"Deutschlands
Beste PENTESTER" (m/w/d)

Wettbewerb

Wir suchen die besten Pentester (m/w/d) in Deutschland.

Anmeldezeitraum & Qualifikationskriterium

  • Im Zeitraum 01.12.2025 bis 15.03.2026 möglich
  • Jeder Teilnehmer hat die deutsche Staatsangehörigkeit oder eine Aufenthaltserlaubnis in Deutschland.

Termin für den Wettbewerb

  • Die Images für die virtuellen Maschinen werden am Sonntag, den 05.04.2026 ab 10:00 Uhr zur Verfügung gestellt.
  • Die Lösungen können bis Sonntag, den 12.04.2026 um 20:00 Uhr eingesendet werden.
Zur Anmeldung
1-08934

Rückblick Deutschands Beste Pentester 2024

Bewertung / Ablauf

Für diesen Wettbewerb werden jeweils fünf Aufgaben in vier verschiedenen Kategorien gestellt.

Die Aufgaben werden zu einem Großteil als Virtuelle Maschinen zur Verfügung gestellt. Dabei basieren die Aufgaben auf verschiedenen Szenarien, die während Penetration Tests immer wieder vorgefunden werden können.

Zwar gilt es wie bei klassischen CTFs in dem Wettbewerb Flags für die Aufgaben zu finden, allerdings fällt für die Bewertung noch viel mehr die Dokumentation des Lösungsweges, sowie Empfehlungen zur Behebung der ausgenutzten Schwachstellen ins Gewicht, sowie einer Management Summary.

Für die Dokumentation wird ein Template zur Verfügung gestellt, allerdings kann auch eine eigene Vorlage verwendet werden.

Nach den Einsendungen werden diese von erfahrenen Penetration Testern gesichtet und bewertet.

Die Bewertung erfolgt durch eine unabhängige Jury aus Fachleuten der IT-Security

 

Siegerprämien im Wert von:

Platz 1

1.500 €

Platz 2

1.000 €

Platz 3

500 €

Preisverleihung

  • Die drei bestplatzierten Teilnehmer werden anlässlich der Gala des NIS-2-Congress am 11.05.2026 ab 18.00 Uhr im Hotel Steigenberger am Flughafen ausgezeichnet.
  • Die Übernachtungs- und Reisekosten (2. Klasse Bahn) für den Tag der Preisverleihung werden vom Veranstalter übernommen.

Anmeldung als Teilnehmer

  • Im Zeitraum 01.03.2024 bis 29.5.2024 möglich
  • Bei mehr als 100 Anmeldungen entscheidet das Los über die Teilnahme

Hinweis

  • Bitte beachten Sie, dass Sie teilweise mehrere virtuelle Maschinen parallel betreiben müssen.
  • Da Sie einen Großteil der Aufgaben als virtuelle Maschine erhalten, dient die Flag lediglich für Sie zur Verifikation, dass Sie die Aufgabe korrekt gelöst haben. Viel wichtiger ist, dass Sie den Lösungsweg korrekt dokumentieren. Eine Extraktion der Flag aus dem Image ist keine gültige Lösung im Rahmen dieses Wettbewerbs.

Ihre Ansprechpartner

David Wollmann

Managing Consultant
Ethical Hacking
NTT DATA

Nicholas Peters

Organisation

NIS-2-Congress