Traumjob Pen Tester

Mit ‚kriminellem‘ Gespür Sicherheit schaffen

Seite: 3/3

Firma zum Thema

Vom Freizeithacker zum Sicherheitsspezialisten

Pen Tester wird man nicht über eine Ausbildung oder ein Studium. Meist handelt es sich bei ihnen um Quereinsteiger, die aus anderen IT-Bereichen überwechseln und ihr seit Jahren ausgeübtes Hobby zum Beruf machen. Insofern ist dieser Berufstyp vor allem für Freizeit-Hacker interessant.

Wie in kaum einem anderen IT-Bereich gilt hier, dass die Praxis den Meister macht. Schließlich soll ein Pen Tester in der Lage sein, wie ein angreifender Hacker zu denken. Auch ein ständiger Austausch mit anderen Experten, zum Beispiel über eine Mitgliedschaft im Chaos Computer Club (CCC), kann hierbei sehr hilfreich sein. Allerdings haben sich inzwischen auch Hochschulen und Universitäten des Themas angenommen und begonnen, spezielle Hacker-Kurse anzubieten.

In Deutschland tun sich diesbezüglich die beiden Hacker-Hochburgen Darmstadt und Dortmund besonders hervor. So bietet die Technische Universität Darmstadt 1999 ein ‚Hacker-Praktikum‘ an. An solchen und ähnlichen Schulungskursen erhalten potentielle Pen Tester auch Einblicke in den rechtlichen Rahmen ihres Handelns und die Ethik des Hackens.

Hier können dann häufig auch erste Kontakte in die spätere Arbeitswelt geknüpft werden. Viele Universitäten und Hochschulen unterhalten Forschungskooperationen mit privaten IT-Unternehmen. Am Ende muss ein guter Pen Tester dann aber eben doch mehr sein als lediglich ein guter Student oder jemand, der sich für IT-Sicherheit begeistert. Entscheidend ist das richtige Bewusstsein, ein „hacker mindset“ , das ohne jahrelanges kontinuierliches Austesten in der Praxis nicht erreicht werden kann.

Weiterbildung zum zertifizierten Pen Tester am SANS Institut

Pen Testern nun ein weiteres Rüstzeug an die Hand zu geben, sie ständig auf dem neuesten Stand zu halten, dem hat sich das SANS Institut verschrieben. 1989 gegründet, vereint es bis heute Forschung und Lehre unter einem Dach. Spezialisten der unterschiedlichsten IT-Sicherheitsbereiche berichten hier von den praktischen Erfahrungen, die sie in ihrem bisherigen Berufsleben gesammelt haben.

Gemeinsam mit den übrigen Experten versuchen sie, Lösungen für die derzeitigen schwelenden Gefahrenherde ihrer Branche zu finden. So geht es am Institut vor allem um Einblicke und Eingriffe in die Praxis des Sicherheitsbetriebes. Über 165.000 Fachkräfte der IT-Sicherheit haben bislang von der Arbeit des Instituts profitiert. Weltweit ist es die größte Quelle für Informationssicherheitstraining und Sicherheitszertifikate.

Speziell für Pen Tester bietet das SANS-Institut bereits seit einiger Zeit das Zertifikat GIAC Penetration Tester (GPEN) an. Es belegt Kenntnisse über technische Methoden, den rechtlichen Rahmen, Organisatorisches sowie praktische technische wie nicht-technische Spezifika zur Umsetzung eines Pen Tests. Pen Tester erhalten so die Möglichkeit, ihre Fertigkeiten zu prüfen, in einen ständigen Austausch mit den weltweit besten Kräften zu treten.

Mehr über Pen Testing können Interessierte von Montag bis Samstag, 22. bis 27. Juni, während der Pen-Test-Trainings des SANS-Instituts in Berlin lernen.

* Johannes Ullrich ist Forschungsleiter beim SANS Institute.

(ID:43313065)