Cybersecurity
Penetration Tester (Ethical Hacker)
Ein Penetration Tester (Pentester, Ethical Hacker) prüft IT-Systeme, Webanwendungen, Netzwerke und Cloud-Umgebungen im Auftrag des Betreibers gezielt auf Schwachstellen, indem er reale Angriffstechniken kontrolliert nachstellt. Das Ergebnis ist ein nachvollziehbarer Bericht mit verifizierten Schwachstellen, Risikobewertung und konkreten Härtungsempfehlungen. Penetrationstests sind fester Bestandteil regulatorischer Anforderungen – etwa im Rahmen von ISO 27001, DORA (bedrohungsorientierte Tests im Finanzsektor) und den Nachweispflichten nach NIS2.
Zuletzt aktualisiert: 10. Juni 2026
// aufgaben
Aufgaben & Verantwortung
- Planung und Scoping von Penetrationstests gemeinsam mit dem Auftraggeber (Testtiefe, Zeitfenster, Notfallkontakte)
- Durchführung von Tests gegen Webanwendungen und APIs (u. a. entlang OWASP Top 10 / OWASP Testing Guide)
- Interne und externe Infrastruktur-Pentests inklusive Active-Directory-Angriffspfaden
- Cloud-Sicherheitsüberprüfungen (Fehlkonfigurationen, Identitäten, Berechtigungen in Azure/AWS)
- Entwicklung und Anpassung eigener Skripte und Exploits für spezifische Zielumgebungen
- Erstellung management- und technikertauglicher Berichte mit Risikobewertung und Maßnahmenempfehlungen
- Nachtests (Re-Tests) zur Verifikation umgesetzter Maßnahmen
- Mitwirkung an Red-Team- oder Purple-Team-Übungen gemeinsam mit dem SOC
// skills
Anforderungsprofil
Must-have
- Nachweisbare praktische Offensive-Security-Erfahrung, üblicherweise belegt durch OSCP oder gleichwertige praktische Zertifizierung
- Sicherer Umgang mit gängigem Tooling (Burp Suite, Nmap, Metasploit, BloodHound, Nessus o. ä.)
- Tiefes Verständnis von Webtechnologien und typischen Schwachstellenklassen (OWASP Top 10)
- Erfahrung mit Windows-/Active-Directory-Angriffstechniken (Kerberos-Angriffe, Privilege Escalation, Lateral Movement)
- Solide Linux-Kenntnisse und Scripting (Python, Bash, PowerShell)
- Saubere, reproduzierbare Dokumentation und verständliche Berichtssprache für Management und Technik
- Ausgeprägtes Verantwortungsbewusstsein im Umgang mit produktiven Systemen und sensiblen Daten
Nice-to-have
- Weiterführende Zertifizierungen wie OSEP, OSWE, GPEN, CRTO oder Burp Suite Certified Practitioner
- Erfahrung mit Red-Team-Engagements und Evasion-Techniken
- Kenntnisse in Mobile- (iOS/Android) oder Fat-Client-Tests
- OT-/ICS-Security-Erfahrung für Industrie- und KRITIS-Umgebungen
- Erfahrung mit bedrohungsorientierten Testprogrammen wie TIBER-EU/DORA-TLPT
- Beiträge zur Security-Community (CVEs, Bug-Bounty-Erfolge, Konferenzvorträge)
// gehalt
Gehalt
| Erfahrung / Kontext | Brutto-Jahresgehalt |
|---|---|
| Junior Pentester (0–2 Jahre, mit erster Zertifizierung) | 50.000–65.000 € brutto/Jahr |
| Pentester mit Berufserfahrung (2–5 Jahre, eigenständige Projekte) | 65.000–85.000 € brutto/Jahr |
| Senior / Lead Pentester, Red-Team-Operator (5+ Jahre) | 85.000–110.000 € brutto/Jahr |
Alle Angaben sind Orientierungswerte für Deutschland und hängen von Region, Unternehmensgröße und Erfahrung ab (Stand 2026).
// interview
Typische Interviewfragen
- 01Beschreiben Sie Ihren methodischen Ablauf bei einem internen Pentest von der Netzwerkübersicht bis zur Domänen-Kompromittierung – wo brechen Sie ab und warum?
- 02Welche Kerberos-basierten Angriffstechniken kennen Sie (z. B. Kerberoasting, AS-REP Roasting), und wie erkennt man die zugrunde liegenden Fehlkonfigurationen?
- 03Wie gehen Sie vor, wenn Sie während eines Tests Hinweise auf eine bereits aktive, echte Kompromittierung finden?
- 04Wie testen Sie eine API auf Autorisierungsfehler (IDOR/BOLA), wenn keine Dokumentation vorliegt?
- 05Was unterscheidet einen Schwachstellenscan von einem Penetrationstest und einem Red-Team-Engagement – und wann empfehlen Sie welchem Kunden was?
- 06Wie stellen Sie sicher, dass ein Test produktive Systeme nicht beeinträchtigt, und wie sieht Ihre Abstimmung mit dem Betrieb aus?
- 07Erzählen Sie von einem Finding, dessen Risiko der Kunde zunächst nicht akzeptiert hat – wie haben Sie argumentiert?
// markt
Marktlage
Erfahrene Penetration Tester gehören zu den knappsten Profilen der deutschen Security-Branche. Die Nachfrage wächst aus zwei Richtungen: Beratungen und Prüfdienstleister bauen ihre Offensive-Teams aus, weil ISO-27001-Programme, DORA-Testpflichten im Finanzsektor und NIS2-Nachweise regelmäßige technische Überprüfungen verlangen; gleichzeitig holen größere Unternehmen Offensive-Security-Kompetenz inhouse, um Produkte und Infrastruktur kontinuierlich statt punktuell zu testen. Kandidaten mit praktischen Zertifizierungen wie OSCP und mehrjähriger Projekterfahrung erhalten häufig mehrere Angebote parallel und vergleichen neben dem Gehalt vor allem Projektvielfalt, Forschungszeit und Remote-Anteil – reine Vor-Ort-Modelle sind kaum noch vermittelbar. Der Nachwuchsmarkt ist lebendiger: Viele Quereinsteiger qualifizieren sich über Plattformen wie Hack The Box und praktische Zertifizierungen, brauchen aber strukturierte Einarbeitung und Seniors als Mentoren. Wer ausschließlich Senior-Profile sucht, sollte mit aktiver Direktansprache und Besetzungszeiten von mehreren Monaten planen.
// faq
Häufige Fragen
Als Richtwert gilt: mindestens ein umfassender Penetrationstest pro Jahr sowie zusätzliche Tests nach wesentlichen Änderungen – etwa neuen extern erreichbaren Anwendungen, größeren Infrastruktur-Migrationen oder Unternehmenszukäufen. Regulatorische Rahmenwerke konkretisieren das: ISO 27001 erwartet regelmäßige technische Überprüfungen als Teil des ISMS, DORA verlangt im Finanzsektor ein risikobasiertes Testprogramm bis hin zu bedrohungsorientierten Tests (TLPT), und für NIS2-betroffene Unternehmen sind Pentests ein gängiger Nachweis wirksamer Risikomanagement-Maßnahmen. Sinnvoll ist ein rollierender Plan, der jährlich unterschiedliche Schwerpunkte setzt (extern, intern/Active Directory, Webanwendungen, Cloud) statt jedes Jahr denselben Scope zu wiederholen. Ergänzend etablieren viele Unternehmen kontinuierliches Schwachstellenmanagement – das ersetzt aber keinen manuellen Test, weil Scanner Logik- und Autorisierungsfehler nicht zuverlässig finden.
NOBA Experts unterzieht Offensive-Security-Kandidaten einer technischen Tiefenprüfung, bevor sie einem Auftraggeber vorgestellt werden: Im Fachgespräch werden reale Angriffsmethodik (etwa Active-Directory-Pfade oder Web-Schwachstellenklassen), Tooling-Praxis und die Qualität bisheriger Berichte besprochen – Zertifikate wie OSCP werden eingeordnet, ersetzen aber nicht das Gespräch über tatsächliche Projekterfahrung. Vorab identifiziert KI-gestütztes Matching geeignete Profile, die anschließend gezielt direkt angesprochen werden, da erfahrene Pentester selten auf Stellenanzeigen reagieren. Kunden erhalten innerhalb von zwei bis sechs Wochen eine Shortlist mit drei bis fünf geprüften Kandidaten samt Einschätzung zu Seniorität, Spezialisierung und Gehaltserwartung. Vertraulichkeit per NDA gilt ab Tag 1, und auf Wunsch erfolgt die Besetzung zum vorab vereinbarten Festpreis.
// verwandte rollen
Verwandte Rollenprofile
Penetration Tester besetzen?
NOBA Experts besetzt diese Rolle mit KI-gestütztem Matching und persönlicher technischer Vorabprüfung — DACH-weit, auf Wunsch zum Festpreis.