Penetration Tester werden
Als Penetration Tester /-in zeigst du Unternehmen die Schwachstellen ihrer Systeme. | Foto: Olivia Danilevich / Pexels
Autor

29. Sep 2022

Anke Capellmann

Berufsbilder

Penetration Tester: Das erwartet dich!

Der Beruf des /-r Penetration Tester /-in passt zu dir, wenn?

  • du eine Leidenschaft für Programmiersprachen und Skripte hast
  • du legal als Hacker /-in unterwegs sein willst
  • du dich Herausforderungen stellen willst
  • du Cybersicherheiten für Personen und Unternehmen verbessern willst
  • du bereit bist, immer Neues zu lernen und mit der digitalen Zeit zu gehen

Inhaltsverzeichnis

  1. Definition
  2. Fähigkeiten
  3. Aufgaben
  4. Arbeitsfelder
  5. Gehalt
  6. Berufsaussichten
  7. Alternative Berufe
  8. Work-Life-Balance
  9. FAQ
  10. Überblick

Definition

Als Penetration Tester /-in bist du im Bereich der IT-Security tätig. Du stellst deine Hacking-Fähigkeiten unter Beweis und hilfst Unternehmen, Organisationen oder anderen Institutionen, sich vor Cyberkriminalität zu schützen. Du agierst dabei wie ein /-e kriminelle /-r Hacker /-in, spürst Schwachstellen in Systemen und Programmen auf und verhinderst damit möglicherweise Cyberattacken, die große Schäden bei Unternehmen anrichten können. 

Konkret bedeutet das, dass du unter anderem diesen Fragen nachgehst:

  •  Kann ich von außen in das Firmennetzwerk eindringen
  • Welche Schwachstellen hat das System eines Unternehmens? 
  • Welche Schäden würde ein Cyberangriff verursachen? 
  • Wie kann ich die Schwachstellen ausbessern und das Sicherheitslevel erhöhen

Diese Fähigkeiten brauchst du

Um Penetration Tester /-in zu werden, brauchst du nicht zwingend ein Informatik-Studium oder eine Ausbildung. Zwar kann dir das den Einstieg in den Beruf erleichtern, mehr zählen aber deine Kompetenzen und Fähigkeiten im Bereich der IT. Du kannst dir also dein Können theoretisch auch im Selbststudium aneignen.

Großes Interesse an Computern, Hard- und Softwares, dem Internet, Quellcodes, Programmiersprachen, Cybersicherheit und komplexen Systemen sollten selbstverständlich für dich sein. Folgende Fähigkeiten solltest du aber auch nicht außer acht lassen: 

Hard Skills

  • Grundwissen in IT und Sicherheitssystemen
  • Kenntnisse zu Computernetzwerken und Netzwerkkomponenten
  • Kenntnisse zu drahtlosen Netzwerke
  • Systemadministration
  • Datenbanken
  • Programmiersprachen
  • Compliance-Audits und Sicherheits-Benchmarks

Soft Skills

  • Ethik: Als Penetration Tester /-in hast du immer Kontakt mit vertraulichen Informationen und Daten anderer Personen. Der Schutz deiner Kunden /-innen sollte immer an erster Stelle stehen und deine Arbeit sollte stets privat bleiben.
  • Kommunikationsfähigkeit und Transferleistung: Auch wenn deine Arbeit sehr technisch ist, musst du verständlich mit deinen Kunden /-innen agieren können. Deswegen ist es wichtig, dass du das technische Handwerk auch in verständliche Sprache übersetzen kannst.
  • Lernbereitschaft: Die IT ist schnelllebig, deswegen musst du immer bereit sein, Neues zu lernen und dich fortzubilden.
  • Teamfähigkeit: Oft wirst du als Penetration Tester /-in auch im Team arbeiten. Das sollte dir also nicht fremd sein. 
  • Strukturiertes Denken 
  • Sorgfalt
  • Sehr gute Englisch- und Deutschkenntnisse

Penetration Tester Aufgaben

Das sind deine Aufgaben

Als Hacker /-in versuchst du, in fremde Systeme, IT-Strukturen, Netzwerke oder Programme einzudringen, bevor es kriminelle Hacker /-innen tun. Du suchst zum Beispiel nach Schwachstellen im Quellcode, einem Angriffspunkt. Oft schleichen sich in über hundert Zeilen Code hier und da Fehler ein. 

Solange dies aber nicht zu Fehlermeldungen führt, fällt es den Programmierern /-innen oft gar nicht auf. Weil du aber genau danach suchst, bemerkst du  diese Fehler sehr wohl. Hast du einen solchen Fehler gefunden, versuchst du das System mit unterschiedlichen Eingaben lahmzulegen. Wenn dir das gelingt, hast du deinen Angriffspunkt gefunden. Wichtig ist, dass du zwar in Apps oder Programme eindringst, diese aber natürlich nicht nachhaltig veränderst oder gar schädigst.

Mit deinem Kunden /-innen besprichst du vorab, welche Bereiche du untersuchen und checken sollst. Wichtig ist auch, dass du erklärst, welche Risiken dein Hacking für Programme und Systeme des Unternehmens mit sich bringt. Oft werden deine Vorhaben auch vertraglich festgehalten, damit du auch stets legal unterwegs bist.

Dann gibt es eine Reihe von Dingen, die du hacken kannst: E-Mail-Server, Webseiten, Softwareprodukte, Programme, Apps, Betriebssysteme, Netzwerke, mobile Netze, Handys oder Laptops. Einen typischen Penetrations Test gibt es dabei übrigens nichts. Jeder Test ist anders und muss von dir individuell geplant werden. 

Arbeitsfelder

Mit fortschreitender Digitalisierung wächst auch der Arbeitsmarkt für Penetration Tester /-innen. Cyberattacken finden immer häufiger statt, deswegen gibt es eine enorme Nachfrage an Penetration Testern /-innen. Du kannst dabei sowohl selbstständig arbeiten oder in einem Unternehmen im Bereich der Cybersicherheit angestellt sein.

Die meisten Angriffe finden auf Banken und Versicherungen statt. Deswegen leisten sich solche Institutionen oft interne Penetration Tester /-innen in ihren IT-Abteilungen.

Oft beginnt deine Laufbahn als Hacker /-in aber als Hobby. In Communities wie dem Chaos Computer Club oder BSides verbinden sich viele Hacker /-innen, die das als Hobby betreiben. Dort knacken sie gemeinsam harte Nüsse und halten sich über aktuelle Sicherheitsentwicklungen auf dem Laufenden. Es gibt auch Plattformen wie HackerOne, die aktuell 600.000 Mitglieder hat. Große Konzerne laden diese Hacker regelmäßig ein, um Angriffe auf ihre Systeme zu simulieren. 

Gehalt

Wie so oft hängt dein Gehalt natürlich davon ab, ob du freiberuflich unterwegs bist oder als Angestellte /-r in einem Unternehmen arbeitest. Außerdem verschiebt sich dein Gehalt, je nachdem wie groß das Unternehmen ist, in dem du arbeitest. 

Generell kannst du als Angestellte /-r mit einem Einstiegsgehalt zwischen 49.000 Euro und 58.000 Euro brutto im Jahr rechnen. Bist du schon länger dabei, können es auch bis zu 70.000 Euro Bruttogehalt im Jahr sein. Je nach Erfahrung und Fähigkeiten sind nach oben keine Grenzen gesetzt. Mit über neun Jahren Berufserfahrung kannst du sogar bis zu 80.000 Euro brutto im Jahr verdienen.

In Baden-Württemberg verdienen Penetration Tester /-innen besonders gut (durchschnittlich 80.600 Euro brutto im Jahr). In Mecklenburg-Vorpommern hast du zwar am wenigsten Gehalt zu erwarten, aber auch dort verdienen Penetration Tester /-innen bis zu 57.400 Euro im Durchschnitt pro Jahr.

Berufsaussichten 

Der Arbeitsmarkt für Penetration Tester /-innen wächst mit dem digitalen Fortschritt immer weiter. Weil Cyberattacken immer häufiger stattfinden, gibt es eine enorme Nachfrage an Penetration Testern /-innen.

Da sich kriminelle Hacker /-innen aber auch immer weiterentwickeln und neue Angriffsmethoden entwickeln, ist es für Unternehmen besonders wichtig, aktive Maßnahmen zum Schutz ihrer Systeme zu ergreifen. Dann kommst du als Experte für Cybersicherheit ins Spiel.

Eine Karriere als Penetration Tester /-in kann sich also lohnen – nicht nur aus finanzieller Sicht, sondern auch in Bezug auf Abwechslung und Fortschritt. Zwar wird dein Leben nicht so ablaufen, wie das eines /-r Hacker /-in in Hollywood-Filmen, aber dennoch bringt dieser Beruf sehr viel Abwechslung und Herausforderung mit sich. 

Alternative Berufe

Doch nicht ganz das Richtige? Diese Berufe könnten dich ebenfalls interessieren:

Data Analyst

Als Data Analyst wertest du große Datenmengen mithilfe verschiedener Tools für Unternehmen aus. Die daraus gewonnenen Erkenntnisse werden dann verwendet um zum Beispiel Marktforschung zu betreiben und Abläufe zu optimieren

IT-Consultant

IT Consultants kümmern sich um alle digitalen Sorgen und Nöte einer Firma. Bugfixing, Systemoptimierung und -neugestaltung gehören zu den täglichen Aufgaben dieses Berufes.

Webdeveloper

Um zum Beispiel Apps und Websites ansprechend zu gestalten, werden Webdeveloper eingesetzt. Hier arbeitest du nahe an den Kundenbedürfnissen einerseits und hast andererseits die Vorstellungen deines /-r Arbeitgebers /-in im Blick. 

Penetration Tester Arbeitszeit

Work-Life-Balance

Wenn du auf der Suche nach geregelten Arbeitszeiten und einem entspannten Beruf bist, solltest du eher kein /-e Penetration Tester /-in werden. Dein Arbeitsalltag wird nämlich jeden Tag anders aussehen. Und auch wenn du als Angestellte /-r arbeitest, kann ein Cyberangriff zu jeder Tages- und Nachtzeit stattfinden. Außerdem musst du mit Überstunden rechnen, wenn es sonst nicht gelingt, bestimmte Deadlines für Überprüfungen von Systemen oder Projekte einzuhalten. 

Und auch als Freiberufler /-in musst du ständig dafür sorgen, dass du genügend Projekte und Aufträge bekommst. Im Grunde bist du dann sogar 24/7 mit deinem Job beschäftigt.

FAQs: Häufig gestellte Fragen

Was macht man als Penetration Tester?

Als Penetration Tester /-in verbesserst du die Sicherheit von IT-Systemen, digitalen Infrastrukturen und Programmen. Dabei agierst du wie ein Hacker /-in und versuchst, Schwachstellen in besagten Systemen zu finden. Außerdem suchst du anschließend nach Sicherheitslösungen für diese Angriffspunkte. 

Wie viel verdient man als Penetration Tester?

Dein Gehalt hängt maßgeblich davon ab, wie viel Berufserfahrung du hast, was deine Fähigkeiten sind, aber auch wie groß das Unternehmen ist und in welchem Bundesland du arbeitest. Generell verdienen Berufseinsteiger im Durchschnitt zwischen 49.000 Euro und 58.000 Euro brutto im Jahr.

Was macht ein Hacker?

Ein /-e Hacker /-in ist jemand, der versucht, in IT-Systeme, digitale Infrastrukturen oder Programme und Apps einzudringen. Dabei gibt es Hacker /-innen mit kriminellen Absichten, oder eben Penetration Tester /-innen, die auf der guten Seite stehen und Unternehmen dabei helfen, Sicherheitslücken zu finden und ihre Systeme sicherer zu machen. 

Penetration Tester /-in im Überblick

  • Als Penetration Tester /-in spürst du Schwachstellen in IT-Systemen, digitalen Infrastrukturen, Programmen und Apps auf. 
  • Du hilfst Unternehmen, Organisationen oder Institutionen dabei, ihre Systeme sicher zu machen
  • Du brauchst nicht zwingend ein Studium, um Penetration Tester /-in zu werden. Die Grundkenntnisse, die du in einem Informatikstudium oder ähnlichem erlernst, sind aber sehr hilfreich. 
  • Theoretisch  kannst du dir deine Fähigkeiten auch im Selbststudium aneignen, wenn du Interesse an Cybersicherheit und Computern hast.
  • Generell verdienen Berufseinsteiger im Durchschnitt zwischen 49.000 Euro und 58.000 Euro brutto im Jahr.