Patenschaft verfügbar

Gute Inhalte ziehen an. Werden Sie mit Ihrem Unternehmen jetzt Pate dieses Profils und erreichen Sie tausende interessierter Kandidaten.

Pate werden

Werbung



Jobprofil: IT-Sicherheitsbeauftragte (m/w)

Zurück zur Übersicht

Steckbrief: IT-Sicherheitsbeauftragter (m/w)

Ausbildung:
Studium
Work-Life Balance:
Intensiv (45+ Stunden)
Einstiegsgehalt:
5.300 €
Spitzengehalt:
9000+ €

Jetzt mit Ihrem Unternehmen Pate dieses Profils werden.

Kontakt
Berufsprofil     Einstieg     Arbeitgeber     Gehalt     Einstiegschancen     Bewerbung     Karriere     Jobs  

Das Berufsprofil: IT-Sicherheitsbeauftragter

Angriffe von Cyberkriminellen auf Organisationen nehmen zu. Abgesehen haben es die Online-Attentäter meist auf sensible Geschäftsbereiche wie Finance, die Personalabteilung oder das Controlling.

Kleine wie große Unternehmen sollten das Thema IT-Sicherheit daher nicht auf die leichte Schulter nehmen. Allein im vergangenen Jahr erhöhte sich die Anzahl unternehmenskritischer Sicherheitsvorfälle weltweit um 38 Prozent, wie aus dem "Global State of Information Security Survey 2016" hervorgeht. Tendenz steigend.

Wobei Experten davon ausgehen, dass sich neben der Anzahl auch die Intensität der Attacken erhöhen wird. Die Folgen, die eine solche Attacke haben kann, sollten nicht unterschätzt werden – die Bandbreite reicht von geschäftsschädigenden Aktivitäten bis zur regelrechten Gefahr für Leib und Leben.

Das ist nicht übertrieben! Jüngst wählten Cyber-Kriminelle für ihre Angriffe zum Beispiel Krankenhäuser, Stadtverwaltungen und Behörden aus. Als der Ernstfall in NRW eintrat, wurde die Bedrohung aus dem Netz erstmals hautnah spür- und erlebbar. Krankenhäuser mussten auf Notfallversorgung umstellen und Operationen verschieben, Stadtverwaltungen hatten keinen Zugriff mehr auf sensible, personenbezogene Daten.

Im konkreten Fall konnte Schlimmeres abgewendet werden. Doch obwohl die Gefahr aus dem Netz quasi sekündlich zunimmt, sind nur die wenigsten Unternehmen für den Ernstfall gerüstet. Laut dem "Cisco Annual Security Report 2016" sank die Zahl der Unternehmen mit einer optimalen Sicherheits-Infrastruktur, die sich auf dem neuesten Stand befindet, von 2014 auf 2015 um zehn Prozent.

IT-Sicherheitsbeauftragte sind daher branchenübergreifend händeringend gesuchte Experten auf dem Arbeitsmarkt. Sie unterstützen die Geschäftsführung, Bedrohungen für den Betrieb von IT-Infrastrukturen zu erkennen und Maßnahmen zur IT-Sicherheit umzusetzen.

Ihre Aufgaben sind im einzelnen:

  • Definition und Koordination der Sicherheitsziele des Unternehmens im Einklang mit den geltenden Rechtsvorschriften
  • Verfassen von Berichten für die Geschäftsleitung
  • Kontrolle und Steuerung der Sicherheitsmaßnahmen
  • Berücksichtigung aller datenschutzrechtlichen Anforderungen an die Organisation

Um die Work Life Balance von IT-Sicherheitsbeauftragten ist es gut bestellt, wenn sie alle nötigen Sicherheitsvorkehrungen getroffen haben und alle Systeme so laufen, wie sie sollen. Doch tritt der Ernstfall ein, drohen durchaus Nachtschichten. 

Wie wird man IT-Sicherheitsbeauftragter?

Wie in vielen IT-Berufen gibt es keine dezidierte Ausbildung, die zur Arbeit als IT-Sicherheitsbeauftragter qualifiziert. Das Jobprofil ist also ein klasssisches Quereinsteiger-Profil, in dem nicht nur studierte Informatiker, sondern auch Fachkräfte aus verwandten Bereichen arbeiten. Elektroniker oder Absolventen IT-bezogener Ausbildungen zum Beispiel.

In der Regel führt der Weg zum IT-Sicherheitsbeauftragten aber über das Studium der Informatik. Hier büffeln Berufsanwärter an Hochschulen vor allem die folgenden Fächer:

  • Mathematik: Analysis, Stochastik, lineare Algebra
  • Grundlagen der Informatik: Algorithmen, Datenstrukturen, formale Sprachen, Objektorientierung
  • Technische Informatik

Für den Berufseinstieg ist die Theorie allerdings nur die halbe Miete. Ohne Berufserfahrung brauchen angehende IT-Sicherheitsbeauftragte gar nicht erst bei einem Unternehmen anzuklopfen. Praktika parallel zum Studium oder Werkstudentenjobs im Bereich der IT-Sicherheit sind daher unerlässlich. Auch ein entsprechender Schwerpunkt in der Bachelor- oder Master-Thesis ist nicht von Nachteil.

Allerdings sind nur wenige Universitäten auf den Bereich IT Security spezialisiert. Eine Ausnahme bildet das "Zertifikat IT-Sicherheit" des Center for Advanced Security Research Darmstadt (Cased), einem Zusammenschluss der Technischen Universität und der Hochschule Darmstadt sowie des Fraunhofer-Instituts für sichere Informationstechnologie.

Weitere Möglichkeiten bietet die Aus- und Fortbildungsinitiative Open C3S. Mehrere Hochschulen und Universitäten haben darin gemeinsam berufsbegleitende Online-Studiengänge entwickelt - darunter Zertifikatsprogramme und jeweils einen Bachelor- und Master-Studiengang.

Die Alternative dazu sind einschlägige Weiterbildungen nach oder parallel zum Studium. Die Grundlagen der IT-Sicherheit haben die meisten Informatikabsolventen gelernt. Darauf lässt sich gut aufbauen. Zum Beispiel mit der Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe).

Der entsprechende Zertifikatslehrgang beachtet die Vorschriften der Norm ISO/IEC 27001. Die Norm spezifiziert einheitliche Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen auf höchstem Niveau. Angeboten wird der Lehrgang beispielsweise vom Branchenverband BITKOM oder von der Industrie- und Handelskammer (IHK).

Er vermittelt an vier Präsenztagen die Aufgaben und das nötige Fachvokabular eines IT-Sicherheitsbeauftragten. Außerdem auf dem Lehrplan steht der Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Absolventen kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit und können selbst ein IT-Sicherheitskonzept erstellen.

Konkrete Ausbildungsinhalte sind:

  • Grundsätze der Informationssicherheit
  • IT-Sicherheitsgesetz
  • Sicherungsoptimierung und Sicherheitsrisiken
  • Sicherheitsmanagement
  • Durchführung eines Basis-Sicherheitschecks und einer Modellierung
  • Übersicht BSI-IT-Grundschutz-Kataloge
  • BSI IT-Grundschutz-Standards
  • Aufbau / Bedeutung eines IT-Sicherheitsmanagements
  • Vorgehensweise nach BSI IT-Grundschutz
  • Praktische Übungen zum BSI IT-Grundschutz
  • Risikoanalyse
  • Risikomanagement
  • Restrisikoerklärung
  • IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung
  • Ablauf einer BSI-Zertifizierung
  • Rechtliche Rahmenbedingungen
  • Erstellung eines IT-Notfallkonzeptes
  • Erstellung eines IT-Sicherheitskonzeptes
  • IT-Governance
  • IT-Compliance
  • Netzwerksicherheit – Bedrohungen/Maßnahmen
  • Datenschutz und informationelle Selbstbestimmung
  • Das Bundesdatenschutzgesetz und korrelierende Gesetze

Arbeitgeber: Wer sucht IT-Sicherheitsbeauftragte

IT-Sicherheitsbeauftragte finden in allen Bereichen der Wirtschaft eine Anstellung:

  • Finance
  • Consulting
  • IT-Services
  • Webunternehmen
  • Elektronik
  • Maschinenbau
  • Automobilindustrie
  • Medizintechnik
  • Pharma
  • Telekommunikation
  • Elektronik

Stellenangebote für IT-Sicherheitsbeauftragte

IT-Sicherheitsbeauftragter (w/m) 12.09.
BKK Verkehrsbau Union Berlin
IT-Sicherheitsbeauftragter (m/w) 08.09.
RNV GmbH Mannheim
IT-Sicherheitsbeauftragter (m/w/d) 18.09.
VPV Versicherungen Stuttgart

Gehalt: Was verdient man als IT-Sicherheitsbeauftragter?

Die gute Nachricht vorab: IT-Sicherheitsleute bekommen immer bessere Gehälter. Wie in anderen Bereichen hängt die Höhe des Einkommens von der Größe des Arbeitgebers, der Region und der eigenen persönlichen Erfahrung ab. Doch wegen der Digitalisierung und den vielen damit verbundenen Datenschutzfragen gehört die Zukunft dem IT-Sicherheitspersonal. Und die erhöhte Nachfrage schlägt sich auch im Gehalt nieder.

IT-Security-Experten in Führungspositionen liegen bei einem durchschnittlichen Jahresgehalt von rund 110.000 Euro, was einem Monatseinkommen von rund 9.100 Euro brutto entspricht. IT-Sicherheitsexperten ohne Personalverantwortung bekommen rund 64.000 Euro brutto im Jahr, was in etwa einem Monatseinkommen von 5.300 Euro brutto entspricht. 

Einstiegschancen: Die Aussichten für IT-Sicherheitsbeauftragte

Security-Spezialisten sind gefragt wie nie. Spätestens seit den Enthüllungen von Whistleblower Edward Snowden hat die deutsche Wirtschaft der Wirtschaftsspionage den Kampf angesagt. Laut einer Studie der Nationalen Initiative für Informations- und Internet-Sicherheit (Nifis), eine herstellerunabhängige Selbsthilfeorganisation, haben 81 Prozent der Unternehmen ihre Maßnahmen gegen Ausspähung in den letzten Jahren massiv verstärkt, was den Arbeitsmarkt für IT-Sicherheitsbeauftragte erheblich beflügelt hat.

Was das in Zahlen heißt, geht aus einer Studie der Personalvermittlung "Robert Half" hervor.  Dieser zufolge wollen in den kommenden 12 Monaten 56 Prozent der befragten IT-Chefs zusätzliche Stellen in der IT-Sicherheit schaffen. Sowohl fest Angestellte, als auch Zeitarbeitskräfte und freiberufliche Mitarbeiter werden dringend gesucht. Denn: Durch Cyber-Attacken erleidet die deutsche Industrie einen jährlichen Schaden von rund 22,4 Milliarden Euro.

Bewerbung: Womit punkten IT-Sicherheitsbeauftragte

Welche Fähigkeiten sollten angehende IT-Sicherheitsbeauftragte auf sich vereinen und in ihren Bewerbungsunterlagen unterbringen? Diese in jedem Fall:

  • Freude am Analysieren und Nachdenken
  • Abstraktes Denken
  • Teamfähigkeit
  • Genauigkeit
  • Lernbereitschaft

Karriere: Die Entwicklungschancen als IT-Sicherheitsbeauftragter

Die Karrierestufen in der IT-Sicherheit sind klassisch: Los geht es auf der Ebene des Teammitglieds. Mit zunehmender Erfahrung und Wissen besteht dann die Chance auf eine Stelle als Teamkoordinator und schließlich als Abteilungsleiter

Diesen Artikel weiterempfehlen:


Stellenangebote für IT-Sicherheitsbeauftragte

IT-Sicherheitsbeauftragter (m/w/d) 18.09.
VPV Versicherungen Stuttgart
IT-Sicherheitsbeauftragter (w/m) 12.09.
BKK Verkehrsbau Union Berlin
IT-Sicherheitsbeauftragter (m/w) 08.09.
RNV GmbH Mannheim



Interessante Jobprofile