Also wer "nur" eine Ausbildung als IT-Security-Fachmann oder als CEH hat, wird wahrscheinlich gar keine Stelle bekommen. Man sollte entweder eine mehrjährige Erfahrung als Administrator oder Consultant einer großen Firma haben und/oder sehr profunde Kenntnisse im Bereich Programmierung haben. In der Regel wird man ja auch kaum als reiner IT-Security-Fachmann angestellt, sondern übernimmt auch noch andere Aufgaben. Um als "Hacker" tätig zu werden, muss man sich in einem Team von Gleichgesinnten bewähren und zu einem Unternehmen gehen, welches solche Dienstleistungen (... wie z.B. Penetrations-Tests) anbietet. (Bei www.syss.de ist übrigends gerade eine Stelle ausgechrieben!)
Als Berufsanfänger wird man in der BRD ca. 3000 €, in England und der Schweiz ca. 4000 € bekommen und in der USA ca. 5000 $. Dabei muss man auch beachten, das die Nachfrage und Investition in IT-Sicherheit in den einzelnen Ländern sehr verschieden ist.
Hier noch ein 1-stündiges, recht gutes, und unterhaltsames Video, wie solche "Hacker"-Firmen arbeiten
==> http://www.youtube.com/watch?v=KkkWac953c4&feature=related