Cybersecurity pentester

Cybersecurity pentesters (ethische hackers) speuren naar kwetsbaarheden en problemen van ICT-systemen. Als cybersecurity pentester kruip je als het ware in de huid van een hacker.

Routekaart Cybersecurity pentester - KWIV 4.1.3

Ben jij een (aankomende) pentester? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart kun je voor jezelf het beste ontwikkeltraject uitstippelen. De leeractiviteiten van de I-Routekaart Cybersecurity pentester zijn ingedeeld in vier kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend).

Onderdelen van deze routekaart:
Specifiek voor de rol	Alle leeractiviteiten die van belang kunnen zijn voor ontwikkeling in de rol, onderverdeeld in fundament, verdiepend en verbredend.
Werken binnen de Rijksoverheid	Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Competenties en vaardigheden	Wat heb je nodig op het gebied van competenties en vaardigheden voor de rol van pentester?
Transversale aspecten	Zeven transversale aspecten die ook belangrijk zijn voor de rol van pentesters.

Leeractiviteiten specifiek voor de rol van cybersecurity pentester

Leeractiviteiten voor het fundament

* Heb je een passende leeractiviteit gevonden? Ontdek hier hoe en waar je je inschrijft. Vaak kun je dat gewoon zelf doen!
Naam	Omschrijving	Type
Certified Information Systems Security Professonal CISSP	Deze CISSP-training combineert beleid en techniek, en is daarom zowel technisch als tactisch of strategisch.	Training
Implementing and Administering Cisco Solutions (CCNA)	This course covers configuring network components such as switches, routers, and Wireless LAN Controllers, managing security threats.	Training
Certified Cloud Security Professional CCSP	Je krijgt inzicht in cloud architectuur, de impact op risk management, business continuity, identity management en legal compliance.	Training
Packet Analysis with Wireshark Analyzer	An introduction into the features, functions and the usage of the Wireshark Analyser during which you will learn methods and techniques about monitoring and analysis of their networks from the packet level.	Training
Certified Ethical Hacker (CEH)	Je leert in deze training (v11) de beveiliging van een organisatie door de ogen van een hacker te bekijken en daarop te testen.	Training
Certified Baseline Informatiebeveiliging Overheid (BIO)	Training gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO), het verplichte normenkader voor alle Nederlandse overheidsinstellingen.	Training
BIO - Thema applicatie- ontwikkeling	De BlO-richtlijnen voor het ontwikkelen en onderhouden van een applicatie.	Website

ICT-beveiligingsrichtlijnen voor mobiele apps	Richtlijnen om apps en gebruikers te beschermen tegen diverse aanvallen.	Website
Certified Powershell Hacker / Pentester	Veel organisaties hebben een Active Directory- infrastructuur. Met Powershell kun je lekken ontdekken op het gebied van authenticate en autorisatie voor beheer van apparaten en objecten.	Artikel
The Common Vulnerability Scoring System (CVSS)	The Common Vulnerability Scoring System (CVSS) provides a way to capture the principal characteristics of a vulnerability and produces a numerical score reflecting its severity.	Website
Nationaal CrisisCentrum (NCC)	Het NCC ondersteunt de besluitvorming bij een (dreigende) crisis. Het NCC maakt onderdeel uit van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).	Website
Microsoft Security Operations Analyst (SC-200)	Je leert hoe je bedreigingen zo snel mogelijk kunt analyseren en verhelpen met Microsoft Azure Sentinel, Azure Defender en Microsoft 365 Defender.	Training
GPEN Pentesting	Je krijgt inzicht in het hele proces van de penetratietest aan de hand van diverse methodieken, legal aspecten, tools en werkwijzen.	Training
Webtechnieken	Kennis van de techniek achter een website (HTML, CSS, Javascript) en protocollen kan helpen bij het opsporen en onderzoeken van websites. In deze training leer je deze technieken.	Training
Kali Linux - penetratietesten	Kali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering.	Website
ICS/SCADA beveiliging	Industrial Control Systems/Supervisory Control And Data Acquisition gaat over de beveiliging van de Nederlandse kritieke infrastructuur, zoals geautomatiseerde sluizen, alarmeringssystemen etc.	Training

* Heb je een passende leeractiviteit gevonden? Ontdek hier hoe en waar je je inschrijft. Vaak kun je dat gewoon zelf doen!
Naam	Omschrijving	Type
Cybersecurity woordenboek	ln het vakgebied van (cyber)security komen er vaak nieuwe woorden bij. Daarom is er een speciaal woordenboek om verwarring te voorkomen.	E-boek
Kubernetes versus Docker	Het is niet of-of: hoe werken deze container- technologieën samen?	Website
Nationaal Cyber Security Center	Nieuws, expertblogs en ontwikkelingen van het NCSC.	Organisatie
DO180 - Red Hat OpenShift I: Containers & Kubernetes	Helps you build core knowledge in managing containers through hands-on experience with containers, Kubernetes, and the Red Hat® OpenShift® Container Platform.	Training
NCSC I Expertblogs	Relevante en actuele informatie in de vorm van korte blogs over informatiebeveiliging vanuit het Nationaal Cyber Security Centrum (NCSC).	Website
Checklist beveiliging van ICS/SCADA	Checklist om te bepalen of je ICS/SCADA- en gebouwbeheersystemen afdoende zijn beveiligd. Inclusief maatregelen tegen de meest voorkomende kwetsbaarheden en adviezen hoe je beveiligingsproblemen kunt aanpakken en voorkomen.	Website
Python & Bash for Pentesters	Kennis van Python en Bash is nuttig als je serieus wilt pentesten en een stap verder wilt gaan dan de standaard tooling dan wel taken makkelijk wilt automatiseren.	Training
What is Security Orchestration and Automation?	SOAR (Security Orchestration, Automation and Response) stelt organisaties in staat om beveiligingswerkzaamheden op drie belangrijke gebieden te stroomlijnen: meldingen verzamelen, reageren op deze meldingen en (deels) geautomatiseerd afhandelen.	Video
Voyager DarkWeb Intelligence Training	Je leert hoe je zonder afbreukrisico in DarkNet, DarkNet Markets en Telegram-bronnen naar data- en criminaliteitrelevante informatie kunt zoeken.	Training
3e cyberoefening voor overheid	Tijdens de derde overheidsbrede cyberoefening die het ministerie van BZK organiseert, krijgt sociaal werkbedrijf Bison te maken met een ransomware aanval. Het publiek thuis (ruim 320 deelnemers) adviseert het crisisteam. Van 'Waar is het crisishandboek?' tot 'Bestel maar alvast Chinees'.	Website
Cl/CD explained	Automation is a core principle for achieving DevOps success and Cl/CD is a critical component. Cl/CD comprises of continuous integration and continuous delivery or continuous deployment.	Website

Overige kennisgebieden

Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:

Bekijk deze video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.

Cybersecurity pentester

Routekaart Cybersecurity pentester - KWIV 4.1.3

Leeractiviteiten specifiek voor de rol van cybersecurity pentester

Fundament van de rol (startend)

Verdiepend (specialisatie)

Overige kennisgebieden

Werken binnen de Rijksoverheid

Competenties en vaardigheden

Transversale aspecten

Overige

KWIV-profiel Cybersecurity management

Deel deze pagina