Jobs für Security-Experten

Wer verdient 70.000 Euro im Jahr?

Ingrid Weidner arbeitet als freie Journalistin ín München.
Die Aufgaben eines IT-Sicherheitsexperten sind vielfältig, die Auswahl an Jobs ist groß und die Gehälter liegen über dem Durchschnitt.

Digitalisierung, Industrie 4.0 oder auch schlicht die Lust am Online-Shopping locken immer mehr Kriminelle in die digitalen Welten. Dort lässt sich oftmals unkomplizierter und risikoärmer das große Geld verdienen als beispielsweise mit einem Banküberfall. Längst steht das Thema IT-Sicherheit ganz oben auf der Agenda der Unternehmen.

Der Mitte November veröffentlichte "Cyber Security Report 2015" bestätigt die Relevanz: In der verarbeitenden Industrie etwa gaben mehr als 50 Prozent der Betriebe an, im Zuge der Digitalisierung ihre Produktion vermehrt auf IT-Sicherheitskonzepte zu setzen. 92 Prozent der befragten Führungskräfte sagten, IT-Sicherheit nehme in ihren Unternehmen einen hohen bis sehr hohen Stellenwert ein, die Ausgaben dafür stiegen. Für die repräsentative Studie befragte das Allensbach Institut für Demoskopie im Auftrag der Telekom Manager aus mittleren und großen Unternehmen sowie Politiker.

"IT-Sicherheit ist kein Projekt, sondern ein Thema, das uns kontinuierlich ­beschäftigt", sagt Ralf Kleinfeld, Information Security Officer bei Otto in Hamburg. Die Otto Group mit ihren 123 Unternehmen bietet neben zahlreichen Online-Shops auch Finanzdienstleistungen an. Für den Informatiker Kleinfeld zählt die IT-Security-Strategie zu den zentralen Bausteinen eines IT-Konzepts. Aber auch die Sensibilisierung aller Mitarbeiter sieht er als wichtige Aufgabe an. "In einem Blog in unserem Intranet berichten wir regelmäßig über das Thema."

Ralf Kleinfeld, Otto: "IT-Sicherheit ist kein Projekt, sondern ein Thema, das uns kontinuierlich beschäftigt."
Ralf Kleinfeld, Otto: "IT-Sicherheit ist kein Projekt, sondern ein Thema, das uns kontinuierlich beschäftigt."
Foto: Otto Group

IT-Security ist für Unternehmen ein existenziell wichtiges Thema, aber auch ein hochsensibles. Wie viele Mitarbeiter daran arbeiten, welche Strategien verfolgt werden - darüber spricht niemand gerne. Dieses Wissen könnten auch potenzielle Angreifer nutzen, um dem Unternehmen Schaden zuzufügen. Den Rechercheuren aus Allensbach verrieten Manager jedoch, wie groß sie die konkrete Gefahr für ihre Firmen einschätzen. 36 Prozent der deutschen Unternehmen werden mehrmals wöchentlich oder sogar täglich von Cyber-Kriminellen angegriffen. Immerhin neun von zehn Firmen wurden bereits Opfer eines Cyber-Angriffs. Die Studienautoren gehen davon aus, dass es eine hohe Dunkelziffer gibt und errechneten, dass es durchschnittlich mehr als 220 Tage dauert, bis ein Angriff überhaupt erkannt und Gegenmaßnahmen ergriffen werden.

Alle Branchen suchen IT-Sicherheitsexperten

Kein Wunder, dass IT-Security-Experten gefragte Mitarbeiter sind. Die Hamburger Vergütungsberatung Personalmarkt hat exklusiv für die CW die Gehälter von Fachkräften für IT-Sicherheit ausgewertet. "Inzwischen suchen nicht nur Banken IT-Sicherheitsfachkräfte, sondern alle Branchen", erklärt Personalmarkt-Sprecher Artur Jagiello und ergänzt: "Die Nachfrage ist hoch, der Markt ist nicht gesättigt, deshalb liegen die Gehälter auch höher." Ein Jahresgehalt von 70.000 Euro sei nicht ungewöhnlich, wobei kleine Firmen mit weniger als 100 Mitarbeiter mit durchschnittlich 54.700 Euro weniger zahlten als Konzerne mit mehr als 1000 Angestellten. Dort kann sich ein IT-Sicherheitsexperte über ein Jahresgehalt von durchschnittlich 82.700 Euro freuen.

Die Universitäten ziehen inzwischen nach und bieten den Studenten IT-Sicherheit als Studienschwerpunkt an. Wer sich zum Experten weiterqualifizieren möchte, findet heute vielfältige Angebote. Beispielsweise werden die Kurse zur IT-Sicherheit an der Bitkom Akademie stark nachgefragt. Dort gibt es mehrtägige Kurse und auch Online-Seminare, die mit einer Prüfung und einem Zertifikat abschließen.

Die große Nachfrage nach IT-Sicherheitslösungen eröffnet auch Unternehmen neue Geschäfts­felder. Für den Münchner Konzern Rohde & Schwarz war IT-Sicherheit für die hauseigene IT-Abteilung und auch für die Kunden schon immer wichtig. Inzwischen entwickelte sich Cyber-Security zu einem neuen Geschäftsfeld. "Unsere Tochterunternehmen in Leipzig, Hamburg, Saarbrücken oder Bochum beschäftigen sich intensiv mit Cyber-Sicherheit und wie sich Netze vor Zugriffen schützen lassen", sagt Martin Troschke, verantwortlich für das Employer Branding von Rohde & Schwarz. Auch mit Übernahmen wie dem Startup Sirrix, einem Anbieter von Enterprise Security für Wirtschaftsunternehmen und Behörden, kam ein weiteres Unternehmen hinzu, das zur Strategie des Münchner Konzerns passt.

Martin Troschke, Rohde & Schwarz: "Eine Basisprogrammiersprache müssen Bewerber mitbringen, ein Studium ist nicht zwingend erforderlich. Eine fundierte Ausbildung zum Fachinformatiker eignet sich genauso, um sich auf IT-Sicher­heit zu spezialisieren."
Martin Troschke, Rohde & Schwarz: "Eine Basisprogrammiersprache müssen Bewerber mitbringen, ein Studium ist nicht zwingend erforderlich. Eine fundierte Ausbildung zum Fachinformatiker eignet sich genauso, um sich auf IT-Sicher­heit zu spezialisieren."
Foto: Rohde & Schwarz

Neue IT-Mitarbeiter, die sich auf IT-Sicherheit spezialisiert haben, lassen sich nur schwer finden, meint Troschke. "Erst wenige Universitäten bieten den Studenten diesen Studienschwerpunkt an. Der Markt ist sehr überschaubar." Deshalb rekrutiert Rohde & Schwarz oft Quereinsteiger, die sich mit einer Zusatzqualifikation das notwendige Wissen angeeignet haben. "Eine Basisprogrammiersprache müssen Bewerber mitbringen, ein Studium ist nicht zwingend erforderlich", sagt Troschke und ergänzt: "Eine fundierte Ausbildung zum Fachinformatiker eignet sich genauso, um sich auf IT-Sicher­heit zu spezialisieren."

Für eine Juniorposition sollten die Bewerber Berufserfahrung aus verschiedenen Praktika bei Providern oder der Netzwerkindustrie mitbringen, für Seniorpositionen bringt die Erfahrung als Projektleiter Pluspunkte. "Wichtig ist uns die Teamfähigkeit, das ist existenziell wichtig und da machen wir keine Abstriche. Spezielles Fachwissen lässt sich über Weiterbildungen vermitteln." Rohde & Schwarz bildet selbst Fachinformatiker aus, auch das duale Studium zählt zum festen Bestandteil des Ausbildungsplans.

Erfahrung wichtiger als ein Zertifikat

Doch gerade weil die Wege zu einer Spezialisierung auf IT-Sicherheitsthemen noch breit ge­fächert sind, eröffnen sich auch neue Chancen für Berufserfahrene. Otto-Manager Kleinfeld rekrutierte kürzlich neue Mitarbeiter für dieses Arbeitsfeld und profitierte dabei vom guten Image seines Arbeitgebers. "Es war nicht schwieriger für uns, die offenen Positionen für IT-Security-Experten zu besetzen als andere ­IT-Stellen", verrät er. "Wer sich im Netzwerk­bereich spezialisiert, viele Jahre im Informationssektor gearbeitet und sich weitergebildet hat, ist für uns interessant", erläutert Kleinfeld und ergänzt: "Berufserfahrung ist für uns wichtiger als ein Zertifikat."

Das Hamburger Unternehmen profitiert von ­sei­nem guten Ruf, bietet den Mitarbeitern flexible Arbeitszeiten, Home-Office, ein firmen­eigenes Fitnessstudio und vieles mehr. "Für Bewerber ist unser Gesamtpaket aus Aufgabenstellung, Rahmenbedingungen und Gehalt von Bedeutung - wie bei jeder anderen Tätigkeit auch", sagt Kleinfeld. Auch Rohde & Schwarz zahlt branchenübliche Gehälter und gilt auch wegen zahlreicher Zusatzleistungen vom Familienservice über Sportangebote bis zum Fitnessstudio und Betriebsrente als attraktiver Arbeitgeber.

Für die Tochterunternehmen wünscht sich Troschke mehr Bewerber, obgleich das Unternehmen bereits einen guten Ruf unter Informatikern genieße. "Wir bieten interessante Aufgaben und einen sicheren Arbeitsplatz. Karriere ist für viele Informatiker nebensächlich, sie ­interessieren sich viel stärker für Technik und da haben wir als Unternehmen eine Menge zu bieten", so Troschke. Auch regelmäßige Trainings und Weiterbildungen sieht der Personaler als Pluspunkt im Rennen um talentierte Bewerber.