Karriere bei mgm security partners

Dein Einstieg in die Application Security und das Penetrationstesten

So sieht dein Einstieg bei uns aus!

Ramp-up

  • Du bekommst ein erfahrenes Teammitglied, das dich in die Application Security einführt – deinen Coach –, zur Seite gestellt.

  • Du nimmst an unseren Teamseminaren teil. Im Selbststudium und durch ständigen Austausch im Kollegenkreis erweiterst du dein Wissen.

  • Du lernst unser Berichtserstellungstool Limeviper kennen.

  • Das Pentesten selbst trainierst du in dieser Phase noch an Übungsanwendungen.

Deep-dive

  • Über-die-Schulter-Schauen: Du siehst dem “Senior” an deiner Seite beim Pentesten zu – ein bisschen so, wie dem Gamer beim Spielen. Natürlich darfst du dich hier mit Fragen und mit eigenen Ideen einbringen.

  • Du bekommst eigene Teilaufgaben in einem echten Kundenprojekt,
    wo du parallel zu deinem Coach nach Schwachstellen suchst. Ihr vergleicht und diskutiert die Ergebnisse.

  • Pentesten ist nicht nur Schwachstellensuche! Es ist auch Berichtserstellung (unser mächtiges Tool erleichtert das enorm!), Organisation und (Kunden-)Kommunikation. Auch hier gibt es vieles, das man sich erst aneignen muss.

Passive-to-active

  • Der Anteil von passivem Dabeisein verschiebt sich stetig in Richtung
    des aktiven Beitragens.

  • Du führst zunächst kleinere, dann immer größer werdende Teile eines Pentests eigenverantwortlich durch.

  • Jetzt ist es der Coach, der über die Schulter schaut und dabei sein Wissen und seine Erfahrung aktiv an dich weitergibt.

Schließlich kommt der Punkt, wo du dich als echten Junior Penetrationstester betrachten darfst. Nun führst du komplette Pentests selbständig durch. Bis du das auch umfassend eigenverantwortlich umsetzt, wird aber noch einige Zeit vergehen. Solange wird dir immer jemand zur Seite stehen und dafür sorgen, dass jeder Pentest auf höchstem Niveau abgeschlossen wird.

Noch Fragen?

Wie lange dauern die Phasen?

Das kommt ganz auf deine Vorkenntnisse und den Lernfortschritt an! Ein grober Mittelwert ist rund 1 Monat pro Phase.

Wie lerne ich?

Dein Wissensaufbau stützt sich auf:

  • Ein über die Jahre gewachsenen und laufend erweitertes und aktualisiertes Repository an Fachwissen – persönlich vermittelt von den Trainern unserer Schulungen.

  • Die Einbettung in das Ökosystem eines Softwarehauses – unsere Mutterfirma, die mgm technology partners GmbH – mit großen, sicherheitskritischen und mit modernen Technologien entwickelten Businessanwendungen.

  • Die Erfahrung von Tausenden getesteten Anwendungen und Systemen.

  • Das Bestehen eines breiten Betätigungsfeldes durch langfristige Verträge großer Auftraggeber

Was kann ich damit anfangen?

Beim Penetrationstesten geht es darum, sein fundiertes technisches Wissen über die Funktionsweise der beteiligten Systeme auf kreative Weise immer wieder neu anzuwenden – ausgerichtet auf das Ziel, Schwachstellen ausfindig zu machen. Beim Erlernen des Penetrationstestens baust du dieses Wissen auf, und mit jedem neuen Penetrationstest weitest du es aus.

Dies geschieht auf eine in die Tiefe gehende und zumeist auch spielerische Weise. Die geübte Pentesterin besitzt, genauso wie der geübte Pentester, somit ein solides fachliches Fundament für die Fortsetzung ihrer oder seiner Karriere als ausgewiesene Securityexpertin oder als Application Security Berater. Letzteres, je nach Schwerpunkt, beispielsweise mit diesen möglichen Ausrichtungen:

  • Erstellung von Software Security-Konzepten und Security-Architekturen.

  • Beratung beim Aufbau eines Secure Software Development Lifecycle (SSDLC).

  • Rolle des Security Experts in Agilen Projekten, der User-Stories auf sicherheitsrelevante Aspekte überprüft und ergänzt sowie während der Umsetzung die Application Security sicherstellt.

  • DevSecOps-Operator oder -Consultant.

  • Aufbau und Umsetzung von Application Security Programmen unserer Kunden.