Ethical Hacker (ITsec)

Omschrijving

Ethical hackers

ITsec heeft een efficiënt en herhaalbaar proces ingericht voor het uitvoeren van security assessments. Het proces is niet afhankelijk van medewerkers. Medewerkers van ITsec worden met zorg geselecteerd van technische opleidingen van hogescholen. De meest voorkomende opleidingen die medewerkers van ITsec hebben gevolgd zijn: Software Engineering, System and Network Engineering en/of Computer Science.

Opleiding

Nadat medewerkers in dienst zijn getreden worden zij via interne training en opleiding in een tot twee jaar tijd klaargestoomd om als ‘ethical hacker’ op opdrachten te kunnen worden ingezet. Naast een afgeronde HBO-opleiding beschikken de meeste medewerkers van ITsec over een van de volgende certificaten:

• Offensive Security Certified Professional (OSCP)
• Licensed Penetration Tester (LPT)
• GIAC Certified Penetration Tester (GPEN)
• Certified Ethical Hacker (CEH)

De kennis van medewerkers wordt actueel gehouden door maandelijkse security meetings, periodieke pizza-sessies en het Zerodaylab. Daarnaast volgen medewerkers, aan de hand van een persoonlijk ontwikkelplan, (interne) opleidingen en trainingen. Ook wonen medewerkers conferenties zoals OWASP AppSec, DEF CON, Black hat, ISF, NCSC One, CCC (Hamburg) en Infosecurity Europe bij. Last but not least. De medewerkers van ITsec nemen regelmatig deel aan ‘Capture the Flag’ evenementen.

Vereisten
Body of knowledge

• ITsec onderhoudt een ‘common body of knowledge’ dat onder meer bestaat uit:
• Operating systems (servers): Unix (FreeBSD), Linux (Kali, Ubuntu, RedHat, Suze), Windows, Apple OSX, OS/400, Chrome OS, Netware (Novell)
• Operating systems (mobile): iOS, Android, BlackBerry OS, Firefox OS, Sailfish OS, Symbian, Windows Phone
• Operating systems (network devices): IOS, Junos, embedded Linux
• Programming languages: bash, bourne shell, C++, C# (.Net), Java, Javascript, ksh, PHP, perl, Python, Ruby
• Content Management Systems: Hippo, Alfresco, Drupal, Joomla!, Magento, Moodle, TYPO3, WordPress
• Protocols: AppleTalk, ATM, Bleutooth, Ethernet, Frame Relay, Firewire, Wireless LAN, Internet protocol suite, IPX, OSI protocol suite, USB, X.25 protocol suite
• Web APIs: SOAP, REST, ROA
• Miscellaneous: SCADA, PLC

Bijdrage aan security gemeenschap

De medewerkers van ITsec hebben meerdere Common Vulnerabilities and Exposures (CVE) op hun naam staan, schrijven toonaangevende blogs/artikelen, presenteren op security conferenties en nemen deel en dragen actief bij aan de security gemeenschap.