IT-Se­cu­ri­ty-Spe­zia­lis­ten ha­ben Hoch­kon­junk­tur

IT-Se­cu­ri­ty ist im Kon­text von In­dus­trie 4.0 ei­ne der gro­ßen Her­aus­for­de­run­gen, und es gibt täg­lich mehr Jo­b­an­ge­bo­te. So schnell die­ses Ge­schäft wächst, es be­darf qua­li­fi­zier­ter Fach­kräf­te, und die sind schwer zu fin­den.

Computerwoche - - Job & Karriere - Von Nils Mid­del­berg, Lei­ter Stra­te­gie & Mar­ke­ting bei der top it­ser­vices AG und Lehr­be­auf­trag­ter am Fach­ge­biet Un­ter­neh­mens­grün­dun­gen und Un­ter­neh­mer­tum (En­tre­pre­neurship) des In­sti­tuts für Mar­ke­ting & Ma­nage­ment der Uni­ver­si­tät Ho­hen­heim (hk)

Im­mer mehr Ma­schi­nen sind mit dem In­ter­net ver­bun­den und da­mit ein po­ten­zi­el­les Ziel für Cy­ber-Atta­cken. Be­reits heute fah­ren Zü­ge au­to­nom, gan­ze In­dus­trie­an­la­gen sind au­to­ma­ti­siert und mit der Au­ßen­welt auch di­gi­tal ver­bun­den. Vor die­sem Hin­ter­grund ist die Nach­fra­ge nach gut aus­ge­bil­de­ten IT-Se­cu­ri­ty-Ex­per­ten heute drin­gen­der denn je und wird noch stei­gen. Laut „IT-Jobs 2020“, ei­ner Stu­die von IDG (2017), zählt ne­ben Da­ta Sci­ence be­son­ders der Be­reich IT-Se­cu­ri­ty zu den ge­frag­tes­ten Be­rufs­fel­dern von mor­gen.

Um zu­min­dest ei­ne Grund­si­cher­heit zu ge­währ­leis­ten, sind als Ba­sis­schutz in al­ler Re­gel stan­dard­mä­ßig Fi­re­walls, An­ti-Spam- und An­tiVi­rus-Pro­gram­me in­stal­liert. Spä­tes­tens seit In­te­gra­ti­on der DIN-ISO/IEC-27001-Norm wen­den Fir­men IT-Si­cher­heits­richt­li­ni­en auch im Rah­men von Zer­ti­fi­zie­run­gen an, um nach­zu­wei­sen, dass An­for­de­run­gen aus Nor­men und Ge­set­zen er­füllt wer­den.

Si­cher­heits­tech­no­lo­gi­en wer­den aus­ge­feil­ter und die Be­dro­hun­gen kom­ple­xer. Hier­bei set­zen Un­ter­neh­men im­mer mehr auf Pro­zes­sund Sys­tem­op­ti­mie­run­gen, um sich ge­gen die zu­neh­men­de Ge­fahr et­wa durch DDoS- und Ran­som­ware-An­grif­fe zu schüt­zen. Zu­sätz­lich ver­wen­den sie zur Ab­si­che­rung der Cy­ber­si­cher­heits-In­fra­struk­tur Tools wie In­tru­si­onDe­tec­tion-Sys­te­me (IDS), In­tru­si­on-Preven­ti­onSys­te­me (IPS), Uni­fied-Th­re­at-Ma­nage­ment (UTM) oder auch ein Se­cu­ri­ty-In­for­ma­ti­on- and Event-Ma­nage­ment. Ri­si­ko­ana­ly­sen und Pe­ne­tra­ti­ons­tests sol­len Schwach­punk­te im Fir­men­netz iden­ti­fi­zie­ren und schlie­ßen.

IT-Se­cu­ri­ty-Ex­per­ten sind Fach­leu­te in die­sen Be­rei­chen. Sie ver­ste­hen, wie sol­che Sys­te­me funk­tio­nie­ren, wie Un­ter­neh­mens­da­ten zu schüt­zen sind, er­ken­nen ver­letz­li­che Stel­len und wis­sen die­se zu be­he­ben. Doch schon jetzt trägt ein Man­gel an qua­li­fi­zier­ten IT-Se­cu­ri­ty­Ex­per­ten zu Be­ein­träch­ti­gun­gen in Un­ter­neh­men bei. 76 Pro­zent der deut­schen Ent­schei­dungs­trä­ger kom­men laut der Stu­die „Hacking the Skills Shor­ta­ge“(2016), die In­tel Se­cu­ri­ty in Zu­sam­men­ar­beit mit dem Cen­ter for Stra­te­gic and In­ter­na­tio­nal Stu­dies (CSIS) er­stell­te, zu die­ser Ein­schät­zung.

Viel zu tun für IT-Pro­fis

Über wel­che Fä­hig­kei­ten und Kennt­nis­se muss al­so ein IT-Se­cu­ri­ty-Ex­per­te ver­fü­gen, der es mit den Her­aus­for­de­run­gen der Di­gi­ta­li­sie­rung auf­neh­men will? Die Auf­ga­ben­viel­falt rund um IT-Se­cu­ri­ty ist enorm. So pla­nen und kon­zi­pie­ren Se­cu­ri­ty-Ma­na­ger die IT-Si­cher­heits­ar­chi­tek­tur so­wie IT-Si­cher­heits­in­fra­struk­tur ei­nes Un­ter­neh­mens. Sie er­stel­len ei­ne Stra­te­gie zur IT-Si­cher­heit mit Richt­li­ni­en für den rich­ti­gen Um­gang mit IT-Lö­sun­gen, be­wer­ten mög­li­che Ri­si­ken und ent­wi­ckeln IT-Si­cher­heits­tests und -kon­trol­len. Cy­ber­se­cu­ri­ty-Ana­ly­ti­ker hin­ge­gen sind zu­stän­dig für Ana­ly­se, Ver­fol­gung, Ko­or­di­na­ti­on und Do­ku­men­ta­ti­on von Se­cu­ri­ty In­ci­dents, schät­zen die ak­tu­el­le Be­dro­hungs­la­ge ein, de­fi­nie­ren und do­ku­men­tie­ren Maß­nah­men zur Er­hö­hung der IT-Si­cher­heit.

Zu­neh­mend ar­bei­ten Frei­be­ruf­ler in der ITSe­cu­ri­ty-Bran­che, denn die Nach­fra­ge ist so stark wie nie. Das hat sei­nen Grund: Fre­e­lan­cer sind nicht an ei­ne Fir­ma ge­bun­den und da­mit be­son­ders agil, und sie ha­ben ne­ben ei­ner all­ge­mein breit ge­fä­cher­ten Di­gi­tal­kom­pe­tenz häu­fig spe­zi­fi­sches Know-how. Vie­le Un­ter­neh­men set­zen da­her im­mer mehr auf ge­misch­te Teams aus Fre­e­lan­cern, ex­ter­nen Di­enst­leis­tern und Festan­ge­stell­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.