Evelyn Spitzwieser, 26, kommt aus Österreich und hat in Salzburg Informatik studiert. Anschließend zog sie für ein Masterstudium in IT-Sicherheit nach Bochum. Die Gegend war ihr nicht fremd: Bereits als Informatikstudentin absolvierte sie ihr Praktikum bei der secunet Security Networks AG in Essen. "Ich hatte nach möglichen Firmen gegoogelt und mich für secunet deshalb entschieden, weil das Unternehmen auf mehreren Gebieten der IT-Sicherheit und insbesondere der Biometrie unterwegs ist."
Secunet bietet in der IT-Sicherheit Beratung und Produkte an, die höchsten Geheimhaltungsstufen entsprechen, etwa denen der Bundeswehr. Das Unternehmen hat seine Zentrale in Essen, knapp 300 Mitarbeiter und setzte zuletzt rund 60 Millionen Euro um. So fand für das Praktikum zusammen, was zusammen passt. Secunet nutzte die Chance und band die junge Frau ans Unternehmen: Spitzwieser wurde nach dem Praktikum studentische Hilfskraft, arbeitete dort in den Ferien, schrieb ihre Master-Arbeit bei secunet - und hat das Angebot der Firma angenommen, nach Studienabschluss im Unternehmen zu arbeiten. "Ich hatte genügend Zeit, die Firma kennen zu lernen. Mir hat es gefallen, deshalb bin ich geblieben." Seit Oktober 2011 ist Spitzwieser Beraterin für Biometrie und hoheitliche Dokumente im Geschäftsbereich Government.
Spitzwieser ist kein Einzelfall. Knapp ein Viertel aller im Jahr 2010 neu besetzten Stellen wurden über persönliche Kontakte vergeben. Ein weiteres Viertel entfiel auf Stellenangebote in Zeitungen und Zeitschriften. Jeweils jede siebte Stelle wurde über die Arbeitsagenturen oder Stellenbörsen im Internet besetzt. Private Arbeitsvermittler, Inserate Arbeitssuchender und die Übernahme von Leiharbeitern spielen dagegen eine vergleichsweise untergeordnete Rolle. Zu diesen Ergebnissen kommt das Institut für Arbeitsmarkt- und Berufsforschung (IAB) in Nürnberg durch eine repräsentative Befragung in 15.000 Unternehmen. "Praktika, studentische Tätigkeiten und Bachelor- beziehungsweise Master-Arbeiten sind tolle Testphasen für potenzielle Mitarbeiter und das Unternehmen, um sich gegenseitig kennen zu lernen", sagt Thomas Pleines, Vorstand Personal, Finanzen und Controlling bei secunet. Er schätzt, dass sich die Hälfte aller neuen Mitarbeiter bei secunet auf diese Art und Weise gefunden haben. Die Besonderheit daran: "Diese Mitarbeiter bleiben deutlich länger in der Firma als andere."
Regionale Unterschiede
Etwa jeder Dritte der secunet-Mitarbeiter ist Informatiker. 20 offene Stellen hat das Unternehmen derzeit, davon sind 15 akut. Auf fünf Positionen wird geprüft, ob es am Markt Kandidaten gibt, mit denen sich das Unternehmen fachlich verbessern kann. "Wir haben enge Kontakte zu Universitäten, an denen IT-Security gelehrt wird und lassen uns Studenten und Absolventen von Professoren empfehlen", sagt Pleines. Und weil das Unternehmen neben seinem Stammsitz in Essen sechs Niederlassungen in Deutschland hat, weiß das Vorstandsmitglied, dass das Angebot an geeigneten IT-Security-Fachkräften regional sehr unterschiedlich ist: Hamburg, Dresden, Essen, Frankfurt und Berlin seien Städte, in denen der Markt ausreichend Kandidaten hergebe. "München ist für uns schwierig, weil das Angebot kleiner und die Gehälter spürbar höher sind, als in anderen Städten." Nach den Erfahrungen von Pleines sind es auch nicht die Exzellenz-Unis, die sich dem Nischenthema IT-Security widmen, sondern kleinere Hochschulen wie Illmenau, Cottbus oder Gelsenkirchen.
Dass secunet zur Ruhruniversität Bochum gute Kontakte unterhält, ist selbstverständlich, gibt es dort doch gleich vier Studiengänge IT-Sicherheit - ein Bachelor- und drei Master-Programme. Zudem sind die jährlich knapp 50 Bochumer Absolventen Exoten auf ihrem Gebiet. Sie reichen bei weitem nicht aus, um den Bedarf an IT-Security-Spezialisten in der Wirtschaft zu decken. Dem gegenüber stehen rund 9500 Absolventen des Studiengangs Informatik. So viele waren es nach Auskunft des Statistischen Bundesamts 2010. "Spezialisten sind bei uns deutlich in der Minderheit, reine Informatiker beschäftigen wir deutlich mehr", so Pleines. Was das Fachwissen anbelangt, stellt er keinen großen Unterschied zwischen den Experten aus Bochum fest und Informatikern, die sich im Studium auf IT-Sicherheit spezialisiert haben. Für secunet ist bei der Einstellung nicht das Studienfach, sondern das Interesse am Thema wichtig. Und damit setzen sich die einen wie die anderen auseinander - die einen eben mehr, die anderen weniger.
Der Bedarf wächst
Der IT-Branchenverband Bitkom schätzt, dass etwa 60.000 bis 80.000 IT-Sicherheitsexperten in der IT-Branche selbst, in Beratungs- oder Anwenderunternehmen, beispielsweise Banken, arbeiten. Lutz Neugebauer, Bereichsleiter IT-Sicherheit beim Branchenverband Bitkom in Berlin, geht davon aus, dass künftig mehr IT-Sicherheitsleute gebraucht werden und zwar sowohl Spezialisten als auch Generalisten. "Spezialisten arbeiten in der IT-Branche und schaffen technische Lösungen. Generalisten schauen eher von der organisatorischen Seite auf IT-Sicherheit, sie werden in Anwenderunternehmen gebraucht." Weil IT-Sicherheit häufig stiefmütterlich behandelt wurde, habe es an Ausbildungsmöglichkeiten gemangelt. "Wir sehen in beiden Fällen einen Wandel, mit der Konsequenz, dass völlig neue Studienangebote entstehen."
Bei der Suche nach geeigneten Kandidaten müssen sich die Firmen deshalb schon etwas einfallen lassen, um erfolgreich zu sein. Der britische Geheimdienst zum Beispiel hat Ende 2011 Bewerber via Online-Rätsel gesucht. Mitmachen konnte jeder, den kryptischen Code nur wenige knacken. Es ging um drei Buttons, mit denen der ellenlange Code zur Entschlüsselung der Anzeige auf Facebook, Twitter und Google+ gepostet werden könnte. Dass das Bewerbungsspiel dadurch viele Interessenten erreicht, war ein weiterer Clou der Aktion. "Die Nachfrage nach IT-Sicherheitsexperten ist sehr hoch", stellt Anja Nuß fest. Als Geschäftsführerin des Horst Görtz Instituts für IT-Sicherheit an der Ruhr-Universität-Bochum kommt sie sowohl mit Firmen als auch Studenten in Kontakt und kennt daher die Versuche der Unternehmen, an Absolventen zu gelangen. Das Institut ist eine der größten und renommiertesten Hochschuleinrichtungen für IT-Sicherheit in Europa.
Unternehmen und Behörden teilen der Hochschule offene Stellen mit, die in einem internen Verteiler an Studenten weitergegeben werden. Wöchentlich sind das bis zu zehn Angebote. Andere Firmen bieten an der Hochschule Work-Shops zu Projekt- oder Zeitmanagement an, um mit potenziellen Mitarbeitern in Kontakt zu kommen. Andere schicken Referenten in Seminare zu wissenschaftlichen Themen und wieder andere arrangieren ein Tischfußballturnier. Beim Kickern sollen Studenten Leute aus der Firma kennen lernen, sie im Idealfall nett finden und dort später anheuern.
Anlaufpunkt Jobmesse
Um Studenten und Firmen zusammen zu bringen, veranstaltet das Institut einmal jährlich eine Jobmesse für IT-Sicherheitsspezialisten. Die findet im Mai oder Juni statt, zuletzt präsentierten sich 25 Firmen. Etwa 180 Studenten aus ganz Deutschland nahmen teil. "Das Standpersonal lockte mit Security-Aufgaben, zusätzlich standen dort Mitarbeiter aus den Fachabteilungen zum Fachsimpeln mit den Studierenden", berichtet Nuß. Interessante Praktika, vielleicht sogar im Ausland, hält sie für einen erfolgreichen Weg, um an Mitarbeiter von morgen zu kommen. Im Gegensatz zum secunet-Vorstand sieht sie schon einen deutlichen Unterschied zwischen speziell ausgebildeten IT-Sicherheitsexperten und Informatikern: "Bei uns hören die Studenten mindestens die doppelte Zahl an IT-Security-Vorlesungen." Weil die Angebote der Firmen mitunter so verlockend seien, hätte unlängst ein Student nicht einmal mehr seine Abschlussarbeit geschrieben und ohne Abschluss im Unternehmen angefangen.
Nach Meinung von Reinhard Scharff, dem Geschäftsführer der Stuttgarter Niederlassung von Personal Total, einer bundesweit vertretenen Personalberatung, hat die Nachfrage nach IT-Sicherheitsleuten in den vergangenen Monaten etwas abgenommen. Aktuell sucht das Unternehmen bundesweit 60 IT-Security-Spezialisten im Auftrag von Unternehmen. "Manche der Firmen kommen gleich zu uns, andere haben schon alles Mögliche versucht." Sie haben im Netz gefischt, auf der eigenen Website Stellen angeboten, ebenso in Zeitung, Fachzeitschriften und Online, Freelancer angesprochen und dennoch waren sie erfolglos. "Wir suchen in denselben Quellen, aber wir können das anonym machen", sagt Scharff. Darin liege der Vorteil der Personalberatung, Kandidaten heiß machen zu können, ohne den Namen der Firma nennen zu müssen. Oder beim Wettbewerb Mitarbeiter abwerben. Auch das machen viele Firmen nicht, weil das zum Bumerang werden könnte.
Mehr indirekte Bewerbersuche
"Um neue Mitarbeiter zu finden, beschränken wir uns auf eine Stellenanzeige auf unserer Homepage", sagt Susanne Cussler. Sie ist zuständig fürs Personalwesen bei secorvo security consulting in Karlsruhe. Das Unternehmen hat 19 Mitarbeiter und sucht weitere IT-Sicherheitsexperten. Doch das sollen Leute mit mehrjähriger Berufserfahrung sein. Aktionen an Hochschulen scheiden deshalb aus. "Die Anzeige mag zu wenig sein, doch wir haben noch keinen besseren Weg für uns gefunden." Stellenanzeigen in Zeitungen oder Online-Portalen würden zwar Masse, damit aber nicht automatisch Qualität bringen. "Das wiederholen wir nicht mehr, sondern gehen bei der Mitarbeitersuche indirekt vor." Als Beispiel nennt Cussler Vorträge auf Fachmessen oder Beiträge in Fachzeitschriften, "um unseren Bekanntheitsgrad zu steigern". Was Secorvo letztendlich damit bezweckt, ist Employer Branding, also eine Arbeitgebermarke in der Öffentlichkeit zu schaffen.
Evelyn Spitzwieser ist zufrieden mit ihrem Job bei secunet in Essen. Und hat fast schon vergessen, dass ein anderes IT-Unternehmen ihr ein Stipendium während des Master-Studiums in Bochum gewährte. "Ich hatte mich für das Stipendium beworben, bekam eine schriftliche Zusage und daraufhin monatlich rund 400 Euro überwiesen." Ansonsten hat sie nie mehr etwas von der Firma gehört. (sh)