:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Dekra-Arbeitsmarkt-Report 2018 Mehr Hacker-Angriffe erfordern mehr IT-Security-Personal
Hacker starten immer noch raffiniertere Angriffe auf Systeme und Netzwerke von Unternehmen. Kein Wunder also, dass IT-Security-Spezialisten händeringend gesucht werden. Im Kampf gegen Eindringlinge reicht aber technisches Wissen allein längst nicht mehr aus.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Zum Handwerkszeug von IT-Sicherheitsfachkräften gehört weit mehr als Antivirensoftware oder Firewalls. Welche Kenntnisse Arbeitgeber von Bewerbern für den Bereich IT-Sicherheit erwarten und mit welchen Aufgaben diese an ihrem neuen Arbeitsplatz rechnen können, zeigt die Analyse von 313 Stellenangeboten für IT-Security-Experten im Rahmen des Dekra-Arbeitsmarkt-Reports 2018.
Knapp 70 Prozent der Unternehmen und Institutionen wurden in den vergangenen zwei Jahren Opfer von Hackerangriffen, wie eine Studie des Bundesamtes für Sicherheit (BSI) ergab. Fast die Hälfte der Angriffe war erfolgreich und die Eindringlinge konnten sich Zugang zu den Systemen verschaffen, was bei jedem zweiten betroffenen Unternehmen zu Betriebsausfällen führte.
In der Stichprobe aus 313 Stellenanzeigen für IT-Security-Spezialisten finden sich dementsprechend Arbeitgeber aus fast allen Wirtschaftszweigen. Gut sechs von zehn der ausgewerteten Jobangebote richten sich an Fachleute für IT-Security, Datenschutz und Datensicherheit (62,9 Prozent). Außerdem adressierten sie häufig IT-Berater und vereinzelt Software-Entwickler, die sich auf das Thema IT-Sicherheit spezialisiert haben (31,3 bzw. 5,8 Prozent).
Gefahren von „innen“
Technische Vorkehrungen, wie Firewalls oder Antiviren-Software, sind idealerweise eingebettet in ein umfassendes Sicherheitskonzept aus unterschiedlichen strategischen, organisatorischen und technischen Bausteinen. Dies spiegeln auch die Aufgabenprofile in den Stellenanzeigen wider: Fast sieben von zehn der gesuchten Fachkräfte befassen sich an ihrer neuen Stelle mit Konzepten und Strategien für die IT-Sicherheit des Unternehmens. Zu den weiteren Aufgaben gehört ebenso ein wirkungsvolles Schwachstellen-Management, mit dem die Spezialisten mögliche Angriffspunkte suchen und beseitigen. Ein weiterer wichtiger Aufgabenbereich der gesuchten IT-Security-Fachkräfte ist zudem die Beratung von Kunden, Management und anderen Abteilungen in Sicherheitsfragen. Zudem sollen sie Mitarbeitern in Trainings bewusst machen, wo Gefahren lauern und wie sie sich dagegen schützen.
Erfahrung und Kenntnis
Bewerber, die ihre Fähigkeiten bereits in der Praxis bewiesen haben, sind im Vorteil: Oft setzen Arbeitgeber Berufserfahrung voraus (32,3 Prozent) und knapp jede vierte Position kommt nur für sehr erfahrene Fachkräfte infrage (24,3 Prozent). Was konkrete Fach- und Praxiskenntnisse betrifft, nennen die Anforderungsprofile am häufigsten System- und Netzwerkadministration (26,2 Prozent) und jeder vierte Kandidat muss ausdrücklich in den Normen der ISO/IEC-27000-Reihe bewandert sein, unter denen diverse Standards der IT-Sicherheit zusammengefasst sind. Zudem werden häufig auch ganz allgemein „gängige“ Standards und Gesetze gefordert (22,4 Prozent). Viele weitere Nennungen betreffen spezifische Fachgebiete, die von Kenntnissen in Sachen Netzwerkprotokolle wie TCP/IP über Kryptografie bis hin zu Identity- und Access-Management reichen.
Studium nicht immer zwingend
Recruiter erwarten oft einen Studienabschluss, wobei sie in den Stellenanzeigen meist mehrere Fach- oder Ausbildungsrichtungen als Option nennen. Bewerber mit einem Abschluss in Informatik sind dabei auf der sicheren Seite, aber auch Wirtschaftsinformatik oder andere MINT-Studiengänge kommen in den Anforderungsprofilen vor. Auch wenn sie ein Studium oft bevorzugen, sind Arbeitgeber genauso aufgeschlossen gegenüber Kandidaten mit entsprechender Berufsausbildung. Überraschend ist, dass 51 Jobangebote sogar einen rechtswissenschaftlichen Studienabschluss als Alternative beinhalten – vermutlich als Reaktion auf verschärfte gesetzliche Vorgaben sowie neue Haftungsfragen in Bezug auf IT-Sicherheit und vernetzt arbeitende Systeme. Diese Kandidaten kümmern sich vermutlich verstärkt um rechtliche Rahmenbedingungen und die Einhaltung der Compliance.
IT-Sicherheitsexperten müssen ihr komplexes Fachgebiet den Kollegen anderer Fachbereiche verständlich erklären und nahebringen können. Nicht ohne Grund stehen deshalb Kommunikationsstärke und Teamfähigkeit mit deutlichem Abstand an der Spitze der gewünschten persönlichen Eigenschaften von Bewerbern (47,3 bzw. 44,7 Prozent). Eine Reihe weiterer relevanter Soft Skills bezieht sich auf die Arbeitsweise der Fachkräfte im Bereich IT-Security: Sie sollen beispielsweise analytisch sowie strukturiert denken und arbeiten (34,2 bzw. 33,5 Prozent). Nicht alle Sicherheitsvorkehrungen und -regeln erschließen sich den Mitarbeitern sofort und oft braucht es Zeit und Geduld, ihnen neue Verhaltensweisen zu vermitteln. IT-Sicherheitsexperten benötigen daher ein gutes Maß an Durchsetzungsvermögen und sicherem Auftreten (33,2 Prozent).
(ID:45402376)
:quality(80)/p7i.vogel.de/wcms/c6/2f/c62f5fbe6b84d23e128ca7be63b0b5de/0112928783.jpeg "Service-Anbieter führen neben Patchings meist auch Wartungs- und Reparaturarbeiten automatisch durch. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/78/e778a56cf781c22b8dfe2db24e8f787c/0111095238.jpeg "Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen. (Bild: JenkoAtaman - stock.adobe.com)")