Wat doet een ethisch hacker
Alles over de functie van Ethisch Hacker

Wat doet een Ethisch Hacker?

Wat is een Ethisch Hacker (Ethical Hacker) precies en hoe ziet de functie van een Ethisch Hacker er anno 2022 uit?

Als we denken aan hacken, dan denken we vaak aan de negatieve kant ervan. Maar er is ook een positieve vorm van hacken - ethisch hacken. Een vorm van hacken om achter beveiligingsproblemen te komen in opdracht van een organisatie. Juist om hackers het zo moeilijk mogelijk te maken.

In dit artikel vertellen we je alles over de functie, het salaris en hoe je Ethisch Hacker kunt worden.

Hacken van soft- en hardware

Wat is ethisch hacken?

Ethisch hacken of ethical hacken is in tegenstelling tot ‘kwaadwillend’ hacken niet strafbaar. Ethisch hacken gaat altijd in opdracht van een organisatie, met als doelstelling om beveiligingsproblemen en/of lekken te vinden in de soft- en hardware. Juist om het ‘kwaadwillend’ hacken zo moeilijk mogelijk te maken.

Privacy en security spelen anno 2022 een belangrijke rol en organisaties krijgen vaak te maken met hackers met verkeerde bedoelingen. De term hacken heeft hierdoor een negatieve lading gekregen, maar ethisch hacken is juist iets heel positiefs. Met ethisch hacken kunnen organisaties gegevens en data zo optimaal mogelijk beschermen.

Opsporen van beveiligingsproblemen

Wat is een Ethisch Hacker?

Een Ethisch Hacker is iemand die zoekt naar beveiligingsproblemen in soft- en hardware zoals websites, webwinkels, computersystemen en netwerken en overige applicaties.

Een Ethisch hacker maakt de gevonden kwetsbaarheden niet openbaar, maar informeert organisaties juist over de problemen en adviseert ze hoe ze dit moeten oplossen. Deze vorm van hacken is niet strafbaar en een Ethisch Hacker wordt daarom ook wel een ‘white hat hacker’ genoemd.

Functiebeschrijving

Wat doet een Ethisch Hacker?

Een Ethisch Hacker dringt als het ware computersystemen- en netwerken binnen om op zoek te gaan naar kwetsbaarheden, waar hackers met kwade bedoelingen misbruik van kunnen maken. Deze kwetsbaarheden zet hij of zij om in een rapportage waarin ook staat aangegeven wat de organisatie moet doen om deze beveiligingsproblemen weg te nemen.

Een Ethisch Hacker doorbreekt alle beveiligingsbarrières van de hard- of software en verschaft zichzelf toegang tot die systemen. Een Ethisch Hacker die in dienst is bij een organisatie probeert dit dagelijks om te achterhalen wat er lukt, wat er beter kan en welke problemen opgelost zijn.

Vaak zijn Ethische Hackers ook betrokken bij het selecteren van nieuwe beveiligingssystemen. Daarnaast spelen ze ook een belangrijke rol binnen de communicatie om medewerkers te behoeden voor veiligheidslekken. Denk bijvoorbeeld aan het waarschuwen voor phishing.

De meest voorkomende taken en verantwoordelijkheden van een Ethisch Hacker zijn:

  • Scannen van poorten - de communicatie tussen een modem of router met het internet. Een ethisch hacker scant openstaande poorten en sluit deze met behulp van verschillende verkenningstools, zoals NMAP en Nessus.

  • Gebruikmaken van social engineering methodologieën om cybercriminelen op te sporen en aanvallen van hen te herkennen.

  • Onderzoeken van patch releases - dit zijn softwarereleases waarin fouten in de software worden opgelost of updates worden uitgevoerd. Deze zogeheten patch releases worden onderworpen aan een grondige kwetsbaarheidsanalyse.

  • Onderzoeken of ze de Intrusion Detection Systems (IDS) kunnen omzeilen om te bepalen of het netwerk veilig is. Een IDS is een geautomatiseerd systeem dat ongeautoriseerde toegang detecteert en tegenhoudt.

  • Doorzoeken van digitale prullenbakken om wachtwoorden of gevoelige data op te sporen en correct opruimen.

  • Achterhalen hoe medewerkers mogelijk een datalek hebben veroorzaakt en ze daarin adviseren om het in de toekomst te voorkomen.

Functie-eisen

Wat moet je kunnen als Ethisch Hacker?

Als Ethisch Hacker is het belangrijk dat je veel verstand hebt van code, programmeren, systemen en netwerken. Je moet in staat zijn om diverse beveiligingsbarrières binnen een organisatie te kunnen doorbreken.

Een vereiste is vaak dat je over Linux-vaardigheden beschikt. Dit is een besturingssysteem voor computers. De belangrijkste programmeertalen waarover je moet beschikken zijn onder andere SQL, Java, Python, C++, Ruby en Perl.

Daarnaast is het handig dat je over probleemoplossende en goede communicatieve vaardigheden beschikt. In dit vakgebied doen zich vaak problemen of lastige vraagstukken voor en daarom is het belangrijk dat je dit juist als een uitdaging ziet. Alles wat je doet moet je helder en duidelijk uit kunnen leggen aan je werkgever en andere belanghebbenden.

Als Ethisch Hacker heb je een super toffe functie waarbij je als het ware in de huid kruipt van een onethische hacker. Je moet dezelfde trucjes uithalen, bedenken hoe hij of zij te werk zou gaan en dat allemaal ook daadwerkelijk uitvoeren. Er is alleen één belangrijk verschil: je moet ze altijd voor zijn. En uiteraard verwerk je jouw bevindingen anders dan een onethische hacker.

Salaris

Wat is het salaris van een Ethisch Hacker?

Het salaris van een Ethisch Hacker ligt tussen de €3500 en €4800. Wat je daadwerkelijk verdient als Ethisch Hacker is afhankelijk van je opleidingsniveau en carrière niveau.

Als junior Ethisch Hacker verdien je tussen de €2800 en €3500. Als medior Ethisch Hacker tussen de €3500 en €3900 en als senior tussen de €3900 en €4500. En over het algemeen geldt, hoe hoger het niveau van je afgeronde opleiding, hoe meer je gaat verdienen.

Als Ethisch Hacker trainee verdien je tussen de €2800 en €3000 per maand. Na het afronden van het traineeship kun je starten in een junior rol - en ontvang je hier een passend salaris voor.

Je droombaan?

Ethisch Hacker worden

Wil je graag een uitdagende en veelbelovende carrière als Ethisch Hacker? Om Ethisch Hacker te kunnen worden is het belangrijk dat je een relevante opleiding hebt afgerond op hbo- of wo- niveau. Denk aan opleidingen richting: engineering, management information systems, computer science of data science. Ook is het handig om in het bezit te zijn van certificaten op het gebied van ethisch hacken.

Daarnaast is het belangrijk dat je al ervaring hebt in het werkveld in een startersfunctie binnen de IT/ICT wat enig raakvlak heeft met wat je gaat doen als Ethisch Hacker. Je kunt ook als trainee starten en vervolgens doorgroeien naar een startersfunctie als Ethisch Hacker.

Anno 2022 is er veel vraag naar Ethisch Hackers, niet alleen in Nederland, maar ook in het buitenland. Je kunt aan de slag in de publieke sector, private sector en bij overheidsorganisaties. Enkele organisaties waar als Ethisch Hacker aan de slag kan gaan:

  • SaaS-bedrijven

  • datacenters

  • cloudcomputing bedrijven

  • banken

  • kredietverleners

  • betalingsverwerkers

  • kredietkaartmaatschappijen

  • aanbieders van amusement en media

  • lokale en federale overheidsinstanties

Ethisch Hacker trainee worden

IT-traineeship volgen

Bij Working Talent bieden we je de mogelijkheid om met ons Information Security traineeship door te groeien naar functies binnen het vakgebied van Information Security. Je krijgt de kans om jezelf te ontwikkelen tot een professionele specialist en daarmee ben je gegarandeerd verzekerd van een vaste baan. In dit geval verzekerd van een functie als Ethisch Hacker!

Het traineeship van Working Talent start altijd met een intensieve bootcamp van acht weken. De eerste drie weken maak je kennis met algemene IT-fundamentals, zoals: Agile & Scrum, networking, architectuur, security, modelleren, coderen, databases en cloud. Daarna kun jij je specialiseren in het ethisch hacken van hard- en software.

Na het afronden van de bootcamp ga je aan de slag bij één van onze opdrachtgevers om je skills verder te ontwikkelen en door te groeien tot een professionele Ethisch Hacker!

Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea
Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea
Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea
Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea
Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea
Witteveen+Bos
VolkerWessels Telecom
UMCU
SuitSupply
Royal HaskoningDHV
Robeco
Rabobank
Ordina
Nationale Nederlanden
Mendix
ING
Deventer Ziekenhuis
Centric
Capgemini logo
BAM
APG
ANWB
Achmea