Was macht ein Penetrationtester?

Die Cyber-Sicherheit gewährleisten

Der Beruf des „IT-Security Penetrationtesters“ ist keine klassische eingetragene Berufsbezeichnung. Es gibt keine spezifische Ausbildung, oder ein spezifisches Studium, mit dessen Abschluss man Penetrationtester ist. Theoretisch kann jeder Absolvent bzw. jede Absolventin eines informationstechnischen Studiengangs den Karriereweg des Security-Spezialisten einschlagen. Wichtig ist vor allem die spätere Spezialisierung und Erfahrung, die man im Laufe der Karriere sammelt.

Aufgaben des Penetrationtesters

Penetrationtests sind nur ein kleiner Teil der Cyber-Security. Als Penetrationtests bezeichnet man das Abklopfen von Systemen und Software auf bekannte Sicherheitslücken und die Reaktion der IT-Systeme auf bestimmte Angriffsszenarien. Aus Penetrationtests werden Rückschlüsse und wichtige Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit der getesteten IT-Systeme abgeleitet. Auch das Auffinden und Austesten bisher nicht bekannter Sicherheitslücken (sog. Zero-Day-Schwachstellen) gehört zum Repertoire eines Penetrationsters oder einer Penetrationtesterin.

Notwendige Skills

Tiefgreifende Kenntnis der Funktion von Betriebs- und IT-Systemen sind eine der Grundvoraussetzungen, um Software und IT-Systeme auf Ihre Sicherheit überprüfen zu können. Der zweite große Wissensblock, in dem Kenntnisse unerlässlich sind, ist die Thematik der Funktion eines Netzwerkes und insbesondere der Netzwerksicherheit.
Dem angehenden Penetrationtester sollten verbreitete Angriffsmethoden wie Injections, Buffer Overflows, Bruteforce und Portscans sowie entsprechende Verteidigungsansätze ein Begriff sein.
Oftmals unterschätzt, aber sehr wichtig ist eine strukturierte Arbeitsweise und vor allem die lückenlose Dokumentation von Angriffsszenarien und Lösungsmöglichkeiten.
Wichtig ist außerdem Geduld und die Ausdauer IT-Systeme akribisch zu untersuchen.

Möglicher Karriereweg

Ohne Ausbildung und Studium im IT-Bereich geht hier wenig. Zwar gibt es keine spezielle Ausbildung für Penetrationtester/innen – viel geht hier über das Sammeln von Erfahrung, trotzdem gibt es Ausbildungsrichtungen und Studiengänge, die gute Chancen für die spätere Spezialisierung als IT-Sicherheitsexperte bieten.
So kann eine Ausbildung als Anwendungsentwickler, Netzwerk- oder Systemadministrator sowie Fachinformatiker oder ein Studium der IT-Sicherheit von großem Nutzen sein. Auch ein klassischer Studiengang der Informatik in Verbindung mit Spezialisierungsmodulen zur IT-Security und/oder Netzwerksicherheit bieten sich hier an.
Eher suboptimal sind Studienrichtungen wie beispielsweise die Medieninformatik, da hier andere Schwerpunkte gesetzt werden.

Verdienstmöglichkeiten

Die Anforderungen an IT-Sicherheitsexperten sind sehr hoch, es wird ein hohes Maß an fachlicher Expertise und ein stetiger Drang zur Weiterbildung erwartet. Die Verantwortung für die Sicherheit von großen IT-Systemen ist zudem enorm. Dafür ist die Gehaltsperspektive auch nicht schlecht. Während ein Einstiegsgehalt oft bei ca. 35.000€ Jahresgehalt liegt, sind als Senior IT-Security-Experte durchaus Jahresgehälter von 100.000€ und mehr möglich.

Rückmeldungen