GPEN
GIAC Certified Penetration Tester
Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →
▾ Sprung zu …4 Sektionen
Überblick
Was ist der GPEN?
Die GPEN zertifiziert technische Penetrationstester mit Fokus auf methodisches Vorgehen bei Netzwerk-Pentests. Sie basiert typischerweise auf dem SANS-Kurs SEC560 und deckt Reconnaissance, Exploitation sowie Post-Exploitation ab. Anders als reine Multiple-Choice-Prüfungen enthält die GPEN auch praktische CyberLive-Aufgaben, was den Praxisbezug erhöht. Für Professionals, die bereits über grundlegende Netzwerkkenntnisse verfügen, ist sie ein solider Einstieg in die offensive Security auf mittlerem Niveau. Gegenüber dem OSCP ist die GPEN methodisch breiter, aber weniger intensiv auf rein technische Exploitation ausgerichtet.
Schnellfakten
Eckdaten
Kosten, Voraussetzungen, Prüfung & Erneuerung
Kosten über 5 Jahre
Voraussetzungen
Keine formalen Voraussetzungen. Zugehöriger SANS-Kurs dringend empfohlen.
Prüfungsformat
82 Fragen + CyberLive, 3 Stunden, Open-Book, Proctored via Pearson VUE. Bestehensgrenze: 74%.
Erneuerung & Aufrechterhaltung
4 Jahre gültig. Erneuerung durch 36 CPE-Credits oder Renewal-Prüfung (479 USD). Jedes GIAC-Cert separat.
Einordnung
CertMap-Score und passende Rollen
Bewertung
Passende NICE-Rollen
Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗
Mehr Zertifizierungen
Mehr Zertifizierungen
Von GIAC
GASAEGIAC AI Security Automation EngineerGCFAGIAC Certified Forensic AnalystGCIHGIAC Certified Incident HandlerGICSPGIAC Global Industrial Security ProfessionalGOAAGIAC Offensive AI AnalystGSEGIAC Security ExpertGSECGIAC Security Essentials CertificationIn Pentesting / Red Team
CEHEC-CouncilMAD Adv. EmulationMITRE EngenuityOSCPOffSecOSEPOffSecPECB LEHPECBPECB LPTPPECBDiese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →
Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.
Aus dem Wissensbereich
Alle Beiträge ansehen →Über die CertMap-Redaktion
CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.
Zertifizierung vs. Zertifikat: Was ist der Unterschied?
Personen-Zertifizierung nach ISO/IEC 17024 versus Schulungs-Zertifikat. Warum der Unterschied entscheidend ist.
BSI IT-Grundschutz: Praktiker, Berater und die Akkreditierungsfrage
Was unterscheidet Praktiker von Berater, und wo steht die Akkreditierung im BSI-Pfad?
1:1 mit dem CISO
Brauchst du das volle Bild für deinen Fall?
60 Minuten persönliche Strategie statt wochenlanger Eigenrecherche. Anbieter-unabhängig, mit schriftlichem Protokoll.