درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟

چطور وارد دنیای هک و تست نفوذ شویم؟

هک زیرمجموعه‌ای از تست نفوذ است. زبان انگلیسی قوی و روحیه حل مسئله پیش‌نیازهای این حوزه است. بعد از آن، باید تسلط کاملی بر مفاهیم شبکه و امنیت پیدا کنید که معروف‌ترین دوره‌ها در این زمینه، آموزش نتورک پلاس و CSCU است.

همچنین، یک هکر حداقل یک زبان برنامه‌نویسی را باید در سطح پیشرفته بداند که پیشنهاد ما، زبان برنامه‌نویسی پایتون است. دوره Linux Essentials هم از دیگر دوره‌هایی است افراد در ابتدای کار باید بگذرانند تا با خط فرمان و دیگر مفاهیم مهم لینوکس آشنا شوند. این به این دلیل است که سیستم عامل محبوب افراد فعال در حوزه IT، لینوکس است.

بعد از گذراندن دوره‌های پیش‌نیاز، وارد دوره‌های تخصصی تست نفوذ می‌شویم. ابتدایی‌ترین دوره در این زمینه، دوره CEH یا هک قانونمند است. البته به جای آن می‌توانید دوره Sans 504 را بگذرانید.

گروه امنیتی لیان، یک نقشه راه طراحی کرده تا به شما کمک کند مسیر درست را انتخاب کنند. در صورت می‌توانید به مقاله “هک و امنیت را از کجا شروع کنیم؟ ” مراجعه کنید.

مشاغل فعال در زمینه هک و امنیت

همچنان که دنیای دیجیتال روزبه‌روز گسترش پیدا می‌کند، جرایم سایبری نیز به همان نسبت افزایش می‌یابد. در سال ۲۰۱۹ پیش‌بینی می‌شد که تعداد ۳٫۵ میلیون شغل جدید در حوزه امنیت سایبری ایجاد خواهد شد. همچنین گفته می‌شود که مشاغل این حوزه از ۲۰۱۶ تا ۲۰۲۶، یک افزایش ۲۸% را تجربه خواهد کرد.

پس از گذراندن دوره CEH، می‌توانید در مشاغل مختلفی مشغول به کار شوید از جمله: کارشناس تست نفوذ، تحلیلگر امنیت اطلاعات، مشاور امنیتی و مدیر امنیت اطلاعات. در ادامه، توضیح مختصری درباره مسئولیت‌های هر کدام از این مشاغل خواهیم داد:

1. کارشناس تست نفوذ مسئولیت‌های رایج هکر قانونمند را انجام می‌دهد و تلاش می‌کند آسیب‌پذیری‌های یک سیستم را اکسپلویت کند. یک کارشناس تست نفوذ یا Penetration Tester از ابزارها و تکنیک‌های مختلفی استفاده می‌کند.
2. تحلیلگر امنیت اطلاعات موظف است شبکه سازمان را طراحی کند و از آن در برابر حملات سایبری محافظت کند. همچنین موظف است حفره‌های امنیتی شناسایی شده را مستند کند تا در اسرع وقت رفع شود.
3. مشاور امنیتی باید معماری‌های امنیتی را طراحی، راه‌اندازی و نگهداری کند و همچنین در صورت لزوم، سیستم‌های امنیتی را ارتقاء بخشد.
4. مدیر امنیت اطلاعات علاوه بر دانش امنیتی، باید دانش مدیریتی نیز داشته باشد و بتواند تیم IT و امنیت اطلاعات را هدایت کند.

درآمد هکرها چقدر است؟

همان طور که گفتیم، هکرها به دسته‌های مختلفی تقسیم می‌شوند و درآمد هرکدام از آن‌ها متفاوت است. واضح است که اطلاعات دقیقی از میزان درآمد مجرمان سایبری و هکرهای کلاه سیاه در دست نیست. چون اولا این دسته از هکرها علاقه‌ای به فاش شدن هویت و اطلاعات خود ندارند، دوما، همان‌طور که در مقاله” دارک وب چیست؟ ” گفتیم، تمام هکرهای حرفه‌ای، معاملات خود را فقط از طریق ارز دیجیتال انجام می‌دهند که قابل پیگیری نباشد. در این بخش قرار است درباره درآمد هکرهای کلاه سفید صحبت کنیم.

امروزه، بسیاری از کمپانی‌های بزرگ جهانی به اهمیت حضور هکر قانونمند در سیستم خود پی برده‌اند و می‌دانند که برای جلوگیری از نفوذ و حفظ اعتبار خود، باید از دانش این افراد بهره ببرند. متأسفانه، در ایران حتی بسیاری از سازمان‌های بزرگ و شناخته شده، در برابر این حقیقت مقاومت می‌کنند و در نتیجه، خسارات زیادی را متحمل می‌شوند. با توجه به این موضوع، اطلاعات زیادی هم درباره درآمد هکرهای کلاه سفید در ایران در دسترس نیست.

در مقیاس جهانی، میانگین درآمد سالانه یک هکر، ۷۱٫۳۳۱ دلار است. رنج درآمد هکرها از ۲۴٫۷۶۰ تا ۱۱۱٫۵۰۲ دلار متغیر است. همچنین ممکن است پاداش هم دریافت کنند که عدد آن از صفر تا ۱۷٫۵۰۰ تغییر می‌کند. بنابراین، درآمد کل یک هکر قانونمند، بین ۲۴٫۷۶۰ تا ۱۳۲٫۳۲۲ دلار است.

طبق گزارش وزارت کار ایالات متحده، شهر نیویورک بالاترین میانگین پرداختی به هکرها را دارد؛ یعنی ۱۱۷٫۹۰۰ دلار. رتبه بعدی متعلق به کالیفرنیا و بعد از آن ماساچوست و واشنگتن DC است.

Global Knowledge & TechRepublic گزارشی تهیه کرده و در آن از بیش از ۹٫۵۰۰ متخصص در زمینه IT نظرسنجی کرده است. طبق این گزارش، هکر قانونمند بیشترین درآمد را در بین مشاغل حوزه IT دارد.

از دیگر مشاغلی که درآمد نزدیکی به هکرهای کلاه سفید دارند، می‌توان به ادمین دیتابیس با حقوق ۹۰٫۳۳۸ دلار، برنامه نویسی اپلیکیشن با ۹۰٫۶۴۳ دلار، مدیریت مرکز داده با ۹۰٫۲۶۱ دلار، تحلیلگر سیستم با ۸۵٫۲۳۴ دلار، بکاپ و سرورها با ۸۳٫۲۸۴، توسعه دهنده وب با ۸۱٫۴۰۵ و شبکه‌سازی با ۷۵٫۶۶۶ اشاره کرد.

جالب است بدانید که CEH در میان ۱۵ مدرک پردرآمد جهان، در رتبه نهم قرار دارد. همچنین گزارش‌ها و رویه‌ها نشان می‌دهد که میزان درآمد هکرهای کلاه سفید در حال افزایش است.

البته در بررسی درآمد هکرها، حتما باید این نکته را در نظر داشت که درآمد هکرها (مانند هر شغل دیگری) بیشتر از هر چیز به میزان تجربه، مهارت و محل زندگی فرد بستگی دارد.