Wat doet een Ethisch Hacker?

Ethisch hacken of ethical hacken is in tegenstelling tot ‘kwaadwillend’ hacken niet strafbaar. Ethisch hacken gaat altijd in opdracht van een organisatie, met als doelstelling om beveiligingsproblemen en/of lekken te vinden in de soft- en hardware. Juist om het ‘kwaadwillend’ hacken zo moeilijk mogelijk te maken.

Privacy en security spelen een belangrijke rol en organisaties krijgen vaak te maken met hackers met verkeerde bedoelingen. De term hacken heeft hierdoor een negatieve lading gekregen, maar ethisch hacken is juist iets heel positiefs. Met ethisch hacken kunnen organisaties gegevens en data zo optimaal mogelijk beschermen.

Een Ethisch Hacker is iemand die zoekt naar beveiligingsproblemen in soft- en hardware zoals websites, webwinkels, computersystemen en netwerken en overige applicaties.

Een Ethisch hacker maakt de gevonden kwetsbaarheden niet openbaar, maar informeert organisaties juist over de problemen en adviseert ze hoe ze dit moeten oplossen. Deze vorm van hacken is niet strafbaar en wordt ook wel een ‘white hat hacker’ genoemd.

Een Ethisch Hacker dringt als het ware computersystemen- en netwerken binnen om op zoek te gaan naar kwetsbaarheden, waar hackers met kwade bedoelingen misbruik van kunnen maken. Deze kwetsbaarheden zet hij of zij om in een rapportage waarin ook staat aangegeven wat de organisatie moet doen om deze beveiligingsproblemen weg te nemen.

Hij of zij doorbreekt alle beveiligingsbarrières van de hard- of software en verschaft zichzelf toegang tot die systemen. Iemand die in dienst is bij een organisatie probeert dit dagelijks om te achterhalen wat er lukt, wat er beter kan en welke problemen opgelost zijn.

Vaak ben je in deze functie ook betrokken bij het selecteren van nieuwe beveiligingssystemen. Daarnaast spelen ze ook een belangrijke rol binnen de communicatie om medewerkers te behoeden voor veiligheidslekken. Denk bijvoorbeeld aan het waarschuwen voor phishing.

De meest voorkomende taken en verantwoordelijkheden van een Ethisch Hacker zijn:

• Scannen van poorten - de communicatie tussen een modem of router met het internet. Een ethisch hacker scant openstaande poorten en sluit deze met behulp van verschillende verkenningstools, zoals NMAP en Nessus.

• Gebruikmaken van social engineering methodologieën om cybercriminelen op te sporen en aanvallen van hen te herkennen.

• Onderzoeken van patch releases - dit zijn softwarereleases waarin fouten in de software worden opgelost of updates worden uitgevoerd. Deze zogeheten patch releases worden onderworpen aan een grondige kwetsbaarheidsanalyse.

• Onderzoeken of ze de Intrusion Detection Systems (IDS) kunnen omzeilen om te bepalen of het netwerk veilig is. Een IDS is een geautomatiseerd systeem dat ongeautoriseerde toegang detecteert en tegenhoudt.

• Doorzoeken van digitale prullenbakken om wachtwoorden of gevoelige data op te sporen en correct opruimen.

• Achterhalen hoe medewerkers mogelijk een datalek hebben veroorzaakt en ze daarin adviseren om het in de toekomst te voorkomen.

Als Ethisch Hacker is het belangrijk dat je veel verstand hebt van code, programmeren, systemen en netwerken. Je moet in staat zijn om diverse beveiligingsbarrières binnen een organisatie te kunnen doorbreken.

Een vereiste is vaak dat je over Linux-vaardigheden beschikt. Dit is een besturingssysteem voor computers. De belangrijkste programmeertalen waarover je moet beschikken zijn onder andere SQL, Java, Python, C++, Ruby en Perl.

Daarnaast is het handig dat je over probleemoplossende en goede communicatieve vaardigheden beschikt. In dit vakgebied doen zich vaak problemen of lastige vraagstukken voor en daarom is het belangrijk dat je dit juist als een uitdaging ziet. Alles wat je doet moet je helder en duidelijk uit kunnen leggen aan je werkgever en andere belanghebbenden.

Als Ethisch Hacker heb je een super toffe functie waarbij je als het ware in de huid kruipt van een onethische hacker. Je moet dezelfde trucjes uithalen, bedenken hoe hij of zij te werk zou gaan en dat allemaal ook daadwerkelijk uitvoeren. Er is alleen één belangrijk verschil: je moet ze altijd voor zijn. En uiteraard verwerk je jouw bevindingen anders dan een onethische hacker.

Het salaris van een Ethisch Hacker ligt tussen de €3500 en €4800. Wat je daadwerkelijk verdient is afhankelijk van je opleidingsniveau en carrière niveau.

Als junior Ethisch Hacker verdien je tussen de €2800 en €3500. Als medior Ethisch Hacker tussen de €3500 en €3900 en als senior tussen de €3900 en €4500. En over het algemeen geldt, hoe hoger het niveau van je afgeronde opleiding, hoe meer je gaat verdienen.

Als Ethisch Hacker trainee bij Working Talent verdien je een bovengemiddeld salaris van €3250 per maand (inclusief vakantiegeld). Na het afronden van het traineeship kun je starten in een junior rol - en ontvang je hier een passend salaris voor.

Wil je graag een uitdagende en veelbelovende carrière? Om Ethisch Hacker te kunnen worden is het belangrijk dat je een relevante opleiding hebt afgerond op hbo- of wo- niveau. Denk aan opleidingen richting: engineering, management information systems, computer science of data science. Ook is het handig om in het bezit te zijn van certificaten op het gebied van ethisch hacken.

Daarnaast is het belangrijk dat je al ervaring hebt in het werkveld in een startersfunctie binnen de IT/ICT wat enig raakvlak heeft met wat je gaat doen als Ethisch Hacker. Je kunt ook als trainee starten en vervolgens doorgroeien naar een startersfunctie als Ethisch Hacker.

Er is veel vraag naar Ethisch Hackers, niet alleen in Nederland, maar ook in het buitenland. Je kunt aan de slag in de publieke sector, private sector en bij overheidsorganisaties. Enkele organisaties waar je kunt werken:

• SaaS-bedrijven

• datacenters

• cloudcomputing bedrijven

• banken

• kredietverleners

• betalingsverwerkers

• kredietkaartmaatschappijen

• aanbieders van amusement en media

• lokale en federale overheidsinstanties

Bij Working Talent bieden we je de mogelijkheid om met ons Information Security traineeship door te groeien naar functies binnen het vakgebied van Information Security. Je krijgt de kans om jezelf te ontwikkelen tot een professionele specialist en daarmee ben je gegarandeerd verzekerd van een vaste baan. In dit geval verzekerd van een functie als Ethisch Hacker!

Het traineeship van Working Talent start altijd met een intensieve bootcamp van acht weken. De eerste drie weken maak je kennis met algemene IT-fundamentals, zoals: Agile & Scrum, networking, architectuur, security, modelleren, coderen, databases en cloud. Daarna kun jij je specialiseren in het ethisch hacken van hard- en software.

Na het afronden van de bootcamp ga je aan de slag bij één van onze opdrachtgevers om je skills verder te ontwikkelen en door te groeien tot een professionele Ethisch Hacker!