Filter
ab 3.000 € brutto/Monat
3 Penetration%20Tester Jobs

Vollzeitstelle als IT Solutions Engineer in Wien mit Fokus auf Kundenprozessanalyse, IT-Lösungen, Web- und App-Lösungen für digitales Asset Management, Energie- und…

Vollzeitstelle als Customer Service Manager:in bei eurofunk mit Fokus auf technische Kundenbetreuung, Service Management, Supportkoordination, Servicequalität und…

CERT-Tätigkeiten Technisches IT Security Consulting Zusammenarbeit mit KollegInnen der Softwareentwicklung, Systemadministration und Verantwortlichen des Auftraggebers Das bringst…

tecAI

Beschreib einfach deinen Wunschjob – ich finde passende Stellen auf TECjobs.at.

Was macht eigentlich jemand, der dafür bezahlt wird, in fremde Systeme einzubrechen? Penetration Tester, kurz Pentester, prüfen im Auftrag von Unternehmen genau die Netzwerke, Anwendungen und Infrastrukturen, die ihre Auftraggeber schützen wollen. Sie schlüpfen in die Rolle von Angreifern, suchen Schwachstellen und dokumentieren, wie weit ein realer Angriff kommen würde. Kontrolliert. Mit klaren Regeln. Der Unterschied zum kriminellen Hacking liegt in Beauftragung, Umfang und einem sauber verfassten Bericht am Ende.

Der Alltag ist weniger spektakulär, als Filme vermuten lassen. Sie lesen sich in Zielsysteme ein, testen Web-Applikationen auf Injection-Lücken, prüfen Konfigurationen, schreiben eigene Skripte, wenn Standard-Tools nicht weiterhelfen. Ein guter Teil der Arbeit ist Fleißarbeit und präzise Protokollierung. Denn was Sie finden, muss so beschrieben sein, dass Entwickler:innen es nachvollziehen und beheben können.

Wie steigt man ein, und was zählt wirklich?

Klassische Wege führen über ein Studium der Informatik oder IT-Security, über eine einschlägige HTL oder aus der Systemadministration und der Softwareentwicklung heraus. Viele kommen quer. Entscheidend ist weniger das Zeugnis als das nachweisbare Können: solides Verständnis von Netzwerken, Betriebssystemen und Webtechnologien, dazu Skripting in Python oder Bash. Zertifizierungen wie OSCP genießen in der Branche Gewicht, weil sie praktisches Arbeiten unter Prüfungsbedingungen verlangen und nicht nur Multiple-Choice-Wissen abfragen. Heimlabore, Capture-the-Flag-Wettbewerbe, Bug-Bounty-Programme — hier zeigen Sie, dass Sie nicht nur davon reden.

Gefragt sind außerdem Eigenschaften, die sich schlecht zertifizieren lassen. Hartnäckigkeit. Die Fähigkeit, ein Problem von der ungewöhnlichen Seite anzugehen. Und, ehrlich gesagt, Geduld mit Dokumentation.

Als Arbeitgeber kommen spezialisierte Security-Beratungen und Audithäuser infrage, die Tests als Dienstleistung anbieten. Daneben leisten sich Banken, Versicherungen, Energieversorger und größere Industriebetriebe zunehmend interne Teams. Behörden und der öffentliche Sektor in Österreich suchen ebenfalls. Wer flexibel bleibt, arbeitet freiberuflich — mit dem Preis, sich Aufträge und Weiterbildung selbst zu organisieren.

Was macht eigentlich jemand, der dafür bezahlt wird, in fremde Systeme einzubrechen? Penetration Tester, kurz Pentester, prüfen im Auftrag von Unternehmen genau die Netzwerke, Anwendungen und Infrastrukturen, die ihre Auftraggeber schützen wollen. Sie schlüpfen in die Rolle von Angreifern, suchen Schwachstellen und dokumentieren, wie weit ein realer Angriff kommen würde. Kontrolliert. Mit klaren Regeln. Der Unterschied zum kriminellen Hacking liegt in Beauftragung, Umfang und einem sauber verfassten Bericht am Ende.

Der Alltag ist weniger spektakulär, als Filme vermuten lassen. Sie lesen sich in Zielsysteme ein, testen Web-Applikationen auf Injection-Lücken, prüfen Konfigurationen, schreiben eigene Skripte, wenn Standard-Tools nicht weiterhelfen. Ein guter Teil der Arbeit ist Fleißarbeit und präzise Protokollierung. Denn was Sie finden, muss so beschrieben sein, dass Entwickler:innen es nachvollziehen und beheben können.

Wie steigt man ein, und was zählt wirklich?

Klassische Wege führen über ein Studium der Informatik oder IT-Security, über eine einschlägige HTL oder aus der Systemadministration und der Softwareentwicklung heraus. Viele kommen quer. Entscheidend ist weniger das Zeugnis als das nachweisbare Können: solides Verständnis von Netzwerken, Betriebssystemen und Webtechnologien, dazu Skripting in Python oder Bash. Zertifizierungen wie OSCP genießen in der Branche Gewicht, weil sie praktisches Arbeiten unter Prüfungsbedingungen verlangen und nicht nur Multiple-Choice-Wissen abfragen. Heimlabore, Capture-the-Flag-Wettbewerbe, Bug-Bounty-Programme — hier zeigen Sie, dass Sie nicht nur davon reden.

Gefragt sind außerdem Eigenschaften, die sich schlecht zertifizieren lassen. Hartnäckigkeit. Die Fähigkeit, ein Problem von der ungewöhnlichen Seite anzugehen. Und, ehrlich gesagt, Geduld mit Dokumentation.

Als Arbeitgeber kommen spezialisierte Security-Beratungen und Audithäuser infrage, die Tests als Dienstleistung anbieten. Daneben leisten sich Banken, Versicherungen, Energieversorger und größere Industriebetriebe zunehmend interne Teams. Behörden und der öffentliche Sektor in Österreich suchen ebenfalls. Wer flexibel bleibt, arbeitet freiberuflich — mit dem Preis, sich Aufträge und Weiterbildung selbst zu organisieren.