IT-Sicherheitsbeauftragte schützen die IT-Sicherheit im Unternehmen. Sie erstellen IT-Sicherheitskonzepte, wehren Cyberattacken ab und besprechen die Maßnahmen mit der Geschäftsleitung. Für den Beruf gibt es zahlreiche Bezeichnungen, die oft das Gleiche meinen. Dazu zählen neben IT-Sicherheitsbeauftragter auch Chief Information Security Officer, Chief Security Officer, Information Security Officer, Chief Information Security Officer oder IT Security Manager.
➠ Inhaltsverzeichnis
IT-Sicherheitsbeauftragte sind Bindeglieder zwischen Management, Mitarbeitern und Nutzern im Unternehmen. Sie beraten die Geschäftsführung zu allen Themen der IT-Sicherheit und leiten die entsprechenden Maßnahmen ein. Ihr Job ist es, die IT-Sicherheit des Unternehmens zu schützen und Sicherheitsvorfälle und Cyberattacken abzuwenden.
Defensive aufbauen:
Immerhin nehmen Angriffe von Cyberkriminellen auf Organisationen und Unternehmen beständig zu. Oft haben es die Online-Attentäter meist auf sensible Geschäftsbereiche wie Finance, die Personalabteilung oder das Controlling abgesehen. Kleine wie große Unternehmen nehmen das Thema IT-Sicherheit daher immer ernster.
Gegner ernst nehmen:
Sowohl die Anzahl als auch die Intensität der Attacken steigt. Die Folgen, die eine solche Attacke haben kann, sollten nicht unterschätzt werden – die Bandbreite reicht von geschäftsschädigenden Aktivitäten bis zur regelrechten Gefahr für Leib und Leben. Krankenhäuser mussten nach Cyberattacken auf Notfallversorgung umstellen und Operationen verschieben, Stadtverwaltungen hatten keinen Zugriff mehr auf sensible, personenbezogene Daten.
Angriffsarten kennen:
Die Bandbreite der Attacken reicht von einfachen Spam-Mails über Trojaner und Phishing-Mails bis hin zu Denial-of-Service-Angriffen (DoS-Angriffe), Advanced Persistent Threats (APT) und Ransomware-Attacken, bei denen die Angreifer für die Freigabe von Daten Lösegeld fordern.
IT Sicherheit koordinieren:
IT-Sicherheitsbeauftragte und IT Security Manager sind daher branchenübergreifend stark nachgefragte Experten auf dem Arbeitsmarkt. Sie definieren und koordinieren die Sicherheitsziele des Unternehmens im Einklang mit den geltenden Rechtsvorschriften, verfassen Berichte für die Geschäftsleitung, kontrollieren und steuern die Sicherheitsmaßnahmen und berücksichtigen dabei alle datenschutzrechtlichen Anforderungen.
Befugnisse haben:
Ein IT-Sicherheitsbeauftragter ist meist direkt der Geschäftsleitung unterstellt. Daraus ergibt sich für ihn ein direkte Vortragsrecht. Gegenüber anderen IT-Mitarbeitern ist er weisungsbefugt. Damit er effektiv arbeiten kann, benötigt ein IT-Sicherheitsbeauftragter Zugriff auf sämtliche IT-Systeme und alle verarbeiteten Daten. In diesem Job trägt man zweifelsohne eine große Verantwortung.
Attacken abwehren:
IT Security Manager haben einen randvollen Terminkalender. Sie müssen sich kontinuierlich weiterbilden, austauschen und im Notfall auch mal Überstunden und Nachtschichten einlegen. Mit erhöhtem Stress und Adrenalinschüben ist zu rechnen, wenn wirklich mal eine Cyberattacke die IT-Systeme lahmlegt.
Das sind die wichtigsten Aufgaben von IT-Sicherheitsbeauftragen:
Mit diesen Fähigkeiten und Skills können IT Security Manager in der Bewerbung und im Vorstellungsgespräch punkten:
IT-Sicherheitsbeauftragter und Datenschutzbeauftragter ist nicht das Gleiche. Der Datenschutzbeauftragte beschränkt sich auf personenbezogene Daten, der IT-Sicherheitsbeauftragte muss nahezu alle Daten des Unternehmens im Blick behalten. Allerdings ist es möglich, dass sich beide Positionen überschneiden. Eine gesetzliche Regel, die Unternehmen dazu verpflichtet, einen IT-Sicherheitsbeauftragten zu bestellen, gibt es nicht (außer für Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen). Auch dies ist beim Datenschutzbeauftragten anders.
Das Gehalt von IT-Security-Spezialisten hängt stark von ihrer genauen Position, Berufserfahrung, Spezialwissen, Personalverantwortung, Arbeitgeber, Standort und Branche ab. Grundsätzlich sind ihre Gehaltsaussichten exzellent, weil IT-Sicherheit erstens immer stärker an Bedeutung gewinnt und zweitens das Angebot an Fachkräften auf dem Arbeitsmarkt sehr begrenzt ist. Die IT-Security gilt selbst innerhalb der ohnehin schon lukrativen Informationstechnologie als bestbezahlter Teilbereich.
Unter normalen Umständen können IT-Sicherheitsbeauftragte mit einem Einkommen zwischen 4.500 und 5.500 Euro brutto im Monat rechnen.
Mit weniger als 3.500 Euro müssen sich die wenigsten IT Security Manager zufriedengeben. Nach oben sind ihren Gehaltsaussichten dagegen keine Grenzen gesetzt. Sechsstellige Jahresgehälter sind in der Branche keine Seltenheit.
Vorgegebene Berufswege gibt es in der IT Security nicht. Grundsätzlich gute Perspektiven haben Interessenten mit einem Informatik-Studium oder einer entsprechenden Ausbildung, zum Beispiel als Fachinformatiker. Auch Quereinsteiger und Autodidakten haben – Fachkenntnisse vorausgesetzt – realistische Chancen auf einen Berufseinstieg und eine vielversprechende Karriere im Bereich IT-Sicherheit. Weiterbildungskurse und E-Learning-Seminare können helfen, das nötige Fachwissen aufzubauen. Durch Praktika, Nebenjobs oder eigene Projekte im Bereich der IT-Sicherheit gewinnen Bewerber ebenso wertvolle Referenzen.
Ein IT-Studium bietet die beste Grundlage für eine Karriere als IT Security Manager. Spezielle Studiengänge bieten mittlerweile viele Universitäten und Fachhochschulen in Deutschland an. So gibt es das Fach IT-Sicherheit bzw. Cybersicherheit und Cybersecurity an den Unis Lübeck, Bochum, Darmstadt und Saarbrücken sowie an mehreren staatlichen und privaten Hochschulen in ganz Deutschland.
Sinnvoll kann es sein, erst einen Bachelor in Informatik zu machen und sich daraufhin im Masterstudium auf IT Security zu spezialisieren. Praktika und Werkstudentenjobs im Bereich der IT-Sicherheit sind wichtig, um Berufserfahrung und wertvolle Referenzen neben dem Studium zu sammeln. Auch ein entsprechender Schwerpunkt in der Bachelor- oder Master-Thesis kann Argumente für die Bewerbung liefern.
Eine Alternative oder Ergänzung zum Studium sind Zertifikatslehrgänge. Einige renommierte Anbieter vermitteln in Präsenzkursen das Rüstzeug für die Arbeit als IT-Sicherheitsbeauftragte. Zu den bekanntesten Anbietern zählen IT-Verband Bitkom, der TÜV Nord oder die Industrie- und Handelskammer (IHK).
Die Lehrgänge richten sich an Personen, die im Bereich der IT Security tätig sind – oder tätig werden wollen. Sie dauern in der Regel nur wenige Tage, schlagen aber in der Regel mit einem vierstelligen Kostenbetrag zu Buche. Die Teilnehmer lernen das Fachvokabular eines IT-Sicherheitsbeauftragten kennen, den Aufbau eines Informationssicherheitsmanagementsystems, die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit und können anschließend selbst ein IT-Sicherheitskonzept erstellen.
IT Security Manager finden mittlerweile in allen Bereichen der Wirtschaft eine Anstellung, zum Beispiel in Finance, Consulting, IT-Services, Elektronik, Maschinenbau, Automobilindustrie, Medizintechnik, Pharma und Telekommunikation.
Zukunft:
Die Zukunftsaussichten für IT Security Manager sind exzellent. Der Job dürfte angesichts der zunehmenden Cyberbedrohungen zu den zukunftsträchtigsten überhaupt zählen. Auch gibt es bei Weitem nicht genügend qualifizierte Spezialisten, um alle offenen Positionen fin der Wirtschaft besetzen zu können.
Arbeitsplätze:
Nach Bitkom-Angaben ist die Zahl der offenen IT-Stellen in Deutschland von 20.000 im Jahr 2009 auf 82.000 im Jahr 2018 gestiegen. Darunter sind viele Softwareentwickler, IT-Projektmanager, Anwendungsbetreuer — und eben auch Sicherheitsexperten.