Seit 2002 ist er Mitarbeiter der cirosec GmbH und beschäftigt sich dort vor allem mit Angriffstechniken auf Netzwerke, IT-Systeme und Applikationen sowie mit forensischen Analysen. Er führt regelmäßig umfangreiche Sicherheitsüberprüfungen auf Netzwerk-, Betriebssystem-, Dienst- und Applikationsebene bei Unternehmen aus den Branchen Automobil, Pharma, Banken und Versicherungen durch.
Tobias Klein hat bereits einige Schwachstellen in verschiedenen Software-Lösungen sowie IT-Sicherheitsprodukten aufgedeckt und diese in Form von Security Advisories veröffentlicht.
Neben seiner Tätigkeit als Berater und Trainer bei cirosec ist er nach wie vor als Referent auf Kongressen und Autor von Fachartikeln und Fachbüchern tätig. Sein Buch mit dem Titel „Buffer Overflows und Format-String-Schwachstellen - Funktionsweise und Gegenmaßnahmen“ erschien im Jahr 2003 beim dpunkt Verlag.