conformitate cu regulamentele și recomandările ICANN/IANA, adresele IP și denumirile, serverele de nume, DNS, TLD și aspecte ale IDN-urilor și DNSSEC.

digital
ESCO source
internetul tuturor lucrurilor

Principiile generale, categoriile, cerințele, limitările și vulnerabilitățile dispozitivelor conectate inteligente (majoritatea acestora cu conectivitatea la internet preconizată).

digital
ESCO source
John The Ripper (instrument de testare a punctelor slabe ale sistemului)

Instrumentul John The Ripper este un instrument de recuperare a parolelor care testează deficiențele de securitate ale sistemelor pentru accesul potențial neautorizat la informații din sistem. Caracteristicile-cheie ale acestui instrument sunt codul de verificare a securității și codul hash al parolelor.

digital
ESCO source
Kali Linux

Instrumentul Kali Linux este un instrument de testare a punctelor slabe ale sistemelor pentru potențialul acces neautorizat la informațiile din sistem prin colectarea de informații, analiza vulnerabilității și atacurile wireless și la parole.

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
Maltego

Platforma Maltego este o aplicație criminalistică ce utilizează funcții de extragere a datelor pentru a obține o imagine de ansamblu asupra mediului organizațiilor, de testare a deficiențelor de securitate ale sistemului pentru un posibil acces neautorizat și demonstrează complexitatea deficiențelor infrastructurii.

digital
ESCO source
Metasploit

Cadrul Metasploit este un instrument de testare a punctelor slabe ale sistemului pentru accesul neautorizat la informațiile din sistem. Instrumentul se bazează pe conceptul de „exploatare”, care implică punerea în aplicare a codului de executare a mașinii vizate, profitând astfel de erorile și vulnerabilitățile mașinii vizate.

digital
ESCO source
model de externalizare

Modelul de externalizare constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
model hibrid

Modelul hibrid constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
model open source

Modelul open source constă în principii și elemente fundamentale ale modelării orientate spre servicii pentru sistemele de afaceri și software care permit proiectarea și stabilirea specificațiilor sistemelor de afaceri orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii.

digital
ESCO source
modelare orientată spre servicii

Principiile și elementele fundamentale ale modelării orientate spre servicii pentru sisteme software și antreprenoriale care permit proiectarea și specificarea sistemelor antreprenoriale orientate spre servicii într-o varietate de stiluri arhitecturale, cum ar fi arhitectura întreprinderii și arhitectura aplicațiilor.

digital
ESCO source
Nessus

Programul pentru calculator Nessus este un instrument TIC specializat care testează deficiențele de securitate ale sistemului pentru accesul neautorizat la informațiile din sistem, dezvoltat de societatea de software Tenable Network Security.

digital
ESCO source
Nexpose

Programul informatic Nexpose este un instrument TIC specializat care testează punctele slabe în materie de securitate ale sistemului în cazul accesului potențial neautorizat la informațiile din sistem și care este dezvoltat de compania de software Rapid7.

digital
ESCO source
niveluri de testare software

Nivelurile de testare din procesul de dezvoltare de software, cum ar fi testarea pe unitate, testarea integrării, testarea sistemului și testarea acceptării.

digital
ESCO source
OWASP ZAP

Instrumentul de testare integrat OWASP Zed Attack Proxy (ZAP) este un instrument specializat care testează deficiențele în materie de securitate a aplicațiilor web, cu răspunsuri pe un scaner automat și o aplicație REST API.

digital
ESCO source
Parrot Security OS

Sistemul de operare Parrot Security este o distribuție Linux care efectuează testări de pătrundere în sistemul cloud, analizând punctele slabe în materie de securitate în cazul unui eventual acces neautorizat.

digital
ESCO source
reziliență organizațională

Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.

ESCO source
Samurai Web Testing Framework

Samurai Web Testing Framework din mediul Linux este un instrument specializat de testare a pătrunderii care testează punctele slabe în materie de securitate ale site-urilor în caz de un posibil acces neautorizat.

digital
ESCO source
servere proxy

Instrumentele de substituție care acționează ca intermediar pentru solicitările utilizatorilor care caută resurse, de exemplu fișiere și pagini web din alte servere, cum ar fi Burp, WebScarab, Charles sau Fiddler.

digital
ESCO source
WhiteHat Sentinel

Programul informatic WhiteHat Sentinel este un instrument TIC specializat care testează punctele slabe în materie de securitate ale sistemului în cazul accesului potențial neautorizat la informațiile din sistem și care este dezvoltat de compania de software WhiteHat Security.

digital
ESCO source
Wireshark

Instrumentul Wireshark este un instrument de testare a punctelor slabe ale sistemului care evaluează deficiențele în materie de securitate, analizează protocoalele de rețea prin inspectare complexă pentru protocoale, captare în timp real, filtre de afișare, analiză offline, analiză VoIP, decriptare protocol.

digital
ESCO source

Cross-sector

0 competences

No competences in this bucket.

Optional skills and competences 10 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

7 competences
configurează programe de formare în domeniul securității cibernetice

Proiectează, dezvoltă și furnizează activități educaționale (cum ar fi prelegeri și medii virtuale cibernetice) cu scopul de a acoperi nevoile și/sau a crește gradul de conștientizare cu privire la securitatea cibernetică.

digital
ESCO source
definește politici de securitate

Concepe și execută un set de norme și politici scrise care au scopul de a asigura o organizare în ceea ce privește constrângerile legate de comportamentul părților interesate, constrângerile mecanice de protecție și constrângerile legate de accesul la date.

ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
gestionează date în cloud și stocarea acestora

Creează și gestionează păstrarea datelor în cloud. Identifică necesitățile în materie de protecție a datelor, criptare și planificare a capacităților și pune în aplicare măsurile necesare.

digital
ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
instalează un firewall

Descarcă, instalează și actualizează un sistem de securitate a rețelei conceput pentru a împiedica accesul neautorizat la o rețea privată.

digital
ESCO source
întreține serverul de TIC

Diagnostichează și elimină defectele hardware prin reparare sau înlocuire. Ia măsuri preventive, revizuiește performanța, actualizează software-ul, revizuiește accesibilitatea.

digital
ESCO source

Cross-sector

3 competences
asigură managementul de proiect

Gestionează și planifică diversele resurse, cum ar fi resursele umane, bugetul, termenul, rezultatele și calitatea necesare pentru un anumit proiect, și monitorizează progresele înregistrate în cadrul proiectului pentru a realiza un obiectiv specific într-o anumită perioadă de timp și cu un buget prestabilit.

research
ESCO source
elimină virușii de computer și malware-ul

Realizează acțiuni de eliminare de pe calculator a virușilor informatici sau a altor tipuri de programe malware.

digital
ESCO source
rezolvă probleme ale sistemelor TIC

Identifică posibile defecțiuni ale componentelor. Monitorizează, documentează și comunică cu privire la incidente. Mobilizează resurse corespunzătoare cu întreruperi minime și folosește instrumente de diagnostic adecvate.

digital
ESCO source