Słowo haker kojarzy się źle. Większość osób mówiąc o hakerach ma na myśli cyberprzestępców, którzy włamują się do systemów komputerowych, żeby kraść poufne informacje, pieniądze z kont, albo blokować działanie stron urzędów państwowych czy dostęp do komputerów indywidualnych użytkowników i żądać haraczu za odblokowanie. Wiele ataków tego typu zostaje udaremnionych dzięki pracy hakerów, tyle że stojących po \"jasnej stronie mocy\", takich jak ja. Na czym polega moja praca? 

---

Korzystając z tych samych narzędzi co “typowi” hakerzy sprawdzam, w jakim stopniu systemy komputerowe, bazy danych itp. są stabilne i zabezpieczone przed atakami. Jak to robię? Cóż, po prostu robię to, co moi przeciwnicy: próbuję sforsować zabezpieczenia systemowe firmy, dla której pracuję - banku, urzędu czy prywatnej instytucji, np. telekomunikacyjnej albo prowadzącej handel internetowy. Jeśli pracuję jako wolny strzelec, przyjmuję zlecenia od różnych klientów, dla których testuję zabezpieczenia oprogramowania i fizycznych punktów dostępu. 

---

Można powiedzieć, że na ich własne życzenie działam tak, jakby robił to haker o złych zamiarach. Szukam luk i słabych punktów po to, żeby ochronić system przed prawdziwymi atakami i zaproponować, jak usunąć istniejące luki i poprawić bezpieczeństwo. Tworzę np. złośliwe programy, żeby sprawdzić, jak system zareaguje na taki atak i jak można szybko usuwać wirusy, trojany i programy szpiegujące przywracając stabilność systemu. Staram się wyprzedzać działania prawdziwych cyberprzestępców, żeby zapobiegać atakom zamiast naprawiać ich skutki. 

---

Łamię hasła dostępu, hakuję serwery, aplikacje sieciowe, bazy danych, sieci bezprzewodowe, kradnę ważne informacje, zyskuję “nielegalny” dostęp do zastrzeżonych danych, np. instalując program szpiegujący, i starannie zacieram ślady mojego ataku. Po przeprowadzeniu testów konkretnego systemu piszę raport, w którym opisuję zauważone problemy dotyczące bezpieczeństwa i sugeruję najlepsze sposoby ich usunięcia. 

---

Co powinnam umieć?

Muszę znać zasady etycznego hackingu, wiedzieć, jak daleko mogę się posunąć podczas testowania odporności systemów na ataki cyberprzestępców i pamiętać, by w żaden sposób nie wykorzystać danych zdobytych podczas testów. Muszę bardzo dobrze znać się na informatyce, biegle posługiwać się wieloma językami programowania: Java, Python, SQL, Scala, PHP, JavaScript, znać systemy operacyjne dla serwerów. Muszę potrafić budować fałszywe strony internetowe, udające np. strony banków albo urzędów, znać różne protokoły sieciowe: HTML, JSON, HTTP, DSL, FTP, orientować się w zasadach działania darknetu i umieć się sprawnie poruszać w tej ukrytej sieci. 

---

Muszę dobrze znać matematykę, żeby wiedzieć, jak budować algorytmy i jak ich używać do pisania złośliwego oprogramowania, włamywania się na strony internetowe, zacierania za sobą śladów. 

---

Muszę dobrze znać język angielski, a zwłaszcza terminologię techniczną, ponieważ instrukcje do większości programów komputerowych, których bezpieczeństwo testuję, są napisane w tym języku. Znajomość angielskiego pozwala mi też na sprawdzanie jakości zabezpieczeń programów napisanych dla anglojęzycznych użytkowników oraz na znalezienie dobrej pracy za granicą. 

---

Jakie kompetencje miękkie są ważne w mojej pracy?

• wytrwałość,
• cierpliwość,
• dociekliwość,
• kreatywność,
• samodzielność,
• systematyczność,
• umiejętność myślenia jak cyberprzestępca.

---

Gdzie mogę pracować? 

Mogę znaleźć zatrudnienie w firmach z branży IT, w urzędach, instytucjach i przedsiębiorstwach z różnych branż chcących zabezpieczyć się przed atakami hakerów.