DEKRA Arbeitsmarkt-Report 2018: Auf der Jagd nach IT-Security-Experten
- Bewerber mit entsprechender Praxiserfahrung stark gefragt
- Auch Wirtschaftswissenschaftler und Juristen mit Expertise chancenreich
- Analyse von 313 Stellenangeboten für IT Sicherheit
Spionage, Erpressung, lahmgelegte Maschinen – im Wochentakt ist von spektakulären Cyberattacken zu lesen. Die Fälle, die es in die Schlagzeilen schaffen, sind nur die Spitze des Eisbergs. Unternehmen haben täglich mit immer raffinierteren Angriffen auf ihre Systeme und Netzwerke zu kämpfen. Kein Wunder, dass IT-Security-Spezialisten händeringend gesucht werden. Im Kampf gegen Eindringlinge reicht technisches Wissen allein nicht mehr aus, denn Sicherheitsrisiken lauern an vielen Stellen der zunehmend digitalisierten Prozesse. Zum Handwerkszeug von IT-Sicherheitsfachkräften gehört weit mehr als Antivirensoftware oder Firewalls. Welche Kenntnisse Arbeitgeber von Bewerbern für den Bereich IT-Sicherheit erwarten und mit welchen Aufgaben diese an ihrem neuen Arbeitsplatz rechnen können, zeigt die Analyse von 313 Stellenangeboten für IT-Security-Experten im Rahmen des DEKRA Arbeitsmarkt-Reports 2018.
Knapp 70 % aller Unternehmen und Institutionen wurden in den vergangenen zwei Jahren Opfer von Hackerangriffen, wie eine Studie des Bundesamtes für Sicherheit (BSI) ergab. Fast die Hälfte der Angriffe war erfolgreich und die Eindringlinge konnten sich Zugang zu den Systemen verschaffen, was bei jedem zweiten betroffenen Unternehmen zu Betriebsausfällen führte. Dies zeigt deutlich: Das Thema ist brisant und betrifft alle Branchen. In der Stichprobe aus 313 Stellenanzeigen für IT-Security-Spezialisten finden sich dementsprechend Arbeitgeber aus fast allen Wirtschaftszweigen. Gut sechs von zehn der ausgewerteten Jobangebote richten sich an Fachleute für IT-Security, Datenschutz und Datensicherheit (62,9 %). Außerdem adressierten sie häufig IT-Berater und vereinzelt Software-Entwickler, die sich auf das Thema IT-Sicherheit spezialisiert haben (31,3 bzw. 5,8 %).
Aufgabe: Gefahren von außen und innen abwehren
Technische Vorkehrungen, wie Firewalls oder Antivirensoftware, sind idealerweise eingebettet in ein umfassendes Sicherheitskonzept aus unterschiedlichen strategischen, organisatorischen und technischen Bausteinen. Dies spiegeln auch die Aufgabenprofile in den Stellenanzeigen wider: Fast sieben von zehn der gesuchten Fachkräfte befassen sich an ihrer neuen Stelle mit Konzepten und Strategien für die IT-Sicherheit des Unternehmens. Zu den weiteren Aufgaben gehört ebenso ein wirkungsvolles Schwachstellenmanagement, mit dem die Spezialisten mögliche Angriffspunkte suchen und beseitigen.
Cybergefahren werden meist mit dunklen Gestalten in Verbindung gebracht, die irgendwo auf der Welt im Auftrag von Unternehmen oder Regierungen ihre Angriffe planen. Oft wird Hackern jedoch das Tor von innen geöffnet, weil Mitarbeiter die Sicherheitsrichtlinien nicht kennen oder ignorieren. Ein wichtiger Aufgabenbereich der gesuchten IT-Security-Fachkräfte ist daher, Kunden, Management und andere Abteilungen in Sicherheitsfragen zu beraten oder Mitarbeitern in Trainings bewusst zu machen, wo Gefahren lauern und wie sie sich dagegen schützen.
Erfahrung und Kenntnis von Standards vorausgesetzt
Bewerber, die ihre Fähigkeiten bereits in der Praxis bewiesen haben, sind im Vorteil: Oft setzen Arbeitgeber Berufserfahrung voraus (32,3 %) und knapp jede vierte Position kommt nur für sehr erfahrene Fachkräfte infrage (24,3 %). Was konkrete Fach- und Praxiskenntnisse betrifft, nennen die Anforderungsprofile am häufigsten Erfahrung im Bereich System- bzw. Netzwerkadministration (26,2 %) und jeder vierte Kandidat muss ausdrücklich in den Normen der ISO/IEC-27000-Reihe bewandert sein, unter der diverse Standards der IT-Sicherheit zusammengefasst sind. Zudem werden häufig auch ganz allgemein „gängige“ Standards und Gesetze gefordert (22,4 %). Viele weitere Nennungen betreffen spezifische Fachgebiete, die von Kenntnissen in Netzwerkprotokollen wie TCP/IP über Kryptografie bis hin zu Identity- und Access-Management reichen.
Studium ideal, aber nicht immer zwingend
Recruiter erwarten oft einen Studienabschluss, wobei sie in den Stellenanzeigen oft mehrere Fach- oder Ausbildungsrichtungen als Option nennen. Bewerber mit einem Abschluss in Informatik sind dabei auf der sicheren Seite, aber auch Wirtschaftsinformatik oder andere MINT-Studiengänge kommen in den Anforderungs-profilen vor. Auch wenn sie ein Studium oft bevorzugen, sind Arbeitgeber genauso aufgeschlossen gegenüber Kandidaten mit entsprechender Berufsausbildung. Sicherheitsspezialisten müssen die Geschäftsprozesse im Unternehmen verstehen, um angemessene Sicherheitskonzepte entwickeln zu können. Deshalb haben auch Wirtschaftswissenschaftler gute Jobchancen, wenn sie entsprechendes Know-how im Bereich IT-Sicherheit mitbringen. Überrascht hat, dass 51 Jobangebote sogar einen rechtswissenschaftlichen Studienabschluss als Alternative bein-halten – vermutlich als Reaktion auf verschärfte gesetzliche Vorgaben sowie neue Haftungsfragen in Bezug auf IT-Sicherheit und vernetzt arbeitende Systeme. Die-se Kandidaten kümmern sich vermutlich verstärkt um rechtliche Rahmenbedingungen und die Einhaltung der Compliance.
„IT-Security-Fachkräfte müssen ihr Metier sehr gut beherrschen. Dabei ist es oft nachrangig, wie sie sich das benötigte Praxiswissen angeeignet haben“, erläutert Dr. Peter Littig, Bildungspolitischer Berater der Geschäftsführung der DEKRA Akademie. „Arbeitgeber schätzen informell erworbene Kenntnisse. Dies zeigt sich nicht allein daran, dass Kandidaten nur für etwa drei von zehn Positionen formale Zertifikate benötigen; auch die Relevanz von Berufserfahrung deutet darauf hin.“
Kommunikative, analytisch denkende, durchsetzungsstarke Profis gesucht
IT-Sicherheitsexperten müssen ihr komplexes Fachgebiet den Kollegen anderer Fachbereiche verständlich erklären und nahebringen können. Nicht ohne Grund stehen deshalb Kommunikationsstärke und Teamfähigkeit mit deutlichem Abstand an der Spitze der gewünschten persönlichen Eigenschaften von Bewerbern (47,3 bzw. 44,7 %). Eine Reihe weiterer relevanter Soft Skills bezieht sich auf die Arbeitsweise der Fachkräfte im Bereich IT-Security: Sie sollen beispielsweise analytisch sowie strukturiert denken und arbeiten (34,2 bzw. 33,5 %). Nicht alle Sicherheitsvorkehrungen und -regeln erschließen sich den Mitarbeitern sofort und oft braucht es Zeit und Geduld, ihnen neue Verhaltensweisen zu vermitteln. IT-Sicherheitsexperten benötigen daher ein gutes Maß an Durchsetzungsvermögen und sicherem Auftreten (33,2 %).
Inhalte des DEKRA Arbeitsmarkt-Reports 2018:
Im Kernerhebungszeitraum vom 19. bis 25. Februar wurden Stellenanzeigen in elf deutschen Tageszeitungen, zwei Online-Jobbörsen und zwei sozialen Netzwerken ausgewertet. Der Report beinhaltet
- einen Überblick über die Entwicklung der Berufe und Tätigkeitsfelder
- eine vertiefende Analyse der Tätigkeit von IT-Security-Fachkräften
- eine vertiefende Analyse der Tätigkeit von Facility-Management-Fachkräften
- einen Exkurs zum Thema „New Work in der Logistik“
- Expertenkommentare
Der DEKRA Arbeitsmarkt-Report 2018 kann kostenfrei per E-Mail unter service.akademie@dekra.com angefordert werden und steht als Blätterkatalog unter www.dekra-akademie.de/dekra-arbeitsmarkt-report-2018 zur Verfügung.
Über DEKRA Akademie
Die DEKRA Akademie GmbH, eine Tochter der DEKRA SE, versteht sich als individueller Berater und ganzheitlicher Prozessbegleiter für Qualifizierung. Langjähriges Know-how und Erfahrung aus der Bildungsberatung werden genutzt, um gemeinsam mit Partnern neue Qualifizierungskonzepte zu entwickeln. Mit ihrer praxis-, kunden- und qualitätsorientierten Ausrichtung ist die DEKRA Akademie einer der größten privaten Bildungsanbieter Deutschlands und bereitet jährlich mehr als 150.000 Teilnehmer auf veränderte oder neue berufliche Anforderungen vor.
Über DEKRA
Seit mehr als 90 Jahren arbeitet DEKRA für die Sicherheit: Aus dem 1925 in Berlin ge-gründeten Deutschen Kraftfahrzeug-Überwachungs-Verein e.V. ist eine der weltweit füh-renden Expertenorganisationen geworden. Die DEKRA SE ist eine hundertprozentige Tochtergesellschaft des DEKRA e.V. und steuert das operative Geschäft des Konzerns. Im Jahr 2017 hat DEKRA einen Umsatz von mehr als 3,1 Milliarden Euro erzielt. Mehr als 44.000 Mitarbeiter sind in über 50 Ländern auf allen fünf Kontinenten im Einsatz. Mit quali-fizierten und unabhängigen Expertendienstleistungen arbeiten sie für die Sicherheit im Verkehr, bei der Arbeit und zu Hause. Das Portfolio reicht von Fahrzeugprüfungen und Gutachten über Schadenregulierung, Industrie- und Bauprüfung, Sicherheitsberatung sowie die Prüfung und Zertifizierung von Produkten und Systemen bis zu Schulungsangeboten und Zeitarbeit. Die Vision bis zum 100. Geburtstag im Jahr 2025 lautet: DEKRA wird der globale Partner für eine sichere Welt.