Ethical Hacker

Informationsangebote der Bundesagentur für ArbeitBerichte: Blickpunkt Arbeitsmarkt, Juni 2025: Der Arbeitsmarkt für IKT-Berufe im Kontext der TransformationWeitere Informationsangebote<kes> - Die Zeitschrift für Informations-SicherheitBSI-Magazin "Mit Sicherheit"ComputerwocheCybersicherheitsstrategie für Deutschland 2021Dev InsiderDie Lage der IT-Sicherheit in Deutschlanddotnetpro - Entwicklermagazin für ProfisDuD - Datenschutz und Datensicherheitentwickler magazinIKT-Branchenbild 2024: Volkswirtschaftliche Kennzahlen, Innovations- und GründungsgeschehenInformatik AktuellInformatik-SpektrumIT-Business - Channel-Portal für IT und Cloud Computingit - Information TechnologyIT-SicherheitIT SpektrumSecurity Insider

Wachstumsmarkt IT-SicherheitDie zunehmende Vernetzung durch das Internet der Dinge (IoT), Big Data, Cloud-Computing, Onlinehandel etc. bergen für Privatpersonen und Unternehmen viele Sicherheitsrisiken. Datendiebstahl durch Phishing-Attacken, gefälschte elektronische Karten, Hackereinbrüche sowie Cyberterrorismus erfordern eine ständige Anpassung der Sicherheitsmaßnahmen in Unternehmen und Behörden sowie entsprechende Schulungen der Beschäftigten. Eine dieser Maßnahmen ist die sogenannte Cyber Resilience, die eine große Rolle im Schutz der (personenbezogenen) Daten spielt. Der Einsatz von Künstlicher Intelligenz (KI), um Cyberangriffe zu erkennen und zu bekämpfen, spielt zudem eine immer größere Rolle in der IT-Sicherheit. Die Nachfrage nach IT-Sicherheitsexperten, die sowohl traditionelle als auch innovative Ansätze beherrschen, steigt daher stetig.

Ethical Hacker arbeiten meistin Büroräumenin IT-LaborsSie arbeiten ggf. auchin Besprechungsräumenbei Kunden/Kundinnenim Homeoffice bzw. mobil

Kernkompetenzen, die in diesem Beruf grundsätzlich erforderlich sind:CybersecurityDatenschutzDokumentation (technisch)FirewallsystemeInformationstechnik, ComputertechnikInternet-, IntranettechnikIntrusion-Detection-Systeme (IDS)PentestingSicherheitssysteme (IT), DatensicherheitSQL-Injection-TestVulnerability-ManagementZero-Trust-ModellWeitere Kompetenzen, die für die Ausübung dieses Berufs bedeutsam sein können:Anwenderberatung, Anwender-Support (IT)Cloud-SicherheitFirewall as a Service - FWaaSFraud DetectionGefahrenabwehr (Prävention)Incident Response (IR)Internet, OnlinerechtIntrusion-Prevention-Systeme (IPS)IT-ForensikIT-RechtKundenberatung, -betreuungNetzwerksegmentierungProjektmanagementSoftwarearchitekturSoftware testenSystemsoftware (Entwicklung, Programmierung, Analyse)TestautomatisierungWeitere relevante Fertigkeiten und Kenntnisse:Kompetenzgruppe "Betriebssysteme"Kompetenzgruppe "Datenbanken, Datenverwaltungssysteme"Kompetenzgruppe "Netzprotokolle"Kompetenzgruppe "Netzwerktechnik"Kompetenzgruppe "Netzwerkzertifizierungen"

Ethical Hacker decken systematisch Sicherheitslücken in IT-Systemen auf. Bei der Durchführung von Penetrationstests beweisen sie analytisches Denkvermögen und Einfallsreichtum. Sie analysieren und dokumentieren netzwerk- und arbeitsplatzspezifische Risiken und Schwachstellen sorgfältig. Wenn sie Kunden bei der Realisierung sicherheitstechnischer Maßnahmen beraten, ist Verantwortungsbewusstsein unerlässlich. Im Umgang mit Auftraggebern sind außerdem Serviceorientierung und Flexibilität wichtig. Ethical Hacker halten ihr Fachwissen über Innovationen und Sicherheitskonzepte des IT-Sektors permanent auf dem neuesten Stand.Cyberangriffe und Quellcode-Analysen führen sie mit speziellen Tools im Büro oder IT-Labor am Computer durch. Bei Beratungsgesprächen müssen sie sich auf wechselnde Arbeitsorte und Arbeitsbedingungen einstellen.

Ethical Hacker können sich z.B. mit einem eigenen Consulting-Büro selbstständig machen.

Beispielhafte tarifliche Bruttogrundvergütung (monatlich): 5.148 € bis 5.792 €Quelle:Tarifsammlung des Bayerischen Staatsministeriums für Familie, Arbeit und SozialesHinweis: Diese Angaben dienen der Orientierung. Ansprüche können daraus nicht abgeleitet werden.

Chemie, Pharmazie, KunststoffElektrotechnik, ElektronikFahrzeugbau, -instandhaltungFinanzdienstleistungen, ImmobilienGesundheit, SozialesHandelHotel, Gaststätten, TourismusIT, Software, TelekommunikationManagement, Beratung, Recht, SteuernMedienMetall, Maschinenbau, Feinmechanik, OptikNahrungs-, GenussmittelherstellungÖffentliche Verwaltung, Sozialversicherung, VerteidigungPapier, DruckTransport, Verkehr

Arbeitgebende erwarten häufig eine Aus- oder Weiterbildung in den Bereichen IT-Sicherheit oder Informatik bzw. ein entsprechendes Studium.

IT-Sicherheit (grundständig)IT-Sicherheit (weiterführend)Computermathematik (grundständig)Computermathematik (weiterführend)Informatik (grundständig)Informatik (weiterführend)Mathematik (grundständig)Mathematik (weiterführend)Medieninformatik (grundständig)Medieninformatik (weiterführend)Medizinische Informatik (grundständig)Medizinische Informatik (weiterführend)Softwaretechnik (grundständig)Softwaretechnik (weiterführend)Technomathematik (grundständig)Technomathematik (weiterführend)Umweltinformatik (grundständig)Umweltinformatik (weiterführend)Verwaltungsinformatik (grundständig)Wirtschaftsinformatik (grundständig)Wirtschaftsinformatik (weiterführend)

Ethical Hacker finden Beschäftigungin System- und Softwarehäusern bei IT-DienstleistungsunternehmenSie finden auch Beschäftigung in IT-Abteilungen von Unternehmen aller Wirtschaftsbereiche

Ethical HackerAuch übliche Berufsbezeichnungen/SynonymeConsultant Penetration Tester/inIT-Schwachstellenanalyst/inPen-Tester/inPenetrationstester/inSecurity AnalystBerufsbezeichnungen in englischer SpracheEthical Hacker (m/f)Penetration Tester (m/f)Vulnerability researcher (m/f)

Ethical Hacker greifen unternehmenseigene IT-Systeme im Auftrag des Unternehmen an, um Sicherheitslücken aufzudecken und zu schließen und so die Daten vor echten Eindringlingen zu schützen.

Computerwoche.dedeveloper media jobsDigital Business Cloudget in {IT}golemheise jobsinformatik-personal.deitjobs.rocksIT-Positionen.deitstepsIT-TreffProgrammierer-Jobboerse.de

Bundesamt für Sicherheit in der Informationstechnik (BSI)Bundesanstalt für Landwirtschaft und Ernährung (BLE)CEPIS - Council of European Professional Informatics SocietiesGesellschaft für Informatik e.V. (GI)TeleTrusT - Bundesverband IT-Sicherheit e.V.VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

Kundenkontakt (z.B. Kunden bezüglich IT-Sicherheit beraten und unterstützen)Bildschirmarbeit (z.B. Cyber-Angriffe gegen das IT-System dokumentieren)Arbeit in Büroräumenhäufige Abwesenheit vom Wohnort (z.B. Analysen der IT-Sicherheit vor Ort ausführen)

Unterlagen und Software, z.B.: Sicherheitsbestimmungen und -analysen, Gesetze und Vorschriften zur Daten- und Informationssicherheit, Prüf- und Maßnahmenpläne, Auftragsunterlagen, Testergebnisberichte, Dokumentationen, Pflichtenhefte, Software-Quellcode, Hacker- und SicherheitstoolsBüroausstattung und Präsentationsmittel, z.B.: PC, Internetzugang, Telefon, Laptop, Beamer, Flipchart

Ethical Hacker werden in der Regel von Unternehmen beauftragt, die Sicherheit ihrer IT-Systeme zu testen. Dazu führen sie z.B. Penetrationstests oder Quellcode-Analysen durch. Sie setzen spezielle Tools ein, um Soft- oder Hardware so lange anzugreifen, bis es ihnen gelingt, eine Sicherheitslücke auszunutzen und ins System einzudringen. Wenn sie die netzwerk- und arbeitsplatzspezifischen Risiken sowie Schwachstellen identifiziert haben, analysieren sie deren Ursachen und dokumentieren ihre Ergebnisse. Zudem schlagen sie neue IT-Sicherheitslösungen oder -maßnahmen vor, um Bedrohungen vorzubeugen. Ethical Hacker achten stets darauf, im Sinne des Unternehmens zu handeln sowie geltende Gesetze und Vorschriften zur Daten- und Informationssicherheit einzuhalten.

Geprüfter Berufsspezialist für Informationssicherheit/Geprüfte Berufsspezialistin für InformationssicherheitFachinformatiker/Fachinformatikerin Fachrichtung AnwendungsentwicklungFachinformatiker/Fachinformatikerin Fachrichtung Daten- und ProzessanalyseFachinformatiker/Fachinformatikerin Fachrichtung Digitale VernetzungStaatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Informatik Schwerpunkt IT-Sicherheit/Bachelor Professional in Technik

Anpassungsweiterbildung hilft, das berufliche Wissen aktuell zu halten und an neue Entwicklungen anzupassen (z.B. in den Bereichen IT-Sicherheit, IT-System-Administration, Datenschutzrecht, Software-Qualitätssicherung).

Weitere Berufs- und Karrierechancen eröffnen sich - je nach Vorbildung - durch ein grundständiges oder weiterführendes Studium (z.B. im Studienfach IT-Sicherheit oder Informatik).Unter bestimmten Voraussetzungen ist auch ohne schulische Hochschulzugangsberechtigung ein Studium möglich. Weitere Informationen: Zugang zur Hochschule in den einzelnen Bundesländern

Kunden/Kundinnen oder Unternehmensleitung bezüglich IT-Sicherheit beraten und unterstützen aktuelle Bestandsaufnahme der Sicherheitsvorkehrungen eines Unternehmens machengemeinsam mit der Kundschaft bzw. der Unternehmensleitung Rahmenbedingungen für Penetrationstests festlegenProjekte planen und vorbereitenAngebote erstellenSicherheit der IT-Systeme, insbesondere Webanwendungen und Software, z.B. durch Penetration oder Quellcode-Analysen testenAnalysen der IT-Sicherheit vor Ort oder extern durchführennetzwerk- und arbeitsplatzspezifische Risiken und Schwachstellen identifizierenCyber-Angriffe gegen das IT-System dokumentieren Testergebnisse und Vorgehen in Berichten festhalten Sicherheitslösungen entsprechend den geltenden technischen Standards sowie Gesetzen und Vorschriften der Daten- und Informationssicherheit konzipierenmit Fachkräften der verschiedenen Bereiche und Ebenen auf Grundlage der Testergebnisse Lösungen erarbeitennach Ursachenanalysen kundenspezifische Maßnahmen zur Behebung gefundener Sicherheitslücken definierenMaßnahmenpläne erstellen und sie hinsichtlich Notwendigkeit, Anpassungsbedarf und Durchsetzungsmöglichkeiten überprüfen und detailliereninterne IT-Sicherheitsmaßnahmen durch Entwicklung und Einführung innovativer Sicherheitsverfahren realisieren

Im Folgenden werden Berufe oder Tätigkeiten genannt, die Ähnlichkeiten zum Ausgangsberuf aufweisen. Diese Berufe stellen für Bewerber eine mögliche Alternative dar. Darüber hinaus können Arbeitgeber Kräfte dieser Berufe als Alternativen für die Besetzung einer Arbeitsstelle im Ausgangsberuf in Betracht ziehen.Manche Alternativberufe umfassen nur Teiltätigkeiten des Ausgangsberufs, andere erfordern eine Einarbeitungszeit, die im Einzelfall unterschiedlich lang sein kann.Folgende unmittelbare Beschäftigungs- und Besetzungsalternativen bieten sich für den Beruf Ethical Hacker an:Job- und Besetzungsalternativenfür die Gesamttätigkeit (i.d.R. kurze Einarbeitung):Cyber-Security-ConsultantInformatiker/InformatikerinIT-Berater/IT-BeraterinIT-Sicherheitskoordinator/IT-SicherheitskoordinatorinStaatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Informatik Schwerpunkt IT-Sicherheit/Bachelor Professional in Technikin angrenzenden Berufen:Geprüfter Berufsspezialist für Informationssicherheit/Geprüfte Berufsspezialistin für InformationssicherheitBusiness-Continuity-Manager/Business-Continuity-ManagerinChief-Information-Security-OfficerFraud-Analyst/Fraud-AnalystinInformationssicherheitsbeauftragter/InformationssicherheitsbeauftragteIT-Forensiker/IT-ForensikerinEine Aufstellung aller möglichen Verwandtschaftsstufen findet man hier:Erläuterungen zu den einzelnen Verwandtschaftsstufen