Weiterbildung und Zertifikate

Mit IT-Sicherheit Karriere machen

09.04.2010
Von 
Alexandra Mesmer war bis Juli 2021 Redakteurin der Computerwoche, danach wechselte sie zu dem IT-Dienstleister MaibornWolff, wo sie derzeit als Head of Communications arbeitet.
Security-Profis sind gefragt. Ihr Wissen sollten sie mit Zertifikaten belegen.

Lange führte der Weg zum IT-Sicherheitsexperten über andere technische Studiengänge und Ausbildungen. Mittlerweile bilden Hochschulen direkt mit dem Schwerpunkt Sicherheit aus. So haben Studenten an der Ruhr-Uni Bochum die Wahl zwischen dem Bachelor- und Master-Studiengang IT-Sicherheit/Informationstechnik und dem Fernstudium Applied IT-Security. Im Lehrplan der TU Darmstadt findet sich der Master-Studiengang IT-Security, und die FH Aalen bildet Bachelor-Studenten im Studiengang IT-Sicherheit aus. Nur drei Beispiele von vielen.

Quelle: Fotolia, E. Walicka
Quelle: Fotolia, E. Walicka
Foto: Fotolia.com/CW

Wer als IT-Security-Experte arbeiten möchte, sollte nicht nur Fachwissen mitbringen. Daneben sind auch soziale Kompetenz und Gespür für komplexe, systemumfassende Zusammenhänge gefragt. Zudem erfordert der Job Teamfähigkeit, Selbständigkeit und die Bereitschaft, kontinuierlich dazuzulernen.

Chancen für Quereinsteiger

Auch für Quereinsteiger gibt es Chancen. Helmuth Hilse, Leiter des Fachbereichs IT-Sicherheit beim Personaldienstleister DIS AG: "IT-Sicherheit umfasst viele Themen, von der Informatik über die Wirtschaftswissenschaften und die Mathematik bis hin zur Psychologie. Deshalb bereichern auch Mitarbeiter aus anderen Bereichen die Arbeit mit ihren speziellen Kenntnissen." In Hilses Team bearbeitet eine Soziologin die Themen Spam-Bekämpfung und Social Engineering, das gezielte Ausnutzen sozialer Kommunikation in Firmen.

Hilse selbst arbeitete früher bei Nokia Siemens Networks als Lead Systems Integration & Security Germany and Head of Consulting. "Dabei stellte ich fest, dass es aufgrund des dramatisch steigenden Bedarfs an Security-Spezialisten und der demografischen Entwicklung zu einem Mangel an Experten in diesem Bereich kommen würde", erinnert er sich. "Dies war auch der Wendepunkt, an dem ich für mich die Weichen neu gestellt habe. Ich vereinbarte mit meinem damaligen Arbeitgeber eine weitere Spezialisierung im IT-Security-Bereich."

Ständige Weiterbildung ist ein Muss

Heute ist Hilse TÜV-geprüfter IT-Security-Manager. Seine Erkenntnis: "Man muss sich ständig weiterbilden und den neuen Gegebenheiten anpassen." Anhand zahlreicher Zertifikate können Experten nachweisen, auf welchen Gebieten sie sich spezialisiert haben. Hierzu zählen die Qualifizierung als Certified Information Systems Security Professional (CISSP), als Certified Information Systems Auditor (CISA) oder als Certified Information Security Manager (CISM). Eine Spezialisierung, die sich lohnt. Denn Unternehmen sind auf Basis des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich aufgefordert, ein Information-Security-Management-System einzuführen und zu betreiben. Verantwortlich hierfür: IT-Security-Manager, ob intern oder extern.

Zertifizierung bringt Vorteile

Ein umfassendes System auf Basis des Standards ISO 27001 bietet Betrieben die Möglichkeit, sich durch das Bundesamt für Sicherheit in der Informationstechnik zertifizieren zu lassen. Eine Bestätigung der eigenen Sicherheit - und ein Qualitätsmerkmal gegenüber Kunden und Geschäftspartnern, das Vorteile im Wettbewerb bedeuten kann. Zudem drohen Betrieben, die den Datenschutz vernachlässigen, seit September 2009 noch härtere Konsequenzen als zuvor. Immer mehr Unternehmen werden daher in Zukunft auf die Kenntnisse von IT-Sicherheitsspezialisten setzen.