Auf der Suche nach einem Job in der Cybersicherheit? Gute Idee!

Nach Angaben des amerikanischen Statistikamtes für Arbeit [U.S. Bureau of Labor Statistics] wächst der Arbeitsmarkt für Informationssicherheitsanalysten ab heute bis 2028 um 32 Prozent – weitaus schneller als die meisten anderen Berufsgruppen. Und der Durchschnittslohn? Fast $100.000 pro Jahr, mit weniger als 5 Jahren erforderlicher Praxis.

 

Soft Skills sind wichtiger als praktische Erfahrung

Welche Fähigkeiten du brauchst, um einen dieser Jobs zu bekommen? Ob Sie es glauben oder nicht, viele Experten sagen, dass praktische Cyber-Sicherheitskenntnisse nicht unbedingt erforderlich sind, da diese vermittelt werden können. In einer aktuellen Diskussion in der LinkedIn-Community von THRIVE hoben Cyber-Sicherheitsexperten vor allem Soft Skills wie Offenheit und wohlwollendes Entgegenkommen, Lösungskompetenz, Selbstständigkeit und gute Kommunikationsfähigkeit hervor.

„Ich suche Problemlöser mit Eigeninitiative“, sagt Alyssa Miller, die sich selbst als Hacker, Sicherheitsevangelistin, Cybersicherheitsexpertin und öffentliche Rednerin beschreibt. „Training und formale Zertifikate sollten erst eine Rolle spielen – da es den Bewerbern oft an Kontext fehlt –, wenn die Kandidaten tatsächlich Erfahrung in der Sicherheit gesammelt haben. Ich würde einen leidenschaftlichen Technologen ohne Ausbildung vorziehen, statt jemanden zu nehmen, der weiß, dass es eine boomende Branche ist und deswegen seinen Namen mit einer Buchstabensuppe schmückt.“

Andere Experten bestätigen: „Die Tage des isolierten Wissens, um in einem Beruf erfolgreich zu sein, sind vorbei“, sagt TM Ching, Chief Technology Officer für Sicherheit bei DXC Technology. „Sicherheitsexperten müssen über multidisziplinäre Fähigkeiten verfügen, wie z. B. das Verständnis von Sozialverhalten und Kenntnisse in der Einführung neuer Technologien.“

 

Grundlegende Programmierkenntnisse sind von Vorteil

Da die meisten Unternehmen von traditionellen Inhouse-Systemen zu Cloud-basierten digitalen Plattformen wechseln, sind grundlegende Programmierkenntnisse und ein Verständnis für Cloud-Technologien ein großes Plus. Die Fähigkeit, die Automatisierung von Tools zur Verfolgung von Vorfällen, zur Identifizierung von Bedrohungen und zur Weitergabe von Aufgaben an Sicherheits- und IT-Abteilungen zu beherrschen, ist ebenfalls von entscheidender Bedeutung.

„Heutzutage ist eine der wichtigsten Interviewfragen, die ich stellen würde: ‚Wann haben Sie das letzte Mal einen manuellen Prozess automatisiert und wie?‘“ fügt Ching hinzu.

Ein weiterer wichtiger Aspekt ist das Vertrauen. Schließlich arbeiten Sie als Cybersicherheitsexperte im Herzen – dem verwundbarsten Organ – der technischen Abläufe eines Unternehmens.

„Die Person sollte vertrauenswürdig sein“, sagt Milena Thalmann, Head of Business Development und Marketing (Europe) von Dreamlab Technologies AG. „Vertrauen bedeutet, dass ein Unternehmen oder eine Person sie mit einem Ereignis oder Projekt beauftragt und ihnen zutraut, die aufkommenden Probleme zu lösen.“

Vielleicht wissen Sie, dass Sie eine Karriere in der Cybersicherheit anstreben, aber Sie wissen nicht, wo Sie anfangen sollen. Einige Experten boten Beratungen für Bewerber an, die keinen technischen Abschluss – oder gar keinen Abschluss haben.

 

Es geht auch ohne IT-Hintergrund

„Wenn Sie ohne IT-Hintergrund beginnen, ist ein Helpdesk der Stufe 1 – ja, die langweiligen „Passwort-Rücksetzungen“ – ein guter Einstieg. Nach etwa 6 Monaten können Sie in die Stufe 2 wechseln, wo Sie mehr in den technischen Bereich vorstoßen werden“, schlägt Maureen Niemiec, Certified Information Systems Auditor [CISA], Senior Cyber Security and Information Risk Executive vor. „Der nächste Schritt kann die Fokussierung auf den Endbenutzer-Support (PCs, mobile Geräte, Laptops) sein und dann der Übergang zum Netzwerk-Support.“

Ein weiterer Ratschlag: Bilden Sie sich selbst weiter – durch Lesen, Verstehen der Bedrohungslandschaft und durch einfaches Treffen mit Menschen aus der Branche.

Richard Stiennon, Chief Research Analyst bei IT-Harvest und Autor von Secure Cloud Transformation: The CIO’s Journey, empfiehlt das Lesen von Büchern wie The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage und Hacking Exposed. Er rät auch zur Teilnahme an Computerkonferenzen, um ein besseres Verständnis des Marktes als Ganzes zu erlangen.

Am Ende sind die besten Cybersicherheitskenntnisse, die man haben kann, einfach, aber selten. Tim Grieveson, CIO, CISO und Managing Director bei CyberCiso Security Ltd. fasst die seiner Meinung nach wünschenswertesten Fähigkeiten eines Kandidaten für Cybersicherheit auf Einstiegsniveau zusammen: „Kommunikation, Demut, Neugierde und die Bereitschaft hart zu arbeiten und hungrig zu sein, um jeden Tag etwas Neues zu lernen. Bauen Sie Ihr Kontaktnetzwerk auf und konzentrieren Sie sich auf Geschäftsergebnisse im Gegensatz zu Technologieergebnissen.“

Treten Sie der LinkedIn-Gruppe von THRIVE bei und teilen Sie Ihren Standpunkt in unseren Diskussionen über die Kraft des Wandels.