Traumjob Pen Tester

Mit ‚kriminellem‘ Gespür Sicherheit schaffen

Seite: 2/3

Firmen zum Thema

Die Ist-Situation verständlich wiedergeben

Pen Tester bieten den Unternehmen somit die Möglichkeit, die Sicherheitsarchitektur ihres IT-Bereichs einem tatsächlichen Praxistest zu unterziehen. Potenzielle Schwachstellen und das Ausmaß der Verwundbarkeit des Unternehmens lassen sich so erkennen, analysieren und dem Klienten in einer ihm verständlichen Form vorführen.

Schließlich steht der Pen Tester auch in ständigem Kontakt mit seinen Klienten. Er geht nicht nur auf die von ihm im Pen Test erkannten tatsächlichen Bedrohungen ein, sondern spricht auch diejenigen Gefahrenherde an, die den Klienten belasten. Der Kunde erfährt, inwieweit die Geschäftstüchtigkeit des Unternehmens gefährden ist und welche Bereiche der IT-Infrastruktur des Kunden schwerpunktmäßig regelmäßigen Tests unterzogen werden sollten.

Ein zusätzliches Aufgabengebiet sieht van Buggenhout im Bereich des Managements. Baut man ein eigenes Sicherheitsunternehmen auf oder steigt in eine höhere Position, wird man früher oder später zwangsläufig auch Penetration Tests managen müssen. Hierzu gehören dann auch Aufgaben wie das Erstellen von zusammenfassenden Berichten, die Abnahme von Qualitätskontrollen und die Erstellung methodischer Updates.

Mit Kreativität und Kommunikationstalent zum Erfolg

Als Voraussetzungen für einen guten Pen Tester führt van Buggenhout vor allem zwei Charaktereigenschaften an: Kreativität und Disziplin. Pen Tester müssen in der Lage sein, sich in angreifende „Black Hat“-Hacker hineinzuversetzen. Nur so können sie das System auf alle potentiellen Schwachstellen abklopfen, die wahrscheinlichsten Hintertüren offenlegen und Angriffe schon im Vorfeld verhindern.

Hier ist vor allem Kreativität gefragt. Disziplin ist dann in der dem Hacking folgenden Dokumentation und Kommunikation mit dem Klienten erforderlich. Pen Tester müssen in der Lage sein, ihr meist hochkomplexes technisches Vorgehen dem Kunden verständlich und eindringlich vor Augen zu führen.

Gut aufbereitete Berichte sind dabei unerlässlich. Die Fähigkeit, anschauliche Diagramme anzufertigen, gehört hier ebenso dazu, wie eine prägnante, zielgerichtete Präsentation. Dem Kunden soll nicht allein die Lage geschildert, ihm müssen auch Lösungsmöglichkeiten an die Hand gegeben werden. Die Vorgabe klarer Prioritäten, welche Problemfelder des IT-Bereichs zunächst angegangen werden sollten, ist dabei unerlässlich.

(ID:43313065)