Jobs mit Zukunft: Die IT-Branche sucht händeringend Fachleute, die Unternehmen dabei unterstützen, sich vor den immer komplexer werdenden Methoden der Cyberkriminellen zu schützen. Auf dem Arbeitsmarkt jedoch sieht es düster aus: Laut aktuellen Studien fehlen der Cyber-Security-Branche bis 2022 weltweit rund 1,8 Millionen Mitarbeiter – insbesondere in den Bereichen Cloud-, Application- und Network Security sowie Penetration Testing.
Es ist keine Überraschung: Mit steigender Vernetzung nehmen auch die Cyberangriffe zu – ob auf Unternehmen oder Privatpersonen, Firmennetze oder Smartphones, Überwachungskameras oder Notebooks. Unterm Strich, da sind sich die Sicherheitsfachleute einig, ist jedes technische Gerät angreifbar. Da wundert es kaum, dass Cyberkriminalität der Wirtschaft allein im vergangenen Jahr weltweit 416 Milliarden Euro gekostet hat. Tendenz steigend.
Durch die neue EU-Datenschutz-Grundverordnung ist sogar mit zusätzlichen Kosten zu rechnen, da Sicherheitsvorfälle in Zukunft noch kostspieliger werden. Denn ab sofort steht Unternehmen nur ein Zeitfenster von 48 Stunden zur Verfügung, um Datenschutzverletzungen zu melden. Stand heute gibt noch fast jedes vierte Unternehmen im deutschsprachigem Raum an, bis zu acht Tage für die Schadensbehebung zu benötigen.
Angesichts der verschärften Bedrohungslage sind spezielle Sicherheitsfachleute, die sich in Unternehmen auf mögliche Lücken im System konzentrieren, also dringend gesucht. Der Blick auf den Arbeistmarkt ist jedoch mehr als ernüchternd: Laut einer Befragung des Centers für Cyber Safety und Education unter 190.000 Fachleuten zur Cybersicherheit werden bis 2022 in der Cyber-Sicherheits-Branche bis zu 1,8 Millionen Mitarbeiter fehlen. In welchen Bereichen der Bedarf am größten ist und welche Qualifikationen besonders gefragt sind, zeigen vier ausgewählte Jobprofile.
CLOUD SECURITY
Der Bedarf
Zahlreiche Unternehmen verlagern ihre Systeme inzwischen in die Cloud. Eine unsachgemäße Nutzung von Cloud-Technologien führt zu erhöhten Risiken – beispielsweise zu Datendiebstählen, unsicherem Indentitätsmanagement oder Denial of Service. Daneben gilt es natürlich gleichermaßen, die Sicherheit innerhalb der Organisation zu schützen.
Das Jobprofil
Ein Cloud-Security-Experte bringt nicht nur plattformspezifische Kenntnisse über Sicherheits-Features, Infrastruktur und Migration mit. Er verantwortet unter anderem auch die komplexe Verschlüsselung bei Datenübertragungen sowie die Konformität mit geltenden Datenschutzrichtlinien.
APPLICATION SECURITY
Der Bedarf
Web-Applikationen, Web-APIS und mobile Applikationen sind notwendiger Bestandteil eines Unternehmens. Durch eine nachlässige Programmierung oder unregelmäßige Qualitätssicherung entstehen unter Umständen gravierende Sicherheitsrisiken, die zu finanziellen Schäden oder Datendiebstählen führen.
Das Jobprofil
Ein Application-Security-Profi kennt die Sicherheitsrichtlinien und hält sie bei der Entwicklung von Applikationen auch strikt ein. Neben dem konstanten Ausbau von Maßnahmen zur Qualitätssicherung arbeitet er konsequent an Secure Coding Guidelines, um keine Lücken und somit Angriffsflächen für Hacker entstehen zu lassen.
NETWORK SECURITY
Der Bedarf
Den meisten Unternehmen ist die Gefahr des mangelnden Schutzes ihrer sensiblen Daten bewusst. Besonders die zunehmende Virtualisierung der IT, aber auch die Nutzung von Cloud-Servern unterstreichen die Notwendigkeit von Applikationen zur Netzwerküberwachung, die verdächtige Verhaltensweisen identifizieren.
Das Jobprofil
Ein Network-Security-Spezialist braucht weitreichende Sicherheitsfähigkeiten, um gefährliche Aktivitäten im Netzwerk zu erkennen und schnelle Entscheidungen über die korrekte Vorgehensweise zu treffen. Zu seinen Aufgaben zählen das Aufdecken und Verhindern unautorisierter Zugriffe, Modifizierungen und Blockaden innerhalb eines Netzwerkes sowie Authentifizierung, Monitoring und Etablierung von Sicherheitsrichtlinien.
PENETRATION TESTING
Der Bedarf
Simulierte Attacken oder auch Penetration Tests prüfen Unternehmenssysteme umfassend auf Schwachstellen – in der Regel mit den Tools und Methoden der Cyberkriminellen. Ohne regelmäßige Penetration Tests an Services und Applikationen sind Unternehmen nicht in der Lage, Sicherheitslücken rechtzeitig zu erkennen. Hacker bekommen dadurch die Möglichkeit, interne Daten systematisch auszuspionieren – manchmal sogar über Jahre.
Das Jobprofil
Ein Penetration Tester versendet unter anderem Phishing-Mails an Mitarbeiter, scannt das Netzwerk auf Fehler oder sperrt die Server mit einer Distributed-Denial-of-Service-Attacke. Entdeckte Lücken lassen sich so schneller analysieren und schließen. Ohne Testangriffe bleiben Systemfehler und Schwachstellen oft lange Zeit unentdeckt.