Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

CEH

Rollen

Certified Ethical Hacker. Dit is een certificering voor professionals op gebied van cybersecurity, specifiek voor ethisch hacken.

CEH staat voor Certified Ethical Hacker en is een internationaal erkende certificering op het gebied van ethisch hacken. De certificering wordt uitgegeven door EC-Council, een organisatie die in 2003 is opgericht met als missie het professionaliseren van de cybersecuritybranche. De CEH geldt wereldwijd als een van de meest gerespecteerde kwalificaties voor cybersecurityprofessionals die zich specialiseren in het opsporen van kwetsbaarheden. Een CEH-gecertificeerde professional beschikt over de kennis en vaardigheden om systemen te testen zoals een kwaadwillende aanvaller dat zou doen, maar dan met toestemming en met het doel de beveiliging te verbeteren.

De CEH-certificering is inmiddels bij versie 13 (CEH v13) aangekomen en integreert kunstmatige intelligentie in het curriculum. Het programma omvat meer dan 220 hands-on labs, 550 aanvalstechnieken en training met ruim 4.000 tools die in de praktijk worden gebruikt door zowel aanvallers als verdedigers. Deelnemers worden daarnaast getest in wereldwijde Capture the Flag (CTF) competities die reele aanvalsscenario's nabootsen. De certificering is daarmee geen theoretisch document, maar een bewijs van praktische bekwaamheid in offensieve security.

In Nederland bieden meerdere opleidingsinstituten de CEH-training aan, waaronder gespecialiseerde cybersecurity-opleidingsbedrijven en bredere IT-trainingsorganisaties. De certificering is populair bij zowel beginnende als ervaren securityprofessionals die hun kennis willen formaliseren en valideren met een internationaal erkend bewijs van expertise. Werkgevers in de securitysector beschouwen de CEH als een betrouwbare indicator van technische competentie op het gebied van offensieve beveiliging.

Wat doet een CEH precies?

Een CEH-gecertificeerde professional voert geautoriseerde beveiligingstesten uit om kwetsbaarheden in systemen, netwerken en applicaties bloot te leggen. Dit proces staat bekend als een penetratietest of ethische hack. De professional simuleert reele aanvalsscenario's om te ontdekken waar de beveiliging tekortschiet, voordat een echte aanvaller die zwakheden kan uitbuiten.

Het werk van een CEH omvat verschillende disciplines. Netwerkscanning en -analyse vormen de basis, waarbij de professional de infrastructuur in kaart brengt en potentiele ingangspunten identificeert. Hierbij worden tools ingezet voor poortscannen, servicedetectie en het in kaart brengen van de volledige netwerkarchitectuur. De resultaten geven een gedetailleerd beeld van het aanvalsoppervlak van de organisatie en waar de risico's het grootst zijn.

Daarnaast test een CEH webapplicaties op veelvoorkomende kwetsbaarheden uit de OWASP Top 10, zoals SQL-injectie en cross-site scripting. Social engineering maakt ook deel uit van het repertoire: een CEH test of medewerkers bestand zijn tegen phishing, vishing en andere manipulatietechnieken. Deze mensgerichte tests zijn vaak de meest onthullende, omdat technische beveiliging zinloos is als medewerkers gevoelige gegevens delen met een overtuigende beller.

Na afloop van een test stelt de CEH een gedetailleerd rapport op met bevindingen, risico-inschatting en concrete aanbevelingen voor verbetering. Dit rapport helpt organisaties om prioriteiten te stellen in hun beveiligingsmaatregelen en de meest kritieke kwetsbaarheden als eerste aan te pakken. De combinatie van technische diepgang en praktische rapportage maakt de CEH waardevol voor elke organisatie die haar digitale weerbaarheid serieus neemt.

Wanneer heb je een CEH nodig?

Een CEH is waardevol in verschillende scenario's. Als je organisatie regelmatig penetratietesten laat uitvoeren, wil je dat de tester beschikt over een erkende certificering die de kwaliteit van het werk waarborgt. De CEH-certificering biedt die zekerheid. Veel aanbestedingen en compliance-frameworks vragen specifiek om gecertificeerde testers, waardoor de CEH een praktische vereiste kan zijn voor het verkrijgen van opdrachten.

Organisaties die hun interne securitycapaciteiten willen opbouwen, zoeken vaak specifiek naar CEH-gecertificeerde medewerkers. De certificering garandeert dat een kandidaat beschikt over een brede basis in offensieve security en bekend is met actuele aanvalsmethoden en -technieken. Voor SOC-teams, incident responders en security-awarenesstrainers biedt de CEH-achtergrond waardevolle context over hoe aanvallers denken en handelen in de praktijk.

Ook voor compliance-doeleinden kan een CEH relevant zijn. Regelgeving zoals de DORA (Digital Operational Resilience Act) voor de financiele sector en sectorspecifieke normen zoals NEN 7510 in de zorg vereisen regelmatige beveiligingstesten door gekwalificeerde professionals. Een CEH-gecertificeerde tester levert rapporten die aansluiten bij deze eisen en voldoen aan de verwachte kwaliteitsstandaarden. Bij audits is het kunnen aantonen dat testen zijn uitgevoerd door gecertificeerde professionals een belangrijk pluspunt voor je compliance-dossier.

Wat kost een CEH-certificering?

De kosten voor een CEH-certificering in Nederland liggen tussen de 3.000 en 4.500 euro exclusief btw. Dit bedrag omvat doorgaans de training, het officiële examenvoucher, toegang tot labs gedurende zes maanden en uitgebreid studiemateriaal. Sommige aanbieders bieden aanvullende voordelen zoals een gratis herexamen of een voucher voor het CEH Practical examen, dat de praktische component van de certificering versterkt.

De trainingsduur varieert van vijf intensieve klassikale dagen tot vier maanden zelfstudie via e-learning. Klassikale trainingen zijn duurder maar bieden directe interactie met instructeurs en medestudenten. E-learningopties zijn flexibeler en vaak iets goedkoper, maar vereisen meer zelfdiscipline. Voorkennis op het gebied van netwerkconcepten, TCP/IP en basisbeveiliging is een vereiste om het maximale uit de training te halen.

Na het behalen van de certificering moet je deze elke drie jaar verlengen door middel van ECE-credits (EC-Council Continuing Education). Dit zorgt ervoor dat gecertificeerde professionals hun kennis actueel houden in een vakgebied dat continu in ontwikkeling is. De jaarlijkse lidmaatschapskosten bij EC-Council bedragen daarnaast ongeveer 80 dollar. Vergelijk cybersecurity-aanbieders op IBgidsNL om een opleidingspartner te vinden die bij jouw situatie en budget past.

Veelgestelde vragen over CEH

Wat is het verschil tussen CEH en OSCP?

CEH richt zich op brede kennis van aanvalstechnieken en is grotendeels theorie-gebaseerd met aanvullende labs. OSCP is een intensievere, volledig praktijkgerichte certificering waarbij je daadwerkelijk systemen moet hacken in een examenomgeving van 24 uur. OSCP wordt vaak als technisch zwaarder beschouwd, terwijl CEH breder is in scope.

Is CEH geschikt voor beginners in cybersecurity?

CEH is geschikt als je basiskennis hebt van netwerken en IT-beveiliging. Volledige beginners doen er goed aan om eerst een fundament te leggen met een certificering zoals CompTIA Security+. Vanuit die basis kun je doorgroeien naar de CEH en je specialiseren in offensieve security.

Hoe lang is een CEH-certificering geldig?

Een CEH-certificering is drie jaar geldig. Om de certificering actief te houden, moet je binnen die periode 120 ECE-credits verzamelen via trainingen, conferenties, publicaties of andere professionele activiteiten. Zonder voldoende credits vervalt de certificering.

Wat verdient een CEH-gecertificeerde professional?

In Nederland verdient een CEH-gecertificeerde professional gemiddeld tussen de 50.000 en 80.000 euro bruto per jaar, afhankelijk van ervaring en werkgever. Professionals die de CEH combineren met praktijkervaring en aanvullende certificeringen zoals OSCP of CISM kunnen hogere salarissen verwachten.

Kan je een CEH-training online volgen?

Ja, meerdere aanbieders in Nederland bieden de CEH als e-learning of virtual classroom aan. Online trainingen bevatten dezelfde inhoud en labomgeving als klassikale varianten. Je krijgt toegang tot de iLabs-omgeving van EC-Council waar je aanvalstechnieken kunt oefenen in een veilige, afgeschermde omgeving.

Op zoek naar een CEH-opleiding of een gecertificeerde ethisch hacker voor jouw organisatie? Vergelijk aanbieders op IBgidsNL.