Ge­frag­te Si­cher­heits­pro­fis

Se­cu­ri­ty-Ex­per­ten ha­ben die freie Job-Aus­wahl.

Computerwoche - - Vorderseite - Von In­grid Weid­ner, freie Jour­na­lis­tin in Mün­chen

Die Auf­ga­ben ei­nes Spe­zia­lis­ten für IT-Si­cher­heit sind viel­fäl­tig, die Aus­wahl an Jobs ist groß, und die Ge­häl­ter lie­gen über dem Durch­schnitt.

Di­gi­ta­li­sie­rung, In­dus­trie 4.0 oder auch schlicht die Lust am On­li­ne-Shop­ping lo­cken im­mer mehr Kri­mi­nel­le in die di­gi­ta­len Wel­ten. Dort lässt sich oft un­kom­pli­zier­ter und mit we­ni­ger Ri­si­ko das gro­ße Geld ver­die­nen als et­wa mit ei­nem Bank­über­fall. Längst steht das The­ma IT-Si­cher­heit ganz oben auf der Agen­da der Un­ter­neh­men. Der Mit­te No­vem­ber ver­öf­fent­lich­te „Cy­ber Se­cu­ri­ty Re­port 2015“be­stä­tigt die Re­le­vanz: In der ver­ar­bei­ten­den In­dus­trie et­wa ga­ben mehr als 50 Pro­zent der Be­trie­be an, im Zu­ge der Di­gi­ta­li­sie­rung ih­rer Pro­duk­ti­on ver­mehrt auf ITSi­cher­heits­kon­zep­te zu set­zen. 92 Pro­zent der be­frag­ten Füh­rungs­kräf­te sag­ten, IT-Si­cher­heit ha­be in ih­ren Un­ter­neh­men ei­nen ho­hen bis sehr ho­hen Stel­len­wert, die Aus­ga­ben da­für stie­gen. Für die re­prä­sen­ta­ti­ve Stu­die be­frag­te das In­sti­tut für De­mo­sko­pie Al­len­bach im Auf­trag der Te­le­kom Ma­na­ger aus mitt­le­ren und gro­ßen Un­ter­neh­men so­wie Po­li­ti­ker.

„IT-Si­cher­heit ist kein Pro­jekt, son­dern ein The­ma, das uns kon­ti­nu­ier­lich be­schäf­tigt“, sagt Ralf Klein­feld, In­for­ma­ti­on Se­cu­ri­ty Of­fi­cer im Ot­to-Kon­zern in Ham­burg. Die Ot­to Group mit ih­ren 180 Un­ter­neh­men bie­tet ne­ben zahl­rei­chen On­li­ne-Shops auch Fi­nanz­dienst­leis­tun­gen an. Für den In­for­ma­ti­ker Klein­feld zählt die IT-Se­cu­ri­ty-Stra­te­gie zu den zen­tra­len Baustei­nen ei­nes IT-Kon­zepts. Aber auch die Sen­si­bi­li­sie­rung al­ler Mit­ar­bei­ter sieht er als wich­ti­ge Auf­ga­be an: „In ei­nem Blog in un­se­rem In­tra­net be­rich­ten wir re­gel­mä­ßig über das The­ma.“

IT-Se­cu­ri­ty ist für Un­ter­neh­men ein exis­ten­zi­ell wich­ti­ges The­ma, aber auch ein hoch­sen­si­bles. Wie vie­le Mit­ar­bei­ter dar­an ar­bei­ten, wel­che Stra­te­gi­en ver­folgt wer­den – dar­über spricht nie­mand ger­ne. Die­ses Wis­sen könn­ten auch po­ten­zi­el­le An­grei­fer nut­zen, um dem Un­ter­neh­men Scha­den zu­zu­fü­gen. Den Re­cher­cheu­ren aus Allensbach ver­rie­ten Ma­na­ger je­doch, wie groß sie die kon­kre­te Ge­fahr für ih­re Fir­men ein­schät­zen. 36 Pro­zent der deut­schen Un­ter­neh­men wer­den mehr­mals wö­chent­lich oder so­gar täg­lich von Cy­ber-Kri­mi­nel­len an­ge­grif­fen. Neun von zehn Fir­men wur­den be­reits

Op­fer ei­nes Cy­ber-An­griffs. Die Stu­di­en­au­to­ren ge­hen da­von aus, dass es ei­ne ho­he Dun­kel­zif­fer gibt, und er­rech­ne­ten, dass es durch­schnitt­lich mehr als 220 Ta­ge dau­ert, bis ein An­griff über­haupt er­kannt wird und Ge­gen­maß­nah­men er­grif­fen wer­den.

Al­le Bran­chen su­chen IT-Si­cher­heits­ex­per­ten

Kein Wun­der, dass IT-Se­cu­ri­ty-Ex­per­ten ge­frag­te Mit­ar­bei­ter sind. Die Ham­bur­ger Ver­gü­tungs­be­ra­tung Per­so­nal­markt hat ex­klu­siv für die CW die Ge­häl­ter von Fach­kräf­ten für IT-Si­cher­heit aus­ge­wer­tet. „In­zwi­schen su­chen nicht nur Ban­ken IT-Si­cher­heits­fach­kräf­te, son­dern al­le Bran­chen“, er­klärt Per­so­nal­mark­tSpre­cher Ar­tur Ja­giel­lo. „Die Nach­fra­ge ist hoch, der Markt ist nicht ge­sät­tigt, des­halb lie­gen die Ge­häl­ter auch hö­her.“Ein Jah­res­ge­halt von 70.000 Euro sei nicht un­ge­wöhn­lich, wo­bei klei­ne Fir­men mit we­ni­ger als 100 Mit­ar­bei­tern mit durch­schnitt­lich 54.700 Euro we­ni­ger zahl­ten als sol­che mit mehr als 1000 An­ge­stell­ten. In gro­ßen Kon­zer­nen kann sich ein IT-Si­cher­heits­ex­per­te über ein Jah­res­ge­halt von durch­schnitt­lich 82.700 Euro freu­en. Die Uni­ver­si­tä­ten zie­hen in­zwi­schen nach und bie­ten den Stu­den­ten IT-Si­cher­heit als Stu­di­en­schwer­punkt an. Wer sich zum Ex­per­ten wei­ter­qua­li­fi­zie­ren möch­te, fin­det heu­te viel­fäl­ti­ge An­ge­bo­te. Bei­spiels­wei­se wer­den die Kur­se zur IT-Si­cher­heit an der Bitkom Aka­de­mie stark nach­ge­fragt. Dort gibt es mehr­tä­gi­ge Kur­se und auch On­li­ne-Se­mi­na­re, die mit ei­ner Prü­fung und ei­nem Zer­ti­fi­kat ab­schlie­ßen.

Die gro­ße Nach­fra­ge nach IT-Si­cher­heits­lö­sun­gen er­öff­net auch Un­ter­neh­men neue Ge­schäfts­fel­der. Für den Münch­ner Kon­zern Roh­de & Schwarz war IT-Si­cher­heit für die haus­ei­ge­ne IT-Ab­tei­lung und auch für die Kun­den schon im­mer wich­tig. In­zwi­schen ent­wi­ckel­te sich Cy­per-Se­cu­ri­ty zu ei­nem neu­en Ge­schäfts­feld. „Un­se­re Toch­ter­un­ter­neh­men in Leip­zig, Ham­burg, Saar­brü­cken oder Bochum be­schäf­ti­gen sich in­ten­siv mit Cy­ber­Si­cher­heit und wie sich Net­ze vor Zu­grif­fen schüt­zen las­sen“, sagt Mar­tin Trosch­ke, ver­ant­wort­lich für das Em­ploy­er Bran­ding von Roh­de & Schwarz. Durch die Über­nah­me des Star­tups Sir­rix, ei­nes An­bie­ters von En­ter­pri­se-Se­cu­ri­ty-Lö­sun­gen für Wirt­schafts­un­ter­neh­men und Be­hör­den, kam ein wei­te­res Un­ter­neh­men hin­zu, das zur Stra­te­gie des Münch­ner Kon­zerns passt.

Chan­cen für Quer­ein­stei­ger

Neue IT-Mit­ar­bei­ter, die sich auf IT-Si­cher­heit spe­zia­li­siert ha­ben, las­sen sich nur schwer fin­den, kom­men­tiert Trosch­ke: „Erst we­ni­ge Uni­ver­si­tä­ten bie­ten den Stu­den­ten die­sen Stu­di­en­schwer­punkt an. Der Markt ist sehr über­schau­bar.“Des­halb re­kru­tiert Roh­de & Schwarz oft Quer­ein­stei­ger, die sich mit ei­ner Zu­satz­qua­li­fi­ka­ti­on das not­wen­di­ge Wis­sen an­ge­eig­net ha­ben. Trosch­ke: „Ei­ne Ba­sis­pro­gram­mier­spra­che müs­sen Be­wer­ber mit­brin­gen, ein Stu­di­um ist nicht zwin­gend er­for­der­lich. Ei­ne fun­dier­te Aus­bil­dung zum Fach­in­for­ma­ti­ker eig­net sich ge­nau­so, um sich auf IT-Si­cher­heit zu spe­zia­li­sie­ren.“

Für ei­ne Ju­ni­or-Po­si­ti­on soll­ten die Be­wer­ber Be­rufs­er­fah­rung aus ver­schie­de­nen Prak­ti­ka bei Pro­vi­dern oder der Netz­wer­k­in­dus­trie vor­wei­sen kön­nen, für Se­niorPo­si­tio­nen bringt die Er­fah­rung als Pro­jekt­lei­ter Plus­punk­te. „Wich­tig ist uns die Team­fä­hig­keit, das ist exis­ten­zi­ell, und da ma­chen wir kei­ne Ab­stri­che. Spe­zi­el­les Fach­wis­sen lässt sich über Wei­ter­bil­dun­gen ver­mit­teln“, sagt Trosch­ke. Roh­de & Schwarz bil­det selbst Fach­in­for­ma­ti­ker aus, auch das dua­le Stu­di­um zählt zum fes­ten Be­stand­teil des Aus­bil­dungs­plans.

Er­fah­rung wich­ti­ger als Zer­ti­fi­ka­te

Weil die We­ge zu ei­ner Spe­zia­li­sie­rung auf IT-Si­cher­heits­the­men noch breit ge­fä­chert sind, er­öff­nen sich auch neue Chan­cen für Be­rufs­er­fah­re­ne. Ot­to-Ma­na­ger Klein­feld re­kru­tier­te kürz­lich Mit­ar­bei­ter für die­ses Ar­beits­feld und pro­fi­tier­te da­bei vom gu­ten Image sei­nes Ar­beit­ge­bers. „Es war nicht schwie­ri­ger für uns, die of­fe­nen Po­si­tio­nen für IT-Se­cu­ri­ty-Ex­per­ten zu be­set­zen als an­de­re IT-Stel­len“, ver­rät er. „Wer sich im Netz­werk­be­reich spe­zia­li­siert, vie­le Jah­re im In­for­ma­ti­ons­sek­tor ge­ar­bei­tet und sich wei­ter­ge­bil­det hat, ist für uns in­ter­es­sant. Be­rufs­er­fah­rung ist für uns wich­ti­ger als ein Zer­ti­fi­kat.“

Das Ham­bur­ger Un­ter­neh­men bie­tet den Mit­ar­bei­tern fle­xi­ble Ar­beits­zei­ten, Ar­beit im Ho­me Of­fice, ein fir­men­ei­ge­nes Fit­ness­stu­dio und vie­les mehr. „Für Be­wer­ber ist un­ser Ge­samt­pa­ket aus Auf­ga­ben­stel­lung, Rah­men­be­din­gun­gen und Ge­halt von Be­deu­tung – wie bei je­der an­de­ren Tä­tig­keit auch“, sagt Klein­feld. Auch Roh­de & Schwarz zahlt bran­chen­üb­li­che Ge­häl­ter und gilt auch we­gen zahl­rei­cher Zu­satz­leis­tun­gen vom Fa­mi­li­en­ser­vice über Sport­an­ge­bo­te bis zum Fit­ness­stu­dio und zur Be­triebs­ren­te als at­trak­ti­ver Ar­beit­ge­ber.

Auch Roh­de & Schwarz ge­nie­ße un­ter In­for­ma­ti­kern als Ar­beit­ge­ber ei­nen gu­ten Ruf. Em­ploy­er-Bran­ding-Ma­na­ger Trosch­ke wünscht sich nun auch für die Toch­ter­un­ter­neh­men mehr Be­wer­ber: „Wir bie­ten in­ter­es­san­te Auf­ga­ben und ei­nen si­che­ren Ar­beits­platz. Kar­rie­re ist für vie­le In­for­ma­ti­ker ne­ben­säch­lich, sie in­ter­es­sie­ren sich viel stär­ker für Tech­nik, und da ha­ben wir ei­ne Men­ge zu bie­ten.“Auch re­gel­mä­ßi­ge Trai­nings und Wei­ter­bil­dun­gen sieht der Per­so­na­ler als Plus­punkt im Ren­nen um ta­len­tier­te Be­wer­ber.

Mar­tin Trosch­ke, Roh­de & Schwarz: „Der Markt ist über­schau­bar, erst we­ni­ge Uni­ver­si­tä­ten bie­ten den Stu­den­ten den Schwer­punkt IT-Se­cu­ri­ty an.“

Ralf Klein­feld, Ot­to: „Mit ei­nem Blog im In­tra­net be­rich­ten wir über Si­cher­heits­the­men.“

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.