Ethical Hacker

Duur 20 weken

Studiepunten 60 ECTS

Start 4x per jaar

Locatie Remote, Utrecht & Maastricht

Lesgeld in termijnen 6 termijnen van €1.044

Betaling in één keer €5.800 8% korting

Duur 40 weken

Studiepunten 60 ECTS

Start 4x per jaar

Locatie Remote, Utrecht & Maastricht

Lesgeld in termijnen 12 termijnen van €576

Betaling in één keer €6.400 8% korting

1. Pentester

Een pentester (ook wel security tester of ethical hacker genoemd) kruipt in de huid van cybercriminelen. Op die manier laat hij of zij bedrijven zien waar de zwakke plekken in hun systeem zitten – uiteraard gevolgd door een adviesrapport over de maatregelen die het bedrijf het beste kan nemen. Pentesters werken vaak op freelancebasis of bij IT-consultancybedrijven.

2. Information Security Officer

Sinds de invoering van de AVG nemen steeds meer bedrijven – terecht – een Information Security Officer (ISO) in dienst. Zo’n ISO zorgt ervoor dat de informatiebeveiliging binnen een organisatie op orde is en weet wat er moet gebeuren bij een datalek of informatieveiligheidsdreiging. Daarnaast creëert hij of zij een bepaalde mate van veiligheidsbewustzijn bij de medewerkers van de organisatie.

3. Threat Analyst

Een threat analyst monitort en analyseert actieve en potentiele cyberveiligheidsdreigingen op basis van informatie uit allerlei verschillende bronnen. Hij of zij moet up-to-date zijn over de ontwikkelingen binnen de cyber security, weten welke veiligheidsdreigingen er in andere netwerken spelen en begrijpen waarom cybercriminelen interesse zouden kunnen hebben in het netwerk dat hij of zij beschermt. Een threat analyst houdt, met andere woorden, altijd een vinger aan de pols.

Kwetsbaarheden in webapplicaties

Alle apparaten die we gebruiken, van computer tot de slimme thermostaat en koelkast, bevatten software. Dit maakt het voor cyber criminelen uitermate aantrekkelijk om misbruik te maken van deze software. In deze leerlijn kijken we naar software vanuit een security oogpunt: hoe kan er misbruik van worden gemaakt om de moderne wereld te beïnvloeden?

We beginnen met het onderzoeken van kwetsbaarheden van webapplicaties. De onderliggende oorzaak van de kwetsbaarheden wordt uitgediept en de mogelijke tegenmaatregelen in kaart gebracht.

Exploits

Vervolgens leer je hoe de gevonden kwetsbaarheden kunnen worden uitgebuit door het maken van een zogeheten exploit. Van het ontwikkelen van een Binary exploit voor software systemen waar in het geheugen kwetsbaarheden aanwezig zijn, tot het uitbuiten van een SQL Injection.

Je leert een Proof of Concept (bewijs van werking) opstellen. Hiermee kan een cyber security onderzoeker de daadwerkelijke impact van een kwetsbaarheid aantonen.

Reverse Engineering

Een belangrijk onderdeel van de leerlijn Software Security is reverse engineering. Hierbij leer je een software object te analyseren om de interne werking en het ontwerp van het object zichtbaar te maken. Je leert systematisch en volgens geldende richtlijnen analyses uitvoeren op onbekende software en de werking hiervan in kaart brengen. Zo kan jij straks als reverse engineer bijdragen in verschillende vakgebieden aan het begrip over en de impact van mogelijk kwaadaardige software.

Mobile en IOT security

We duiken dieper in de wereld van mobiele applicaties en IoT software. Mobiele applicaties spelen een grote rol in ons dagelijks leven en apps krijgen steeds meer toegang tot onze data. Hoe verwerken deze apps de data en wat wordt er allemaal verzameld? Die vragen kunnen alleen beantwoord worden door naar de broncode van de applicaties te kijken en die is niet zomaar beschikbaar. Je gaat de reverse engineering technieken toepassen om de werking van deze apparaten in kaart te brengen en eventuele kwetsbaarheden zichtbaar te maken.

Malware

Tot slot kijken we naar de duistere kant van cyber: malware. Dit is kwaadaardige software die door cybercriminelen wordt ingezet om mensen en bedrijven te saboteren, chanteren en bestelen. De meeste bekende vorm van malware is ransomware, waar je vast veel nieuwsartikelen over hebt gezien. Je leert om op een veilige manier dit soort kwaadaardige software te analyseren. We gaan aan de slag met technieken die ingezet worden om malware aanvallen te voorkomen en de werking ervan dermate te analyseren zodat een “vaccin” gemaakt kan worden.

Beheren van risico’s en bedreigingen

Binnen deze leerlijn wordt ingegaan op het beheren van risico’s en bedreigingen van Information Security op organisatorisch niveau. Ten eerste leer je welke afdelingen een rol spelen binnen het proces van veiligheid en welke verantwoordelijkheden zij daar- voor dragen. Je gaat je verdiepen in de uiteenlopende maatregelen op het gebied van toegang, versleuteling, vulnerability management en security awareness binnen informatiebe- veiliging. Je doet kennis op over het veiligstellen van organisatorische belangen op netwerk, applicatie en data niveau. Het is van belang om beveiliging op meerdere lagen toe te passen zodat er geen single point of failure bestaat. Je gaat aan de slag met een beleidsplan en leert verschil- lende technieken die gebruikt kunnen worden bij het opzetten van een risico assessment. Daarnaast onderzoek je het belang van security awarenessonder individuen en medewerkers. Het streven voor bedrijven en individuen is om technisch alles op orde te hebben omtrent cyber security.

Maar pas als personen alert zijn op cyberrisico’s is je organisatie en eigen apparatuur echt weerbaar. Er hoeft bijvoorbeeld maar één medewerker op een verkeerde link te klikken en je bedrijf kan zomaar stil liggen met financiële schade, imagoschade en zelfs gevaarlijke situaties tot gevolg.

OSINT

Naast al deze organisatorische aspecten, besteden we aandacht aan threat intelligence, OSINT en forensisch onderzoek. Het identificeren van dreigingsactoren met hun intenties en capaciteiten waarmee aanvallen opgezet kunnen worden, heet Threat Intelligence en het opsporen van signalen voor verdere attributie van de betrokkenen gebeurt via open-source intelligence (OSINT).

Incident respons

Wanneer er daadwerkelijk een aanval wordt uitgevoerd, wordt het incident respons proces geactiveerd en het forensisch onderzoek uitgevoerd. Tijdens deze leerlijn ontwikkel je competenties om bedreigingen te identificeren, op te spo- ren en te analyseren om tot sluitende en juridisch bindende conclusies te komen.

Simon

Simon heeft onlangs de bootcamp Ethical Hacker afgerond en vertelt je over zijn ervaringen.

Bekijk Simon's verhaal

Sanne

Sanne is bij NOVI gestart met de bootcamp Ethical Hacker, waarna ze verder is gegaan met de opleiding Cyber Security.

Bekijk Sanne's verhaal

Job

Job is tijdens de bootcamp Ethical Hacker al in contact gekomen met het bedrijf waar hij vervolgens in dienst is getreden.

Bekijk Job's verhaal

Zo werkt het

Een bootcamp is opgebouwd uit twee specialistische leergangen van een hbo-ICT bachelor. In dit traject (voltijd of deeltijd) duik je gelijk in de theorie en maak je elke week uitdagende praktijkopdrachten. We bereiden je zo goed mogelijk voor om na de bootcamp direct aan de slag te kunnen. Daarom krijg je veel autonomie en werk je elke week aan een idee voor je eindopdracht. Heb je alles gehaald? Dan ontvang je een hbo-functiecertificaat. Daarmee toon je aan dat je jouw kersverse skills op hbo denk- en werkniveau beheerst. Erg handig als je gaat solliciteren!

Colleges

Tijdens de bijeenkomsten ga je samen met een docent en je medestudenten aan de slag met de vragen die jullie hebben en met het toepassen van de theorie door middel van praktijk-gerelateerde opdrachten.

Studiecoaching

De hoofddocent is voor jou het aanspreekpunt bij zaken die betrekking hebben tot de inhoud van de opleiding. Heb je extra hulp nodig, wil je het hebben over jouw persoonlijke ontwikkeling, of heb je andere vragen? Dan staat je studiecoach voor je klaar.

Talent Meetup

Bij NOVI organiseren we elk kwartaal een Talent-meetup, waarbij we onze studenten en IT-bedrijven met elkaar in contact brengen.

Werken & leren

Al onze HBO-opleidingen zijn deeltijdopleidingen. Daardoor kun je de leerstof direct toepassen op de werkvloer en grotere werkprojecten in je studie gebruiken als casestudy.

Praktijkgericht

Lange hoorcolleges, daar doen we bij NOVI niet aan. Bij ons ga je actief met de stof aan de slag, zodat je de theorie kunt toepassen in de praktijk. Dáár ga je immers werken.

On-demand colleges

Het enige wat je voor ons onderwijs nodig hebt, is internet. Al onze colleges zijn namelijk online. Daardoor heb je geen reistijd en kun je overal colleges volgen.

Leergierigheid

Als je in de ICT werkt, ben je nooit uitgeleerd. Daarom leren we je autodidactische vaardigheden aan – en een leergierigheid waarmee je altijd up-to-date blijft.

Ontmoetingsplek

Onze locaties zijn een ontmoetingsplek: een centraal punt waar je met je docent, studiecoach of medestudenten kunt afspreken. Studeren en workshops volgen kan er ook.

Persoonlijke begeleiding

Aan het begin van je studie koppelen we je aan een studiecoach bij wie je altijd terecht kunt met vragen. Daarnaast zijn onze docenten ook buiten de lessen om bereikbaar.

Voor theorie en praktijk
Leg makkelijk de verbinding tussen je colleges en de praktijk door te oefenen in speciale sandbox-omgevingen.

Gratis studieboeken
Via de ingebouwde BUKU-bibliotheek krijg je gratis toegang tot duizenden relevante studieboeken.

Eigen lesmateriaal
NOVI ontwikkelt het overgrote deel van het lesmateriaal in EdHub in eigen huis. Zo hebben wij een eigen studio waarin wij al ons video materiaal ontwikkelen.

Live colleges of terugkijken wanneer je wilt

De lessen worden online gegeven volgens een vast rooster, maar ook opgenomen. Zo kun je deze makkelijk terugkijken als je bijvoorbeeld een les hebt gemist of iets op je gemak nog eens wilt herhalen.

Begeleiding via Teams of op locatie

Je kunt any moment je vragen stellen via Teams, een 1-op-1 inplannen met een SME’ers (onderwijsassistent) of kun je op vaste dagen langs komen op locatie om begeleid te werken aan je opdrachten.

Samenwerken op locatie

Je kunt, naast de remote colleges, ervoor kiezen om op locatie, samen met andere, te werken aan de opdrachten. Ook worden sommige workshops op locatie aangeboden.

Kan ik subsidie krijgen bij het volgen van een opleiding bij NOVI?

De kans is groot dat je een aanzienlijk deel van je NOVI-opleiding niet zelf hoeft te betalen. Voor onze opleidingen zijn namelijk verschillende regelingen en subsidies beschikbaar. Je vindt ze hier.

Alle subsidiemogelijkheden

Wat is de studiebelasting (voltijd vs. deeltijd)?

Voltijd
Je bent ongeveer 25 à 30 uur per week bezig met het volgen van colleges, het doen van de opdrachten en zelfstudie. Je bent met 2 leerlijnen tegelijkertijd bezig en levert na 6 maanden een eindopdracht in.

Deeltijd
Je bent ongeveer 12 à 15 uur per week bezig met het volgen van colleges, het doen van de opdrachten en zelfstudie. Perfect te combineren met je werk. Je kiest zelf of je 2 leerlijnen tegelijkertijd doet, of ze na elkaar volgt. Na 12 maanden lever je de eindopdracht in.

Past de bootcamp Ethical Hacker wel bij mij?

Als je twijfelt over welke studierichting het best bij jou past is het vaak goed in hierover in gesprek te gaan met een van onze opleidingsadviseurs. Zij kunnen je meer vertellen over de inhoud van de opleidingen, maar ook over het perspectief op de arbeidsmarkt nadat je de opleiding hebt afgerond. Het is belangrijk om te weten dat je keuze niet direct in beton gegoten is. Als je tijdens je opleiding toch liever de switch maakt naar een andere richting, dan kan dit kosteloos. Je betaalt uiteraard al wel voor hetgeen dat je hebt afgerond.

Adviesgesprek plannen

Kan ik de lessen ook fysiek volgen?

De colleges zijn allemaal digitaal. Maar wij stimuleren je wel om ook naar onze locatie te komen. Daar kunnen we je helpen bij je praktijkopdrachten, kun je samenkomen met je groepsgenoten, het bedrijfsleven of interessante sprekers tijdens aanvullende workshops, die je gratis kunt volgen. NOVI is meer dan alleen een school, het is een community. En die community ontmoet je vooral bij ons in Utrecht en Maastricht.

Is een bootcamp te combineren met mijn baan?

Bij NOVI krijg je de ondersteuning die je nodig hebt om werk en studie succesvol te combineren.

Meer werk en studie combineren

Hoe zijn de opleidingen van NOVI aangepast voor volwassenen?

Als volwassene terugkeren naar de schoolbanken is een uitdaging die veel planning en organisatie vereist, vooral als je deze moet combineren met werk en gezin. Bij NOVI begrijpen we dit en bieden we flexibele studieopties aan die zijn ontworpen om in het leven van een drukke volwassene te passen. Onze opleidingen zijn zowel voltijd als deeltijd beschikbaar, met veel lessen die 's avonds worden aangeboden. Online leermogelijkheden stellen je in staat om waar en wanneer het jou uitkomt te studeren, waardoor je je studie kunt aanpassen aan je privéverplichtingen zonder dat je iets hoeft op te geven.

Meer over studeren als volwassene

Kan ik ook een bootcamp volgen als ik autisme heb?

Bij NOVI begrijpen we dat iedere student uniek is en specifieke behoeften heeft, vooral studenten die binnen het autismespectrum vallen. Ons onderwijs is ontworpen met het oog op inclusiviteit en toegankelijkheid, waardoor het goed aansluit bij studenten met autisme. Wij streven ernaar om een leeromgeving te bieden die niet alleen ondersteunend en begrijpelijk is, maar ook de sterke punten en talenten van deze studenten benut.

Meer over een opleiding volgen met autisme

Kan ik een bootcamp online volgen?

Bij NOVI benutten we de voordelen van online optimaal, waardoor je kunt studeren waar en wanneer het jou uitkomt. Dit maakt het mogelijk om een opleiding te volgen naast je baan, gezinsleven of andere verplichtingen. Bovendien biedt online onderwijs de mogelijkheid om in je eigen tempo te leren, met toegang tot een breed scala aan bronnen en directe feedback van docenten en medestudenten.

Meer over online studeren

In het kort

Wat kun je nade opleiding Ethical Hacker

Wat kun je nade opleiding