Wie wird man Expert:in für IT-Sicherheit

Das Thema Sicherheit der Informationstechnik ist im Laufe der letzten Jahre immer aktueller geworden. In diesem Zeitraum hat die digitale Transformation, auch durch die Pandemie, einen starken Schub erhalten und berührt nun alle Aspekte unseres täglichen Lebens: von den Sozialkontakten zur Kommunikation, von unserer Art zu arbeiten und uns zu unterhalten bis zur Ausbildung.

Homeoffice und Homeschooling, Geräte, die sowohl zur Arbeit als auch persönlich genutzt werden, Big Data und die Vermehrung der in Clouds gespeicherten Daten, die immer stärkere Anwendung von IoT-Lösungen sowie einige stark expandierende Bereiche wie FinTech, Kryptowährungen und erste Ansätze des Metaverse stellen neue Herausforderungen für die Cybersecurity dar und steigern somit die Nachfrage nach Experten und Expertinnen für IT-Sicherheit.

Was ist Sicherheit der Informationstechnik

Die Definition von Sicherheit der Informationstechnik schließt die Techniken, Technologien, Prozeduren und Instrumente ein, die Computersysteme und die Organisationen und Personen, welche sie verwenden, vor Angriffen von Innen und Außen schützen. Auch als Cybersecurity bekannt, ist ihr Ziel, das Funktionieren der telematischen Infrastruktur zu garantieren und die Daten und deren Unversehrtheit zu schützen.

Die Sicherheit der Informationstechnik kann und muss proaktiv sein, indem sie vorsorglich die notwendigen Maßnahmen ergreift, um Übergriffe, Unfälle, menschliches Versagen oder andere Probleme in der IT zu verhindern. Sie muss aber auch reaktiv sein, um im eingetretenen Ernstfall die Bedrohung wirksam bekämpfen und bei Bedarf die normale Funktionsfähigkeit des Systems wieder herstellen zu können.

Ein Experte oder eine Expertin für IT-Sicherheit muss also über die Kompetenzen, Mittel und Ressourcen verfügen, die zur präventiven Ermittlung des Risikos dienen, zur Verhinderung der Angriffe sowie zur Abmilderung der Folgen, die ein erfolgreicher Hackerangriff oder andere böswillige Eingriffe haben könnten.

Die technologische Entwicklung und immer mehr Anforderungen seitens der Unternehmen haben zur Entstehung verschiedener Berufe im Bereich Cybersecurity geführt. Ein größeres Unternehmen könnte so beispielsweise einen oder eine CISO (Chief Information Security Officer) ernennen, der oder die dafür zuständig ist, die Sicherheitsstrategien festzulegen und die anderen MitarbeiterInnen zu koordinieren. Unter diesen MitarbeiterInnen sind der oder die ICT Security Manager, deren oder dessen Zuständigkeit das Management der Sicherheitsrichtlinien ist, die oder der DPO (Data Protection Officer), welche/r sich um den Datenschutz kümmert sowie die Security Engineers. Auch die Weiterbildung der übrigen Angestellten zum Thema Sicherheit fällt in den Aufgabenbereich der Cybersecurity.

Wo arbeiten ExpertInnen für Cybersecurity

Ein Experte oder eine Expertin für IT-Sicherheit kann sowohl ein/e interne/r MitarbeiterIn der Organisation sein als auch eine externe Beraterfunktion einnehmen. Davon unabhängig muss er oder sie die Daten sammeln, analysieren und interpretieren, die Stärken und Schwächen der telematischen Infrastruktur ausmachen. Auch in diesem Fall, wie bei vielen anderen Positionen, die mit der digitalen Transformation zusammenhängen, handelt es sich also um einen datengetriebenen Beruf.

Denn auf Grundlage dieser Daten werden die Wirksamkeit der verwendeten Schutzsysteme bewertet, potenzielle Risiken erkannt, ein Sicherheitsbereich abgesteckt und letztlich dem Arbeitsumfeld angemessene Sicherheitslösungen entwickelt und angewendet. Darüber hinaus benötigt man die Daten, um den Ressourcenaufwand in eine korrekte Relation zu den erwarteten Ergebnissen zu bringen sowie für Aktualisierungen und Änderungen, die zur kontinuierlichen Integration notwendig werden.

Je nach dem jeweiligen Ausbildungs- und Berufsweg kann ein/e IT-SicherheitsexpertIn in folgenden Umfeldern tätig werden:

  • Unternehmen im Bereich der IT-Dienstleistungen: Im Allgemeinen handelt es sich hierbei um Unternehmen, die Hardware, Software und technische Beratung liefern. Oft sind sie auf die Installation von Devices oder Peripheriegeräten spezialisiert sowie auf die Konfiguration von Informatiksystemen und Applikationen sowohl für Unternehmen als auch für EndverbraucherInnen.
  • Öffentliche und private Unternehmen: In diesem Fall arbeitet der Experte oder die Expertin für Sicherheit der Informationstechnik in großen strukturierten Organisationen, wie zum Beispiel einige Bereiche der öffentlichen Verwaltung. Hierunter fallen auch die sogenannte kritische Infrastruktur wie Wasserversorgung, Elektrizitätswerke, Telekommunikation, Gesundheit, öffentliche Sicherheit, Verteidigung, Banken usw., welche für das Funktionieren eines Landes unerlässlich ist.
  • Private Beratungsbüros:Hier sind FreiberuflerInnen tätig, die ihre Dienste als BeraterIn anbieten.

Vor allem in mittleren und großen Unternehmen und Verwaltungen arbeitet der oder die IT-SicherheitsexpertIn selten allein. Häufig ist er oder sie Mitglied eines Teams, das mit der Unternehmensführung in engem Kontakt steht, die Verbindung zwischen der IT-Abteilung und den anderen Unternehmensbereichen hält und sicherstellt, dass die Best Practices der Sicherheit korrekt angewendet werden.

Wie viel verdienen ExpertInnen für Sicherheit der Informationstechnik?

In einem Marktumfeld, in dem die Businessabläufe immer stärker digitalisiert sind, steigt die Nachfrage nach Experten und Expertinnen für Sicherheit der Informationstechnik stetig. Dieser Trend spiegelt sich auch in der Vergütung wider, die zu den Höchsten in diesem Bereich gehört, wenn die Position nicht sogar die am besten bezahlte ist.

Eine Expertin oder ein Experte für IT-Sicherheit kann bis zu 20% mehr verdienen als andere MitarbeiterInnen im Bereich IT.

Die Gehälter unterscheiden sich abhängig von der bekleideten Position, der Berufserfahrung, dem Land, in welchem man arbeitet und der Größe des Unternehmens, für das man tätig ist.

  • Ein oder eine CISO kann zwischen 55.000 und 200.000 Euro pro Jahr verdienen;
  • ein oder eine Security Specialist kann in Italien bis zu 40.000 Euro im Jahr erhalten, im Ausland sind es bis zu 100.000 Euro;
  • ein oder eine Security Engineer kann in Italien bis zu 35.000 Euro p.a. erreichen und bis zu 120.000 Euro, wenn er oder sie in einem anderen Land arbeitet;
  • das Jahresgehalt eines oder einer Malware Analyst beläuft sich in Italien auf durchschnittlich 35.000 Euro und im Ausland auf bis zu 100.000 Euro;
  • die Vergütung eines oder einer Security Architect bewegt sich zwischen den 40.000 Euro pro Jahr, die in Italien gezahlt werden und den 150.000 Euro großer Unternehmen in den USA.

Die externen Berater und Beraterinnen müssen davon gesondert betrachtet werden. Diese werden oft engagiert, um das Sicherheitsniveau von der im Unternehmen aufgebauten Infrastruktur zu testen. In diesem Fall erhalten die BeraterInnen zwischen 35.000 und 40.000 Euro in Italien und bis zu 60.000 Euro im Ausland.

Ein Kurs in Sicherheit der Informationstechnik: Wie wählt man den richtigen aus? 

Experten und Expertinnen für die Sicherheit der Informationstechnik haben oft einen Hochschulabschluss in Informatik oder Ingenieurwissenschaften und verfügen über Kenntnisse in Scripting, Softwareplanung, Netzarchitektur, Vulnerability Management und Routingprotokollen. Des weiteren sind Fähigkeiten zur Analyse der Unternehmensprozesse notwendig, sowie Grundkenntnisse der Betriebswirtschaft und selbstverständlich gute Englischkenntnisse.

Immer häufiger betrifft die IT-Sicherheit jedoch nicht nur die technischen Aspekte und deshalb wird auch eine Ausbildung benötigt, die den stetigen Veränderungen der Cybersecurity angemessene Kompetenzen und Soft Skills vermittelt.

Talent Garden bietet deshalb – mit Groupama als Partner – ein Deep Cybersecurity Bootcamp an. Dieser Kurs wird in Kooperation mit dem auf militärische Sicherheit spezialisierten israelischen Unternehmen Cybint Solution organisiert und hat sich zum Ziel gesetzt, die Cyber Security Analysts der nächsten Generation auszubilden.

Das nächste Boot Camp beginnt am 19. September 2022, erstreckt sich über 14 Wochen und findet komplett online statt, mit Ausnahme der 2 Tage des Capture The Flag, die auf den Campus von Talent Garden in Rom oder Mailand veranstaltet werden. Die TeilnehmerInnen verfügen idealerweise über einen Hintergrund in Jura, Politikwissenschaften, Kriminologie, Psychologie, Wirtschaft – aber aber auch andere Fachbereiche sind willkommen – und möchten zu Trends und Neuigkeiten im Bereich IT-Sicherheit auf den neuesten Stand gebracht werden.

Abschließend

Ein Experte oder eine Expertin für Sicherheit der Informationstechnik ist ein Profi, der oder die in der Lage ist, die Sicherheit der technischen Infrastruktur eines Unternehmens, seiner Daten, seiner MitarbeiterInnen und seiner Belegschaft zu garantieren.

Aus diesem Grund handelt es sich um ein Berufsbild, das immer stärker nachgefragt wird und dessen Vergütung generell höher ist als die anderer MitarbeiterInnen im Bereich IT.

14 Juni 2022

Abonniere unseren Newsletter

Bleibe auf dem Laufenden mit den aktuellsten News