Omschrijving
Ethical hackers
ITsec heeft een efficiënt en herhaalbaar proces ingericht voor het uitvoeren van security assessments. Het proces is niet afhankelijk van medewerkers. Medewerkers van ITsec worden met zorg geselecteerd van technische opleidingen van hogescholen. De meest voorkomende opleidingen die medewerkers van ITsec hebben gevolgd zijn: Software Engineering, System and Network Engineering en/of Computer Science.
Opleiding
Nadat medewerkers in dienst zijn getreden worden zij via interne training en opleiding in een tot twee jaar tijd klaargestoomd om als ‘ethical hacker’ op opdrachten te kunnen worden ingezet. Naast een afgeronde HBO-opleiding beschikken de meeste medewerkers van ITsec over een van de volgende certificaten:
De kennis van medewerkers wordt actueel gehouden door maandelijkse security meetings, periodieke pizza-sessies en het Zerodaylab. Daarnaast volgen medewerkers, aan de hand van een persoonlijk ontwikkelplan, (interne) opleidingen en trainingen. Ook wonen medewerkers conferenties zoals OWASP AppSec, DEF CON, Black hat, ISF, NCSC One, CCC (Hamburg) en Infosecurity Europe bij. Last but not least. De medewerkers van ITsec nemen regelmatig deel aan ‘Capture the Flag’ evenementen.
Vereisten
Body of knowledge
Bijdrage aan security gemeenschap
De medewerkers van ITsec hebben meerdere Common Vulnerabilities and Exposures (CVE) op hun naam staan, schrijven toonaangevende blogs/artikelen, presenteren op security conferenties en nemen deel en dragen actief bij aan de security gemeenschap.