Ethisch hacker
In het Engels: Ethical Hacker
Ethische hackers voeren kwetsbaarheidsanalyses en penetratietests uit in overeenstemming met in de bedrijfswereld geaccepteerde methoden en protocols. Zij analyseren systemen op mogelijke kwetsbaarheden die het gevolg kunnen zijn van een ondeugdelijke systeemconfiguratie, hardware- of softwarefouten of operationele tekortkomingen.
Ethisch hacker is ook bekend als security consultant, cyberbeveiligingstester, cybersecurity vulnerability analyst, cyber vulnerability analyst, cybersecurity-tester en Red Team-deskundige
Wat moet een ethisch hacker weten?
De volgende onderwerpen vormen de kennisbasis van een ethisch hacker en komen in het dagelijkse werk steeds terug.
-
Aanvalsvectoren→
-
Beginselen van ethisch hacken→
-
Besturingssystemen→
-
Beveiligingsrisico’s voor ICT-netwerken→
-
Beveiligingstechniek→
-
Computerprogrammering→
-
Controletechnologie voor gebouwinstallaties→
-
Cyberbeveiliging→
-
Ethiek→
-
Forensische informatica→
-
Hulpmiddelen voor automatisering van ICT-tests→
-
Hulpprogramma voor penetratietesten→
-
ICT-beveiligingsstandaarden→
-
ICT-infrastructuur→
-
ICT-systeemintegratie→
-
Softwareafwijkingen→
-
Strategie voor informatiebeveiliging→
-
Tegenmaatregelen tegen cyberaanvallen→
-
Veiligheidsdreigingen voor webtoepassingen→
-
Wettelijke vereisten voor ict-producten→
Wat moet een ethisch hacker beheersen?
De volgende competenties horen bij het werk van een ethisch hacker en komen vrijwel elke dag aan bod.
-
De context van een organisatie analyseren→
-
ICT-audits uitvoeren→
-
ICT-beveiligingsrisico’s identificeren→
-
Ict-codebeoordeling uitvoeren→
-
ICT-risicobeheer ten uitvoer brengen→
-
ICT-veiligheidstests verrichten→
-
Kwetsbaarheden in software ontwikkelen→
-
Met belanghebbenden communiceren→
-
Problemen kritisch behandelen→
-
Programmeren in scripttaal→
-
Samenwerken met belanghebbenden→
-
Social engineering-tests uitvoeren→
-
Softwaretests uitvoeren→
-
Systeembeveiliging beheren→
-
Systeemprestaties bewaken→
-
Zwakke punten in ICT-systemen vaststellen→
Wat kan een ethisch hacker nog meer leren?
De onderstaande vaardigheden zijn optioneel. Wie ze beheerst, onderscheidt zich als ethisch hacker.
-
Aircrack (hulpprogramma voor penetratietesten)→
-
Backbox (hulpprogramma voor penetratietesten)→
-
Beveiligingsbeleid definiëren→
-
BlackArch→
-
Cain and Abel (hulpprogramma voor penetratietesten)→
-
Cloudgegevens en -opslag beheren→
-
Computervirussen of malware van een computer verwijderen→
-
Firewall installeren→
-
Hybride model→
-
ICT-beveiligingsbeleid uitvoeren→
-
ICT-server onderhouden→
-
ICT-systeemproblemen oplossen→
-
ICT-veiligheid→
-
ICT-versleuteling→
-
Internetbeheer→
-
Internet of Things→
-
IT-beveiligingsnaleving beheren→
-
John The Ripper (hulpprogramma voor penetratietesten)→
-
Kali Linux→
-
Maltego→
-
Metasploit→
-
Nessus→
-
Nexpose→
-
Openbronmodel→
-
Opleidingsprogramma’s op het gebied van cyberbeveiliging opzetten→
-
Organisatorische veerkracht→
-
OWASP ZAP→
-
Parrot Security OS→
-
Projectbeheer uitvoeren→
-
Proxyservers→
-
Samurai Web Testing Framework→
-
Servicegericht modelleren→
-
Softwaretestniveaus→
-
Uitbestedingsmodel→
-
Vertrouwelijkheid van informatie→
-
Wetgeving op het gebied van ICT-beveiliging→
-
WhiteHat Sentinel→
-
Wireshark→
Hoe digitaal vaardig moet een ethisch hacker zijn?
Een ethisch hacker heeft een aantal digitale skills nodig. Hieronder vind je welke dat zijn.
-
Aanvalsvectoren→
-
Aircrack (hulpprogramma voor penetratietesten)→
-
Backbox (hulpprogramma voor penetratietesten)→
-
Beginselen van ethisch hacken→
-
Besturingssystemen→
-
Beveiligingsrisico’s voor ICT-netwerken→
-
BlackArch→
-
Cain and Abel (hulpprogramma voor penetratietesten)→
-
Cloudgegevens en -opslag beheren→
-
Computerprogrammering→
-
Computervirussen of malware van een computer verwijderen→
-
Controletechnologie voor gebouwinstallaties→
-
Cyberbeveiliging→
-
Firewall installeren→
-
Forensische informatica→
-
Hulpmiddelen voor automatisering van ICT-tests→
-
Hulpprogramma voor penetratietesten→
-
Hybride model→
-
ICT-audits uitvoeren→
-
ICT-beveiligingsbeleid uitvoeren→
-
ICT-beveiligingsrisico’s identificeren→
-
ICT-beveiligingsstandaarden→
-
Ict-codebeoordeling uitvoeren→
-
ICT-infrastructuur→
-
ICT-risicobeheer ten uitvoer brengen→
-
ICT-server onderhouden→
-
ICT-systeemintegratie→
-
ICT-systeemproblemen oplossen→
-
ICT-veiligheidstests verrichten→
-
ICT-versleuteling→
-
Internetbeheer→
-
Internet of Things→
-
IT-beveiligingsnaleving beheren→
-
John The Ripper (hulpprogramma voor penetratietesten)→
-
Kali Linux→
-
Kwetsbaarheden in software ontwikkelen→
-
Maltego→
-
Metasploit→
-
Nessus→
-
Nexpose→
-
Openbronmodel→
-
Opleidingsprogramma’s op het gebied van cyberbeveiliging opzetten→
-
OWASP ZAP→
-
Parrot Security OS→
-
Programmeren in scripttaal→
-
Proxyservers→
-
Samurai Web Testing Framework→
-
Servicegericht modelleren→
-
Social engineering-tests uitvoeren→
-
Softwareafwijkingen→
-
Softwaretestniveaus→
-
Softwaretests uitvoeren→
-
Strategie voor informatiebeveiliging→
-
Systeembeveiliging beheren→
-
Systeemprestaties bewaken→
-
Tegenmaatregelen tegen cyberaanvallen→
-
Uitbestedingsmodel→
-
Veiligheidsdreigingen voor webtoepassingen→
-
Vertrouwelijkheid van informatie→
-
Wetgeving op het gebied van ICT-beveiliging→
-
WhiteHat Sentinel→
-
Wireshark→
-
Zwakke punten in ICT-systemen vaststellen→
Deze pagina gebruikt en bewerkt gegevens uit ESCO, de Europese classificatie van vaardigheden, competenties en beroepen van de Europese Commissie. Bron: ESCO / European Commission. Licentie: CC BY 4.0. De gegevens zijn aangevuld, vertaald, gekoppeld aan BRC2014/SBC2014/ISCO-08 of redactioneel aangepast door het team van Vaklui.