Karriereguide Pentester

Gehalt von Penetration-Testern

Pentester können mit einem Einstiegsgehalt ab 50.300 rechnen. Pentester mit Erfahrung, Seniors und Team-Leads auch noch mit deutlich mehr.

Junior-Pentester (bis 3 Jahre Erfahrung)	50.300 Euro pro Jahr
Pentester (3-6 Jahre Erfahrung)	57.500 Euro pro Jahr
Senior Pentester und Team-Leads (6 und mehr Jahre Erfahrung)	ab 68.900 Euro pro Jahr

Das sind aktuelle Durchschnittswerte für Deutschland im Jahr 2024, die von Faktoren wie Unternehmen, Branche, Bundesland, Stadt und nicht zuletzt dem eigenen Lebenslauf abhängen.

Aufgaben von Penetrationstestern

Die alltäglichen Aufgaben eines Pen-Testers variieren je nach Unternehmen. Im Folgenden sind typische Aufgaben und Zuständigkeiten, die du in dieser Funktion antriffst:

• Durchführung von Sicherheitstests für Anwendungen, Netzwerkgeräte und Cloud-Infrastrukturen
• Entwurf und Ausführung emulierter Social-Engineering-Angriffe
• Forschung und experimentieren mit verschiedenen Angriffsarten
• Entwicklung von neuen und erweiterten Methoden für Penetrationstests
• Überprüfung von Code auf Sicherheitsschwachstellen (Code Review)
• Reverse Engineering von Malware oder Spam
• Dokumentation von Sicherheits- und Compliance-Problemen
• Automatisierung gängiger Testverfahren zur Verbesserung der Effizienz
• Verfassen von technischen Berichten und Reports
• Kommunikation der Ergebnisse sowohl an das technische Personal als auch an die Geschäftsleitung
• Nachprüfung von Sicherheitsverbesserungen

Wo arbeiten Pentester?

Penetrationstester arbeiten fast immer in einer der drei nachfolgend aufgeführten Umgebungen.

In-House Pentester: Als interner Penetrationstester arbeitest du direkt für ein Unternehmen oder eine Organisation. Dadurch lernst du in der Regel die Stärken und Schwächen des Unternehmens gut kennen. Möglicherweise hast du auch viel Einfluss auf die IT-Sicherheitsarchitektur und die Auswahl neuer Sicherheitstechnologien.

Beratungsunternehmen: Viele Unternehmen beauftragen ein externe Sicherheitsfirma mit der Durchführung von Penetrationstests. Diese Arbeit bietet naturgemäß mehr Abwechslung bei den Arten von Tests, die du planst und durchführst.

Freiberuflich: Einige Penetrationstester arbeiten als Freiberufler. Dieser Weg bietet noch mehr Flexibilität, aber du musst zusätzliche Zeit und auch Aufwand für die Akquise von Kunden und Projekten einplanen.

Wir wird man denn jetzt Penetration-Tester?

Als Penetrationstester kannst du dein Geld als „Berufshacker“ verdienen - indem du dich legal in Systeme einhackst. Wenn du dich für IT-Sicherheit, Cybersicherheit und IT im Allgemeinen interessierst, kann dies ein enorm spannender Job sein. Nachfolgend gehe ich näher auf die Schritte ein, die du unternehmen kannst, um deinen ersten Job als Penetrationstester zu bekommen.

Penetrationstester brauchen ein solides technisches Verständnis von Informationstechnologie und der Sicherheitssysteme, um sie auf Schwachstellen zu testen. Dazu gehören:

• Kenntnisse von Netzwerktechnologien, Betriebssystemen und (Web-)Anwendungssicherheit
• Kenntnisse von Webentwicklungsframeworks (Backend und Frontend)
• Cloud-Architektur und Micro-Services, Kubernetes
• Cloud-Services (Azure, AWS, GCP)
• Kenntnis systemnaher Programmiersprachen (beispielsweise C)
• Skripterstellung (Python, BASH, Java, Ruby, Perl, PowerShell)
• Angriffstechniken (Exploits, Code Injections, Phishing, usw.)
• Umgang mit Pentesting-Tools und Toolkits wie Burp, Nessus, Metasploit, nmap, Kali Linux, Bloodhound, usw.
• Virtualisierung mit VMWare, VirtualBox oder XEN
• Technisches Schreiben und Dokumentation
• Threat Modelling
• Grundlagen der Verschlüsselung und Kryptographie
• Technologien für den Fernzugriff

Das Vorgehen zum Erwerb der notwendigen theoretischen Kenntnisse und praktischer Skills ist dabei sicherlich sehr individuell. Ebenfalls sei erwähnt, das Pentester häufig mit einem Fokus auf ein Spezialgebiet beginnen, beispielweise Penetrationstests von Webanwendungen, und sich im Laufe ihrer Karriere auch in anderen Gebieten „heimisch werden“.

Nachfolgend sind einige Vorschläge aufgeführt, die sich in der Praxis gut bewährt haben.

1. Starte in einer IT-Einstiegsposition

Viele Penetrationstester beginnen in der IT-Systemadministration, der Anwendungsentwicklung oder einer technischen IT-Sicherheitsrolle, bevor sie sich auf die Durchführung Pentests spezialisieren. Wenn du eine Karriere in diesem Bereich anstrebst, solltest du in einer Position wie Netzwerk- oder Systemadministrator, Programmierer, Web-Anwendungsentwickler oder IT-Security-Analyst beginnen, um deine IT-Kenntnisse zu erweitern.

2. Bilde dich selbst weiter – und spreche darüber

Das ist vielleicht der wichtigste Punkt. In Erweiterung zu den anderen hier aufgeführten Optionen gibt es eine Unmenge an Material im Internet (Google hilft...), Tutorial-Videos sowie Bücher, die das Selbststudium unterstützen. Baue ein eigenes Pentesting-Lab mit virtuellen Maschinen oder bei einem Cloud-Anbieter, und lege einfach los!

3. Nimm an einem guten Pentesting-Kurs teil

Eine der besten Möglichkeiten, sich Fähigkeiten anzueignen, die du als Penetrationstester benötigst, ist die Teilnahme an speziellen Kursen oder einem Trainingsprogramm. Mit solchen Programmen kannst du in einer strukturierteren Umgebung lernen und gleichzeitig mehrere Fähigkeiten auf einmal erwerben.

Es gibt recht viele Angebote dazu auf dem Markt. Die Kurse von Coursera, Cybrary oder von Pentester Academy seien hier stellvertretend erwähnt. Etwas teurer, aber sehr zu empfehlen, sind die Kurse mit den zugehörigen Labs von Offensive Security, z.B. der PEN-200 als Vorbereitung auf die OSCP-Zertifizierung.

4. Lasse dich zertifizieren

Mit einer Zertifizierung im Bereich des Penetration-Testing oder Ethical Hackings zeigst du Personalverantwortlichen, dass du über die erforderlichen Fähigkeiten verfügst, um in der Branche erfolgreich sein zu können. Achte bei der Auswahl der Zertifizierung darauf, dass dein Marktwert als Penetrationstester durch das Erlangen des Zertifikates steigt. Die Relevanz der in Frage kommenden Zertifizierungen lässt sich auch leicht in den Jobportalen selbst prüfen – Zertifikate die explizit gesucht werden sind dabei als wertvoller einzustufen. Grundsätzlich kann ich die folgenden Zertifizierungen als empfehlenswert einstufen – auch wenn das sicherlich keine abgeschlossene Liste darstellt:

• Offensive Security Certified Professional (OSCP)
• GIAC Penetration-Tester (GPEN) als zugehörige Zertifizierung zum SANS Kurs 560
• GIAC Web Application Penetration-Tester (GWAPT) als zugehörige Zertifizierung zum SANS Kurs 542
• Auch noch empfehlenswert: Certified Ethical Hacker (CEH)

Um eine dieser Zertifizierungen zu erlangen, musst du in der Regel eine Prüfung ablegen. Da diese Zertifizierungen teilweise mit hohen Kosten verbunden sind, unterstützen auch manche Unternehmen ihre Mitarbeiter dabei finanziell.

5. Übe in realen und simulierten Umgebungen.

Viele Unternehmen wollen Penetrationstester mit Vorkenntnissen einstellen. Glücklicherweise gibt es Möglichkeiten, auch außerhalb des Arbeitsplatzes Erfahrungen zu sammeln. Viele Online-Trainingsprogramme für Pentests beinhalten praktische Tests in simulierten Umgebungen.

Eine weitere Möglichkeit, Erfahrungen zu sammeln (und sich im Lebenslauf zu profilieren), ist die Teilnahme an Bug-Bounty-Programmen, beispielweise über Bugcrowd oder HackerOne. Bei diesen Programmen bieten Unternehmen in der Regel Geldprämien für unabhängige Pentester und Sicherheitsforscher an, die Sicherheitslücken oder Fehler in ihrem Code finden und melden. Dies ist eine hervorragende Möglichkeit die eigenen Fähigkeiten zu verbessern und auch Kontakte zu knüpfen.

Es gibt mehrere Websites, die Penetrationstestern die Möglichkeit bieten, auf legale Weise zu üben und zu experimentieren, und zwar auf spielerische Art und Weise. Hier sind einige, die den Einstieg erleichtern:

• Hack the Box
• TryHackMe
• Vulnhub
• WebGoat
• Hack This Site

Und schließlich gibt es die Möglichkeit an Capture-the-Flag (CTF) Hacking-Wettbewerben teilzunehmen. Typischerweise besteht das Ziel von CTF-Aufgaben darin, ein Computersystem zu hacken und eine "Flagge" in Form einer Textdatei zu finden. Eine umfangreiche Liste von CTFs findet sich beispielsweise auf der Website CTF Time.

Gründe ein Pentester zu werden

Eine Karriere als Pen-Tester bietet dir die Möglichkeit, deine Hacking-Fähigkeiten zum Wohle der Allgemeinheit einzusetzen, indem du hilfst, dass sich andere vor Cyber-Kriminellen besser zu schützen. Es handelt sich außerdem um einen gefragten und gut bezahlten Berufsweg.

Berufsaussichten von Pentestern

Da mit zunehmender Digitalisierung der Schutz von IT-Infrastrukturen immer wichtiger wächst die Zahl offener Stellen dieses Jahrzehnt für IT-Sicherheitsanalysten, einschließlich Pentestern, überproportional mit 31%. Nach einer Studie von ISC2 ist das Wachstum fast dreimal so hoch wie für IT-Spezialisten.

Karrierepfad für Penetrationstester

Mit zunehmender Erfahrung als Penetrationstester kannst du zur Leitung eines Pentest-Teams aufsteigen. Einige Penetrationstester werden zu IT-Sicherheitsmanagern und können auch in hohe Führungspositionen von Unternehmen aufsteigen.

Aber um ehrlich zu sein: Durch das hohe technische Verständnis das Pentester erwerben, stehen ihnen fast alle Türen in der IT offen.