Penetration Tester/ IT Security Analyst

Penttester verstehen sich als ethisch orientierte Hacker und werden auch White Heads genannt. Hacker ohne diese Ideale werden dagegen als Black Heads bezeichnet. Nur die erste Gruppe qualifiziert sich für die Arbeit als Pentester/Security Analyst. Nicht nur die ethische Gesinnung ist ein wichtiger Faktor der Unternehmen bei der Personalauswahl, sondern vor allem auch die fachliche Qualifikation und Erfahrung des Bewerbers. Ein abgeschlossenes Studium der Informatik oder die erfolgreiche Absolvierung eines verwandten Studiengangs (wie z.B. der Wirtschaftsinformatik) zählt häufig aber nicht immer zu den Einstellungsvoraussetzungen. Es gibt zahlreiche Quereinsteiger in der Branche, die alleine aufgrund ihrer Kenntnisse und Fähigkeiten eingestellt wurden. Zukünftige Pentester sollten generell Freude am Tüfteln und Ausprobieren haben sowie an der Durchführung von Sicherheitsprüfungen. Außerdem sollten sie über möglichst reichhaltige Erfahrung im Umgang mit Tools zur Sicherheitsüberprüfung (z.B. Metasploit, Backtrack/Kali, Caine) vorweisen können. Häufig werden auch tiefer gehende Programmier- und Skriptsprachenkenntnisse vom zukünftigen Arbeitgeber verlangt. Ebenfalls ist es notwendig, dass zukünftige Security Analysten über Kenntnisse sicherheitsrelevanter Technologien verfügen. Darüber hinaus wird häufig Erfahrung in der Sicherheitsüberprüfung von Web Applikationen und konventionellen Softwareprodukten verlangt. Als grundlegend gelten Skills in verschiedenen Betriebssystemen wie Windows, Android oder Linux. Nur selten haben Bewerber die Möglichkeit, viele dieser Kenntnisse innerhalb einer Einarbeitungszeit zu erwerben. Die erworbenen Fähigkeiten können häufig nicht kurzfristig erworben werden, sondern sind das Ergebnis eines jahrelangen Lernprozesses.

Wichtige Anforderungen an Pentester/Security-Analysten

  • Technikbegeisterung und ein sehr gutes Technikverständnis
  • Ausgeprägte Neugier 
  • Einen gewissen Spieltrieb 
  • Ausgeprägte analystische Intelligenz  
  • Überdurchschnittliches Durchhaltevermögen 
  • Ständige und eigenmotivierte Weiterbildung
  • Gute Programmierkenntnisse
  • Sehr gute Skills in der Netzwerktechnik 
  • Gute Kenntnisse weit verbreiteter Softwareprodukte und Betriebssysteme (z.B. MS Windows) 
  • Erfahrung beim Aufspüren von Sicherheitslücken (sehr häufig)

Ziel der Arbeit ist die Identifikation und anschließende Behebung von Sicherheitslücken beim Kunden. Ohne wahres Interesse für die Materie ist ein Scheitern vorprogrammiert. Da der Markt an guten und integerenPentester nahezu leer gefegt ist, haben talentierte und gut ausgebildete Bewerber beste Berufsaussichten. Dies macht sich auch deutlich in den Gehältern bemerkbar. Vor allem Beratungsunternehmen suchen nach motivierten und talentierten Mitarbeitern und bezahlen dann auch ordentliche Gehälter. Die Anforderungen an den Beruf sind allerdings nicht zu unterschätzen.

 

Skill-Profil

Hard Skills

IT-Know-How
90% Complete
spezifisches Fachwissen
60% Complete (warning)
abstrakte und analytische Intelligenz
50% Complete (success)
Organisationstalent/ Management-Skills
80% Complete
Auge fürs Detail/ Akribisches Arbeiten
80% Complete

 

Soft Skills

Soziale Kompetenz
90% Complete
Kommunikationsfähigkeit
60% Complete (warning)
ganzheitliches Denken
50% Complete (success)
Präsentations-Skills
80% Complete
Kreativität
80% Complete

Aktuelle Stellenanzeigen