CERTIFIED ETHICAL HACKER

Een ethical hacker:

• wordt ook wel een white hat hacker genoemd (of zoals wij ze noemen: Robin Hoods).
• is de naam die wordt gegeven aan een penetratietester. Deze pentesten zijn – in tegenstelling tot illegaal hacken, wat een misdrijf is in de meeste landen – geheel legaal. Vandaar luidt de titel voor onze digitale nerdhelden ook: ethisch hacker.
• is meestal in dienst van een organisatie of verricht werkzaamheden voor een organisatie die hem of haar vertrouwt om te proberen de netwerken en/of computersystemen van een organisatie binnen te dringen.
• werkt met dezelfde methoden als een hacker, met het oog op het identificeren van beveiligingsproblemen
• die werkzaam is bij SECWATCH is minstens CEH: dé basiscertificering om te kunnen aantonen dat iemand over de juiste basiskennis bezit.

De vervolgopleidingen, tot Security Analyst & Licensed Penetration Tester (ECSA/LPT) en Offensive Security Certified Professional (OSCP), stellen de tester in staat om diepgaande en complete risicoanalyses van de bedrijfsomgeving te maken. Hiervoor maakt men gebruik van uiteenlopende penetratietesten en checklists. Bovendien is de OSCP de eerste volledig hands-on offensieve informatiebeveiligingscertificering ter wereld.

Het verschil tussen beide specialisten? De ECSA/LPT weet de resultaten van een analyse in een concreet en hands-on beveiligingsplan voor elk niveau en type organisatie om te zetten. De OSCP daarentegen is in staat om met een onbekend netwerk te worden gepresenteerd, de doelen op te noemen binnen de scope, ze te exploiteren en de resultaten ervan duidelijk te documenteren in een penetratietestrapport. Om Offensive Security Certified Professional te worden, dien je te bewijzen dat je een duidelijk en praktisch begrip hebt van het penetratietestproces en de levenscyclus via een uitdagend, vierentwintig uur durend certificatie-examen. Moet je nagaan wat een superpowers onze ethische hackers hebben met deze combinatie (ECSA/LPT & OSCP)…

Daarnaast hebben veel van onze testers, naast een hobbymatige interesse, aanvullende certificering voor bijvoorbeeld webapplicatietesten (OWASP / GWAPT), penetratietesten zoals advanced penetration techniques (CAST 611), Metasploit Advanced (CAST 617), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), GIAC Assessing and Auditing Wireless Networks (GAWN), GIAC Penetration Tester (GPEN) en audit & compliance certificering zoals Certified Information Security Manager (CISM), Certified Information Privacy Manager (CIPM) en Certified Information Privacy Professional Europe (CIPP/E). Ook op het vlak van Operationele Techniek (OT) en Industriële Security zoals bij ICS/PLC/SCADA systemen hebben wij de juiste expertises zoals kennis van IEC 62443. Of wat dacht je van Threat Hunting, ondersteund door de Certified Threat Intelligence Analyst opleiding (CTIA) en Particuliere Recherche (Wbpr / PDO) opleiding? Name it, we have it. 😉

Inderdaad. Bij SECWATCH nemen we kennis en expertise behoorlijk (!) serieus. Maar nog serieuzer nemen we interesse in het vak, plezier in het uitvoeren en het oprecht willen verbeteren van informatiebeveiliging bij relaties en bijdragen aan een veiligere maatschappij. En wat het jou oplevert?

• Een up-to-date eindrapport: alle dure dreigingen overzichtelijk in kaart gebracht, zelfs de kleinste kieren van je cyberdeuren zijn niet veilig voor onze ethisch hackers. Wij timmeren ze allemaal dicht!
• Hyperrelevante data: je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste en vooral veilige stappen zetten.
• Begrip-garantie: Bij ons hoef je nooit te puzzelen. Niet alleen onze Robin Hoods snappen de dure dreigingen, ook iedere IT-/security-verantwoordelijke 100% in jouw organisatie begrijpt wat er in ons rapport staat. Zo ontstaan er geen issues met interpreteren of met implementeren.

Kortom: jij beveiligd, wij blij.