L’ethical hacker è una figura professionale esperta di sicurezza informatica che effettua attacchi informatici a reti, infrastrutture IT, siti web o applicazioni per identificare e risolvere eventuali vulnerabilità e migliorare la sicurezza contro le attività criminali di hacker maligni, chiamati “Black Hat Hackers".
Ethical deriva dal greco antico ἦθος (èthos) cioè «costume», «consuetudine», «abitudine». Hacker deriva da (to) hack ‘fare a pezzi, rompere’.
L'ethical hacker ha il compito principale di testare i sistemi di sicurezza informatici tramite attacchi e intrusioni, tentativi di rubare, manomettere o distruggere dati, di compromettere hardware e dispositivi digitali come computer e smartphone. Di conseguenza, identifica e risolve le falle di sicurezza con test di penetrazione su infrastrutture IT e applicazioni web e conducendo e simulando attacchi informatici.
Verifica la sicurezza dei sistemi IT, rileva e analizza le vulnerabilità, documenta le attività svolte e redige un security report. Monitora eventuali anomalie del sistema e riconosce tentativi di accesso non autorizzati contrastando le minacce alla sicurezza IT.
Inoltre, fornisce consulenza in ambito cybersecurity e si aggiorna costantemente sui rischi informatici e sulle norme relative alla gestione dei dati.
Non esiste un percorso formativo standard, anche se è molto apprezzata una laurea in Informatica, Ingegneria Informatica o in altre materie scientifiche come Fisica o Matematica.
Esistono anche diversi corsi di hacking etico e sicurezza informatica che forniscono le basi per diventare Hacker e imparare a conoscere e utilizzare sistemi operativi, database e server, basi di networking, macchine virtuali Linux, approcci di attacco a domini, host, web app, programmazione PHP, Python, MySQL, information gathering, crittografia informatica, OWASP, blue team e red team, metodi di rilevamento e prevenzione delle violazioni e incident management.
Molto utili anche le certificazioni in ambito cyber security, ad esempio:
CEH (Certified Ethical Hacker);
OSCP (Offensive Security Certified Professional);
OSCE (Offensive Security Certified Expert);
GPEN (GIAC Penetration Tester);
ECSA (EC-Council Certified Security Analyst).
L'ethical hacker deve avere una conoscenza approfondita nel campo dell’informatica e dell'IT security, nell'esecuzione di penetration test e vulnerability assessment, delle principali minacce e dei comuni tipi di attacco ai sistemi informatici.
Deve aver acquisito esperienza nell'utilizzo dei tool di hacking e reverse engineering, conoscere le best practices in materia di cybersecurity e nella legislazione in materia di privacy e trattamento dati.
Completano il profilo inventiva e flessibilità, capacità di lavorare in team, impegno etico, affidabilità e discrezione.
Per diventare ethical hacker occorrono diversi anni di esperienza nel mondo IT, ad esempio come sistemista, tecnico informatico, developer o software tester.
Si può lavorare come hacker etico libero professionista, diventare cybersecurity expert o come penetration tester in grandi aziende, fino a diventare responsabile della sicurezza informatica o IT manager.
Lo stipendio medio è di 82.100 euro lordi all'anno (circa 3.710 euro netti al mese). La retribuzione può partire da uno stipendio minimo di 58.900 euro lordi all'anno, mentre lo stipendio massimo può superare i 150.000 euro lordi all'anno.
Si tratta di un mestiere molto apprezzato, creativo e altamente stimolante, che consente di attaccare, difendere e risolvere problemi di sicurezza informatica potenzialmente anche molto pericolosi, purtroppo sempre più in aumento; per questo le offerte di lavoro crescono con delle assunzioni che garantiscono spesso anche ottime retribuzioni e prospettive di crescita.
