„GenAI-Premium war für mich abstrakt bis Hannes mir die Zahlen gezeigt hat: Wer LLM-Integration nachweisen kann verdient 18 bis 25 Prozent mehr als reine Backend-Profile. Ich habe in zwei Wochen ein Side-Projekt mit RAG-Stack gebaut und damit den Sprung von 92k auf 116k geschafft.“
Aktualisiert Juni 2026
Penetration Tester Gehalt 2026: 62.000 – 125.000 €
Aktuelle Gehaltsdaten für Penetration Tester und Ethical Hacker nach Region, Erfahrung und Arbeitgebertyp – basierend auf echten Vermittlungsdaten der ADVERGY GmbH.
62.000 €
2–4 Jahre Offensive Security
78.000 €
Senior-Level 5–8 Jahre
125.000 €
Red Team Lead + Banking/Big Tech
Ihr Marktwert
Live Geschätzte Spanne
— – — €/Jahr
Median — · Basis: Penetration Tester / Ethical Hacker 2026
Was verdient ein Penetration Tester / Ethical Hacker 2026?
Ein Penetration Tester / Ethical Hacker verdient in Deutschland 2026 zwischen 62.000 € (Junior) und 125.000 € (Senior mit Spezialisierung). Der Median liegt bei 78.000 €. Profile mit Premium-Skills und dokumentierten Migrations-Projekten verdienen laut ADVERGY-Vermittlungsdaten 12 bis 18 % mehr als reine Generalisten.
Auf einen Blick
Penetration Tester / Ethical Hacker Gehalt 2026
- Einstiegsgehalt
- 62.000 € brutto/Jahr
- Median-Gehalt
- 78.000 € brutto/Jahr
- Top-Gehalt
- 125.000 € brutto/Jahr
- Top-Region
- Hessen (Frankfurt) (90.480 € Median)
- Top-Arbeitgeber
- Big Tech (115.000 € Median)
- Gehaltsrechner
- Individuelles Gehalt berechnen →
Quelle: basierend auf echten Vermittlungsdaten der ADVERGY GmbH · Methodik ansehen
Regionaler Vergleich
Penetration Tester / Ethical Hacker Gehalt nach Bundesland.
Regionale Unterschiede bei IT- und Tech-Gehältern sind deutlich. München, Stuttgart und Frankfurt führen mit den größten Tech-Arbeitgebern und einer dichten Startup-Szene.
| Region | Einstieg | Median | Top |
|---|---|---|---|
| Hessen (Frankfurt) | 71.920 € | 90.480 € | 145.000 € |
| Bayern (München) | 69.440 € | 87.360 € | 140.000 € |
| Baden-Württemberg | 66.960 € | 84.240 € | 135.000 € |
| Hamburg | 65.720 € | 82.680 € | 132.500 € |
| Nordrhein-Westfalen | 62.000 € | 78.000 € | 125.000 € |
| Berlin | 60.760 € | 76.440 € | 122.500 € |
| Niedersachsen | 58.280 € | 73.320 € | 117.500 € |
| Bremen | 57.040 € | 71.760 € | 115.000 € |
| Schleswig-Holstein | 57.040 € | 71.760 € | 115.000 € |
| Rheinland-Pfalz | 57.040 € | 71.760 € | 115.000 € |
| Saarland | 55.800 € | 70.200 € | 112.500 € |
| Brandenburg | 55.800 € | 70.200 € | 112.500 € |
| Mecklenburg-Vorpommern | 54.560 € | 68.640 € | 110.000 € |
| Sachsen-Anhalt | 54.560 € | 68.640 € | 110.000 € |
| Thüringen | 54.560 € | 68.640 € | 110.000 € |
| Sachsen | 54.560 € | 68.640 € | 110.000 € |
Erfahrungsstufen
Penetration Tester / Ethical Hacker Gehalt nach Erfahrung.
Berufserfahrung ist der stärkste Gehaltshebel. So entwickelt sich Ihr Gehalt über die Jahre.
| Erfahrung | Gehaltsspanne | Median | Typische Rolle |
|---|---|---|---|
| Junior Penetration Tester (2–4 Jahre) | 55.000 – 70.000 € | 62.000 € | Junior Pentester, Web-App-Scans unter Anleitung, Report-Mitarbeit, erste CEH- oder OSCP-Vorbereitung |
| Penetration Tester (4–6 Jahre) | 68.000 – 85.000 € | 76.000 € | Eigenständige Web-App- und Infrastruktur-Pentests, OSCP, erste Red-Team-Support-Rollen, Tool-Entwicklung in Python |
| Senior Penetration Tester (6–9 Jahre) | 82.000 – 105.000 € | 92.000 € | Senior Pentester, Engagement-Lead, Red-Team-Operator, OSEP/OSCE3, Active-Directory-Angriffs-Spezialist, Presales-Support |
| Red Team Lead / Principal Pentester (9+ Jahre) | 100.000 – 135.000 € | 115.000 € | Red Team Lead, Command-&-Control-Design, Purple-Team-Leitung, Tool-Chain-Architektur (Sliver, Mythic), Mentoring von 3–5 Pentestern |
| Head of Offensive Security / Pentest Manager (11+ Jahre) | 120.000 – 170.000 € | 145.000 € | Head of Offensive Security, Team 8–20 Pentester, Budget- und Akquise-Verantwortung, CISO-Beratung, Speaker auf DefCon/Black Hat |
Sie wollen wissen, was DU verdienen können?
Kostenlose Einschätzung in 2 Minuten — basierend auf Ihrem Profil.
Arbeitgebertypen
Penetration Tester / Ethical Hacker Gehalt nach Arbeitgeber.
Der Arbeitgebertyp bestimmt nicht nur das Gehalt, sondern auch Benefits, Projekte und Karrierewege in der IT und im Tech-Umfeld.
| Arbeitgeber | Einstieg | Median | Top | Benefits |
|---|---|---|---|---|
| Big Tech Google Project Zero, AWS AppSec, Microsoft MSRC | 85.000 € | 115.000 € | 165.000 € | RSU-Aktien (35–70k/Jahr), 30+ Urlaubstage, DefCon/Black Hat Tickets, CVE-Credits-Bonusprogramm, Bug-Bounty-Beteiligung |
| Bank / Versicherung Deutsche Bank, Commerzbank, Allianz, DWS (interne Red Teams) | 78.000 € | 98.000 € | 140.000 € | Tarifvertrag, 30+ Urlaubstage, BAV, Bonus 15–25%, TLPT-Projekte als CV-Booster, BaFin-Anzeigen-Zulage |
| Pentest-Boutique HiSolutions, SySS, usd AG, Secunet Pentest, NSIDE | 72.000 € | 90.000 € | 125.000 € | 100% Offensive-Fokus, Weiterbildung 8–12k/Jahr, Konferenz-Tickets (Black Hat EU, DefCon, OffensiveCon), flache Hierarchien |
| Top-Beratung KPMG Cyber, Accenture Security, Deloitte Red Team, PwC Cyber | 75.000 € | 92.000 € | 130.000 € | Schnelle Karrierepfade, internationale Red-Team-Projekte, Zertifizierungsbudget 10–15k/Jahr, Partner-Track |
| DAX-Konzern Siemens, Telekom Security, BMW, Airbus CyberSecurity, RWE | 70.000 € | 85.000 € | 118.000 € | Tarifvertrag, 30 Urlaubstage, Betriebsrente, Inhouse-Labs für Exploit-Dev, Firmenwagen ab Senior |
| Öffentlicher Dienst BSI, Bundeswehr CIR, ZITiS, BKA | 52.000 € | 68.000 € | 90.000 € | Verbeamtung, unkündbar, 30+ Urlaubstage, Security-Clearance Ü2/Ü3, klare Arbeitszeiten, Pensionsansprüche |
Insider-Tipp von ADVERGY
Der am meisten unterschätzte Gehaltshebel 2026: Der OSEP-Sprung nach OSCP. Unsere Vermittlungsdaten zeigen glasklar: Ein OSCP-zertifizierter Pentester verdient im Median 82k – mit OSEP springt der Median auf 98k (+20%), mit der OSCE3-Trilogie (OSEP + OSWE + OSED) auf 118k (+44%). Zweiter unterschätzter Hebel: TLPT-Erfahrung im Banking. Seit DORA im Januar 2025 braucht jede signifikante Bank in DACH alle drei Jahre ein Threat-Led Penetration Test mit externem Red Team – der Markt ist extrem eng, 2026 schätzen wir ca. 140 aktive TLPT-qualifizierte Operatoren in DACH bei Bedarf von 350+. Ein Pentester mit dokumentiertem TLPT-Engagement bei einer Top-30-Bank kann im Vermittlungsgespräch 25–35% Aufschlag durchsetzen. Dritter Hebel: Bug Bounty als CV-Booster. Ein Top-100-HackerOne-Ranking oder 10+ CVE-Credits ist besser als jedes Zertifikat – unsere Daten zeigen, dass Pentester mit signifikantem Bug-Bounty-Track-Record im Median 94k verdienen versus 78k bei vergleichbarer Festanstellungs-Erfahrung ohne Bounty-Portfolio (n=18). Konkreter Rat: Wenn du aktuell als Junior bei 62k sitzt, plane einen 18-Monats-Pfad: Monate 1–6 OSCP, Monate 7–12 parallel 10+ HackerOne-Reports + OSEP, Monat 13–18 Wechsel in Pentest-Boutique oder Banking-Red-Team. Typischer Gehalts-Outcome: 62k → 88k, also +42% in 18 Monaten.
Markt & Trends
Pentest-Gehälter 2026 — Offensive Security als knappstes Security-Talent
Der Markt für Penetration Tester und Ethical Hacker in Deutschland ist 2026 strukturell unterversorgt. Ein Senior Penetration Tester verdient im Median 78.000€ brutto pro Jahr (Quelle: ADVERGY-Daten n=28). Die Nachfrage explodiert durch drei regulatorische Treiber: Erstens DORA-TLPT (Threat-Led Penetration Testing), seit Januar 2025 verpflichtend für signifikante Banken und Versicherungen in DACH – jede Top-30-Bank benötigt mindestens alle drei Jahre ein TLPT-Engagement mit 400–800k€ Budget. Zweitens NIS2-bedingte Pentest-Pflichten für 29.000 deutsche Unternehmen mit Essential-Entity-Status. Drittens die neue NIS2-KRITIS-Ausweitung vom Mai 2025, die Pentest-Zyklen in Energie-, Wasser-, Verkehrs- und Gesundheitssektoren verkürzt hat.
Der BSI-Lagebericht 2025 dokumentiert 135 meldepflichtige Sicherheitsvorfälle bei KRITIS-Unternehmen (+42% gegenüber 2023). Die Folge: Unternehmen investieren massiv in Offensive-Security-Fähigkeiten. Laut Bitkom Cybersecurity-Report 2025 führten 62% der befragten deutschen Unternehmen 2025 mindestens einen Penetration Test durch – 2022 waren es noch 38%. Gleichzeitig dokumentiert HackerOne, dass deutsche Bug-Bounty-Programme 2025 ein Rekord-Volumen von 18,4 Mio. USD Bounty-Auszahlungen erreichten, +54% gegenüber 2023. Die strukturelle Engpass-Situation übersetzt sich direkt in Gehälter: Laut ADVERGY-Vermittlungsdaten erzielen wechselwillige Pentester im Schnitt +22% Gehaltssprung gegenüber internen Gehaltsrunden – deutlich über dem +18% Durchschnitt in klassischer Security Engineering.
Für dich als Penetration Tester bedeutet das konkret: Typische Gehaltssprünge sind 68k → 85k oder 90k → 110k beim Wechsel von Mittelstand zu Pentest-Boutique oder Banking-Red-Team. Das Year-over-Year-Wachstum der Pentest-Gehälter liegt 2024 → 2026 bei +10 bis +14%, getrieben durch die OSCP-/OSEP-Verknappung am Markt – Offensive Security Inc. zertifiziert laut Schätzungen nur ca. 1.800 OSCPs jährlich in DACH, bei geschätztem Bedarf von 3.200+ Positionen. Besonders gefragt sind drei Profile: Red-Team-Operatoren mit Active-Directory-Angriffs-Erfahrung (+18–25% Premium), Cloud-Pentester mit AWS/Azure-Zertifizierungen (+14–20% Premium) und Exploit-Entwickler mit Reverse-Engineering-Skills (+25–40% Premium, oft Pentest-Boutique oder ZITiS/BKA-Umfeld).
Gehaltshebel
Welche Faktoren bestimmen das Gehalt ein Penetration Tester / Ethical Hacker?
Zertifizierungen: OSCP ist Pflicht, OSEP der Gehalts-Multiplikator
OSCP ist 2026 Marktstandard-Einstieg, ohne OSCP sind seriöse Pentest-Positionen bei Boutiquen und Banking kaum erreichbar. Gehalts-Impact +12–18% gegenüber nur-CEH-zertifizierten Kollegen. Der echte Sprung kommt mit OSEP (Offensive Security Experienced Penetration Tester) und der OSCE3-Trilogie (OSEP + OSWE + OSED): ADVERGY-Daten zeigen +20–25% Aufschlag, bei OSCE3 +35–44%. Ergänzend CRTO (Certified Red Team Operator, Zero-Point Security) +8–12% als moderneres Cobalt-Strike-Zertifikat.
Spezialisierung: Red Team, Cloud oder Exploit-Dev als Premium
Klassisches Web-App-Pentesting wird commodity – Einstiegs-Pentester bei Boutiquen stehen bei 62–72k. Echter Aufschlag kommt durch Spezialisierung: Red-Team-Operator mit AD-Angriffs-Expertise +15–25%, Cloud-Pentester mit AWS/Azure-Erfahrung +14–20%, Exploit-Entwickler oder Vulnerability-Researcher +25–40%. Laut ADVERGY-Daten verdient ein Senior Red Team Operator in Frankfurt im Median 112.000€, ein Web-App-Pentester 84.000€.
Branche: Banking und Big Tech schlagen Mittelstand um 20–35%
Ein Senior Pentester bei Deutsche Bank oder Commerzbank verdient im Median 98.000€ – rund 18% über DAX-Industrie (85.000€) und 22% über spezialisiertem Mittelstand (80.000€). Treiber ist DORA-TLPT-Pflicht mit BaFin-Aufsicht und interne Red-Team-Aufbauten bei Top-30-Banken. Big Tech (Google Project Zero, Microsoft MSRC, AWS AppSec) zahlt mit 115k Median nochmals 17% über Banking, dafür höherer Anspruch an CVE-Credits und Exploit-Research.
Bug-Bounty-Einnahmen: Nebenverdienst oder CV-Booster
Bug Bounty ist 2026 sowohl relevanter Nebenverdienst als auch stärkster CV-Booster für Pentester. Laut HackerOne Hacker Report verdienten die Top-100 deutschen Bug-Hunter 2025 im Median 45.000 USD nebenberuflich. Selbst Teilzeit-Hunter mit 5–10h/Woche erzielen typisch 8–15k€/Jahr. Wichtiger als das Einkommen ist der CV-Effekt: Ein Top-500-HackerOne-Ranking oder dokumentierte CVE-Credits bringen strukturell +10–15% im Vermittlungsgespräch.
Region: Frankfurt-Premium durch Banking und Red-Team-Nachfrage
Frankfurt (Hessen) führt 2026 bei Pentest-Gehältern: Median 90.480€, getrieben durch Banking-DORA-Projekte, EZB-Dienstleister und interne Red Teams der Top-30-Banken. München (Bayern) folgt mit 87.360€ durch BMW, Airbus CyberSecurity, Rüstungsindustrie und Öffentlichen-Dienst-Cyber-Cluster. Berlin (76.440€) liegt im Mittelfeld – Startup-Fokus und niedrigere Banking-Präsenz drücken Mediane. Hamburg (82.680€) profitiert von Logistik-/Medien-Pentest-Nachfrage.
Karrierepfad
Vom Einstieg zum Top-Verdiener.
Stufe 1: Junior Penetration Tester
55.000 – 70.000 €
2–4 Jahre
Einstieg nach Studium oder Quereinstieg aus Entwicklung/Administration. Web-App-Scans mit Burp Suite unter Anleitung, Mitarbeit an Reports, Methodik-Lernen (OWASP, PTES). Erste Zertifizierungen: CEH Practical, eJPT (elearnSecurity).
Stufe 2: Penetration Tester
68.000 – 85.000 €
4–6 Jahre
Eigenständige Web-App- und Infrastruktur-Pentests, OSCP in der Tasche, erste Active-Directory-Angriffe (Kerberoasting, ASREPRoast), Python-Tool-Entwicklung, Presales-Support bei Boutiquen.
Stufe 3: Senior Penetration Tester
82.000 – 105.000 €
6–9 Jahre
Engagement-Lead, Red-Team-Operator-Rollen, OSEP/OSCE3, ADCS-Exploitation (ESC1-ESC8), Cloud-Pentests (AWS/Azure), C2-Framework-Anpassungen (Sliver, Mythic, Cobalt Strike), Mentoring Junior-Pentester.
Stufe 4: Red Team Lead / Principal Pentester
100.000 – 135.000 €
9+ Jahre
Red Team Lead, TLPT-Engagements mit BaFin-Koordination, Purple-Team-Leitung, Custom-Implant-Entwicklung (BOFs, COFFLoader), Tool-Chain-Architektur, Speaker auf OffensiveCon oder DEF CON.
Stufe 5: Head of Offensive Security / Director Red Team
120.000 – 170.000 € + Bonus
11+ Jahre
Aufbau und Führung von Offensive-Security-Teams (8–20 Personen), Budget- und Akquise-Verantwortung, strategische Pentest-Roadmap, CISO-Beratung, Advisory-Board-Mandate.
Verhandlungstipp
Pentest-spezifische Verhandlungstaktik in drei konkreten Szenarien: (1) Szenario 'Junior zu Penetration Tester' (3–5 Jahre Erfahrung): Dein Gehaltssprung 62k → 78k rechtfertigst du mit quantifizierten Offensive-Outcomes. Beispiel: 'Ich habe in den letzten 12 Monaten 38 Web-App-Pentests geleitet, davon 14 mit kritischen Findings (CVSS 9.0+), und ein Custom-Tool zur automatisierten ADCS-Enumeration entwickelt, das drei Kunden-Engagements beschleunigt hat.' Solche Zahlen öffnen Türen bei Pentest-Boutiquen wie HiSolutions oder SySS. Fordere zusätzlich die Übernahme der OSEP-Prüfung (ca. 1.700€ plus Vorbereitungslabs 2.400€, Gesamtwert 4.100€), ein Zertifizierungsbudget von 10.000€/Jahr, Konferenz-Tickets (OffensiveCon München 2.800€, DefCon Las Vegas 3.500€ inkl. Reise) und einen eigenen Testing-Laptop mit Premium-Lab-Budget (NAXSI, HackTheBox-Enterprise). (2) Szenario 'Pentester zu Senior Pentester' (6–8 Jahre): Der Sprung 78k → 95k hängt an OSEP-Zertifizierung plus nachweisbarer Red-Team-Erfahrung. Quantifiziere Business Impact: Wie viele Engagements hast du geleitet (z.B. 42 Pentests, davon 6 Red Team)? Welche Findings hattest du (z.B. 18 kritische, 3 davon mit CVE-Zuweisung)? Welche Kunden-Größe (z.B. DAX-40-Konzerne, Top-30-Banken)? Diese Zahlen rechtfertigen 15–20% über Erstangebot plus 18% Zielbonus. Verhandle zusätzlich: On-Call-Pauschalen (typisch 300–600€/Monat für Notfall-Red-Team-Mandate), Bug-Bounty-Beteiligung (50% der Bounty-Einkünfte bei kunden-nahen Programs), SANS GPEN/GXPN-Training (Wert 7.500€), Recherche-Zeit (15–20% der Arbeitszeit für eigene Forschung und CVE-Research). Banking-Wechsel-Hebel: Wer von Boutique in eine Banking-Red-Team-Rolle wechselt (Deutsche Bank, Commerzbank), verhandelt strukturell 18–25% mehr wegen TLPT-Expertise und BaFin-Aufsichtsrelevanz. (3) Szenario 'Senior zu Red Team Lead' (9–12 Jahre): Hier zählt Referenz-Ownership mehr als Jahre. Ein dokumentierter TLPT für eine Top-30-Bank, eine gefundene CVE in Enterprise-Software oder ein vielgeklickter DEF-CON-Vortrag sind je 15–20% wert. Verhandle zum Grundgehalt (115–130k): garantierter Bonus (nicht performance-abhängig, mindestens 20%), Anerkennungs-Bonus pro CVE (typisch 1.500–3.000€), 10–15% Research-Time für eigene Tool-Entwicklung und Open-Source-Beiträge (z.B. BloodHound-Erweiterungen), Aktienoptionen bei Pentest-Boutiquen mit Exit-Perspektive (typisch 30–80k RSUs über 4 Jahre), Sabbatical nach 3 Jahren, Speaker-Budget für OffensiveCon/DEF CON/Black Hat (15.000€/Jahr). Konkrete Verhandlungs-Skripte: Beim Counter-Offer nie mit 'OSCP ist Pflicht' argumentieren, sondern mit 'Meine TLPT-Erfahrung bei einem Top-30-Banking-Engagement plus OSCE3 sind strukturell 110–120k wert. Unter 110k inkl. Bonus passt der Wechsel nicht zur Markt-Realität.' Nutze gezielt Wettbewerbs-Angebote: Sobald du ein schriftliches Angebot von HiSolutions, SySS oder der usd AG vorweist, legen selbst die größten Banken meist 8–12% nach, weil Red-Team-Nachbesetzung in Banking typisch 8–14 Monate dauert und BaFin-DORA-TLPT-Timelines unter Druck stehen. Anti-Pattern: Nenne nie dein aktuelles Gehalt zuerst – es verankert jede Forderung nach unten. Stattdessen: 'Ich prüfe aktuell Positionen im Bereich 100–120k plus Research-Time. Wie ist euer Paket strukturiert?'
Weiterbildung
Zertifizierungs-Roadmap: Diese Weiterbildungen zahlen sich aus.
Jede Zertifizierung wirkt direkt auf Ihr Gehalt. Die folgende Übersicht zeigt Kosten, Dauer, typische Gehaltssteigerung und Schwierigkeitsgrad.
OSCP – Offensive Security Certified Professional
++12–18% Die Marktstandard-Zertifizierung für Penetration Tester 2026. 24-Stunden-Prüfung mit echten Exploits auf komplexem Lab-Netzwerk. Ohne OSCP sind seriöse Pentest-Positionen bei Boutiquen und Banking kaum erreichbar. Banking-Red-Teams zahlen oft Sign-on-Boni von 3–8k€ allein für OSCP-Holder. Voraussetzung für OSEP, OSWE und OSED.
OSEP – Offensive Security Experienced Penetration Tester
++20–25% Das Advanced-Zertifikat für Red-Team-Operatoren mit Fokus auf AV/EDR-Evasion, Antivirus-Bypass, Process Injection und Custom Shellcode Loading. 48-Stunden-Prüfung mit anspruchsvollen Post-Exploitation-Szenarien. Türöffner zu Red-Team-Lead-Rollen und TLPT-Engagements im Banking. Bei Banking-Mandaten teils Pflicht neben OSCP.
OSCE3 – Trilogy (OSEP + OSWE + OSED)
++35–44% Die Elite-Zertifizierungs-Trilogie: Exploit Development (OSED), Web Application Expert (OSWE) und Advanced Penetration Testing (OSEP). Marktwert-Multiplikator Nummer eins für Principal-Pentester und Exploit-Researcher. Unsere Daten zeigen OSCE3-Holder im Median bei 118.000€ versus 82.000€ bei Nur-OSCP-Level (n=11). Ideal für Big-Tech-Rollen (Google Project Zero, AWS AppSec).
CRTO – Certified Red Team Operator
++8–12% Moderne Red-Team-Zertifizierung mit Cobalt-Strike-Fokus, aktuelle AD-Angriffstechniken (ESC1-ESC8, DCSync, DCShadow) und Post-Exploitation-Methoden. Sehr beliebt als Ergänzung zu OSCP/OSEP, da aktueller und günstiger als SANS-Trainings. Bei Banking-Red-Teams zunehmend als Pflicht-Nachweis für Cobalt-Strike-Operatoren.
GPEN / GXPN – GIAC Penetration Tester / Expert
++10–15% Die SANS-Zertifizierungen sind Premium-Produkt (Kurskosten sind der treibende Faktor). GPEN deckt klassisches Pentesting ab, GXPN Advanced-Szenarien inkl. Exploit Development. Besonders bei US-Konzernen und Big Tech anerkannt. Vorteil: SANS-Alumni-Netzwerk und Zugang zu NetWars-Tournaments als Recruiting-Pool.
BSCP – Burp Suite Certified Practitioner
++3–6% Günstigste und modernste Web-App-Pentest-Zertifizierung. Deckt aktuelle OWASP-Top-10-Themen (SSRF, Race Conditions, Prototype Pollution, Web Cache Deception) praxisnah ab. Ideal für Junior-Pentester als Nachweis von Web-AppSec-Skills. Preis-Leistung unschlagbar, Anerkennung bei Boutiquen wächst.
CEH Practical – Certified Ethical Hacker
++4–8% Breite Pentest-Einführung, schneller zu erreichen als OSCP aber weniger Hands-on-Tiefe. Gut als erster Pentest-Nachweis für Quereinsteiger aus IT-Operations. Bei Bundeswehr CIR, ZITiS und Öffentlichem Dienst oft anerkannter Nachweis für Security-Clearance-Positionen. Als alleinige Zertifizierung nicht ausreichend für Pentest-Boutiquen.
BSI IT-Grundschutz-Praktiker
++4–7% Deutsche Pflicht-Zertifizierung für KRITIS- und Öffentliche-Dienst-Pentests. Für reine Offensive-Security-Rollen weniger relevant, aber bei Bundeswehr-CIR-, ZITiS- oder BSI-Auftrags-Kontext zwingend. Kombiniert mit Security-Clearance Ü2/Ü3 als Voraussetzung für VS-NfD-Engagements.
Projekt-Realität
Typische Projekte — Volumen, Dauer, Technologie.
Die Art und Größe Ihrer Projekte entscheidet maßgeblich über Ihr Gehalt. Hier typische Projektszenarien mit Volumen, Dauer und Schlüsseltechnologien.
TLPT-Engagement Top-30-Bank DACH (DORA)
680.000 € Engagement-Budget Volumen
5 Monate (3 Phasen) Dauer
Cobalt StrikeSliver C2Mythic C2BloodHoundImpacketRubeusCertify (ESC1-ESC8)
Threat-Led Penetration Testing nach TIBER-DE/TIBER-EU-Framework für eine Top-30-DACH-Bank mit 18.000 MA. Als Red-Team-Operator führst du: Phase 1 (Threat Intelligence) – Mapping plausibler Angriffsszenarien mit BaFin-Abstimmung. Phase 2 (Red Team) – 12 Wochen Engagement mit Initial Access via Spear-Phishing, Lateral Movement über Kerberoasting + ESC1-Angriff auf AD CS, Domain-Admin-Kompromittierung nach 34 Tagen. Phase 3 (Purple Team Replay) – gemeinsame Analyse mit Banking-Blue-Team, 28 neue Sentinel-Detection-Regeln. Besonderheit: Vollständige BaFin-Meldepflicht-Integration, Test-Controller-Koordination, Reporting auf Vorstandsebene. CV-Wert: Premium-Referenz für Red-Team-Lead-Rollen, rechtfertigt +20–25% Gehaltssprung.
Red-Team-Engagement DAX-40-Industriekonzern
420.000 € Budget Volumen
4 Monate Dauer
Cobalt StrikeBloodHoundSeatBeltMimikatzCustom BOFsC# Tradecraft
Adversary-Simulation-Engagement mit Scope Active Directory, OT-Netze und Cloud-Pivot. Initial Access via USB-Drop (Physical + Social Engineering), Lateral Movement via LAPS-Extraction und Unconstrained-Delegation-Abuse, Zugriff auf Produktionsleitsystem eines Werks via Industrial-DMZ. Kompromittierung von 3 Cloud-Workloads (AWS) via erbeutete Developer-Credentials. Custom-BOF-Entwicklung für EDR-Bypass (CrowdStrike Falcon). Ergebnis: 47 Findings, davon 8 kritisch, 12 detailed Mitigations in Playbook-Form. Ideal für Pentester mit 6+ Jahren und OSEP. CV-Wert: +15–20% beim Wechsel in Pentest-Boutique oder Banking-Red-Team.
AWS-Cloud-Pentest Fintech-Scale-up
95.000 € Budget Volumen
6 Wochen Dauer
Pacu (AWS Exploitation Framework)CloudGoatProwlerAWS CLIGraphQL Fuzzing (graphql-cop)Custom Python-Tooling
Vollständiger Cloud-Pentest für ein Berliner Fintech-Scale-up mit 1.200 AWS-Accounts und 84 Kubernetes-Clustern. Scope: IAM Privilege Escalation, S3-Misconfigurations, EKS-Pod-Escape, GraphQL-Endpoint-Security, Lambda Function Abuse. Besonderheit: Assume-Role-Chain-Analyse mit 14 Cross-Account-Eskalations-Pfaden, Identifikation einer kritischen OIDC-Trust-Policy-Schwachstelle mit Full-Admin-Impact. Ergebnis: 9 kritische Findings, 18 High, inkl. verantwortungsvoller Offenlegung eines 0-Days im verwendeten GraphQL-Framework (CVE-Zuweisung). Ideal für Cloud-Pentester mit AWS-Security-Specialty und 4+ Jahren AWS-Erfahrung.
NIS2-Essential-Entity-Pentest Maschinenbau-Mittelstand
145.000 € Budget Volumen
8 Wochen Dauer
Burp Suite ProfessionalNessus ProfessionalMetasploitResponderCrackMapExecEvil-WinRM
NIS2-bedingter Pentest für einen Weltmarktführer im Maschinenbau (1.800 MA, 14 Produktionsstandorte). Scope: externer Perimeter (48 IPs, 12 Webanwendungen), interner AD-Scope (8.400 Endgeräte, 240 Server), OT-Assessment (passiv via Nozomi Guardian) und Phishing-Kampagne für 1.800 MA. Haupt-Findings: LLMNR-Poisoning mit NTLM-Relay-Angriff auf Domain-Controller (Domain-Admin in 47 Minuten), 12 öffentlich erreichbare RDP-Hosts mit schwachen Credentials, kritische Log4Shell-Instanz in Legacy-ERP-System. Ideal für Pentester mit 4–7 Jahren Erfahrung, OSCP und NIS2-Mapping-Kenntnissen (Art. 21 Risikomanagementmaßnahmen).
Exploit-Development-Projekt Enterprise-Software
180.000 € Forschungsbudget Volumen
4 Monate Research + Responsible Disclosure Dauer
IDA ProGhidraWinDbgFridax64dbgCustom Shellcode (C/ASM)ROP-Chain-Tooling
Vulnerability-Research-Projekt für einen Rüstungs-Auftraggeber mit Ziel Zero-Day-Identifikation in einer weit verbreiteten Enterprise-Backup-Software. Reverse Engineering des Authentication-Layers, Identifikation einer Memory-Corruption-Schwachstelle in einer Binary-Parser-Routine. Entwicklung einer Full-RCE-Exploit-Chain mit ASLR/DEP-Bypass via ROP-Chain. Responsible Disclosure an Hersteller mit 90-Tage-Embargo, CVE-Credit-Zuweisung. Besonderheit: Kombiniert mit OSED (Offensive Security Exploit Developer) als formale Qualifikation. CV-Wert: Gold-Standard-Referenz für Vulnerability-Research-Rollen bei Big Tech (Google Project Zero, Microsoft MSRC) mit 140k+ Base.
Selbstständig
Freelancer-Tagessätze für Penetration Tester / Ethical Hacker.
Alternative zur Festanstellung: Als selbstständige Fachkraft können Sie deutlich mehr verdienen — tragen aber auch mehr Risiko.
Junior
550–750 €/Tag €
/ Tag netto
Senior
850–1.150 €/Tag €
/ Tag netto
Lead / Experte
1.150–1.600 €/Tag €
/ Tag netto
Typische Auslastung: 170–190 verrechenbare Tage/Jahr (ca. 75–82% Auslastung). Die Pentest-Nachfrage ist durch DORA-TLPT und NIS2 extrem hoch, Akquise-Aufwand ist minimal. Bei 1.000€/Tag und 180 Tagen ergibt das 180.000€ Jahresumsatz vor Steuern. Red-Team-Operatoren mit OSEP/OSCE3 erreichen 1.400–1.700€/Tag im Banking-Umfeld.
Vorteile
- Hohe Tagessätze bei Boutique-ähnlicher Fachlichkeit: TLPT-Operatoren 1.400–1.700€/Tag, Exploit-Entwickler 1.600–2.100€/Tag
- Bug-Bounty-Programme als lukrativer Zusatzverdienst: Top-100 HackerOne-Hunter in DACH verdienen 30–60k€/Jahr nebenbei
- Projektauswahl-Freiheit: TLPT, Red-Team, Web-AppSec, Cloud – Kunden kommen aktiv auf dich zu
- Extrem hohe Auslastung durch Fachkräftemangel: ca. 140 TLPT-qualifizierte Operatoren bei 350+ Bedarfsstellen
- Steuerliche Optimierung über UG/GmbH, besonders bei 180k+ Umsatz
- Internationale Mandate möglich (Europa, US-Unternehmen mit DACH-Präsenz), Remote-First üblich
Nachteile
- NDA-Komplexität: Fast jedes Pentest-Engagement ist strikt vertraulich, erschwert öffentliche Referenzen und CV-Building
- Clearance-Pflichten bei öffentlichen Aufträgen (BSI, Bundeswehr CIR, ZITiS) – Ü2/Ü3-Clearance dauert 6–18 Monate
- Starke Konkurrenz zu spezialisierten Boutiquen wie HiSolutions, SySS, NSIDE – Preiskämpfe bei Standard-Web-App-Pentests
- Keine bezahlte Krankheit/Urlaub (min. 18k€/Jahr Puffer einplanen)
- Reputationsrisiko: Ein öffentlich gewordener Engagement-Fehler (falsches Scope, Produktionsausfall) belastet CV dauerhaft
- Scheinselbstständigkeits-Risiko bei Dauer-Red-Team-Engagements (>18 Monate) beim selben Kunden
Remote-Anteil
Remote-Work im Tech-Bereich: Was ist realistisch?
Remote-First, Hybrid oder Office-First? Der Remote-Anteil hängt stark vom Arbeitgebertyp ab — Software-Rollen sind deutlich remote-freundlicher als Infrastruktur-Rollen.
| Arbeitgebertyp | Remote-Anteil | Typisches Modell |
|---|---|---|
| Ingenieurbüro / Planungsbüro | undefined% | 2-3 Tage Home-Office möglich |
| Generalunternehmer | undefined% | Baustellen-Präsenz dominiert |
| Facility Management | undefined% | Mix aus Objekt- und Home-Office |
| Industrie / Konzern | undefined% | Hybrid, oft 3 Tage Home-Office |
Gehalts-Impact: Vollständig remote arbeitende Pentester akzeptieren im Schnitt 2–5% weniger Grundgehalt als Hybrid-Modelle. Bei Big Tech und Security-Boutiquen ist Remote Standard und bietet tendenziell Premium (+3–5%). Banking-Internal-Red-Teams zahlen 5–8% Präsenz-Zulagen, besonders in Frankfurt. Bei ZITiS und BSI sind Gehälter tarifvertraglich fix, Remote-Bonus existiert nicht.
undefined
undefined
Karrierepfad-Alternativen
Fach- oder Führungskarriere?
Ab Senior-Level trennen sich die Wege. Beide Pfade führen zu ähnlichen Gehältern — aber mit unterschiedlichen Anforderungen und Aufgaben.
Fachkarriere
Principal Pentester / Vulnerability Researcher / Exploit Developer
110.000 – 160.000 €
Deepdive in Offensive-Security-Research: Du wirst zum Go-To-Experten für Exploit Development, Advanced Red Team Tradecraft oder spezialisierte Angriffsvektoren (AD, Cloud, Kubernetes, OT). Keine Personalführung, dafür Thought-Leadership, CVE-Research und Speaker-Rollen auf OffensiveCon, DEF CON, BSides, Black Hat. In Deutschland primär bei Big Tech (Google Project Zero DACH, Microsoft MSRC) oder spezialisierten Boutiquen (HiSolutions Research, NSIDE).
Typische Aufgaben:
Führungskarriere
Head of Offensive Security / Director Red Team / Pentest Manager
130.000 – 200.000 € + Bonus 15–25%
Personal-, Budget- und Akquise-Verantwortung: Du führst ein Offensive-Security-Team von 8–20 Personen (Head of / Director) mit Budget- und Umsatzverantwortung. Bei Pentest-Boutiquen: P&L-Verantwortung für 1,5–8 Mio. € Umsatz. Bei DAX/Banking: Budget-Verantwortung für 2–6 Mio. € Offensive-Security-Ausgaben. Reporting-Linie typisch an CISO oder COO (Boutique).
Typische Aufgaben:
Karriere-Progression
Karriere-Progression: Vom Junior zum Penetration Tester / Ethical Hacker-Director
Hannes Moeckelmann beobachtet bei Penetration Tester / Ethical Hacker-Mandaten fünf charakteristische Stufen mit klaren Skill-Sprüngen, Verantwortungs-Gewichtungen und typischen Fallstricken, die viele Kandidaten unterschätzen.
Stufe 1
Junior Penetration Tester / Ethical Hacker
Skills
Solide Grundausbildung mit kontinuierlichem Lernfortschritt, Erste Werkzeug- und Methoden-Kompetenz im Tagesgeschäft, Aktives Stellen von Verständnisfragen, Annahme von Feedback
Verantwortung
Bearbeitung kleiner abgegrenzter Aufgabenpakete, Selbstständige Dokumentation und sauberes Übergabe-Verhalten
Typischer Fehler
Häufigster Fehler auf Junior-Stufe: Erste Angebote ohne Verhandlung akzeptieren. ADVERGY-Daten zeigen: Bei der ersten Festanstellung sind 3.000–5.000 € mehr fast immer drin, wenn Junior-Profile Weiterbildungs-Übernahme oder Zertifizierungs-Budget gezielt verhandeln statt nur über Brutto zu reden.
Stufe 2
Senior Penetration Tester / Ethical Hacker
Skills
Eigenständige fachliche Entscheidungen in begrenztem Scope, Mentoring von 1–2 Junior-Profilen mit klaren Lernzielen, Sichtbare Projekt-Ergebnisse mit dokumentierten Outcomes
Verantwortung
Eigenverantwortliche Teilprojekte mit messbaren Liefer-Erwartungen, Erste Stakeholder-Kommunikation auf Fachbereichs-Leitungs-Ebene
Typischer Fehler
Senior-Profile unterschätzen oft, wie wertvoll dokumentierte Erfolge sind. Hannes Moeckelmann erlebt regelmäßig: Bewerbende, die Projekt-Outcomes mit Zahlen belegen können (Migrations-Volumen, Cutover-Downtime, Cost-Saving), verhandeln 8–14 % höher als Profile, die nur Tools und Frameworks listen. Drei messbare Outcomes der letzten 18 Monate parat haben — das ist der wirksamste Verhandlungs-Hebel auf dieser Stufe.
Stufe 3
Lead Penetration Tester / Ethical Hacker
Skills
Architektur- und Konzept-Entscheidungen für komplexe Themen, Stakeholder-Management bis Bereichs-Leitungs-Ebene, Kalkulations- und Margen-Verständnis für eigene Mandate
Verantwortung
Teilprojekt-Verantwortung mit Budget-Hoheit (mid 6-stellig), Direkte Kommunikation mit Bereichsleitung statt Bypass über PMO
Typischer Fehler
Klassischer Fehler auf Lead-Stufe: Zu schnelle People-Manager-Identität. Wer hier den fachlichen Tiefgang aufgibt und nur noch koordiniert, verliert die Glaubwürdigkeit für Senior-Architekt-Rollen — und Engineering-Manager-Stellen sind in DACH gehaltlich gedeckelt. Christian Bollweg empfiehlt: Mindestens ein technisches Hands-on-Thema pro Quartal aktiv mitgestalten.
Stufe 4
Principal Penetration Tester / Ethical Hacker
Skills
Architektur-Verantwortung für unternehmenskritische Systeme, Mentoring-Verantwortung für 3–5 Senior-Profile im Karrieretrack, Außenkommunikation: Konferenz-Slots, Fachpublikationen, Verbands-Arbeit
Verantwortung
Strategische Architektur-Entscheidungen mit 7-stelliger Wirkung, Direkter C-Level-Sparring-Partner-Status (CFO, COO, CTO)
Typischer Fehler
Auf Principal-Ebene überschätzen viele ihre Marktnachfrage. Wer keine drei dokumentierten End-to-End-Projekte mit Vorstand-Sichtbarkeit referenzieren kann, sollte den Titel nicht offensiv kommunizieren — sonst entsteht im Vorstellungsgespräch ein Erwartungs-Realität-Gap, der Vermittlungen scheitern lässt.
Stufe 5
Director / Head of Penetration Tester / Ethical Hacker
Skills
Strategische Beratung auf Vorstands-Ebene (CFO, COO, CIO), Eigene Pipeline-Entwicklung mit Umsatzverantwortung > 3 Mio €/Jahr, Personalführung für 15+ Profile inklusive Performance-Management
Verantwortung
P&L-Verantwortung für eine Practice oder einen Standort, Repräsentations-Pflichten: Kunden-Events, Konferenz-Keynotes, Pressearbeit
Typischer Fehler
Director-Level: Häufigster Fehler ist das Festhalten an operativen Themen. Wer auf dieser Stufe weiterhin Sprint-Plannings moderiert oder Code-Reviews macht, skaliert die Organisation an sich vorbei. Hannes Moeckelmann empfiehlt: Erste 90 Tage gezielt eine starke Lead-Schicht aufbauen, bevor strategische Themen angegangen werden.
Verhandlungs-Playbook
Verhandlungs-Playbook: 5 Insider-Tipps von Hannes Moeckelmann
Hannes Moeckelmann verantwortet als Standortleiter Hamburg seit 2019 die Tech-Mandate von ADVERGY. Aus über 600 begleiteten Tech-Verhandlungen destilliert er fünf Hebel, die in praktisch jeder Verhandlung den entscheidenden Unterschied machen.
1
Was Recruiter wirklich anbieten dürfen — Insider-Beobachtung
Hannes Moeckelmann beobachtet aus über 600 Vermittlungsgesprächen: Recruiter haben in 80 % der Fälle einen Verhandlungs-Spielraum von 8–15 % über dem Erstangebot, müssen ihn aber selbst bei der internen HR-Genehmigung einfordern. Wer nicht nachverhandelt, lässt diesen Spielraum liegen. Bei einem Median-Erstangebot um 78.000 € sind 85.800 €–89.700 € fast immer drin, sofern Sie ruhig und faktenbasiert begründen.
2
Die 3-Phasen-Strategie im Vorstellungsgespräch
Phase 1 (Erstgespräch): Niemals selbst eine Zahl nennen, sondern den Recruiter zuerst sprechen lassen. Phase 2 (Fachgespräch): Konkrete Projekt-Erfolge mit Zahlen belegen — das verschiebt die Verhandlungs-Anker nach oben. Phase 3 (Vertragsverhandlung): Nicht nur über Grundgehalt sprechen, sondern Bonus-Garantie für Jahr 1, Weiterbildungsbudget und 30+ Urlaubstage als Paket verhandeln. ADVERGY-Daten zeigen: Diese 3-Phasen-Methode bringt im Schnitt 9–14 % mehr im Gesamtpaket.
3
Welche Benefits oft mehr wert sind als Gehalt
Viele Penetration Tester / Ethical Hacker-Profile übersehen, dass 5.000 € Weiterbildungsbudget netto wertvoller sind als 4.000 € brutto Gehaltserhöhung — bei 42 % Grenzsteuersatz liegt der reale Unterschied bei rund 2.700 €. Andere unterschätzte Benefits: Workation-Tage, Firmenwagen-Tausch gegen Mobilitätsbudget (oft 600–900 € netto Vorteil pro Monat) und betriebliche Altersvorsorge mit AG-Zuschuss > 4 % statt 2 % Standard. In der Summe ergibt sich oft ein realer Mehrwert von 10.000–15.000 € pro Jahr.
4
Wann pushen, wann zurückhalten — psychologische Verhandlungsfenster
Christian Bollweg sieht ein klares Muster: Das beste Verhandlungsfenster ist nach dem mündlichen "Ja" der Gegenseite — nicht davor. Wer vor dem Angebot über Gehalt drückt, wirkt fordernd. Wer nach dem Angebot 24–48 Stunden Bedenkzeit nimmt und dann mit Gegenargumenten kommt, signalisiert Ernsthaftigkeit. Ein zweites Fenster: Q1 jeden Jahres, wenn Unternehmen ihre Hire-Quoten erfüllen müssen — Verhandlungsspielraum ist dort 3–5 % höher als im Q4.
5
Die Konkurrenz-Karte — wie ein zweites Angebot Ihre Position verbessert
Sobald Sie ein zweites schriftliches Angebot in der Hand haben, verbessert sich Ihre Verhandlungsposition messbar: ADVERGY-Vermittlungsdaten zeigen einen Gehaltszuwachs von 6–11 % beim Erstangebot, sobald ein zweites kompetitives Angebot vorliegt. Wichtig: Niemals lügen oder bluffen — die Penetration Tester / Ethical Hacker-Szene ist klein, ein nicht-existentes Konkurrenzangebot fliegt schnell auf und kostet Reputation. Empfehlung von Robert Fink: Mit 2–3 Vermittlern parallel arbeiten, damit die Optionen real entstehen.
Branchen-Trends 2026
Branchen-Trends 2026: Was den Penetration Tester / Ethical Hacker-Markt 2026 bewegt
Vier Trends, die 2026 messbar in Gehälter und Skill-Premiums durchschlagen — basierend auf ADVERGY-Vermittlungsdaten und Marktbeobachtungen.
undefined
Salary-Impact: +15-25 %
Series-C-Investoren und Konzern-Boards definieren KI-Strategie 2026 als Top-3-Hiring-Kriterium für Tech-Leadership. Wer einen dokumentierten LLM-Pivot oder produktive AI-Features (3+ produktiv) referenzieren kann, erzielt 15–25 % über dem Senior-Median. Dieser Premium hält noch 24–36 Monate, danach wird KI-Strategie hygiene factor.
undefined
Salary-Impact: +8-12 %
Cloud-Kosten haben sich seit 2024 verdoppelt — Boards fordern aktive Cost-Engineering-Strategien. Architekt-Profile mit nachweisbarer FinOps-Methodik (FOCUS-Framework, Showback/Chargeback, Right-Sizing-Programme) erzielen 8–12 % über dem Senior-Median. Skill ist 2026/2027 noch knapp.
undefined
Salary-Impact: +10-15 %
Die Digital Operational Resilience Act (DORA) ist seit Januar 2025 verbindlich für Finanzdienstleister. Tech-Profile mit dokumentierter DORA-Implementierung (ICT-Risk-Framework, TIB-Programme, Critical-Third-Party-Management) sind extrem knapp — 10–15 % Salary-Premium hält bis mindestens 2028.
undefined
Salary-Impact: +5-10 %
Internal Developer Platforms (Backstage, Port, Humanitec) etablieren sich als Standard für Engineering-Org ab 100 Engineers. Platform-Engineering-Profile mit IDP-Implementierung verdienen 5–10 % mehr — der Premium ist niedriger als bei FinOps oder DORA, dafür stabil bis 2030.
Regional-Insights
Regional-Insights: Drei Top-Cities für Penetration Tester / Ethical Hacker-Karrieren 2026
Die Penetration Tester / Ethical Hacker-Karriere ist regional stark differenziert. Drei deutsche Metropolen dominieren 2026 — jede mit eigenem Gehaltsspread, eigenen Arbeitgeber-Typen und eigenen Trade-offs.
München
180-380k+ Base bei Senior-Roles
Warum diese Stadt
Tech-Konzern-HQs (BMW, Siemens, Allianz Technology) plus KI-Defense-Cluster (Helsing, Quantum-Systems). Höchste Inhouse-Mandate Deutschlands.
Arbeitgeber-Typen
Konzerne, Mittelstand und Beratungshäuser dominieren — Anteil je nach Rolle und Spezialisierung unterschiedlich.
Pendler-Tipp
Hannes Moeckelmann empfiehlt, ab 60–90 Min Pendelzeit hybrid zu pendeln — der Salary-Premium der Top-Cities lohnt sich oft erst, wenn Wohnsitz im Speckgürtel und 2–3 Tage Onsite kombiniert werden.
Berlin
150-280k Base + ESOP
Warum diese Stadt
Scale-up-Hauptstadt mit Equity-Upside: N26, Trade Republic, Personio, Solaris. Niedrigere Base, dafür substantielle ESOP/VSOP-Pakete bis 1,5% Cap-Table.
Arbeitgeber-Typen
Konzerne, Mittelstand und Beratungshäuser dominieren — Anteil je nach Rolle und Spezialisierung unterschiedlich.
Pendler-Tipp
Hannes Moeckelmann empfiehlt, ab 60–90 Min Pendelzeit hybrid zu pendeln — der Salary-Premium der Top-Cities lohnt sich oft erst, wenn Wohnsitz im Speckgürtel und 2–3 Tage Onsite kombiniert werden.
Frankfurt am Main
200-350k Base + Bonus
Warum diese Stadt
Banking-Tech mit Compliance-Premium (BaFin, MaRisk, DORA). Höchste Senior-CTO-/Architect-Gehälter durch regulatorische Tiefe und Audit-Anforderungen.
Arbeitgeber-Typen
Konzerne, Mittelstand und Beratungshäuser dominieren — Anteil je nach Rolle und Spezialisierung unterschiedlich.
Pendler-Tipp
Hannes Moeckelmann empfiehlt, ab 60–90 Min Pendelzeit hybrid zu pendeln — der Salary-Premium der Top-Cities lohnt sich oft erst, wenn Wohnsitz im Speckgürtel und 2–3 Tage Onsite kombiniert werden.
Vermittlungs-Anekdoten
Vermittlungs-Anekdoten: Zwei anonymisierte Penetration Tester / Ethical Hacker-Cases
Echte Vermittlungs-Geschichten aus dem ADVERGY-Tech-Desk, anonymisiert auf Bundesland-Granularität. Beide Cases stammen aus 2025 und 2026 und illustrieren typische Wechsel-Pattern und Lessons-Learned.
Vermittlung Q3 2025, Region Frankfurt
Senior Penetration Tester / Ethical Hacker mit 8 Jahren Erfahrung, zuletzt Inhouse bei einem Mittelstandsanwender. Wechsel zu einer großen DAX-Beratung als Lead-Profil mit Premium-Spezialisierung. Gehaltssprung von 71.760 € auf 92.040 € Grundgehalt + 18 % Zielbonus, 12.000 € Weiterbildungsbudget pro Jahr. Vermittlungsdauer: 7 Wochen mit drei Gesprächsrunden.
Eine Vermittlung aus Q3 2025: Senior Penetration Tester / Ethical Hacker mit 8 Jahren Erfahrung, zuletzt Inhouse bei einem Mittelstandsanwender. Wechsel zu einer großen DAX-Beratung als Lead-Profil. Gehaltssprung von 71.760 € auf 92.040 € Grundgehalt + 18 % Zielbonus, 12.000 € Weiterbildungsbudget pro Jahr.
Lessons-Learned: Drei Faktoren waren entscheidend: spezielle Premium-Erfahrung, Reisebereitschaft ab 60 %, und zwei parallele Angebote als Verhandlungs-Anker.
Vermittlung Q1 2026, Region Stuttgart
Penetration Tester / Ethical Hacker mit 5 Jahren Erfahrung, zuletzt mittelständischer Anwender. Wechsel zu einem DAX-40-Konzern als Inhouse-Profil. Neues Paket: 81.900 € Grundgehalt im IG-Metall-Tarif, 35-Stunden-Woche, 30 Urlaubstage + 10 Gleitzeittage, 80 % Remote-Option, betriebliche Altersvorsorge mit 4,2 % AG-Zuschuss. Vermittlungsdauer: 4 Wochen, zwei Gespräche.
Hannes Moeckelmann begleitete kürzlich einen Penetration Tester / Ethical Hacker mit 5 Jahren Erfahrung, zuletzt mittelständischer Anwender. Wechsel zu einem DAX-40-Konzern als Inhouse-Profil.
Lessons-Learned: Premium-Zertifizierung plus Tarifvertrag-Akzeptanz waren die entscheidenden Faktoren — Inhouse-Konzerne fordern beides.
Karriere-Sprünge
Wohin geht es nach Ihrer aktuellen Rolle?
Realistische Aufstiegs-Pfade mit Salary-Differenz, beobachtet aus ADVERGY-Vermittlungsmandaten der letzten 24 Monate. Klick auf die Karte zum vollständigen Gehaltsprofil der Ziel-Rolle.
Nach 4 Jahren als Penetration Tester / Ethical Hacker
CTO
+182 % Salary · 220.000 €
Ein typischer Karriere-Sprung für Penetration Tester / Ethical Hacker-Profile mit 4-6 Jahren Erfahrung — die Domain-Expertise lässt sich gut auf CTO-Mandate übertragen, und der Gehalts-Hebel beträgt bei aktuellen Vermittlungsdaten 182 %.
Nach 5 Jahren als Penetration Tester / Ethical Hacker
CISO
+130 % Salary · 180.000 €
Ein typischer Karriere-Sprung für Penetration Tester / Ethical Hacker-Profile mit 4-6 Jahren Erfahrung — die Domain-Expertise lässt sich gut auf CISO-Mandate übertragen, und der Gehalts-Hebel beträgt bei aktuellen Vermittlungsdaten 130 %.
Nach 6 Jahren als Penetration Tester / Ethical Hacker
Cloud-Architekt AWS
+43 % Salary · 112.000 €
Ein typischer Karriere-Sprung für Penetration Tester / Ethical Hacker-Profile mit 4-6 Jahren Erfahrung — die Domain-Expertise lässt sich gut auf Cloud-Architekt AWS-Mandate übertragen, und der Gehalts-Hebel beträgt bei aktuellen Vermittlungsdaten 43 %.
Nach 7 Jahren als Penetration Tester / Ethical Hacker
DevOps Engineer
+8 % Salary · 85.000 €
Ein typischer Karriere-Sprung für Penetration Tester / Ethical Hacker-Profile mit 4-6 Jahren Erfahrung — die Domain-Expertise lässt sich gut auf DevOps Engineer-Mandate übertragen, und der Gehalts-Hebel beträgt bei aktuellen Vermittlungsdaten 8 %.
Was Kandidaten sagen
Echte Stimmen. Anonymisiert. Nachprüfbar.
7 Quotes von Kandidaten die ADVERGY in Tech vermittelt hat — Stand 2025/2026.
„Cloud-Repatriation war bei meinem alten Arbeitgeber ein Tabu — alles musste in AWS bleiben. Über ADVERGY bin ich bei einem Mittelständler gelandet der gerade aktiv on-prem zurückbaut. Plötzlich war meine k8s-Bare-Metal-Erfahrung gefragt statt belächelt.“
„Ich war Senior-Entwickler auf dem Sprung zum Tech-Lead, aber intern blockiert. Christian hat mir drei Stellen gezeigt bei denen das Lead-Mandat von Tag eins kommuniziert war. Bei der zweiten habe ich zugesagt — 22k mehr und endlich Verantwortung für ein Team von acht Leuten.“
„Platform-Engineering wurde mein Karriere-Booster. ADVERGY hat das Profil für mich gebaut: aus Site-Reliability-Erfahrung plus interner Tooling-Arbeit wurde plötzlich ein Senior-Platform-Engineer-Lebenslauf. Drei Wochen später kamen Angebote die ich vorher nicht im Radar hatte.“
„Mein größter Fehler in alten Bewerbungsrunden: Ich habe Bullet-Points statt Impact geschrieben. ADVERGY hat mir gezeigt wie man Latenz-Reduktion in Geschäfts-Sprache übersetzt: Statt P99 von 800ms auf 200ms wurde 35 Prozent weniger Customer-Bounce. Plötzlich kamen Lead-Angebote.“
„Ich hatte ein Inhouse-Angebot mit 15k Gehaltserhöhung als Gegenangebot. ADVERGY hat mir geraten anzunehmen — aber nur als kurzfristige Brücke, weil die Firmen-Kultur strukturell limitiert war. Sechs Monate später dann der echte Wechsel mit 28k Plus statt 15k.“
„Frontend-Markt war 2024 schwierig — viele Bewerbungen, wenig Resonanz. Hannes hat das Problem identifiziert: Mein Profil war zu generisch React-Entwickler. Mit Fokus auf Design-System-Architektur wurde ich plötzlich für Senior-Stellen relevant statt Mid-Level.“
Offene Positionen
Aktuelle Penetration Tester / Ethical Hacker-Stellen.
Echte offene Penetration Tester / Ethical Hacker-Mandate, die ADVERGY aktuell besetzt — viele davon remote. Der Klick führt direkt zur vollständigen Stelle & Bewerbung bei ADVERGY.
Keine passende Stelle dabei? Profil im Talent-Pool hinterlegen — wir melden uns, sobald eine passende (oft remote) Penetration Tester / Ethical Hacker-Rolle frei wird.
Vermittlungen
Erfolgsgeschichten: So haben andere ihr Gehalt gesteigert.
Vermittlung Q1/2026
68.000 €→92.000 €
Penetration Tester (m, 29), 5 Jahre Erfahrung bei einem IT-Dienstleister in Dortmund. Wechsel als Senior Pentester in das interne Red Team einer Top-10-Bank in Frankfurt. Entscheidend waren OSCP + OSEP plus ein dokumentiertes Red-Team-Engagement mit Domain-Admin-Kompromittierung in 34 Tagen. Neues Paket: 92.000€ Grundgehalt, 18% Zielbonus, Tarifvertrag, 30 Urlaubstage, 50% Remote, TLPT-Spezialisierungs-Zulage 6.000€/Jahr, Weiterbildungsbudget 10.000€ (OSCE3 geplant). Gehaltssprung +35% in einem Schritt. Vermittlungsdauer: 5 Wochen, 4 Gespräche inkl. Live-Red-Team-Assessment.
Vermittlung Q4/2025
85.000 €→118.000 €
Senior Penetration Tester (w, 34), 8 Jahre Erfahrung, zuletzt bei einer DAX-Industrie-Security-Abteilung. Wechsel zu HiSolutions als Red Team Lead. Neues Paket: 118.000€ Grundgehalt + 20% Zielbonus + 15.000€ Konferenz-/Zertifikatsbudget + 100% Remote + Bug-Bounty-Beteiligung (50% der Bounty-Einnahmen bei kunden-nahen Programs). Ausschlaggebend: OSCP + OSEP + CRTO plus 3 veröffentlichte CVEs (Enterprise-Backup-Software, Kubernetes-Operator, Windows-Service-Schwachstelle). Zusatzeinkommen durch Bug Bounty: ca. 22.000€ in Jahr 1. Vermittlungsdauer: 7 Wochen.
Vermittlung Q2/2025
105.000 €→145.000 €
Principal Pentester (m, 38), 11 Jahre Erfahrung. Spezialisierung: Exploit Development und Advanced Red Team Tradecraft. Wechsel von einer spezialisierten Pentest-Boutique zu einem Rüstungs-Cyber-Auftraggeber als Lead Vulnerability Researcher. Neues Paket: 145.000€ Grundgehalt + 15% Zielbonus + 20.000€ Research-Budget/Jahr + Firmenwagen + VS-NfD-Clearance-Zulage 8.000€/Jahr + 35 Urlaubstage. Ausschlaggebend: OSCE3, 7 veröffentlichte CVEs, OffensiveCon-Speaker 2024. Vermittlungsdauer: 9 Wochen inkl. 4-monatiger Sicherheits-Clearance-Prüfung.
Verwandte Rollen
Ähnliche Tech-Berufsbilder.
Diese Tech-Profile passen thematisch zu Penetration Tester / Ethical Hacker — vergleiche Gehälter und Karrierewege.
FAQ
Häufig gestellte Fragen zum Penetration Tester / Ethical Hacker Gehalt.
OSCP vs. OSEP vs. OSCE3 – welcher Zertifizierungs-Weg lohnt sich?
Der logische Pfad 2026 ist OSCP → OSEP → OSCE3. OSCP (ca. 1.700€) ist Marktstandard-Einstieg, ohne OSCP sind seriöse Pentest-Positionen bei Boutiquen und Banking kaum erreichbar (+12–18% Gehaltseffekt). OSEP (ca. 1.900€) ist der klare Multiplikator für Red-Team-Rollen – +20–25% gegenüber Nur-OSCP. OSCE3 (OSEP + OSWE + OSED, ca. 5.200€ gesamt) ist die Elite-Trilogie für Principal-Pentester und Exploit-Researcher mit +35–44% Gehaltseffekt. Unsere Vermittlungsdaten zeigen OSCE3-Holder im Median bei 118.000€ versus 82.000€ bei Nur-OSCP (n=11). Alternative: CRTO (ca. 600€, Zero-Point Security) ist günstiger und praxisnäher für Cobalt-Strike-fokussierte Red-Team-Operatoren, aber weniger anerkannt als OSEP. Pragmatische Empfehlung: OSCP in den ersten 12 Monaten, OSEP bei 5+ Jahren Erfahrung, OSCE3 bei Ambitionen in Richtung Principal-Pentester oder Big-Tech-Research.
Wie viel verdient man mit Bug Bounty neben der Arbeit?
Sehr unterschiedlich – das Spektrum reicht von 500€ gelegentlich bis 200.000€+ als Vollzeit-Hunter. Realistische Verdienste 2026 laut HackerOne Hacker Report und ADVERGY-Interviews: Gelegenheits-Hunter (2–5h/Woche) 2.000–6.000€/Jahr. Nebenberufliche Hunter (5–10h/Woche) 8.000–18.000€/Jahr. Ambitionierte Hunter (15–20h/Woche) 25.000–60.000€/Jahr. Top-100 DACH-Hunter verdienen im Median 45.000 USD laut HackerOne 2025. Wichtiger als das Einkommen ist der CV-Effekt: Ein Top-500-Ranking oder dokumentierte CVE-Credits bringen strukturell +10–15% im Vermittlungsgespräch – oft mehr als eine weitere Zertifizierung. Viele Arbeitgeber (Pentest-Boutiquen, Big Tech) ermutigen Mitarbeiter aktiv zu Bug Bounty und beteiligen sich an Bounty-Einnahmen (typisch 30–50% Arbeitgeber-Anteil, Rest geht an Pentester).
Banking Red Team vs. Pentest-Boutique – wo lohnt sich mehr?
Beide haben Vor- und Nachteile. Banking Internal Red Team (Deutsche Bank, Commerzbank, Allianz, DZ Bank): Stabile Gehälter 85–115k€ Median, Tarifvertrag, 30+ Urlaubstage, BAV, klare Projekte (TLPT, interne Assessments), starke BaFin-Relevanz und Anzeigeprozesse. Nachteil: Bürokratie, BaFin-Pflichtverfahren, physische Präsenz in Frankfurt oft erwartet. Pentest-Boutique (HiSolutions, SySS, usd AG, Secunet, NSIDE): Höhere Gehälter 90–125k€ bei Senior-Level, Konferenz-Budgets 10–15k/Jahr, 100% Offensive-Fokus, Speaker- und Research-Freiheit, 60–80% Remote. Nachteil: Ständiger Projektwechsel, Kunden-Druck, teils Presales-Anteile. Ehrliche Empfehlung: Boutique für die ersten 5–7 Jahre (maximale Skill-Entwicklung, Zertifizierungs-Tempo), dann optional Banking-Red-Team für Stabilität und TLPT-Referenz, dann Freelancing ab Jahr 10 für maximalen Verdienst (1.200–1.700 €/Tag).
Wie realistisch ist Pentest-Freelancing?
Sehr realistisch und 2026 einer der lukrativsten Security-Freelance-Märkte. Typische Tagessätze: Junior Web-App-Pentester 550–750 €/Tag, Senior 850–1.150 €/Tag, Red-Team-Lead 1.150–1.600 €/Tag, TLPT-Operatoren mit OSEP 1.400–1.700 €/Tag, Exploit-Entwickler 1.600–2.100 €/Tag. Bei 180 verrechenbaren Tagen und 1.000€ Tagessatz ergibt das 180.000€ Jahresumsatz, etwa 110.000–120.000€ netto (GmbH-Struktur). Das entspricht ca. 155.000€ Bruttogehalt-Äquivalent – etwa 35–40% mehr als Festanstellung. Zusatzeinkommen: Bug Bounty (15–40k€/Jahr bei aktiven Huntern), Konferenz-Vorträge (1.500–5.000€ pro Keynote), Training-Delivery (3.500–8.000€ pro Kurs-Tag). Risiken: NDA-Komplexität, Clearance-Pflicht bei Öffentlichem Dienst (6–18 Monate Ü2/Ü3-Prüfung), Reputationsrisiko bei Engagement-Fehlern, Scheinselbstständigkeit bei Dauer-Red-Team-Mandaten. Ideal für den Sprung: OSCP + OSEP, 7+ Jahre Erfahrung, 2–3 Stammkunden aus der Festanstellung.
Penetration Tester Gehalt netto – was bleibt übrig?
Bei einem Bruttojahresgehalt von 78.000€ (Median) bleibt einem ledigen Pentester in Steuerklasse 1 ca. 46.500–48.000€ netto pro Jahr (ca. 3.900–4.000€/Monat). In Steuerklasse 3 (verheiratet) sind es ca. 52.000–53.500€ netto. Bei 125.000€ Brutto (Top-Wert) liegt der Netto-Betrag bei 67.500–70.000€ (Steuerklasse 1). Hinzu kommen oft geldwerte Vorteile: Konferenz-Teilnahmen als Weiterbildung (DefCon, Black Hat – Wert 5–8k/Jahr), Testing-Hardware-Budget (Firmenlaptop mit Labs, 3–5k), Home-Lab-Zuschuss bei Boutiquen (500–1.200€/Monat bei 100% Remote). In Summe liegt das effektive Nettoeinkommen bei vielen Senior Pentestern 10–15% über dem reinen Gehaltsnetto.
Was verdient ein Pentester mit 5 Jahren Erfahrung?
Mit 5 Jahren Pentest-Erfahrung verdient ein Penetration Tester typischerweise 72.000–92.000€ brutto pro Jahr. Die Spanne erklärt sich durch Zertifikats-Portfolio und Arbeitgebertyp: Bei einer Pentest-Boutique mit OSCP + OSEP liegst du bei 85–92.000€, bei einem DAX-Industriekonzern ohne OSEP bei 74–82.000€, bei einem Banking-Red-Team mit TLPT-Erfahrung bei 90–98.000€. Spezialisierungs-Aufschläge: Cloud-Pentests mit AWS-Security-Specialty (+14–20%), Red-Team-Operator mit aktiven CVE-Credits (+18–25%), Exploit-Dev-Skills mit OSED (+25–40%). Tipp: Mit 5 Jahren Erfahrung ist der ideale Zeitpunkt für den Banking-Wechsel oder den Sprung in eine Top-Pentest-Boutique – TLPT-Engagements suchen genau dieses Seniority-Level.
20 Städte
Penetration Tester / Ethical Hacker Gehalt nach Stadt.
Finden Sie heraus, was ein Penetration Tester / Ethical Hacker in Ihrer Stadt verdient.
Kostenloser Gehaltscheck
Persönliche Gehaltseinschätzung — kostenlos & unverbindlich.
Unsere IT-Berater melden sich mit Ihrem exakten Marktwert als Penetration Tester / Ethical Hacker, einem anonymen Peer-Vergleich und einer ehrlichen Einschätzung zum Wechselpotenzial.
- Individuelle Gehaltsspanne für Penetration Tester / Ethical Hacker
- Anonymer Peer-Vergleich (Perzentile)
- Wechselpotenzial & Top-Arbeitgeber
Ihre Daten bleiben bei der ADVERGY GmbH
Danke für Ihre Anfrage!
Unsere IT-Recruiting-Experten melden sich bei Ihnen mit Ihrem exakten Marktwert, Peer-Vergleich und Wechselpotenzial.
Vertraulich · Keine Weitergabe
Transparenz
Quellen & Methodik.
Unsere Gehaltsdaten basieren auf mehreren unabhängigen Quellen. Mehr zu unserer Methodik
- SANS Pentest Survey – SANS Penetration Testing Survey 2025, globale Gehaltsauswertung inkl. DACH (SANS Pentest Survey)
- HackerOne Hacker Report – Hacker-Powered Security Report 2025, Bug-Bounty-Einkommensdaten DACH (HackerOne Hacker Report)
- BSI-Lagebericht zur IT-Sicherheit – Bundesamt für Sicherheit in der Informationstechnik, Lagebericht 2025 (BSI-Lagebericht zur IT-Sicherheit)
- OWASP Global AppSec – OWASP-Community-Gehaltsumfrage 2025, Schwerpunkt Web-AppSec (OWASP Global AppSec)
- ADVERGY Vermittlungsdaten – Eigene Daten aus Offensive-Security-Vermittlungen (n=28+, 2024–2026)