De technologische wereld breidt zich steeds verder uit. Het bewaken van de cybersecurity tegen cyberaanvallen is belangrijker dan ooit, dus zijn ethische hackers tegenwoordig onmisbaar. Een ethische hacker (ook wel ethical hacker of een white hat hacker genoemd) denkt als een cybercrimineel en is getraind om dezelfde technieken te gebruiken als deze black hat hackers. De good guys zetten alles op alles om cybercriminelen te slim af te zijn. Veel organisaties – die met gevoelige data werken – nemen een ethical hacker in dienst. En dat is maar goed ook.
Waar werkt een ethical hacker?
Ethical hackers kennen de technische kant van de beveiliging en weten feilloos in te breken in slecht beveiligde organisaties. Er wordt vaak gezegd dat er meer ethische hackers zijn dan echte hackers. En het is waar. Bovendien zijn ethische hackers te vinden in zowat elke sector, van de overheid tot marketing en ver daarbuiten. White hat hackers kunnen ook werken als onafhankelijke consultants of freelancers.
Onder de term ‘ethical hacker’ vallen meerdere beroepen. Zo kan een ethical hacker zich in zijn of haar carrière specialiseren in pentesten, bedreigingsanalyses maken en deze persoon kan dienen als adviesorgaan.
Pentester
De meest voorkomende carrièremogelijkheid van een ethsiche hacker is de rol van pentester. Een pentester, ook wel penetratietester, kruipt in de huid van een black hat hacker en test proactief een netwerk door in te breken in systemen en identificeert zwakheden in het beveiligingssysteem. Dit doet de pentester onder andere door configuratiefouten te achterhalen, wachtwoorden te kraken en softwarebugs uit te buiten. Een succesvolle aanval is niet per definitie reden tot paniek. Een geslaagde inbraak is een kans om te leren waar het systeem kan worden verbeterd. Het is goed om te weten dat een perfecte beveiliging niet bestaat. Investeren in een pentester is een goede investering voor veel bedrijven – zeker als deze bedrijven gevoelige data bevatten.
Threat analist
Een threat analist is verantwoordelijk voor het identificeren, analyseren en evalueren van de (potentiële) bedreiging. De analist bewaakt de bedreigingen van (informatie)systemen van een organisatie. Hierbij worden onder andere de sociale media, deepweb en hackers forums gemonitord. Het doel van een threat analist is om de risico’s te bepalen en aanbevelingen te doen hoe deze risico’s gereduceerd kunnen worden tot het minimale.
Beveiligingsadviseur
Een beveiligingsadviseur adviseert organisaties over hun beleid, procedures en technologieën die kunnen worden verbeterd op het gebied van informatiebeveiliging. Hiermee verlagen beveiligingsadviseurs het risico op cyberaanvallen. Sommige beveiligingsadviseurs geven daarnaast trainingen aan het personeel om de online veiligheid op breder vlak te waarborgen.
Wat verdient een ethical hacker?
Een Ethische Hacker in Nederland verdient gemiddeld zo’n 4.170 euro. Onervaren hackers beginnen zo'n 600 euro lager. Het salaris kan oplopen tot 4.800 euro als je ruimte werkervaring op hebt gedaan. Hiermee ligt het salaris van een ethical hacker hoger dan het gemiddelde salaris in Nederland.
Ethisch hacker worden?
Bij NOVI Hogeschool kun je de hbo bacheloropleiding Cyber Security volgen waarbij je binnen vier jaar wordt opgeleid tot allround specialist op het gebied van cybersecurity. Vind je deze studietijd te lang? Dan kun je de bootcamp Ethical Hacker volgen die je binnen één jaar opleidt tot junior ethical hacker. Veel van NOVI’s studenten vinden al een job tijdens hun studie. De vraag naar ethische hackers wordt steeds groter, dus veel organisaties nemen graag een junior in dienst die het team ondersteunt in het beveiligen van hun informatiesystemen.