Ooit begonnen als systeembeheerder, nu zijn eigen IT security-bureau Den Ouden Informatiebeveiliging: Jochen helpt als ethical hacker organisaties om hun data en systemen te bewaken. Jochen vertelt over zijn loopbaan, hoe zijn werkdag eruit ziet en hoe hij up-to-date blijft binnen zijn vak.
Ik heb hacken altijd al interessant gevonden. Als kind vroeg ik mij al af wat er zou gebeuren als ik een URL aanpas. En nu hack ik in opdracht systemen van zowel grote organisaties, zoals rijksoverheden als zzp’ers. Elke keer zet ik de bril van de kwaadwillende hacker op. Ik ga op onderzoek uit binnen de systemen. Hoe ziet de omgeving eruit en wat kunnen eventuele zwakke plekken zijn? De systemen blijken vaak een stuk onveiliger dan de opdrachtgever dacht. Ontwikkelaars leveren vaak onder tijdsdruk, waardoor de veiligheid soms minder prioriteit krijgt. Ook hebben ze de benodigde kennis vaak niet in huis.
In veel gevallen onderzoek ik nieuwe systemen, waarbij ik meekijk tijdens het ontwikkelproces. Een andere keer speur ik naar kwetsbaarheden binnen een systeem dat langer draait. Met behulp van pentesten ontdek ik zwakke plekken binnen bijvoorbeeld systemen, apps, websites of netwerken. Ik doe verschillende soorten pentests, die ik uitvoer afhankelijk van de wensen en tijd die ik ervoor krijg. Met een black box pentest bijvoorbeeld ga ik te werk zoals een kwaadwillende hacker dat ook zou doen. Ik zoek naar informatie en vind de kwetsbaarheid. Met een grey box pentest krijg ik een scope aangevuld met wat informatie, zoals een gebruikersnaam en wachtwoord. Een white box pentest geeft mij volledige toegang tot het systeem. Ik ben dan niet zozeer aan het hacken, maar kan wel een helder beeld geven van de kwetsbaarheden. Als ik de pentest heb afgerond, lever ik een rapport met de stappen die ik heb genomen, de gevonden risico’s, mijn bevindingen en adviezen waarmee de organisatie aan de slag kan.
Naast het pentesten en het bijhouden van mijn kennis geef ik zelf ook trainingen, lezingen en workshops, waarin ik mensen laat kennismaken met de basisbeginselen van ethisch hacken. Mijn ruime kennis en praktijkervaring als ethisch hacker breng ik dan natuurlijk mee.
Bijblijven is voor ethisch hackers een must. Hackers vinden namelijk snel nieuwe trucs om een lek te ontdekken, toegang tot persoonsgegevens te krijgen en systemen plat te leggen. Middels trainingen blijf je up-to-date en kun je jouw rol als ethisch hacker goed uit blijven oefenen. Daarnaast is het leuk om je te blijven verdiepen in het vak. Ik volg bijvoorbeeld verdiepende trainingen toegespitst op Microsoft IC of Windows Server. Zo zorg ik ervoor dat ik niet achterloop op kwaadwillende hackers en ik een lek eerder vindt dan zij ‘m vinden.
Is een carrière als ethisch hacker voor jou weggelegd? Bekijk het ethical hacking-trainingsaanbod van Computrain. Wil je sparren over een training of opleiding die bij jou past? Onze studieadviseurs staan voor je klaar. Je kunt ze bereiken door te bellen naar 030 200 8670, te whatsappen naar 06 101 632 89 of te mailen naar info@computrain.nl.