Certified Ethical Hacker in 2026 is geen hypecertificaat meer

Wie in 2026 over Certified Ethical Hacker (CEH) nadenkt, zit meestal niet met een puur academische vraag. Je wilt weten of het CEH certificaat jou echt verder kan helpen. Levert het sollicitatiegesprekken op? Is het relevant voor functies als SOC-, penetratietest- of beveiligingsanalist? En is het de investering van tijd en geld nog waard, zeker nu namen als OSCP, PNPT en eJPT steeds vaker opduiken in discussies onder cybersecurityspecialisten? Dat zijn terechte vragen, want de arbeidsmarkt is kritischer geworden. Juist daardoor is een eerlijk antwoord meer waard dan een jubelverhaal.

Laten we beginnen bij de feiten. Certified Ethical Hacker v13 (CEH) is nog steeds een groot programma. EC-Council positioneert de huidige versie als een ethicalhackingopleiding met 20 modules, 221 praktische labopdrachten en meer dan 550 aanvalstechnieken. Het Certified Ethical Hacking (CEH) examen bestaat uit 125 vragen die binnen 4 uur beantwoord dienen te worden; wie daarnaast het 6 uur durende praktijkexamen met 20 realistische opdrachten afrondt, behaalt de CEH Master-benaming. Daarmee is CEH in ieder geval geen minicursus die je er even bij doet. Het is een serieuze inleiding op het offensieve securitydenken, met een nadruk op methodiek, tooling en brede blootstelling.

Dat brede karakter is tegelijk de grootste kracht én het grootste kritiekpunt van CEH. De kracht: je leert hoe aanvallers denken, welke aanvalsvlakken er zijn, hoe recon (verkenning), scanning, exploitation (het misbruik maken van zwakke plekken) en concealment (verhulling) zich tot elkaar verhouden en hoe jij dat naar beveiligingsmaatregelen kunt vertalen. Het kritiekpunt: veel technische professionals vinden dat CEH te weinig zegt over hoe goed er zelfstandig een echte penetratietest uitgevoerd kan worden. In communitydiscussies zie je daarom vaak het onderscheid terug tussen “goed als basis en HR-signaal” enerzijds en “niet genoeg als bewijs van diep vakmanschap” anderzijds.

Waar CEH in 2026 nog steeds sterk in is

Certified Ethical Hacker (CEH) blijft sterk op vier fronten. Ten eerste: herkenbaarheid. CEH is al meer dan twintig jaar in de markt en is inmiddels op versie 13, met doorlopende updates om nieuwe software, kwetsbaarheden en aanvalstrends te verwerken. Daardoor kennen recruiters en HR-afdelingen de naam nog steeds beter dan veel nieuwere certificeringen. Wanneer een werkgever securitycertificaten op hoog niveau niet perfect uit elkaar houdt, wint vaak de bekendste naam. Dat klinkt misschien oneerlijk, maar het is een realiteit op de arbeidsmarkt.

Ten tweede: breedte. Offensive Security Certified Professional (OSCP) is dieper op pentesting, CompTIA Security+ is algemener op core security, Practical Network Penetration Tester (PNPT) is realistischer in netwerkpentesting; Certified Ethical Hacker (CEH) zit daar precies tussenin. Je krijgt genoeg offensieve context om het ethicalhackingvak serieus te begrijpen, zonder dat je meteen in een extreem specialistisch traject belandt. Voor systeembeheerders, netwerkbeheerders, junior securityengineers en SOC-analisten die zich richting offensive security willen bewegen, is dat een prettige tussenpositie. Bij Startel trekken wij de lijn: eerst CompTIA Security+ voor de basis, daarna CEH voor expertise in ethisch hacken en vervolgens praktische certificeringen zoals eJPT of OSCP.

Ten derde: vacaturezichtbaarheid. In openbare LinkedIn-vacatures in Nederland en Europa komt CEH nog steeds terug als gewenste of relevante certificering, naast of in combinatie met CompTIA Security+, Certified Information Systems Security Professional (CISSP), Global Information Assurance Certification (GIAC) of OSCP. Voorbeelden zijn functies bij banken, securityconsultancies en bredere cyberfuncties waarin CEH als gewenste certificering genoemd wordt. Dat betekent niet Certified Ethical Hacker (CEH) de enige juiste certificering is, maar wel dat het CEH certificaat nog steeds werkveldherkenning heeft. Voor veel ICT-professionals is dat precies het verschil tussen wel of niet door een eerste filter komen.

Ten vierde: carrièrecompatibiliteit met meerdere rollen. Certified Ethical Hacker (CEH) past niet alleen bij pure pentesters, maar ook bij beveiligingsanalisten, vulnerability analysts, incident responders, consultants en defensieve professionals die beter willen begrijpen hoe aanvallen echt werken. Dat is belangrijk, omdat de arbeidsmarkt voor “ethical hacker” in letterlijke zin kleiner is dan de arbeidsmarkt voor bredere securityrollen. Als jij vandaag nog niet zeker weet of je naar red teaming, detection engineering of vulnerability management wilt, is een bredere cybersecuritycertificering soms slimmer dan een hypergespecialiseerde keuze te vroeg in je carrière.

Waar CEH in 2026 zwakker is dan vroeger

Eerlijk gezegd heeft Certified Ethical Hacker (CEH) op twee punten terrein verloren. Het eerste punt is praktische reputatie. Zodra de functie echt diep offensief wordt, denk aan consultancypenetratietesten, interne red-teamrollen of specialistische applicatiebeveiligingsfuncties, krijg je vaak teams tegenover je die liever praktische bewijsvoering zien. Reddit- en LinkedIn-discussies geven dat heel direct terug: CEH opent soms deuren, maar OSCP, PNPT, eJPT of eCPPT overtuigen technischer ingestelde interviewers sneller van feitelijke hands-on vaardigheden.

Het tweede punt is historische merkreputatie. EC-Council draagt nog steeds reputatieschade mee uit eerdere controverse rond plagiaat en integriteit. In communities wordt dat niet vergeten. Dat betekent niet dat CEH inhoudelijk stil heeft gestaan of dat het certificaat waardeloos is. Het betekent wel dat sommige professionals er met meer scepsis naar kijken dan naar bijvoorbeeld OffSec of TCM Security. Als opleider kun je daar twee dingen mee doen: doen alsof het niet bestaat, of laten zien dat je dat sentiment begrijpt en CEH verstandig positioneert als fundament dat je mét praktijk moet gebruiken. Die tweede route is voor Startel duidelijk de beste.

Is CEH dan de investering waard?

Voor een Nederlandse ICT-professional is die vraag alleen goed te beantwoorden als je hem splitst in scenario’s.

Deze beslislogica volgt uit de combinatie van officiële certificeringsdoelen, vacaturepatronen en communityfeedback.

Voor veel lezers is ROI uiteindelijk heel concreet: wat betaal ik, wat levert het op? Bij Startel kost de CEH v13 Zelfstudie met examenvoucher € 2.150 excl. btw. Daarvoor krijg je het officiële cursusmateriaal, twaalf maanden toegang, de examenvoucher en een programma dat expliciet is ingericht voor zelfstandig studeren. In de Nederlandse markt laten rollen die aan ethical hacking, pentesting en SOC verwant zijn salarissen zien die duidelijk boven junior helpdesk- of doorsnee beheerrollen liggen. De Salary Guide 2025 van Cyber Security District plaatst entry-level pentesters rond € 37.800 en mid-level pentesters al boven de € 52.000; Indeed meldt voor ethical hackers in Nederland een gemiddelde van ongeveer € 4.813 per maand. Dat betekent niet dat een CEH-certificaat die beloning automatisch veroorzaakt, maar wel dat de economische logica voor upskilling stevig is.

Wat werkgevers in de praktijk lijken te waarderen

Werkgevers lijken in 2026 drie dingen tegelijk te willen. Ze willen dat je de theorie begrijpt. Ze willen dat je tools en workflows kent. En ze willen bewijs dat je binnen een professionele context kunt werken: rapporteren, prioriteren, ethisch handelen en beveiligingsverbeteringen kunnen uitleggen. CEH dekt vooral het eerste en een deel van het tweede. Voor het derde onderdeel helpt praktijkervaring, labwerk en eventueel een vervolgcertificering. Precies daarom hoeft de vraag niet te zijn “CEH of praktijk?”, maar eerder “CEH plus welke praktijkopbouw?”.

Als je bijvoorbeeld nu systeembeheerder bent bij een middelgrote organisatie, is CEH een slimme stap als je vaker betrokken raakt bij vulnerability scans, hardeningworkshops of securityverbeteringen. Je leert dan niet alleen losse tools, maar het grotere verhaal achter kwetsbaarheden, tegenmaatregelen en attacker mindset. Werk je juist al als junior pentester of buggy hunter, dan is de meeropbrengst van CEH kleiner en is een praktische verdieping waarschijnlijk sneller effectief. In beide gevallen is de keuze rationeel, maar om een andere reden.

De rol van AI maakt CEH actueler, maar niet automatisch beter

Een van de redenen waarom CEH in 2026 nog niet naar de achtergrond is verdwenen, is de AI-component. EC-Council positioneert CEH v13 uitdrukkelijk als ethical-hackingprogramma dat AI in alle fasen van het werk integreert. Tegelijk laat de EU/ISC2-marktdata zien dat AI en machine learning de grootste skill gap zijn in EU-securityteams. Dat betekent dat een certificering die AI opneemt in een offensieve-securitycontext in principe beter aansluit op actuele teambehoeften dan een programma dat op dit punt stil staat. Maar dat voordeel werkt alleen als je het ook praktisch maakt. AI als hoofdstukje in de lesstof verkoopt misschien goed; AI als concrete productiviteits- en analysecapaciteit maakt je echt
waardevoller.

Oordeel

Is CEH in 2026 nog de moeite waard? Ja, voor veel professionals wel, maar niet blind. CEH is een goede keuze als je een brede basis in ethical hacking wilt opbouwen, als je recruiter- en werkgeverszichtbaarheid belangrijk vindt en als je vanuit beheer, infrastructuur of een defensieve securityrol wilt doorgroeien. Het is geen perfecte keuze als je verwacht dat CEH op zichzelf genoeg is om je als top-pentester te positioneren. Dan heb je na CEH nog praktijk, portfolio of een praktisch vervolg nodig.

Dat eerlijke midden is precies waarom CEH nog werkt. Niet omdat het alles oplost, maar omdat het een herkenbaar, bruikbaar en nog steeds relevant fundament biedt in een markt waar de vraag naar securitytalent hoog blijft en skills gaps aantoonbaar groot zijn.

Conclusie

CEH is in 2026 nog steeds de moeite waard als je het ziet voor wat het is: een breed, herkenbaar en arbeidsmarktrelevant ethical-hackingfundament. Niet het eindpunt van je ontwikkeling, wel vaak een prima volgende stap. En juist voor Nederlandse IT-professionals die hun carrière gericht willen verbreden of kantelen, kan dat precies zijn wat nodig is.