Wat doet een certified ethical hacker?

Training

De term “hacken” heeft vaak een ietwat avontuurlijke bijklank en daarom klinkt werken als certified ethical hacker (CEH) op het eerste gezicht best spannend. Ook staan veel bedrijven te springen om een CEH in dienst te nemen, maar wat houdt deze baan eigenlijk in? In dit artikel leg ik het je uit!

Veiligheid testen

Certified ethical hacker

Een CEH is eigenlijk een IT veiligheidsspecialist, want hij (of zij natuurlijk) kijkt of bedrijven beveiligingsproblemen in hun systemen, netwerken, servers of applicaties hebben. De ethische hacker spoort fouten op, doet dit vanuit de denkwijze van “echte” hackers en weet dus hoe deze hackers te werk zouden gaan. Er worden pentests (afkorting van penetratie-tests) gedaan om de IT-omgeving binnen te dringen en kwetsbaarheden bloot te stellen. Vervolgens noteert de ethische hacker de resultaten van deze pentests in een rapport en adviseert hij het bedrijf welke aanpassingen er gedaan moeten worden om de kwetsbaarheden in het systeem op te lossen. Een ethische hacker hackt dus eigenlijk zonder kwade bedoelingen en doet dit juist voor een goed doel.

Werkzaamheden

De baan van een ethische hacker is zeer divers en is dus eigenlijk nooit saai. Elk veiligheidssysteem zit namelijk weer anders in elkaar en je doet daarom verschillende dingen. Eigenlijk doorloop je dus het gehele veiligheidstraject met de klant door en zie je hoe deze klant van een onveilig IT-systeem naar een veilig IT-systeem gaat. Dit vind ik persoonlijk het allerleukste aan een baan als ethische hacker! De werkzaamheden van zo’n hacker bestaan bijvoorbeeld (zoals eerder genoemd) uit het controleren van kwetsbaarheden in software, netwerken, systemen en servers en het uitvoeren van de zogenoemde pentests. Daarnaast voer je ook regelmatig risicoanalyses uit en bekijk en review je de codes. Ook is het belangrijk dat je je bevindingen duidelijk en netjes rapporteert aan de klant. Dit houdt in dat je ook aan iemand die minder of zelfs helemaal geen verstand heeft van IT veiligheidssystemen helder moet kunnen uitleggen wat jouw bevindingen zijn. Vervolgens stel je aanbevelingen op om de kwetsbaarheden die je hebt opgespoord, op te lossen. In sommige gevallen implementeer je als ethische hacker ook zelf deze aanbevelingen, maar in andere gevallen wordt dit ook door de klant gedaan of uitbesteed. Om er zeker van te zijn dat jouw aanbevelingen goed uitgevoerd worden, geef je tenslotte ook trainingen en begeleiding aan softwareontwikkelaars hoe ze veilige codes schrijven die niet zomaar te hacken zijn.

Code

Cursus ethisch verantwoord hacken

Om aan de slag te gaan als CEH, heb je wel een aantal vaardigheden nodig. Je moet bijvoorbeeld kunnen programmeren, scripts schrijven, netwerken configureren en servers installeren. Deze vaardigheden kun je opdoen door specifieke cursussen en opleidingen te volgen en een CEH-certificaat te halen. Je leert dan computersystemen optimaal te beveiligen en beschermt deze tegen hackers. Zie jij een baan als certified ethical hacker ook wel zitten? Volg dan nu de opleiding bij icttrainingen.nl!