Unser Deep Dive endet mit Einblicken in die Karriereentwicklung und betont die Rolle der Zertifizierung als Katalysator für leitende Positionen und spezialisierte Positionen wie Red Team Operators. Lassen Sie uns in das Gehalt der CompTIA PenTest+-Zertifizierung eintauchen und erfahren Sie, wie Sie davon profitieren können!
Überblick über die CompTIA PenTest+ Zertifizierung
Die PenTest+-Zertifizierung ist die Cybersicherheitszertifizierung auf mittlerem Niveau konzentriert sich ausschließlich auf Penetrationstests. Zertifizierungskandidaten müssen eine 165-minütige Prüfung mit einer Punktzahl von mindestens 750 auf einer Skala von 100-900 bestehen. Die Zertifizierungsprüfung besteht aus maximal 85 Fragen, gemischt aus Multiple-Choice-Fragen und leistungsbasierten Fragen.
PenTest+ deckt eine breite Palette von Wissenspunkten zum Thema Penetrationstests ab, die die Teilnehmer durch den gesamten Lebenszyklus eines Penetrationstests führen. Diese Wissensbereiche bestehen aus:
- Planung und Umfangsbestimmung (14 %)
- Informationsbeschaffung und Schwachstellenscans (22 %)
- Angriffe und Exploits (30 %)
- Berichterstattung und Kommunikation (18 %)
- Tools und Codeanalyse (16 %)
Bei erfolgreichem Bestehen der Prüfung ist die PenTest+-Zertifizierung drei Jahre gültig und kann entweder mit Continuing Education Units (CEUs) oder durch erneutes Bestehen der Prüfung erneuert werden.
Worauf bereitet Sie die CompTIA PenTest+-Zertifizierung vor?
Die PenTest+-Zertifizierung kann Studenten auf eine Vielzahl offensiver Rollen in der Cybersicherheit vorbereiten. Sehen wir uns einige der Berufsbezeichnungen an, die am ehesten mit den Wissensbereichen von PenTest+ in Verbindung stehen.
Penetrationstester
Penetrationstester sind das Rückgrat der offensiven Cybersicherheitswelt. Penetrationstester haben die Aufgabe, die Sicherheit der Umgebung einer Organisation zu bewerten. Sie nutzen eine Vielzahl von Werkzeuge Und Methoden um Schwachstellen zu finden und zu versuchen, diese auszunutzen. Penetrationstester müssen außerdem ausführliche Berichte erstellen, in denen die Ergebnisse oder Entdeckungen nach dem PenTest dokumentiert werden.
Schwachstellenanalyst
Schwachstellenanalysten können interne oder externe Teammitglieder sein, die Organisationen im Bereich Schwachstellenmanagement gezielt unterstützen. Die Aufgabe eines Schwachstellenanalysten besteht darin, Schwachstellen zu identifizieren und zu kategorisieren oder Scan-Aktivitäten, sowohl intern als auch extern. Schwachstellenanalysten verfügen häufig über umfassende Sicherheitserfahrung, darunter offensives und defensives Wissen.
Analyst für Bedrohungsinformationen
Die Aufgabe von Bedrohungsanalyse-Analysten besteht darin, aktive Bedrohungen zu erforschen und zu verstehen, die Organisationen auf der ganzen Welt betreffen. Bedrohungsanalyse-Analysten sind dafür verantwortlich, Open-Source- oder proprietäre Bedrohungsanalysen in verwertbare Daten umzuwandeln, die ihre Organisation zur Verbesserung ihrer Sicherheitslage nutzen kann. Dies erfordert ein Verständnis offensiver Cybersicherheitstechniken, die gegen ihr Netzwerk eingesetzt werden können.
Gehalt und Stellenangebote für die CompTIA PenTest+-Zertifizierung
Sie haben also die PenTest+-Zertifizierung erhalten. Was können Sie nun erwarten? Lassen Sie uns die verschiedenen potenziellen Gehaltsbereiche und Stellenangebote für eine CompTIA PenTest+-Zertifizierung aufschlüsseln, für die Sie sich mit einer aktiven PenTest+-Zertifizierung qualifizieren könnten.
Offensive Sicherheit ist ein wachsendes Feld in der Cybersicherheitsbranche und zeigt keine Anzeichen einer Verlangsamung. LinkedIn meldet über 2.500 Stellenanzeigen, die „PenTest+“ in der Beschreibung enthalten.
Wie bei LinkedIn gibt es jedoch eine große Bandbreite an Stellenausschreibungen, die von Red Team Engineers, Threat Detection Engineers, Intelligence Analysts und natürlich Penetrationstestern reichen. Für diese Positionen sind auch eine Vielzahl von Berufserfahrungen und anderen Zertifizierungen erforderlich, sodass wir uns bei unserer Recherche stärker konzentrieren müssen.
Bevor wir fortfahren, möchten wir uns kurz mit „Erfahrung“ als Voraussetzung für verschiedene Positionen befassen. Bei manchen Positionen wird ausdrücklich nach vorheriger Berufserfahrung in dieser Rolle gefragt. Bei anderen wird nach Branchenerfahrung gefragt, was jede Art von Erfahrung in einer Sicherheits- oder IT-Position sein kann, unabhängig von der Berufsbezeichnung (auch eine Junior-Position). Manche verlangen Erfahrung mit einem Produkt, einer Software oder einer Fähigkeit, die auf andere Weise als durch vorherige bezahlte Positionen nachgewiesen werden kann.
Penetrationstester
Da es sich hier um eine auf Penetrationstests ausgerichtete Zertifizierung handelt, konzentrieren wir uns in erster Linie auf die häufigste Berufsbezeichnung, auf die PenTest+ einen vorbereiten kann: die Rolle eines Penetrationstesters. ZipRecruiter gibt das durchschnittliche Gehalt eines Penetrationstesters in den Vereinigten Staaten mit etwa 116.000 USD pro Jahr an.
Diese Zahl scheint ziemlich genau, wenn auch etwas hoch gegriffen. Bei der Suche nach „PenTest+“ auf Glassdoor wurden mehrere Stellenanzeigen für Penetrationstester gefunden, von denen viele ungefähr dieses geschätzte Gehalt lagen. Für diese höher bezahlten Penetrationstest-Stellen waren jedoch oft fünf oder mehr Jahre Erfahrung erforderlich.
Für eine Stelle in Virginia waren nur drei Jahre Berufserfahrung erforderlich und es wurden nur eine oder mehrere offensiv ausgerichtete Zertifizierungen verlangt, bei denen PenTest+ genannt wurde. Für diese Stelle wurde ein Gehalt von 61.000 bis 107.000 USD pro Jahr ausgeschrieben.
Die Gehälter für Penetrationstests können je nach Berufsjahren und höherwertigen Zertifizierungen erheblich variieren. Obwohl ZipRecruiter einen Durchschnitt von über sechsstelligen Beträgen hat, ist ein Bewerber ohne weitere Zertifizierungen und mit weniger als fünf Jahren Berufserfahrung höchstwahrscheinlich noch nicht für diese Positionen am oberen Ende der Gehaltsskala qualifiziert.
Schwachstellenanalyst
Schwachstellenanalysten sind oft neu auf dem Gebiet der offensiven Sicherheit und viele haben einen defensiven Sicherheitshintergrund. Dies ermöglicht einen einfacheren Wechsel zur offensiven Seite der Sicherheit, da Schwachstellenanalysten die Auswirkungen von Schwachstellen in der Umgebung verstehen.
Laut ZipRecruiter liegt das Durchschnittsgehalt eines Schwachstellenanalysten bei etwa 72.500 US-Dollar pro Jahr, in der Spitze bei 128.000 US-Dollar.
Dies trifft auch zu, wenn man sich Stellenausschreibungen für Schwachstellenanalysten auf öffentlichen Foren wie Glassdoor ansieht. Eine der Stellen, die man findet, ist die eines Schwachstellenbewertungsanalysten aus San Antonio, Texas, mit einem geschätzten Gehaltsbereich von 54.000 bis 82.000 USD pro Jahr. Für diese Position sind nur drei Jahre Erfahrung erforderlich und die Bewerber verfügen über eine PenTesting-Zertifizierung.
Eine andere Stelle als Schwachstellenanalyst warb mit einem Gehalt von 57.000 bis 93.000 USD pro Jahr. Diese Stelle erforderte mindestens drei Jahre Erfahrung im Bereich Sicherheit und eine Liste relevanter Zertifizierungen, darunter PenTest+.
Analyst für Bedrohungsinformationen
Der Erwerb der PenTest+-Zertifizierung zwingt einen nicht dazu, sich ausschließlich auf offensive Sicherheit zu konzentrieren. Stattdessen können Zertifizierungsinhaber ihr neu erworbenes offensives Wissen nutzen, um ihre defensiven Fähigkeiten zu verbessern. Ein perfektes Beispiel hierfür ist die Position eines Bedrohungsanalyseanalysten, der die Bedrohungen versteht, die sich auf der ganzen Welt auswirken, und dabei hilft, seine Organisation darauf vorzubereiten sich gegen sie verteidigen.
ZipRecruiter berichtet, dass das Durchschnittsgehalt eines Threat Intelligence Analyst knapp 90.000 US-Dollar pro Jahr beträgt, mit einem Spitzengehalt von 140.000 US-Dollar pro Jahr.
Dieser Stellentyp war am schwierigsten vollständig zu verifizieren, da viele Unternehmen verschiedene Berufsbezeichnungen mit „Threat Intelligence“ haben und die Anforderungen noch vielfältiger sind. Es gab jedoch einige Stellenanzeigen, die sich als nützlich erwiesen.
Ein gutes Beispiel ist eine Stellenanzeige für einen Cyber Intelligence Support Analyst bei Booz Allen Hamilton, in der drei Jahre Berufserfahrung vorausgesetzt werden und ein Gehalt zwischen 82.000 und 186.000 US-Dollar angegeben wird.
Es wurde eine weitere Stellenausschreibung für einen Cyber Intelligence Lead Associate gefunden, die PenTest+ erforderte. Diese Position hatte jedoch auch höhere Anforderungen, wie z. B. den CISSP, und daher könnte eine tiefer gehende Threat Intelligence-Position zusätzliche Erfahrung zusätzlich zum PenTest+ erfordern.
CompTIA Pentest+ im Vergleich
Nachdem wir nun einige der potenziellen Gehälter und Jobmöglichkeiten mit der CompTIA Pentest+-Zertifizierung besprochen haben, vergleichen wir sie mit zwei der anderen beliebtesten Pentesting-Zertifizierungen auf dem Markt: CEH und OSCP.
Die CEH-Zertifizierung ist eine bekannte Zertifizierung für Penetrationstests mit hohem Bekanntheitsgrad. Laut unserer Recherche betrug das Durchschnittsgehalt eines CEH-zertifizierten Fachmanns bei ZipRecruiter 78.139 US-Dollar. Außerdem gab es über 1.000 Stellenausschreibungen auf drei der wichtigsten Jobbörsen. Derzeit kostet die CEH zwischen 2.200 und 3.500 US-Dollar, je nach Kursoption.
Das OSCP von OffSec gilt heute als der Goldstandard für Penetrationstest-Zertifizierungen auf dem Markt. Diese Tatsache ist auch auf dem Arbeitsmarkt nicht zu übersehen, denn das von ZipRecruiter gemeldete Durchschnittsgehalt für OSCP beträgt über 116.000 US-Dollar. OSCP kann mit über 2.000 Stellenanzeigen auf LinkedIn und fast 800 auf Indeed aufwarten. OffSec bietet für seine Kurse Preise zwischen 1.600 und 5.500 US-Dollar an.
PenTest+ | CEH ANSI | OSCP | |
Durchschnittliches Gehalt | 75.000 US-Dollar | 78.139 USD | 116.104 USD |
In der Tat | 221 | 1.800 | 791 |
2.519 | 1.346 | 2.429 | |
Glastür | 99 | 1.022 | 494 |
Jobs im Bereich Cybersicherheit | 7 | 92 | 30 |
Karrierefortschritt
Wir haben deutlich gesehen, dass die PenTest+-Zertifizierung Ihre Karriere positiv beeinflussen und Ihnen Türen zu großartigen Jobs öffnen kann. Aber nachdem Sie die Zertifizierung erhalten und in eine dieser Positionen gewechselt sind, welche Art von Karrierefortschritt könntest du danach suchen?
Senior Penetrationstester
Ein großartiger Weg in die Welt der offensiven Sicherheit ist die Übernahme einer Position als Senior Penetration Tester. Diese Fachleute befassen sich mit den kompliziertesten offensive Sicherheitsaufgaben, einschließlich des Schreibens von benutzerdefinierten Exploits, der Leitung einer Abteilung oder der Konzentration auf einen bestimmten Aspekt des ethischen Hackens wie Web-App, Cloud oder Active Directory.
Roter Team-Operator
Red Team-Operatoren führen Penetrationstests durch Bedrohungsemulation durch. Das heißt, sie versuchen, ihre Tests durchzuführen, ohne von Abwehrinstrumenten oder Personal entdeckt zu werden.
Natürlich können sich im Laufe Ihrer Karriere noch viele weitere Türen öffnen. Eine leitende Offensivrolle und/oder offensive Nischenrollen wie Red Teaming sind jedoch beides großartige Möglichkeiten, Ihre Karriere fortzusetzen!
Weiterbildung
PenTest+-Inhaber können die vermittelten Wissensbereiche auch als Ausgangspunkt für andere Zertifizierungen nutzen. Große Auswahl an höheren Pentesting-Zertifizierungen kann gefunden werden in OSCP und andere praktische Laborprüfungen.
Abschluss
Die CompTIA PenTest+-Zertifizierung kann für Sicherheitsexperten ein hervorragendes Sprungbrett für eine Karriere im Bereich offensive Sicherheit sein. Die vermittelten Wissensbereiche, die Präsenz in Stellenausschreibungen und die Möglichkeit auf hohe Gehälter machen PenTest+ zu einer hervorragenden karrierefördernden Zertifizierung.