© Tianyi Ma/unsplash

IT-Skills wanted

Was bringt das Studium, welche Skills solltest du mitbringen und wie kannst du dir den Arbeitsalltag in der IT-Sicherheit vorstellen? Experten klären auf.

Die Vorstellung, dass deine privaten oder geschäftlichen Informationen von einem Dritten ausgespäht und geklaut werden könnten, ist regelrecht zum Heulen? Passend dazu sorgt das Schadprogramm ›WannaCry‹ neben zahlreichen anderen Cyber-Schädlingen dafür, dass Betriebssysteme lahmgelegt und ganze Netzwerke infiziert werden können. Neben Privatpersonen sind gerade größere Unternehmen von Cyberattacken betroffen – es sei denn, sie nehmen das Fachwissen von IT-Sicherheitsexperten in Anspruch. 

 

Studium + Berufserfahrung = heiß begehrt 

Mit wachsender Digitalisierung steigt die Gefahr von Hackerangriffen, das macht IT-Sicherheit zu einem zukunftsweisenden Berufsfeld. Die International School of IT Security bietet Weiterbildungen und einen berufsbegleitenden Master in diesem Feld an – Geschäftsführerin Birgitte Baardseth weiß, was akademisch im Bereich IT-Sicherheit zählt: »Neben einem grundsätzlichen Interesse am Thema sind Selbstmanagement, Motivation und Disziplin sowie gute Kenntnisse in Englisch und Mathematik gute Voraussetzungen für ein entsprechendes Studium.« Nach dem Bachelor berufsbegleitend einen Master zu studieren und dabei schon in die Arbeitswelt einzutauchen, findet sie ratsam. Denn so startest du direkt in deine Karriere, kannst dich aber auch fachlich weiterbilden. »Für Arbeitgeber, die sich an den Kosten beteiligen, bewirkt das Studium zusätzlich zur hervorragenden Qualifizierung eine Bindung an das Unternehmen«, ergänzt Baardseth. Das bedeutet: Du hast direkt einen Fuß in der Tür. Das ist nicht die einzige, die sich dir öffnet, denn: »Das Studium ist breit angelegt, wodurch Studenten eine flexible Ergänzung der individuellen beruflichen und akademischen Karriere erhalten.« 

Eine steile Karriere in der Branche ist derzeit übrigens äußerst realistisch. Laut einer Umfrage des Digitalverbands Bitkom entwickelt sich der Arbeitsmarkt weiterhin positiv: Aktuell sind 82.000 Stellen für IT-Fachkräfte unbesetzt. Das sind fast 50 Prozent mehr als im Jahr 2018 – dazu kommen neue Berufsbezeichnungen. ›Big Data Scientist‹ oder ›IT Security Officer‹ könnte bald auf deinen Visitenkarten stehen.

 

Bist du vertrauenswürdig?

Hast du einmal den Einstieg geschafft, solltest du wissen: Deiner Arbeit als digitaler Sicherheitsexperte liegt eine gehörige Portion Vertrauen zugrunde, die dir von deinem Arbeit- beziehungsweise Auftraggeber entgegengebracht wird. Immerhin hast du es mit äußerst sensiblen Daten zu tun, die es zu schützen gilt. Daher betont Alexandros Manakos, Head of Cyber Security bei HSBC: »Der Beruf erfordert ein hohes Maß an Integrität, Loyalität und Verantwortungsbewusstsein.« Mit viel Fingerspitzengefühl und ständiger Wachsamkeit, was sehr persönliche und private Daten angeht, sollten IT-ler im Bereich Datensicherheit idealerweise ausgestattet sein.

Keep calm and do I.T

Eine Eigenschaft, an die Berufseinsteiger wahrscheinlich nicht sofort denken, die du aber unbedingt haben solltest, ist Ausdauer. Trotz klarer Faktenlage – immerhin waren im vergangenen Jahr in Deutschland mehr als 800 Millionen Schadprogramme im Umlauf – zögert so mancher, in Maßnahmen für IT-Sicherheit zu investieren. Nur die Hälfte der deutschen Unternehmen legt Wert auf regelmäßige Schulungen zum Thema Cybersicherheit.

 

So wundert es nicht, dass Experten auf die Frage nach notwendigen Fähigkeiten als erstes Geduld und Ausdauer nennen. Zum Beispiel Dr. Bernd Schütze, Leiter der Arbeitsgruppe ›Datenschutz und IT-Sicherheit im Gesundheitswesen‹ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie: »Ebenso wie Datenschutz erfordert die Berücksichtigung der IT-Sicherheit Aufwand. Aufwand kostet Geld – das möchte jeder verdienen, aber nicht ausgeben.« So ist es oft der finanzielle Aspekt, der Unternehmen und Privatpersonen davor zurückschrecken lässt, sich um ausreichenden Schutz ihrer digitalen Daten zu bemühen. Das Problem: »Der Gewinn von IT-Sicherheit ist oft nicht sichtbar. Gut eingeführte Maßnahmen verhindern Sicherheitsvorfälle, aber niemand kann beweisen, dass diese Vorfälle eingetreten wären, hätte es keine Maßnahmen gegeben«, erklärt Dr. Schütze. Dieses Dilemma führt dazu, dass IT-Experten in puncto Sicherheit immer wieder über notwendige Kosten und Vorkehrungen diskutieren müssen. 

 

Klare Vorgaben 

Du magst strukturierte Aufgaben und klare Richtlinien? Das passt, denn gerade im Bereich der Cyber Security unterliegen Maßnahmen festen Sicherheitsbestimmungen, die im Einklang mit dem jeweiligen Unternehmen verfolgt werden müssen. Martina Götz, die Marketing und Kommunikation bei Agfa HealthCare leitet, berichtet diesbezüglich vom Bereich Managed Services: »Hierbei geht es um technische Eigenschaften und Ablaufprozesse unserer IT-Lösungen als Gesamtbetrieb mit einer komplexen IT-Architektur. Diese Services unterliegen Sicherheitsgesetzen und Zertifizierungen – neben dem technischen Consulting ist auch die Rücksprache mit Juristen wichtig.« Rechtlich einwandfreie Arbeit zu leisten, ist also sowohl herausfordernd als auch insofern spannend, dass du mit unterschiedlichen Abteilungen und Kollegen in Kontakt stehst und dich über bestimmte Vorgehensweisen abstimmst. Auch Martina Götz empfindet diesen Aspekt als gewinnbringend: »Wir haben mit unterschiedlichsten Menschen zu tun und müssen gleichzeitig technisch den Überblick behalten – eine spannende Aufgabe.«

 

To Do: Up to date bleiben 

Typische Aufgaben fallen meist in den Bereichen Finance, Personal und Controlling an. Eine mögliche Checkliste: ­Welche Vorgaben müssen während der Umsetzung der Maßnahmen unbedingt eingehalten werden? Ist eine systematische Untersuchung von Quellcodes notwendig, um die Software zu verbessern? Wie steht es mit Penetrationstests, die die ­Sicherheit einzelner Rechner oder Netzwerke überprüfen? 

 

Grundsätzlich aber gehe es vor allem darum, flexibel auf die aktuelle Bedrohungslage zu reagieren, meint Markus Kammermayer, Specialist Information Security Technology am Flughafen München. Dazu müssen ITler immer auf dem neuesten Stand sein und eng mit Betriebsrat und ­Datenschutzbeauftragten zusammenarbeiten: »Nur so schaffen sie es, einerseits potenziellen Angreifern keinen Vorsprung zu gewähren und andererseits die Gratwanderung zwischen Datenschutz und dem Sammeln von Daten zu meistern.«