Im Kampf gegen Cyber-Kriminelle: Zehn gefragte Jobs in der IT Security
2022-08-16T09:16:00+02:00Angriffe erkennen, abwehren und untersuchen: Diese Stellen in der IT Sicherheit fallen vielseitig und zukunftssicher aus.
Mission: Informationssicherheit und Datenschutz
„Cyber-Angriffe sind zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Jedes zehnte Unternehmen sieht deshalb laut unseren Erkenntnissen seine Existenz bedroht.” Das sagte Susanne Dehmel im Oktober 2021, als sie den damals aktuellen “Lagebericht der IT Sicherheit” des Bitkom vorstellte. Die Sicherheitsexpertin und Rechtsanwältin zeigte ein Bild auf, das viele andere bestätigen: Die Bedrohung durch Attacken über das Internet wachsen seit Jahren rapide an.
Unternehmen müssen sich massiv gegen Phishing, Spoofing, DDoS, Malware-Infizierungen und andere Angriffe wehren. Ergreifen sie keine Maßnahmen, sind die Firmen schutzlos ausgeliefert - was weitreichende und auch sehr teure Folgen haben kann. Die Kosten für eine Hackerattacke gehen in die Zehntausende Euro, im schlimmsten Fall in die Millionen. Je nachdem, welche Bereiche die sogenannten Cyber-Gangster erfolgreich angreifen.
Verständlich, dass Experten für IT Sicherheit derzeit extrem gefragt sind. Um die Wichtigkeit zu unterstützen, tragen die Jobs klangvolle Namen wie Cyber Security Engineer, IT Security Risk Manager oder IT Forensiker.
Was steckt hinter den IT Jobs mit Zukunft? Was macht sie aus, welche Qualifikationen benötigen Sie dafür? Das erklären wir in dieser Übersicht.
Cyber Security Engineer
Den Cyber Security Engineer bezeichnet man auch als IT Security Engineer, Cloud Security Engineer oder schlicht Security Engineer. Eng verwandt ist die Bezeichnung Security Architect.
Als ein solcher IT Sicherheitsexperte entwickeln Sie Konzepte, wie eine IT Infrastruktur abgesichert werden kann. Zudem betreuen Sie die Maßnahmen zur Umsetzung. Die Analyse von Cyberangriffen, die Behebung der Sicherheitslücken und die Beseitigung des Schadens gehört ebenso meist in den Aufgabenbereich des Security Engineers bzw. Security Architects.
IT Security Administrator
IT Systemadministrator ist ein Job, der definitiv niemals langweilig wird. Einerseits können Sie als “Mädchen für Alles” arbeiten, indem Sie beispielsweise bei kleinen Unternehmen die komplette IT Infrastruktur aufsetzen, warten und verbessern. Andererseits haben Sie die Möglichkeit, sich in verschiedene Fachbereiche zu spezialisieren. Eine Spezialisierung ist der IT Security Administrator.
Als IT Security Administrator, verkürzt auch Security Administrator genannt, betreuen Sie die Hard- und Software von Unternehmen und haben dabei die Sicherheitsanforderungen im Blick. Dazu überprüfen Sie beispielsweise die Netzwerke auf Schwachstellen und führen Systemhärtungen durch. In kleinen und mittelständischen Firmen übernehmen Security Administratoren meist die Aufgaben von verschiedenen IT Spezialisten, zum Beispiel die Rolle des Cyber Security Engineers, des Cyber Defense Analysten oder des Penetration Testers.
Penetration Tester
Als Penetration Tester oder Pentester suchen Sie Schwachstellen in der IT Infrastruktur. Hierbei wenden Sie Maßnahmen und Taktiken von Cyber-Kriminellen an. Selbstverständlich verursachen Sie keine Schäden, denn Ihre berufliche Tätigkeiten fallen in den Bereich “Ethical Hacker” bzw. “White Hat Hacker”. Zudem stimmen Sie Ihre Vorgehensweisen eng mit anderen IT Verantwortlichen ab.
Cyber Defense Analyst
Cyber Defense Analyst, Data Analyst Cyber Defense Analyst, Cyber Security Analyst oder IT Security Analyst: Auch dieser Beruf kennt mehrere Bezeichnungen. Im Kern geht es darum, IT Systeme zu untersuchen und verdächtige Aktivitäten zu finden. Dafür analysieren Sie Datenströme und Log-Daten, um Angreifern auf die Spur zu kommen.
IT Forensiker
Die Tätigkeiten des IT Forensikers haben wirklich, wie es der Name vermuten lässt, etwas mit einer Tatort-Ermittlung gemein. Diese Security-Experten kommen zum Einsatz, wenn ein Hacker-Angriff erfolgreich war. Sie ermitteln, wie es zu dem Vorfall kommen konnte, sichern alle Beweise und analysieren die Hinweise - meist in Form von Protokoll-Daten und digitalen Spuren auf Festplatten.
In der IT Forensik können Sie sich spezialisieren. So ist es möglich, sich auf die forensische Daten-Analyse (beispielsweise für kompromittierten Datenbanken) oder auf die Computer-Forensik (die Untersuchung von Geräten) zu fokussieren.
IT Risk Manager
Die Arbeit eines IT Risk Managers überschneidet sich mit der des Cyber Defense Analysten. Auch hierbei analysieren Sie IT Systeme mit dem Ziel, Schwachstellen zu finden. Dafür führen Sie Audits und spezielle Tests durch.
Aus Ihren Ergebnissen erstellen Sie im Rahmen des ISRM (Information Security Risk Management) eine Risikobewertung. In Absprache mit Ihren IT Kollegen, dem Chief Security Officer und der Geschäftsführung leiten Sie passende Maßnahmen zur Minimierung der Risiken ab.
IT Compliance Manager
Unternehmen und Behörden stehen unter enormen Druck. Einerseits müssen sie ihre Produkte entwickeln, liefern und erfolgreich verkaufen. Zum anderen haben Firmen zahlreiche gesetzliche Vorgaben wie die DSGVO (Datenschutz-Grundverordnung) oder das ergänzende BDSG (Bundesdatenschutzgesetz) einzuhalten. Interne Regelungen wie auch Abmachungen mit Geschäftspartnern sind ebenso zu erfüllen.
Damit all dies bedacht und kontrolliert werden kann, gibt es in großen Unternehmen sogenannten Compliance-Abteilungen. Zu diesen gehören zunehmend IT Compliance Manager, welche die Regelkonformität und Rechtstreue durch die digitale Brille betrachten. Wenn Sie einen derartigen Job ergreifen, achten Sie unter anderem darauf, dass die hohen Anforderungen an IT Infrastrukturen eingehalten werden. Dafür führen Sie gemeinsam mit anderen Experten Audits durch und arbeiten daran, den Datenschutz zu gewährleisten.
Cyber Security Analyst
Große Unternehmen haben häufig ein Security Operations Center (SOC). Hier wird im Idealfall die IT Infrastruktur rund um die Uhr zentral überwacht und betreut. Und das 365 Tage im Jahr.
Als Cyber Security Analyst erkennen Sie mögliche Bedrohungen und tatsächliche Angriffe. Unter Umständen arbeiten Sie mit hochspezialisierten Kollegen wie Cyber Defense Analysten und IT Forensikern zusammen. Ihr Vorgesetzter kann der Chief Security Officer sein.
Chief Security Officer
Als Chief Security Officer (CSO) sind Sie die oberste Instanz für alle Sicherheitsaspekte in Ihrem Unternehmen, dementsprechend ist Ihre Position im Upper Management (C-Level) angesiedelt. Betreuen Sie “nur” die Einhaltung der Informationssicherheit, kann Ihr Titel Chief Information Security Officer (CISO) lauten.
Als CISO bzw. CSO entwickeln Sie ein Konzept, wie Ihre Firma bestmöglich vor physischen Angriffen wie auch vor Cyber-Attacken geschützt werden kann. Für die Umsetzung stellen Sie entsprechende Spezialisten für die IT Security ein oder engagieren externe IT Security Consultants. Sie leiten und überwachen alle Maßnahmen zum Schutz der Infrastruktur. Zudem müssen Sie gemäß Ihres Konzeptes bei erfolgreichen Angriffen unverzüglich Gegenmaßnahmen einleiten.
IT Security Consultant
Dieser Titel ist ein weit gefasster Oberbegriff. Als IT Security Consultant sind Sie zum Beispiel bei einem IT Dienstleister angestellt und betreuen im Außendienst verschiedene Kunden, um deren Informationssicherheit zu verbessern.
Oder Sie agieren als selbstständiger Berater, um IT-Security-Analysen durchzuführen, Sicherheitskonzepte zu erstellen oder Spezialaufgaben wie das Penetration Testing durchzuführen. Ihnen stehen somit viele Türen offen.
Viele Jobtitel, ähnliche Aufgaben
Beim Durchlesen der Job-Beschreibungen ist ihnen sicherlich aufgefallen, dass es bei den meisten IT Security Berufen viele Überschneidungen gibt. Ein Security Administrator führt ähnliche Tätigkeiten wie ein Cyber Security Engineer durch. Und die Aufgaben eines Security Architects decken sich zu weiten Teilen mit denen des Chief Security Officers.
Kurz: Die Grenzen zwischen den verschieden Berufen und Berufsbezeichnungen verschwimmen. Während in großen Firmen häufig Spezialisten für einzelne Fachgebiete gesucht werden, stellen kleine und mittelständische Unternehmen meist IT Security Profis ein, die der sinnbildlichen “eierlegenden Wollmilch-Sau” gleichen. Sie müssen mannigfaltige Aufgaben übernehmen, wodurch mitunter die Qualität leiden kann.
Leidet die Qualität bedeutet das, dass Sicherheitslücken zu spät, nicht ausreichend oder gar nicht geschlossen werden. Diesen Knackpunkt nutzen Hacker und andere Cyber-Gangster gerne aus. Ihnen gelingt es so, Erpresser-Trojaner einzuschleusen oder Geschäftsgeheimnisse zu klauen. Die Folgen können für die betroffenen Unternehmen verheerend und im schlimmsten Fall existenzbedrohlich sein.
Diese Qualifikationen benötigen Sie für einen IT Security Job
Das Feld der Informationssicherheit fällt sehr breit aus. Sie können sich somit gerne in verschiedene Richtungen spezialisieren. Als Grundlage dafür sollten Sie mindestens eine IT Ausbildung, zum Beispiel als Fachinformatiker, abgeschlossen haben. Ein Informatik-Studium oder Ähnliches stellt ebenso eine sehr gute Basis für Ihren Karriereweg im Bereich Cyber-Sicherheit dar.
Zudem haben Sie regelmäßig Fort- und Weiterbildungen zu absolvieren, beispielsweise in den Fachgebieten Datenschutz, Social Engineering und Hacking. Außerdem ist es wichtig, dass Sie sich in internationalen Foren, auf Portalen und über Fachmagazine informieren, um in Sachen IT Security stets up to date zu bleiben. Warum? Hacker und andere Onlline-Kriminelle gehen zunehmend professioneller und auch kreativer vor.
Ausblick und Gehalt? Bestens!
Wenn Sie in der IT Security arbeiten möchten, haben Sie hervorragende Jobaussichten. Und Ihnen dürfte die Arbeit in den kommenden Jahren sicherlich nicht ausgehen. Das liegt zum einen an der fortschreitenden Digitalisierung und der wachsenden Bedrohungslage durch Cyber-Attacken. Zum anderen gibt es in Deutschland und vielen anderen Ländern einen eklatanten Fachkräftemangel, besonders im Bereich IT.
IT Security Experten sind dementsprechend extrem gefragt. Gleichgültig, ob Sie sich fest anstellen lassen oder als Sicherheitsberater tätig sein möchten: Ihnen winkt eine lukrative Entlohnung. Diese beginnt bei mindestens 50.000 Euro pro Jahr (brutto). Mit mehreren Jahren Berufserfahrung und hohem Arbeitseinsatz können Sie gut 100.000 Euro und mehr verdienen.
Suchen Sie eine Anstellung? In der Ratbacher Jobbörse für IT Jobs werden Sie fündig! Durchforsten Sie hier speziell die Top-Stellenangebote für IT Security Jobs.
Bilder: Adobe Stock, BKA