Sicherheitsexperten gesucht

"In der IT Security wird nicht gespart"

08.10.2020
Von 
Alexandra Mesmer war bis Juli 2021 Redakteurin von Computerwoche und CIO-Magazin.
IT-Security-Experten werden mehr denn je gebraucht und gesucht. Offene Stellen finden sich bei Anbietern, aber auch bei Arbeitgebern der öffentlichen Hand.
Der Pandemie zum Trotz: Cybersecurity steht auch auf dem Arbeitsmarkt hoch im Kurs.
Der Pandemie zum Trotz: Cybersecurity steht auch auf dem Arbeitsmarkt hoch im Kurs.
Foto: Number1411 - shutterstock.com

Die Corona-Pandemie hat auch am IT-­Arbeitsmarkt Spuren hinterlassen. Bislang erfolgsverwöhnte IT-Dienstleister mussten einige ihrer Experten in Kurzarbeit schicken, da Kunden laufende Projekte einfroren. IT-Security-Anbieter sind bis dato gut durch die Corona-Zeit gekommen, erklärt Christian Vogt, Vice President DACH von Fortinet: "In der IT-Security wird nicht gespart. Insbesondere im Bereich Endpoint Protection haben viele Unternehmen investiert, da ihre Mitarbeiter ja sicher aus den Homeoffices heraus arbeiten mussten."

Während des Lockdowns wurden in der Industrie zwar mitunter die Produktionen heruntergefahren, diesen Stillstand hätten die Unternehmen aber genutzt, um in ihre Security-­Infrastruktur zu investieren. "So haben sich für uns neue Türen geöffnet, und wir haben Budgets gewonnen, mit denen wir nicht mehr gerechnet hatten", so Vogt weiter. Andere Projektzyklen hätten sich dagegen verlangsamt. So sei die Nachfrage nach WLAN-Infrastrukturen und Fire­walls für Webapplikationen zurückgegangen.

Christian Vogt, Vice President DACH von Fortinet: "Wir haben im Lockdown Budgets gewonnen, mit denen wir nicht gerechnet hätten."
Christian Vogt, Vice President DACH von Fortinet: "Wir haben im Lockdown Budgets gewonnen, mit denen wir nicht gerechnet hätten."
Foto: Fortinet

Erfahrene IT-Architekten gesucht

Vor diesem Hintergrund vermeldet Fortinet-Manager Vogt gute Nachrichten in Sachen Re­cruiting: "Wir halten an unseren ursprünglichen Planungen fest und suchen global nach neuen Mitarbeitern, ob nun im Vertrieb oder Techniker für den Presales." Fortinet benötige insbesondere IT-Architekten, die ein ganzheitliches Verständnis von IT-Infrastrukturen mitbringen und bereits auf Kunden- oder Herstellerseite Berufserfahrung gesammelt haben.

Eine lange Berufs- und Branchenerfahrung könne auch ein fehlendes Studium aufwiegen, sagt Vogt: "So finden wir gerade in der IT viele Quereinsteiger, die auch ohne Informatikstudium ihren Weg gemacht haben." Da die meisten Digitalisierungsvorhaben zwar oft von der IT-Abteilung ausgehen, aber letztlich das ganze Unternehmen betreffen, seien Quereinsteiger mitunter im Vorteil, glaubt Vogt. Wenn das Gegenüber ein Produktions­leiter oder Marketing-Chef ist, brächten Quereinsteiger oft ein besseres Verständnis für dessen Belange mit als Informatiker.

An Hochschulabsolventen appelliert der Fortinet-Manager deshalb: "Cybersecurity ist in aller Munde und steht als Markt noch am Anfang der Möglichkeiten, also noch weit von seinem Zenit entfernt." Dem stimmt auch Christina Pflaum zu, die für das Nationale Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt Security-Nachwuchs sucht.

"Kein Tag ist wie der andere"

An der im Oktober 2019 gegründeten Forschungs­einrichtung der Fraunhofer-Gesellschaft arbeiten mittlerweile 500 Forscher, die an den be­teiligten Fraunhofer-Instituten SIT und IGD sowie an der Hochschule Darmstadt und der TU Darmstadt verteilt sind. Recruiting-Spezialistin Pflaum blickt zurück: "Wir haben im ersten Halbjahr 2020 sogar mehr Mitarbeiter eingestellt als 2019, allein für das Fraunhofer SIT waren das 20 Experten. Im Frühjahr haben uns viele verunsicherte Bewerber angerufen. Von uns gibt es hier Entwarnung: Wir bleiben bei unserer ursprünglichen Einstellungspolitik."

Christina Pflaum, Recruiting-Spezialistin bei Fraunhofer: "Wir bleiben bei unserer ursprünglichen Einstellungspolitik."
Christina Pflaum, Recruiting-Spezialistin bei Fraunhofer: "Wir bleiben bei unserer ursprünglichen Einstellungspolitik."
Foto: Fraunhofer SIT

Einen Schwerpunkt bilden angewandte Forschungsprojekte im Bereich Cybersicherheit und Datenschutz, sagt Pflaum: "Kein Tag ist für unsere Forscherteams wie der andere, die Bandbreite der Aufgaben ist groß, angefangen von der Fehlersuche in der Twitter-App über den Security-Check für die Corona-Warn-App bis hin zur forensischen Prüfung des Ibiza-Videos, mit der wir von großen Verlagen beauftragt wurden." Dazu kommen langfristig angelegte Projekte. Beispielsweise erforscht Athene, wie man kritische Infrastrukturen wie zum Beispiel in den Bereichen Energie und Verkehr zuverlässig schützt, und wie man IT-Systeme langfristig absichert, selbst angesichts neuer Technologien wie Quantencomputer.

Kostenlose Security-Schulungen

Gesucht werden neben erfahrenen Senior-Experten Absolventen als wissenschaftliche Mitarbeiter oder im Rahmen einer Promotion. Die Stellen sind zeitlich befristet, die Vergütung orientiert sich am öffentlichen Dienst. Viele der Mitarbeiter sehen in dieser ersten Berufsstation ein Karrieresprungbrett, so Pflaum.

Ob Forschung oder Industrie, in beiden Bereichen haben sich im Zuge von Corona die Arbeitsbedingungen geändert. Ein Großteil der Mitarbeiter agiert aus den Homeoffices heraus, auch die Weiterbildung findet vor allem virtuell statt, so Pflaum: "Wir haben alle Trainings auf Online-Kurse umgestellt. Zudem erhalten alle Mitarbeiter einen kostenfreien Zugang zu LinkedIn-Learning." Kostenfrei können sich Interessierte mittlerweile auch zertifizieren lassen, sagt Fortinet-Chef Vogt: "Seit April sind unsere Schulungen zum Network Security Expert (NSE) kostenlos erhältlich. Diese Weiter­bildung haben inzwischen über 200.000 Menschen weltweit genutzt, sodass es über 450.000 NSE-Zertifikate gibt."

Vor Corona arbeitete Fortinet mit den meisten Kunden über Partner zusammen. Während des Lockdowns ist der Hersteller verstärkt virtuell mit Kunden in Verbindung getreten. Das hat gut geklappt, sagt Christian Vogt von Fortinet: "Der Präsenztermin beim Kunden vor Ort ist noch nicht wieder die Regel, auch wenn ich mittlerweile wieder viele Reiseanfragen von den Mitarbeitern bekomme. Allerdings sind wir sensibler geworden. Da Videokonferenzen und Online-Workshops in den vergan­genen Monaten so gut funktio­niert haben, ist uns klar, dass wir auch aus Umweltschutzgründen nicht für jedes Meeting reisen müssen. Es ergibt etwa wenig Sinn, für ein einstündiges Meeting insgesamt eine siebenstündige Reisezeit in Kauf zu nehmen. Allerdings ist das persönliche Meeting damit nicht vom Tisch, da vor allem langjährige Geschäftsbeziehungen vom persönlichen Austausch und der persönlichen Begegnung leben."