Unter Penetrationstests, auch Pentests oder Pentesting genannt, versteht man ausführliche Sicherheitstests von Rechnern, Netzwerken und Servern. Als Penetration Tester unterziehst du IT-Architekturen jeglicher Größe einer umfassenden Prüfung. Vor allem wie sicher das System gegenüber Angriffen von Außen ist, steht im Mittelpunkt deiner Arbeit. Dabei gehst du so vor, wie es potenzielle Hacker ebenfalls tun würden: Du simulierst Angriffe mithilfe von entsprechenden Werkzeugen und Methoden. Du greifst auf bekannte Mittel zurück, kreierst unter Umständen jedoch auch eigene Maßnahmen. So findest du heraus, welche Schnittstellen Sicherheitslücken aufweisen, die geschlossen werden sollten. Damit agierst du in der Regel innerhalb eines Teams von IT-Experten.

Für deine Tätigkeit bringst du umfassende und stetig aktuelle IT- und Sicherheitskenntnisse mit. Das schlägt sich auf dein Gehalt nieder: Je mehr Erfahrung du hast und je umfassender du dich in deinem Gebiet auskennst, desto mehr kannst du verdienen. Darüber hinaus entscheiden dein Standort und damit dein Bundesland und die Stadt, in der du tätig bist sowie die Größe und Branche deines Unternehmens über deine Lohnklasse. In Deutschland kann ein/e Penetrationstester/-in im Mittel mit einem Gehalt von 47.481 Euro pro Jahr rechnen.

Das Minimum beziehungsweise Einstiegsgehalt liegt bei 39.772 Euro, maximal kannst du 55.490 Euro verdienen. Die höchsten Gehälter werden in Stuttgart gezahlt, gefolgt von München und Köln. Deine Lohnkurve kann zudem steigen, wenn du verschiedene, relevante Zertifizierungen vorlegen kannst. Die Investition in deine Aus- und Weiterbildung macht sich somit stark auf deinem Konto bemerkbar.

Wie wird man Penetration Tester?

Eine spezialisierte Ausbildung oder einen Studiengang, der dich direkt in die Position des / der Penetrationtester/-in bringt, gibt es nicht. Üblicherweise führt ein Informatikstudium gegebenenfalls auch eine Ausbildung als Fachinformatiker oder Anwendungsentwickler zum Job. Bevor du dich als Penetration Tester bewerben kannst, hast du allerdings zuvor mindestens eine relevante Position im IT-Bereich innegehabt. Penetrationtester/-in sind zum Beispiel ausgebildete Informationssicherheitsexperten, Datenbankanalysten, Softwarearchitekten oder Entwickler, Systemadministratoren, Netzwerkspezialisten oder andere IT-Experten. Du benötigst damit nicht zwingend einen Universitätsabschluss. Allerdings ist es grundsätzlich ratsam, dich bereits in der Ausbildung oder während deiner Hochschulkarriere mit dem Thema IT-Sicherheit zu beschäftigen und sie idealerweise als Schwerpunkt auszuwählen. Nach deiner Erstausbildung kannst du Weiterbildungen und Kurse belegen, die dich auf die Position vorbereiten. Darüber hinaus solltest du grundsätzlich möglichst umfassende Kenntnisse in IT-Systemen und Netzwerkarchitekturen aufweisen und dich stetig mit den aktuellsten Methoden und Mitteln beschäftigen.

Welche Benefits bietet dir der Arbeitgeber als Penetration Tester?

Penetration Tester arbeiten bei IT-Sicherheitsunternehmen, entsprechenden Organisationen oder IT-Abteilungen großer Betriebe. Deine individuellen Vorteile hängen in erster Linie von der Größe und Philosophie deines Unternehmens ab. Als Penetration Tester hast du eine verantwortungsvolle Stelle, die in der Regel mit einigen Goodies einhergeht. Da deine Arbeit keine festen Bürozeiten erfordert, genießt du zum Beispiel oftmals weitgehende Freiheit hinsichtlich deiner Arbeitszeiten. So kannst du je nach Unternehmen mit diesen Benefits rechnen:

• flexible Arbeitszeiten
• Vertrauensarbeitszeiten
• mobiles Arbeiten
• Möglichkeit zum Home-Office
• interne und externe Weiterbildungsmöglichkeiten
• betriebliches Gesundheitsmanagement
• Mitarbeiter-Events und Firmenfeste
• Teambuilding-Maßnahmen
• betriebliche Altersvorsorge
• Job- und Persönlichkeits-Coaching
• Job-/Firmenticket
• kostenlose Mahlzeiten, Obst und Snacks

Welche persönlichen Voraussetzungen brauche ich für den Job als Penetration Tester?

Deine Arbeit als Penetration Tester wirkt sich auf die gesamte IT-Struktur deines Unternehmens beziehungsweise deiner Kunden aus. Du arbeitest vor allem an Systemen und hast folglich außerhalb deines Teams weniger mit Menschen zu tun. Neben deiner hohen fachlichen Expertise solltest du einige Soft Skills mitbringen, die dich im Job weiterbringen – und dafür sorgen, dass du Spaß daran hast. Du solltest zudem mit teilweise langen und nicht immer planbaren Arbeitszeiten rechnen. Ein hohes Maß an Flexibilität ist maßgeblich. Vorteilhaft ist es, wenn du mobil bist. Je nachdem, bei welchem Arbeitgeber du tätig bist, erfordert der Job Dienstreisen zum Kunden, abhängig von der Projektgröße auch über mehrere Tage. Darüber hinaus solltest du diese Voraussetzungen erfüllen, um erfolgreich als Penetrationtester/-in zu arbeiten:

• strukturierte, gewissenhafte Arbeitsweise
• hohes technisches Verständnis
• Kreativität bei der Ausarbeitung von Projektplänen
• Teamfähigkeit
• Blick für Details
• hohe Analysefähigkeit
• vorausschauende Arbeitsweise

In welchen Bereichen kann ein Penetration Tester eingesetzt werden?

Deine Arbeitgeber können aus den verschiedensten Branchen und Bereichen stammen. Du bist als Penetrationtester/-in zum Beispiel in IT-Abteilungen von Unternehmen und Organisationen tätig – vom Konzern bis zum mittelständischen Betrieb. Offene Stellen findest du bei Energieunternehmen, Unternehmensberatungen, produzierenden Betrieben oder Telekommunikationsunternehmen – um nur einige zu nennen. Darüber hinaus kann sich dein Arbeitsplatz bei IT-Unternehmen und -beratungen befinden, die entsprechende Dienstleistungen für ihre Kunden anbieten. Deine möglichen Einsatzorte im Überblick:

• IT-Abteilungen von Unternehmen
• Digital-Sparten von Dienstleistungsunternehmen oder produzierenden Betriebe
• Sicherheitsabteilungen von IT- und Telekommunikations-Unternehmen
• Consultant-Abteilungen von Unternehmensberatungen
• IT-Sicherheitssparten bei Software-Entwicklern

Welche Entwicklungsmöglichkeiten hat ein/e Penetrationtester/-in?

Als Penetration Tester musst du stets auf dem aktuellsten Stand der IT-Sicherheit sein, wissen, mit welchen Methoden Angreifer arbeiten und welche sie in Zukunft nutzen werden. Dafür sind umfassende Weiterbildungen notwendig. Sie werden zum Teil vom Arbeitgeber angeboten, allerdings ist auch Eigeninitiative gefragt. Grundsätzlich beginnt deine Tätigkeit als Junior-Penetration Tester. Nach drei bis vier Jahren Berufserfahrung kannst du in eine Senior-Position aufsteigen, später zum Abteilungs- beziehungsweise Teamleiter. Darüber hinaus hast du die Möglichkeit, dich als Penetration Tester selbstständig zu machen. Du kannst dein eigenes Beratungsunternehmen gründen und selbst ein Team zusammenstellen oder deine Leistungen als erfahrener Freelancer anbieten.