Note: the description in this job profile is based on the report ‘Beroepenradar Safety & Security’ and the sources listed below. The content is not static but dynamic and subject to change and suggestions. Except from an English introductory summary, the job profile is compiled in Dutch because it describes a role within the Dutch Safety and Security domain.
Een ethical hacker heeft als doel de kwetsbaarheden van een organisatie bloot te stellen. Hij of zij doet dit door het computersysteem van desbetreffende organisatie binnen te dringen. Dit doet hij/zij door het doorlopen van 5 hack fasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks). Het onderscheid met een ‘gewone’ hacker en een ‘ethische’ hacker is dat een ethical hacker ingehuurd wordt door de organisatie zelf om de hack uit te voeren. Na de penetratie test consulteert de ethical hacker met de organisatie om de kwetsbaarheden voor te leggen en beveiligingsmaatregelen te adviseren. Een ethical hacker kan op freelance of detachering basis werken of bij een organisatie zelf. Dit kan zowel in de private sector of bij een overheidsinstelling.
Om ethical hacker te worden kun je je laten certificeren. Wel is het een bepaalde mate van voorkennis of affiniteit met cybersecurity aan te raden.
Als ethical hacker zijn er verscheidene niveaus van certificering (bijvoorbeeld Foundation level tot Certificed Officer). Verder kun je je in een andere functie ingroeien zoals ICT-beveiligingsspecialist of ICT beveiligingsmanager.