Exkurs: Welche beruflichen Bereiche gibt es in der Cybersecurity und welche Qualifikationen benötigt man?
Stetig ist die Rede von Cybersecurity und davon, wie wichtig dieses Themenfeld ist und wie rasant sowie kontinuierlich es an Bedeutung gewinnt. Aber wer setzt sich eigentlich mit Cybersecurity auseinander? Was soll „Cybersecurity“ für ein Beruf sein und wie kommt man da rein?
Cybersecurity ist tatsächlich nicht nur ein Job. Vielfältige Aufgaben erfordern unterschiedliche Qualifikationen. Cybersecurity ist demnach vielmehr ein Team aus Mitarbeitern, die sich mit dem Thema beschäftigen.
Zu den gefragtesten Berufen im Feld Cybersecurity zählen:
Programmierer und Softwareentwickler
Natürlich braucht es all diejenigen, die sich in der Sprache des Computers insofern auskennen, dass es ihnen gelingt, tolle Verteidigungsprogramme und Security-Lösungen entstehen zu lassen. Programmieren, Entwickeln, Testen und Tüfteln ist hier gefragt.
Hiervon haben wir bei INVISID auch einige und so ist unser biometrisches Sicherheitsprogramm entstanden. Es identifiziert Nutzer anhand ihres Tippverhaltens und ihrer Mausbewegungen. Da Programmieren alleine nicht reicht – schließlich soll unsere Software an Unternehmen gebracht werden –, besteht unser Team natürlich noch aus vielen anderen Mitarbeitern, die sich um Marketing, Vertrieb, und Untenehmensentwicklung kümmern.
IT-Security Analyst
Wie der Name vorwegnimmt, benötigen IT-Security Analysten hohe analytische Fähigkeiten, müssen sehr gewissenhaft arbeiten und vorausschauend denken können. Sie überwachen das gesamte Unternehmensnetzwerk. Alle Daten auf den Servern sowie in der Cloud werden ständig untersucht. So sind Analysten in der Lage, Schwachstellen und damit potenzielle Hackerangriffe zu erkennen und frühzeitig eine entsprechende Sicherheitsstrategie zu entwickeln.
Cybersecurity-Trainer
Das schwächste Glied in der Kette ist immer der Mensch. Daher dreht sich ein wesentlicher Teil in der Cybersecurity darum, diesen zu schulen, zu sensibilisieren und aufzuklären. Diese Aufgabe übernehmen Cybersecurity-Trainer. Auch wir bei INVISID bieten Ihnen solche Schulungen an. In an Sie, Ihr Team und Unternehmen angepasste Workshops vertiefen wir Ihr Wissen über klassische und neue Gefahren des Faktor Mensch in der IT-Sicherheit.
Architekt für Informationssicherheit
In diesem Job bauen Sie die IT-Sicherheit in einem Unternehmen auf. Sie erstellen Sicherheitskonzepte unter Berücksichtigung der Sicherheitsanforderungen, Normen sowie gesetzlichen Vorschriften. Sie stellen Cybersecurity-Teams auf und sind verantwortlich für die Auswahl der passenden Sicherheitssoftware.
Bei Architekten für Informationssicherheit handelt es sich oftmals um IT-Ingenieure oder Softwareentwickler mit Zusatzkenntnissen. Wichtig ist, dass sie Erfahrung in beiden Bereichen besitzen: in der Technik und im operativen Geschäft.
Penetration-Tester (oder auch „professionelle Hacker“)
Bei einem Penetration-Tester handelt es sich im Prinzip um professionelle Hacker, die im Dienst eines Unternehmens stehen. Sie sind zugleich Sicherheitsexperten und prüfen als solche kontinuierlich, ob es im IT-System Sicherheitslücken gibt und wenn ja, wie sich diese schnellstmöglich schließen lassen. Dazu schlüpfen sie in ihre Rolle als Hacker und versuchen mit allen verfügbaren Mitteln in das Netz einzudringen – genauso wie Cyberkriminelle. Mit dieser Penetration decken sie rasch auf, wo Verbesserungsbedarf in der IT-Struktur besteht. Penetration-Tester haben oftmals einen mathematischen, informatischen oder physikalischen Hintergrund. Einige haben sich ihr Wissen aber auch selbst angeeignet.
Cyber-Forensiker
Ein Cyber-Forensiker tritt erst dann auf den Spielplan, wenn ein Angriff bereits erfolgt ist oder gerade stattfindet. Wie die Spurensicherung bei der Polizei geht er oder sie auf Spurensuche in der IT-Struktur und versucht, Angriffswege und -methoden aufzudecken.
Cyber-Forensiker benötigen herausragende Kenntnisse im Programmieren sowie im Hacking. Sie können sich auf spezielle Angriffsformen spezialisieren und so zum Beispiel zum Malware-Analysten und -Forensiker werden. Oder sie werden zum Security-Analysten.
Cybersecurity-Manager
Der Manager stellt den Punkt dar, an dem sich viele der genannten Jobs bündeln. Er ist der Organisator, stellt bei Bedarf neues Personal für die Cybersecurity ein und entwickelt die notwendigen Sicherheitskonzepte – auch in Zusammenarbeit mit dem restlichen Team.
Business Continuity Manager (BCM)
Der BCM hat nicht direkt mit der Gefahrenabwehr oder -analyse zu tun. Er ist stattdessen dafür verantwortlich, dass das Unternehmen nach einer Cyberattacke weiterlaufen kann. Er arbeitet Konzepte aus und erstellt Maßnahmenpläne. Das Ziel ist immer, dass das Geschäft nicht allzu stark leidet. Ein BCM gehört oft zum engsten Kreis der Geschäftsführung. Er benötigt Kenntnisse und ein Verständnis im sowohl technischen als auch wirtschaftlichen Bereich. Der Background kann dabei ganz unterschiedlich aussehen: Eingesetzt werden Profis der Informatik, aber ebenso der BWL oder VWL.
Für all diese Berufe gibt es keine spezifischen Studienfächer oder Ausbildungen. Das bietet allen Interessierten auch später im Leben und ebenfalls Quereinsteigern spannende Möglichkeiten. Meistens ist eine Ausbildung in der IT oder im technischen Bereich der Standard. Je nach genauem Einsatzfeld, benötigen Interessierte zudem Kommunikationsfähigkeiten und praktisches Managementwissen. Teilweise werden diese Fähigkeiten wie wir gesehen haben sogar mehr benötigt als das Coding.
Generell ist Berufserfahrung immer von großer Bedeutung. Trotzdem gibt es natürlich auch in der Cybersecurity viel Learning by Doing. Mit das Wichtigste ist die Bereitschaft, stets dazuzulernen und sich weiterzubilden. Denn die Aufgaben der Cybersecurity wachsen und verändern sich im selben Tempo wie das Internet und die Technik – und damit auch die Bedrohungen.