Pinewood-pentester Hidde Smit behaalt tweede OSWE-certificering in Nederland
Hidde Smit, werkzaam bij Pinewood, specialist in informatiebeveiliging, behaalde het officiële OSWE-certificaat van Offensive Security. Hij is de tweede Nederlandse pentester met dit certificaat op zak. Het geeft een kennisniveau aan waarvan de klanten van Pinewood direct kunnen profiteren.
Smit behaalde zowel het OSCP (Offensive Security Certified Professional) als de OSWE (Offensive Security Web Expert) certificering. De trainings- en certificatieprogramma's worden aangeboden door Offensive Security, en staan bekend als rigoureus en daarom het meest gerespecteerd in de branche. Bedrijven proberen steeds vaker professionals met tevens een Offensive Security-certificering in te huren.
Hidde Smit: “Voor mij persoonlijk is het behalen van OSWE een bevestiging dat ik beschik over de nodige kennis en dat ik in staat ben om nieuwe, complexe onderwerpen en technieken eigen te maken. Tijdens mijn werk als pentester had ik wel te maken met source code reviews, maar niet op het niveau dat bij OSWE wordt gevraagd. Het programma behandelt diverse programmeertalen zoals PHP, .NET, Java, JavaScript (Node.js) en Python. De meest voorkomende programmeerfouten specifiek voor iedere taal worden uitgebreid behandeld en getoetst. Ook werd ik getraind in het hele proces van het vinden van kwetsbaarheden in de code en hoe deze zijn uit te buiten door middel van zelfgeschreven Proof of Concept code.”
Verschil in kwaliteit pentesters
Met de certificering wil Pinewood ook aandacht vragen voor het niveau van pentesten in Nederland. Smit: “Ik merk veel verschil in kennis tussen Nederlandse pentesters. Regelmatig vind ik serieuze kwetsbaarheden die voorgaande concullega’s over het hoofd zagen. Jezelf onderscheiden als een professionele pentester is lastig. Je kan namelijk niet zomaar met pentest-rapporten van andere klanten wapperen om aan te tonen dat jij wel die kritische complexe kwetsbaarheden vindt. Ik hoop dan ook dat de Offensive Security-certificering een prominentere plek gaat innemen in de Nederlandse security-markt en dat OSWE de nieuwe standaard wordt voor goede professionele pentesters.”
Meer over
Lees ook
NEN 7503:2022 - herziene norm voor gegevensuitwisseling in de zorg gepubliceerd
NEN 7503:2022 ‘Gegevensuitwisseling in de zorg - Elektronische verwerking en uitwisseling van gegevens voor het voorschrijven en ter hand stellen van medicatie’ is herzien en onlangs gepubliceerd. De nieuwe versie vervangt NEN 7503:2011. De norm levert een bijdrage aan de implementatie van richtlijnen en standaarden voor medicatieoverdracht en aan1
Herziene versie van NEN-ISO/IEC 27002 gepubliceerd
De herziene versie van NEN-ISO/IEC 27002 'Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ is gepubliceerd. De norm is ontwikkeld voor organisaties van elk type en elke omvang om zaken als afpersing, diefstal van gegevens en uitval van ICT-diensten te voorkomen.
Al je certificatenbeheer in één cloudplatform
Sectigo heeft een CA-neutraal cloudplatform gelanceerd voor Certificate Lifecycle Management. Dit betekent dat niet alleen de certificaten van Sectigo, maar ook die van externe certificaatautoriteiten beheerd kunnen worden op één centrale plek. Er is al ondersteuning toegevoegd voor Microsoft Certificate Authority (MSCA) en begin 2022 volgen er me1