Voraussetzungen
Die Anforderungen an Security Tester sind vielfältig. Je nach Untersuchungsobjekt werden aus technischer Sicht fundierte Kenntnisse von Firmware, Betriebssystemen, Programmiersprachen, Frameworks, Programmiermethoden und Applikationen benötigt. Konzeptionelles Denken und die Fähigkeit, sich prägnant in Wort und Schrift auszudrücken, werden ebenfalls vorausgesetzt. Ausserdem haben die Auftraggeber hohe Ansprüche an die Integrität und die Vertrauenswürdigkeit des Testers und dessen Arbeitgeber. Somit ist insbesondere in der Banken- und Versicherungsbranche oder der pharmazeutischen Industrie ein tadelloser Leumund zwingende Voraussetzung für die langfristige Ausübung des Security Tester-Berufs.

Wege zum Ziel
Eine Informatiklehre und/oder eine höhere technische Ausbildung vermitteln in Kombination mit mehrjähriger Praxiserfahrung eine solide technische und konzeptionelle Grundlage. Darauf aufbauend kann man von (Arbeits-)kollegen lernen oder sich das benötigte fachliche Spezialwissen autodidaktisch aneignen - selbstverständlich ohne in irgendeiner Form gegen geltendes Recht zu verstossen.

Spezifische Kurse mit Fokus Security Testing und anschliessender Zertifizierung(sprüfung) wie beispielsweise OPST (OSSTMM Professional Security Tester) oder CPTS (Certified Penetration Testing Spezialist) setzen bereits fundierte Kenntnisse der Netzwerk- und Systemsicherheit und Kenntnisse von Betriebssystemen und dem Umgang mit Tester Tools voraus. Derartige Kurse vermitteln in komprimierter Form Fachwissen und bieten die Möglichkeit, sich mit Gleichgesinnten auszutauschen. Das nach erfolgreicher Prüfung erlangte Zertifikat belegt, dass der Prüfling die mitunter hohen Anforderungen erfüllt.

Weil in Grossunternehmen «Compliance» und deren Sicherstellung die derzeitigen IT-Budgets dominieren, empfiehlt sich die Lektüre der gängigen Normen und Vorgaben, welche die technischen Audits tangieren. Dazu gehören beispielsweise ISO/IEC 27001/17799, IT GSHB, ITIL und SOX. Das Open Source Security Testing Methodology Manual (OSSTMM) ist zu vorgenannten Regelwerken in der aktuellen Version 2.x hinsichtlich der Planung, Durchführung und Dokumentation von technischen Remote Tests compliant. Ab Version 3 entfällt die Beschränkung auf Remote Tests.

[Vorherige]  1 2 3 4  [Nächste]