Is het CEH-certificaat het waard? [12 punten om te overwegen] (2023)

Als je ooit een carrière in ethisch hacken hebt overwogen, ben je waarschijnlijk de CEH - Certified Ethical Hacker-certificering tegengekomen. Het is een van de vele beschikbare cyberbeveiligingscertificeringen, maar is het het waard? Is het vereist? En zo ja, wat zijn de voordelen? Laten we die vragen (en meer) onderzoeken in deze blogpost.

Wat is een ethische hacker?

Wat zijn de CEH-examenvereisten?

Hoe kunt u zich voorbereiden op het CEH-examen?

Salarisinformatie voor CEH-certificeringshouders

Loopbaanadvies van experts op het gebied van ethisch hacken

Waarom een ​​master in cybersecurity overwegen?

Andere vergelijkbare certificeringen

Veelgestelde vragen over certificering voor ethisch hacken

Wat is een ethische hacker?

Eenethische hackeris iemand die in wezen inbreekt in een computersysteem of netwerk om beveiligingsproblemen en -zwakheden aan het licht te brengen. Ethische hackers, ook wel 'white hats' genoemd, worden door organisaties rijkelijk betaald om te proberen in te breken in bepaalde systemen, een praktijk die waardevol inzicht oplevert in hoe de beveiliging kan worden verbeterd. Zoals de EC-Council op zijn website zegt: "om een ​​hacker te verslaan, moet je als een hacker denken!"

[VERWANT]: Ethisch hacken: vragen over carrières, salaris en diploma's beantwoord

Wat is de Certified Ethical Hacker-certificering?

De Certified Ethical Hacker (CEH) is een extreem populaire en algemeen erkende cyberbeveiligingscertificering die wordt uitgegeven door deEG-Raad, ook wel International Council of E-Commerce Consultants genoemd, die de volgende uitleg geeft:

“Een Certified Ethical Hacker is een bekwame professional die begrijpt en weet hoe hij moet zoeken naar zwakheden en kwetsbaarheden in doelsystemen en dezelfde kennis en hulpmiddelen gebruikt als een kwaadwillende hacker, maar op een wettige en legitieme manier om de beveiligingsstatus van een doelsysteem(en) te beoordelen. De CEH-referentie certificeert individuen in de specifieke netwerkbeveiligingsdiscipline van ethisch hacken vanuit een leveranciersneutraal perspectief.”

De EC-Council biedt twee verschillende CEH certificeringen aan: de CEH (Practical) en de CEH (ANSI). Dit zijn de belangrijkste verschillen:

• CEH (ANSI):Dit is het meerkeuze-examen van 4 uur met 125 vragen dat is gecertificeerd door het American National Standards Institute.
• CEH (praktisch):Dit is een examen van 6 uur waarbij kandidaten "de toepassing van ethische hacktechnieken moeten demonstreren, zoals identificatie van bedreigingsvectoren, netwerkscanning, OS-detectie, kwetsbaarheidsanalyse, systeemhacking, webapp-hacking, enz. om een ​​beveiligingsaudituitdaging op te lossen." Zoals de EC-Council uitlegt: “Dit is de volgende stap om CEH Master te worden nadat je je CEH-certificering hebt behaald.”

Volgens de EC-Council hebben "CEH Masters blijk gegeven van bekwaamheid op masterniveau in de kennis, vaardigheden en capaciteiten van ethisch hacken."

De EC-Council biedt andere certificeringen, waaronderChief Information Security Officer,Computer Hacking Forensisch Onderzoeker,Gecertificeerde netwerkverdediger,Gecertificeerd Cloud Security Engineeren meer.

Wat zijn de CEH ANSI-examenvereisten?

De EG-Raad schetst het volgendevereistenvoor het CEH ANSI-examen. Een kandidaat moet ofwel:

• Beschikken over een CEH-certificering van versie 1 t/m 7. Volgens EC-Council:“Voordat ze ANSI-geaccrediteerd werden, werden de certificeringen van de EC-Council genoemd op basis van versies - CEHV1, CEHV2, enz. Gedurende die tijd werden kandidaten die probeerden de certificeringsexamens te proberen doorgelicht op geschiktheid.Om "dubbele rekeningen" te voorkomen, zal de certificeringsafdeling van de EC-Council afstand doen van de aanvraagkosten van elke kandidaat die een CEH V1-CEH V7-certificering heeft en de CEH ANSI-certificering wil proberen.

• Of minimaal 2 jaar professionele werkervaring hebben op het gebied van informatiebeveiliging (aanmeldingskosten van $ 100 zijn vereist)

• Of een officiële EC-Council training hebben bijgewoond (aanmeldingskosten van $ 100 zijn vereist, maar uw trainingskosten zijn hierin inbegrepen)

Opmerking:De aanvraagkosten worden niet gerestitueerd.

Hoeveel kost het CEH-examen?

De kosten zijn afhankelijk van of u het examen bundelt met een trainingsprogramma. We hebben verschillende prijsklassen gevonden, maar deze cijfers zijn een goed begin:

• Snelle start: Het CEH ANSI-examen kost $ 1.199 en $ 450 voor een herkansing. Dit omvat niet de toepassing van $ 100.
• Hackermiddag: Basiskosten voor CEH met door de EC-Council goedgekeurde training kunnen variëren van $ 850 tot $ 2.999. De CEH-examenkosten bedragen $ 1.199 met een kostprijs van $ 100 voor CEH-proctoring op afstand. De totale kosten inclusief training kunnen variëren van $ 2.149 tot $ 4.298.
• EG-Raad: De voucher voor het CEH ECC-examencentrum is $ 950. De CEH (praktisch) is $ 550.

Hoe kunt u zich voorbereiden op het CEH-examen?

Zodra je aanvraag is goedgekeurd, kun je een examenvoucher kopen bij de EC-Raad of een ander erkend opleidingskanaal. U heeft drie maanden de tijd om het examen af ​​te leggen vanaf het moment dat uw aanvraag is goedgekeurd.

De EC-Council biedt een officieel opleidingsprogramma aan. U kunt ook zelf een ander type trainingsmethode of studie voor het examen kiezen. De EC-Council biedt ook CEH aanexamen voorbereidingvoor $ 149, inclusief een jaar toegang tot de gesimuleerde en progressieve beoordeling.

Andere bedrijven bieden ook vergelijkbare trainingsmethoden aan. Bijvoorbeeld,Koenig oplossingenheeft een 40 uur durende Ethical Hacking Certification Training Course voor $ 2.750 (inclusief examen).

gegetenbiedt ook deze tips voor de voorbereiding op het CEH-examen:

• Studeer met deCEH examen blauwdruk
• Doe CEH oefenexamens
• Maak je vertrouwd met het examen en gebruik studiegidsen
• Raak betrokken bij de CEH-gemeenschap; deelnemen aan CEH-forums
• Bekijk deCEH-examensyllabus

Welke banen kun je krijgen met een CEH-certificering?

Het korte antwoord - veel! En in sommige gevallen kan voor bepaalde functies een CEH-certificering vereist zijn. Hier zijn enkele van de meest populaire banen:

• Ethische hacker: Voor deze functie, die we eerder in dit bericht hebben uitgelegd, is doorgaans een CEH-certificering vereist. De EC-Council suggereert ook dat aspirant-hackers bedreven moeten zijn in meerdere codeertalen zoals Python, SQL, PHP, Java, C en C++.
• Beveiligingsadviseur:Deze persoon beoordeelt doorgaans de veiligheid en risico's van een bedrijf of organisatie en biedt uiteindelijk oplossingen en aanbevelingen voor veiligheidsmaatregelen en bescherming.
• Cybersecurity-analist:Dit type analist plant en implementeert beveiligingsmaatregelen om de computernetwerken en -systemen van een bedrijf of organisatie te beschermen.
• Cyberbeveiligingsspecialist:Deze professionals worden vaak informatie (IT) beveiligingsspecialisten of netwerkbeveiligingsspecialisten genoemd en spelen een centrale rol bij het beveiligen van de informatiesystemen van bedrijven en andere organisaties.
• Adviseur cyberbeveiliging:Dit zijn meestal onafhankelijke contractanten die in dienst zijn van bedrijven in alle sectoren om systemen, netwerken en waardevolle gegevens te beschermen.
• beveiligings ingenieur:Mensen in deze functies testen en screenen beveiligingssoftware vaak op kwetsbaarheden of inbreuken. Andere verantwoordelijkheden zijn onder meer het ontwikkelen van beveiligingsstandaarden, het creëren van manieren om lopende beveiligingsproblemen op te lossen, het aanbevelen van beveiligingswijzigingen of -verbeteringen of het installeren van beveiligingssoftware.
• Netwerkadministrator:Deze functie is doorgaans verantwoordelijk voor de dagelijkse werking van computernetwerken.

Salarisinformatie voor CEH-certificeringshouders

Uw salaris is afhankelijk van vele factoren, waaronder de functie zelf, functieverantwoordelijkheden, uw ervaring versus de vereiste vaardigheden en ervaring, en de geografische locatie.

VolgensInfosec Instituut, is het gemiddelde salaris voor een Certified Ethical Hacker $83.591 met een bereik van $45.000 tot $129.000*.

Hier zijn enkele andere salarissen om in gedachten te houden:

• Penetratietester —$ 116.323(Nationaal gemiddelde)
• Penetratie- en kwetsbaarheidstester —$ 101.231
• Ethische hacker -$ 102.583(mediaan)
• Chief informatiebeveiligingsfunctionaris —$ 228.556

*Deze salarissen weerspiegelen de informatie die beschikbaar was op het moment dat dit stuk werd gepubliceerd.

Is het de moeite waard om de CEH te krijgen?

Of u ervoor kiest om de CEH-certificering te behalen, hangt af van uw carrièredoelen. Als je al in cybersecurity werkt, weet je hoe belangrijk certificeringen zijn. Ze kunnen veel gewicht in de schaal leggen, en hoewel ze je in je eentje geen baan opleveren, kunnen ze cv-boosters zijn en in sommige gevallen zijn ze vereist voor werk.

Het CEH-examen is een waardevolle investering als je geïnteresseerd bent in ethisch hacken of een gerelateerde functie.

Loopbaanadvies van experts op het gebied van ethisch hacken

Hier zijn enkele nuttige tips en wijze woorden over cyberbeveiliging van enkele van de leiders in de branche.

“Overheidsinstanties en bedrijfsorganisaties hebben tegenwoordig constant ethische hackers nodig om de groeiende dreiging voor IT-beveiliging te bestrijden. Veel overheidsinstanties, professionals en bedrijven begrijpen nu dat als je een systeem wilt beschermen, je dit niet alleen kunt doen door je deuren op slot te doen.”–Jay Bavisi, CEO van EC-Council

“Wij geloven dat data hét fenomeen van deze tijd is. Het is de nieuwe natuurlijke hulpbron van de wereld. Het is de nieuwe basis van concurrentievoordeel en transformeert elk beroep en elke branche. Als dit allemaal waar is – zelfs onvermijdelijk – dan is cybercriminaliteit per definitie de grootste bedreiging voor elk beroep, elke branche, elk bedrijf ter wereld.”–Ginny Rometty, voormalig voorzitter, president en CEO van IBM Corp.

Waarom een ​​master in cybersecurity overwegen?

Als u cyberbeveiligingscertificeringen overweegt, moet u ook nadenken over een masterdiploma, dat u niet alleen waardevolle ervaring zal opleveren, maar ook uw verdienpotentieel zal vergroten en potentiële werkgevers zal aanspreken.

Er zijn veel redenen waarom amaster's degree is de investering waard. Om enkele van de beste banen in cybersecurity bij de beste bedrijven binnen te halen, heeft een masterdiploma vaak de voorkeur en is soms vereist. Of je nu net begint of je carrière vooruit wilt helpen, een masterdiploma kan helpen zorgen voor een hoog loon, werkzekerheid en uitgebreide carrièremogelijkheden.

Hier zijn enkele van de belangrijkste voordelen:

• Je ontwikkelt gewilde technische en industriële leiderschapsvaardigheden
• U krijgt toegang tot waardevolle netwerkmogelijkheden
• Je hebt een concurrentievoordeel op de arbeidsmarkt
• Uw verdienpotentieel zal toenemen

Andere vergelijkbare certificeringen

Er zijn er nog veel meercertificeringen voor cyberbeveiligingnaast de CEH. De meest populaire zijn:

• De Certified Information Systems Security Professional (CISSP):Als je bij Defensie wilt werken, is het behalen van je CISSP-certificering een vereiste. Het weegt ook zwaar in andere functies en kan de deur openen naar functies op een hoger niveau en de mogelijkheid van een hoger salaris. De CISSP is een wereldwijd erkende certificering voor doorgewinterde professionals met titels als Security Manager, Security Analyst en Chief Information Security Officer.

• Gecertificeerd Informatiebeveiligingsmanager (CISM):Deze certificering richt zich op governance, risicomanagement, compliance en internationale veiligheidsmaatregelen. Het is gericht op managers die de informatiebeveiliging van een onderneming ontwerpen, overzien en beoordelen.
• Gecertificeerde auditor van informatiesystemen (CISA):Deze certificering richt zich op het auditen, controleren, monitoren en beoordelen van informatiesystemen. Het is ideaal voor auditors van informatiesystemen, informatiebeveiligingsprofessionals, bestuursprofessionals en bedrijfsleiders.
• Gecertificeerd in Risk and Information Systems Control (CRISC):De CRISC-certificering is speciaal ontworpen voor IT-professionals die praktische ervaring hebben met risico-identificatie, -beoordeling en -evaluatie, risicorespons, risicobewaking, ontwerp en implementatie van IS-controle en monitoring en onderhoud van IS-controle.
• CompTIA-beveiliging+:De CompTIA Security+ is ontworpen voor beveiligingsprofessionals op instapniveau. De CompTIA Security+-certificering voldoet aan de ISO 17024-norm en is goedgekeurd door het Amerikaanse ministerie van Defensie om te voldoen aan de vereisten van Richtlijn 8570.01-M.
• Gecertificeerde cloudbeveiligingsprofessional (CCSP):De CCSP wordt aanbevolen voor professionals die hun vaardigheid in cloud computing en gegevensbeveiliging willen demonstreren, inclusief cloudarchitectuur en ontwerp- en toepassingsbeveiligingsoverwegingen.
• GIAC-beveiligingsbenodigdheden (GSEC):Deze certificering is bedoeld voor professionals die hun praktische vaardigheden in IT-systemen en informatiebeveiligingstaken willen demonstreren. Het behandelt algemene best practices op het gebied van beveiliging en real-world toepassingen.

Veelgestelde vragen over certificering voor ethisch hacken

Hoe word ik een ethische hacker?

Opleiding en ervaring staan ​​centraal. Een sterke achtergrond of bachelordiploma in informatica is nuttig. U kunt vroege loopbaanervaring opdoen door te werken in netwerkondersteuning, netwerkengineering of in een aantal functies die verband houden met informatiebeveiliging.

Welke vereisten heb ik nodig om een ​​ethische hacker te worden?

Specifieke vereisten zijn afhankelijk van de functies, maar certificeringen spelen doorgaans een sleutelrol in het landschap van ethische hackers. De CEH- en CompTIA Security+-certificeringen zijn twee van de meest populaire en worden vaak gezocht door veel werkgevers die dit soort functies aannemen.

Wat is het verschil tussen een ethische en niet-ethische hacker?

White hat hackers, ook wel ethische hackers genoemd, zijn cyberbeveiligingsprofessionals die worden ingehuurd om kwetsbaarheden in software, hardware en netwerken te vinden die vatbaar kunnen zijn voor aanvallen. Een black hat, of niet-ethische hacker, is iemand die illegaal inbreekt op een netwerk om een ​​systeem te verstoren of gegevens te stelen.

Wat zijn gewone taken voor iemand die geïnteresseerd is in ethisch hacken?

De functie van Ethical Hacker ligt voor de hand, maar anderen die ethisch hacken kunnen omvatten, zijn: Penetration Tester, Security Consultant, Cybersecurity Analyst, Cybersecurity Specialist, Cybersecurity Consultant, Cybersecurity Specialist, Security Engineer en Network Administrator.

Verbeter uw carrière in ethisch hacken met een USD Master's Degree

Als u een carrière in ethisch hacken overweegt of uw carrière in cyberbeveiliging wilt bevorderen, overweeg dan om uw opleiding voort te zetten bij de Universiteit van San Diego - een hoog aangeschreven leider in de branche en onderwijsaanbieder die een 100% onlineMaster of Science in cyberbeveiligingsoperaties en leiderschap. Deze opleiding biedt een praktisch, geavanceerd curriculum dat wordt gegeven door deskundige instructeurs die inzichten delen die zijn ontleend aan zeer relevante branche-ervaring.