Ein Security Specialist arbeitet meist in einem SOC (Security Operations Center) und ist dafür zuständig, die IT-Infrastruktur und Assets eines Unternehmens vor Cyberangriffen zu schützen. Dafür nutzt er moderne Technologie wie ein SOAR-System (Security Orchestration, Automation and Response). Dabei handelt es sich um eine Security-Plattform, die Security Alerts aller angeschlossenen IT-Systeme innerhalb kürzester Zeit auswerten und miteinander in Beziehung setzen kann.

Das Aufgabenfeld des Security Specialist teilt sich hier in zwei große Bereiche: Als SOC-Analyst bewertet er mithilfe des SOAR die Sicherheitsinfrastrukturen des Unternehmens, um Schwachstellen zu erkennen und Bedrohungen abzuwehren. Als SOC-Engineer ist er dafür zuständig, das SOAR ständig zu warten und zu optimieren. In großen SOCs werden die Jobs der Analysts und Engineers oft getrennt, in kleineren arbeiten meist hybride Security Specialists.

Security auch als Dienstleistung einkaufen

Noch bis vor einigen Jahren gab es SOCs nur in großen Unternehmen, da die komplexe SOAR-Technologie Know-how und Expertise erfordert. Die Plattform wird anfangs arbeitsintensiv implementiert und konfiguriert, sie amortisiert sich aber dennoch. Kurzfristig, indem sie Abläufe automatisiert und damit Aufwand spart.

Langfristig lohnt sie sich, weil ihre Gefahrenabwehr vor wirtschaftlichen Schäden schützt. Heute können sich auch kleine und mittelständische Unternehmen ein SOC leisten - als Service von spezialisierten Managed Security Service Providern (MSSP), die für ihre Kunden das SOAR betreiben und die Security-Spezialisten stellen.

Der SOC-Arbeitsalltag

Wie der Arbeitsalltag eines Security Specialist aussieht, hängt stark von seinem Aufgabengebiet ab. So haben SOC-Engineers, die sich also mit der Wartung und Weiterentwicklung des SOAR beschäftigen, meist eine geregelte Arbeitszeit und agieren eher autark - ähnlich wie andere IT-Spezialisten ohne Kundenkontakt. Im Gegensatz dazu befindet sich der SOC-Analyst im andauernden Austausch mit (weltweiten) Stakeholdern, um sie über erkannte Angriffsvektoren und Bedrohungen zu informieren und diese abzuwehren.

Droht unmittelbar Gefahr, kann sich sein Feierabend schon mal nach hinten verschieben. Aufgrund der oft unberechenbaren Gefahrenlage und möglicherweise unterschiedlichen Zeitzonen agiert er im Bereitschafts- und Schichtdienst - in großen SOCs rund um die Uhr, 365 Tage im Jahr. Sind die Aufgaben des Engineers und Analysts nicht wie in kleineren SOCs in einer Person vereint, sollten die jeweils zuständigen Kollegen in stetigem engen Austausch stehen. Nur im Teamwork lassen sich Konfiguration und Auswertung kontinuierlich verbessern.

Wie wird man Security Specialist?

Eine spezielle Ausbildung gibt es bisher nicht, dafür ist das Berufsfeld noch zu jung. Daher sind in SOCs vor allem Quereinsteiger aus der IT-Branche willkommen. So kann ein angehender Security Specialist etwa Erfahrung als Informatikkaufmann oder Fachinformatiker für Systemintegration mitbringen.

Wer einen Universitätsabschluss anstrebt, entscheidet sich am besten für die Fächer Informatik oder Wirtschaftsinformatik. Weil diese weniger technisch sind, sollte man als Werkstudent begleitend in der IT-Security eines Unternehmens oder bei einem MSSP arbeiten, um praktische Erfahrungen zu sammeln.

Soft Skills entscheiden

Da es keine spezielle Ausbildung gibt, erwarten Arbeitgeber von einem Berufsanfänger oder Quereinsteiger in der Regel auch keine fundierte Security-Expertise. Er oder sie sollte jedoch unbedingt ein hohes Maß an IT-Verständnis mitbringen. Kandidaten mit wenig Security-Know-how können bei der Bewerbung mit ihren Soft Skills überzeugen. Dazu gehören vor allem Motivation und Wissbegierde. Wer neugierig ist und bereit, sich ständig weiterzuentwickeln, hat gute Karten.

Denn gerade in der IT-Sicherheit entstehen laufend neue Herausforderungen. Angriffstechniken und Abwehrmethoden werden immer vielfältiger und effektiver. Die Kreativität der Hacker kennt keine Grenzen und auch kein Ende. Zudem funktionieren viele Lösungen nicht auf Anhieb. Wer jeden Tag mit innovativen Ansätzen nach neuen Angriffen sucht und Incidents und Detections analysiert, wird hin und wieder in eine Sackgasse geraten. Security Specialists brauchen daher auch Durchhaltevermögen.

Schon mal mitten in der Nacht aufstehen

Insbesondere SOC-Analysts sollten zudem besonders belastbar sein, denn sie müssen schon mal mitten in der Nacht aufstehen und aufgrund eines Critical Incidents allein und schnell handeln. Dann heißt es Ruhe bewahren, die Gefahrenlage einschätzen, angemessen reagieren - und im Zweifel dafür gerade stehen. Kommunikationsfähigkeit ist sowohl für SOC-Analysts als auch SOC-Engineers wichtig. Es gilt, sich gegenseitig immer auf dem neuesten Stand zu halten. Nur so lässt sich eine stetig aktuelle Wissensbasis als stabile Grundlage für drängende Entscheidungen schaffen.

Wer sich besonders viel Abwechslung im Arbeitsalltag wünscht, ist wahrscheinlich im SOC eines MSSP gut aufgehoben, der MDR (Managed Detection & Response) anbietet. So hat man als Security Specialist mit Kunden aus verschiedenen Branchen zu tun, die mit ganz unterschiedlichen Herausforderungen und Bedrohungslagen an den Dienstleister herantreten.

IT Security - ein Berufsfeld mit Zukunft

Das Gehalt von IT-Security-Spezialisten kann je nach Erfahrung, Qualifikation, Standort, Branche und Unternehmensgröße stark variieren. Auf Einsteigerlevel bewegt es sich in Deutschland um die 40.000 bis 60.000 Euro, mit mehr Erfahrung und Qualifikationen sind aber auch bis zu 90.000 Euro oder mehr drin.

Fest steht jedoch: Das Berufsfeld hat Zukunft, denn die fortschreitende Digitalisierung und Cloudifizierung bieten Hackern immer neue Angriffswinkel. Unternehmen müssen sich dagegen bestmöglich absichern - und dafür ist das Experten Know-how von Security Specialists goldwert.