Nicht erst seit NSA und Merkel-Handy: Unternehmen setzen seit Jahren auf IT-Sicherheit
GULP Marktstudie über Projekte für selbstständige IT-Security-Spezialisten
München/Zürich, November 2013. Trotz NSA, Snowden und Merkel-Handy: Es gibt derzeit keinen IT-Sicherheits-Boom, sondern das Thema ist bereits seit fünf Jahren auf der Tagesordnung der Unternehmen im deutschsprachigen Raum. Das hat die Personalagentur und Projektbörse GULP in einer Marktstudie analysiert, für die sie unter anderem die Nachfrage nach selbstständigen IT-Security-Spezialisten ausgewertet hat. Einen kleinen Ausschlag nach oben hat der NSA-Skandal den Sicherheits-Experten dennoch beschert. Außerdem ist ein Thema neu dazugekommen: Für „Sicherheit in der Cloud“ werden vermehrt Freelancer gesucht.
Ja, Unternehmen haben Bedarf an externer Unterstützung, um ihre IT-Sicherheit zu gewährleisten oder zu optimieren. Doch nicht erst seit diesem Jahr, sondern der Boom liegt schon fünf Jahre zurück. Insgesamt hat sich in den letzten zehn Jahren der Bedarf an Sicherheits-Experten mehr als verfünffacht. Stefan Symanek, Marketing-Leiter von GULP, ergänzt: „Einen kleinen NSA-Effekt gibt es aber doch: In den ersten neun Monaten des Jahres 2013 wurden bereits 1.865 Projektanfragen an IT-Security-Spezialisten verschickt. Würde sich die Nachfrage im letzten Quartal auf demselben Niveau halten, ergäbe das einen Jahreswert von knapp 2.500 Anfragen. Das wären dann nicht nur 1.000 mehr als im Vorjahr, sondern der höchste Wert überhaupt. Doch noch ist völlig offen, ob sich die Entwicklung so fortsetzt.“
Sicherheit in der Cloud verstärkt gefragt
Sicherheit in der Cloud ist dagegen tatsächlich ein Thema, das erst dieses Jahr in den Fokus von Firmen gerückt ist. Im Jahr 2012 wurden in elf Projektanfragen über GULP Spezialisten für Sicherheit in der Cloud gesucht. 2013 waren es allein in den ersten neun Monaten des Jahres schon 178 Anfragen. Wer sich als Freelancer hier gut positionieren kann, befindet sich derzeit noch in einer Nische – was eine optimale Voraussetzung für eine hohe Nachfrage ist.
Honorare sieben Euro über dem Durchschnitt
Dass Sicherheits-Spezialisten gefragt sind, zeigt auch ein Blick auf deren (hohe) Honorare. Im Schnitt fordern selbstständige IT-Security-Spezialisten bei GULP Stundensätze von 82 Euro. Das sind sieben Euro mehr als alle alle IT-/Engineering-Freelancer durchschnittlich in ihr Skill-Profil in der GULP Datenbank eingetragen haben (75 Euro).
Bedarf der Unternehmen: Für welche Projekte werden Freelancer gesucht?
Externe IT-Security-Spezialisten sind in der Regel nicht operativ mit der Einrichtung der einzelnen Sicherheitsvorkehrungen betraut, sondern haben einen Überblick über das Thema. Sie beraten zu Methoden und Prozessen des IT-Sicherheitsmanagements, erstellen also zum Beispiel neue IT-Sicherheitskonzepte und Schutzbedarfsanalysen, analysieren und validieren bestehende oder kontrollieren die Effektivität von laufenden Sicherheitsmaßnahmen. Sie beraten bei der Entwicklung und Umsetzung von Sicherheitskonzepten und liefern Informationen zu gesetzlichen Regelungen und Rahmenbedingungen. Sie führen Risiko-, Schwachstellen- und Bedrohungsanalysen sowie Sicherheitsaudits oder unterstützen bei der Konzeption der Vergabe von Zugriffsrechten. Auch der Aufbau oder die Aktualisierung eines Information Security Management Systems (ISMS) ist in Projektanfragen von Unternehmen oft gefordert.
Welches Know-how müssen Freelancer mitbringen?
Eines steht an erster Stelle: Freelancer müssen die gültigen IT-Sicherheits-Standards kennen. Fast immer wird Know-how über den IT-Grundschutz nach den Katalogen des Bundesamts für Informationssicherheit (BSI) sowie Kenntnis der Standards ISO/IEC 27001 und/oder 27002 nachgefragt.
Dazu kommen oft verschiedene weitere wie CobiT, ITSEC oder die Common Criteria for IT-Security-Evaluation. Manche Branchen haben ihre eigenen Standards wie etwa MaRisk für Kreditinstitute oder SITB für Sparkassen.
Zertifizierungen wie ISO27001 (Lead) Auditor, CISSP, TISP, CISM oder CISA sind in etwa der Hälfte der Projektanfragen angegeben – und in der Regel nur als optionale Qualifikation. GULP hat allerdings im Jahr 2011 analysiert, dass IT-Security-Experten mit Zertifikat sowohl höhere Stundensätze verlangen als auch etwas mehr Projektanfragen bekommen als jene ohne Zertifikat.
Datenbasis: Für diese Marktstudie hat GULP die Profile von 761 Freelancern ausgewertet, die ausgewiesene Experten auf dem Gebiet IT-Sicherheit (Netzwerksicherheit, Datensicherheit, Grundschutz, ISO2700x etc.) sind. Profile von Freelancern, die sich neben ihrer (anderen) schwerpunktmäßigen Tätigkeit auch mit der Sicherheit von Applikationen, Daten oder Netzwerken etc. beschäftigen, lagen nicht im Fokus. Analysiert wurden außerdem die Projektanfragen von Unternehmen, die über die GULP Server liefen.
Über GULP:
Die GULP Information Services GmbH ist ein führendes Projektportal sowie Personalagentur für die Rekrutierung von hoch qualifizierten externen IT- und Engineering-Spezialisten. 1996 als Internet-Jobbörse von zwei Studienfreunden gegründet, vermittelt GULP heute als klassische Personalagentur Spezialisten in Projekt- und Interim-Management-Positionen. Darüber hinaus bietet GULP ein umfassendes Online-Portal mit Informationen und Services zum Markt. Das Unternehmen verzeichnete Anfang November 2013 mehr als 3.000 Projektanbieter, 85.000 eingetragene IT-Experten, davon 14.000 mit Schwerpunkt Engineering, rund 5.000 Manager auf Zeit und über 1,3 Millionen abgewickelte Projektanfragen. GULP beschäftigt derzeit über 205 interne Mitarbeiter und unterhält neben der Zentrale in München Standorte in Frankfurt, Hamburg, Köln und Stuttgart sowie mit der GULP Schweiz AG einen Standort in Zürich. Ziel von GULP ist es, IT- bzw. Engineering-Expertise und Bedarf zusammenzubringen und gemeinsam mit seinen Kunden und Freelancern den IT- und Engineering-Projektmarkt zu gestalten. Mehr Informationen unter www.gulp.de
