Die steigende Zahl von Datenschutzverletzungen und Bedrohungen wie Ransomware hat zu einem regelrechten Ansturm auf Mitarbeiter im Bereich der Informationssicherheit geführt. Unternehmen versuchen händeringend, Stellen zu besetzen und um Top-Talente zu konkurrieren, und zahlreiche Stellen bleiben monatelang unbesetzt.
Man sollte meinen, dass diese Art von Arbeitsmarkt-Raserei eine große Anziehungskraft auf Personen ausübt, die gerade ihr Studium beginnen oder eine Karriere in Betracht ziehen. Zumal die Informationssicherheit einer der wenigen Bereiche ist, in dem die Leute weggeschnappt werden, sobald sie ihr Zeugnis oder Diplom in der Tasche haben (und oft schon lange vorher).
Doch es gibt kaum einen Zustrom von frischgebackenen Sicherheitsexperten, die ihre frisch erworbenen „White-Hat“-Fähigkeiten einsetzen wollen. Laut einer Studie von Frost & Sullivan wird der Mangel an Fachkräften im Bereich der Informationssicherheit bis 2022 auf 1,8 Millionen steigen. Und es gibt nicht genug neue Talente, um die Lücke zu schließen.
Da keine Gefahr besteht, dass es in diesem Bereich in absehbarer Zeit zu einer Übersättigung mit Fachkräften kommt, ist eine Karriere in der Informationssicherheit ein kluger Schachzug. Die Sicherheit des Arbeitsplatzes sollte alle Eltern von Schulabgängern nachts ruhiger schlafen lassen.
Für diejenigen, die über eine neue Berufswahl nachdenken, könnte die Informationssicherheit der nächste Schritt sein. Dies ist eines der wenigen interdisziplinären Fachgebiete, in das man von verschiedenen anderen Fachrichtungen aus einsteigen kann, einschließlich Wirtschaft und sogar Geisteswissenschaften.
Sind Sie unschlüssig, ob dies eine vielversprechende und stabile Karriere ist? Beachten Sie die folgenden Gründe, die dieses Feld verlockend machen.
- Die Jobaussichten sind hervorragend
- Es gibt viele Einstiegsjobs
- Auch die Mobilität nach oben ist gut
- Das Gehalt ist alles andere als bescheiden
- Der Job ist sehr mobil
- Es ist nicht nur etwas für Nerds
- Arbeiten in jedem Sektor
- Sie werden immer etwas Neues lernen
- Du wirst etwas Gutes tun
- Erhalten Sie einen hochzufriedenen und interessanten Job
- Quellen
Die Jobaussichten sind hervorragend
Digitaler Wandel, das Internet der Dinge, Cloud Computing, Big Data – diese wachsenden Trends prallen aufeinander und stellen Unternehmen vor große Herausforderungen. Da riesige Datenmengen gesammelt, ausgetauscht und gespeichert werden, wird jedes Unternehmen anfällig für die Preisgabe seiner Kronjuwelen – seien es personenbezogene Daten, geistiges Eigentum oder andere sensible Daten.
Da es an Dieben, die es auf diese Kronjuwelen abgesehen haben, nicht mangelt, versuchen Unternehmen aller Größenordnungen, sich so gut wie möglich zu schützen. Darüber hinaus gehen die reiferen Unternehmen über die Prävention hinaus und versuchen, Bedrohungen proaktiv zu erkennen und vorherzusagen. Hier kommen die Experten für Informationssicherheit ins Spiel. Diese Experten sind in der vernetzten Welt das Äquivalent zu Rittern in glänzender Rüstung, und jede Branche braucht sie.
Eine Vielzahl von Berufen leidet derzeit unter einer Talentknappheit, aber nicht viele werden ein so starkes Jobwachstum erleben wie die Informationssicherheit.
Zurzeit schätzt CyberSeek (ein Projekt der National Initiative for Cybersecurity Education) das nationale Verhältnis von Angebot und Nachfrage für Cybersecurity-Mitarbeiter auf 2,5, verglichen mit 6,5 für alle Jobs. In dem Maße, wie Cloud, IoT, Big Data und andere Trends zunehmen, werden die „Black Hats“ neue Wege finden, um Schwachstellen auszunutzen – was bedeutet, dass die Arbeitsplätze für die „White Hats“ weiter wachsen werden.
Technologien wie maschinelles Lernen und Automatisierung werden dazu beitragen, einige der Probleme zu lösen, mit denen Unternehmen beim Schutz ihrer Daten und Infrastrukturen konfrontiert sind, aber der Mensch wird in absehbarer Zeit nicht ersetzt werden.
Es gibt viele Einstiegsjobs
Einer der Einstiegsjobs, den viele Menschen ergreifen, nämlich der des Informationssicherheitsanalytikers, ist praktisch eine Beschäftigungsgarantie. Das U.S. Bureau of Labor Statistics (BLS) listet ihn auf Platz 16 der am schnellsten wachsenden Berufe über alle Branchen hinweg.
Das Gehalt, die Beschäftigungsrate und das Jobwachstum katapultierten den Informationssicherheitsanalysten auf den Platz des zweitbesten Technologiejobs des Jahres 2018, so die U.S. News & World Report Rankings.
Basierend auf dem Gehalt prognostiziert das BLS, dass die Nachfrage nach Infosec-Analysten in einer 10-Jahres-Spanne bis 2026 um 28 Prozent steigen wird. Vergleichen Sie das mit dem durchschnittlichen Jobwachstum von 7 Prozent für alle Berufe, und es klingt immer besser.
Auch die Mobilität nach oben ist gut
Wenn Sie ein Händchen für Management haben und sich nicht scheuen, Ihre Kommunikations- und Sozialkompetenz zu verbessern, haben Sie gute Aussichten, die Karriereleiter hinaufzuklettern. Sicherlich müssen Sie Ihren Beitrag leisten – jahrelange Arbeit in diesem Bereich, Erwerb der richtigen Zertifikate (und davon gibt es viele) – aber die gute Nachricht ist, dass die Nachfrage nach leitenden Positionen ebenso steigt wie die nach Spezialisten an der Front.
Betrachten Sie dies: Einige Aufsichtsbehörden, wie die New Yorker Finanzaufsichtsbehörde, verlangen bereits, dass Unternehmen einen Chief Information Security Officer benennen, der ein Cybersicherheitsprogramm beaufsichtigt und umsetzt sowie Richtlinien durchsetzt. Viele Branchenexperten sehen in dieser bahnbrechenden Vorschrift ein Flaggschiff, dem andere folgen werden.
Nach einer Umfrage der Enterprise Strategy Group (ESG) verlassen CISOs ihre Stelle eher, um eine bessere Vergütung zu erhalten oder zu einem Unternehmen zu wechseln, das Wert auf eine Sicherheitskultur legt. Da die durchschnittliche Betriebszugehörigkeit von CISOs nur zwei bis vier Jahre beträgt, sind Unternehmen ständig auf der Suche nach neuen Mitarbeitern.
Das Gehalt ist alles andere als bescheiden
Payscale.com schätzt, dass das Einstiegsgehalt für einen Informationssicherheitsanalysten zwischen 49.188 und 92.293 US-Dollar liegt, mit einem Median von 65.605 US-Dollar. Das BLS schätzt das mittlere Jahresgehalt für diesen Job auf 95.510 US-Dollar (für alle Karrierestufen), wobei 10 Prozent 153.090 US-Dollar oder mehr verdienen.
Das ist nur eine von Dutzenden von Spezialisierungen – und viele der Infosec-Spezialisierungen zahlen über 100.000 US-Dollar. Ein Gehaltsbericht von Mondo aus dem Jahr 2018 zeigt zum Beispiel, dass Netzwerksicherheitsingenieure bis zu 172.500 Dollar verdienen und ein Anwendungssicherheitsingenieur bis zu 182.500 Dollar. Auch wenn Sie als Berufsanfänger keine Spitzengehälter erzielen werden, werden Sie wahrscheinlich mehr verdienen als viele Ihrer Kollegen in anderen Berufen.
Während das Gehalt oft von der geografischen Lage und dem Sektor des Arbeitgebers abhängt, schätzt das Infosecurity Magazine, dass die Gehälter in der Informationstechnologie in diesem Jahr insgesamt um 7 Prozent steigen werden. Das ist mehr als das Doppelte im Vergleich zu allen Berufen in den Vereinigten Staaten und ein komfortabler Wert, wenn man die von Kiplinger für 2018 prognostizierte Inflationsrate von 2,4 Prozent bedenkt.
Der Job ist sehr mobil
Vielleicht überraschend für einige, ist Washington, D.C. das Gebiet, in dem die höchste Konzentration von Sicherheitstalenten beschäftigt ist – was Sinn macht, da es eine kleine Armee braucht, um die Daten der Regierung zu schützen. Die Nachfrage nach dieser Stelle ist im ganzen Land groß, sowohl an der Ost- als auch an der Westküste. Vielleicht können Sie sogar aus der Ferne arbeiten, wenn Sie vom Leben eines digitalen Nomaden träumen.
Es ist nicht nur etwas für Nerds
Viele Leute denken bei Hackern (ethischen oder anderen) an die realen Versionen von Elliot Alderson – die nerdigen, asozialen Einzelgänger, wie sie in der Fernsehserie „Mr. Robot“ dargestellt werden. Aber viele Fachleute für Informationssicherheit haben nie eine Zeile Code angefasst oder einen Server konfiguriert.
Genauso wie im medizinischen Bereich gibt es auch in der Informationssicherheit zahlreiche Spezialisierungen. Die Aufgaben reichen von ethischem Hacking und digitaler Forensik bis hin zu Risikomanagement und Governance. Für alle diese Aufgaben braucht man natürlich technisches Verständnis, aber man kann in diesem Beruf auch dann erfolgreich sein, wenn man nicht aus dem IT-Bereich kommt.
Gib Sorebo, leitender Cybersecurity-Technologe beim Cybersecurity-Risikounternehmen Leidos, sagt, dass einige der besten Ermittler und Penetrationstester nicht aus dem MINT-Bereich kommen, weil sie „menschliche Schwächen ebenso wie Computerschwachstellen vorhersehen können und sich oft wohler fühlen, wenn sie in Grautönen statt in Schwarz und Weiß denken.“ Wie er im Blog der RSA-Konferenz erklärt (siehe Quellen), liegt das Versagen bei der Sicherung von Netzwerken daran, dass man die Menschen nicht versteht und nicht die Technik. Menschen mit einem geisteswissenschaftlichen Hintergrund und anderen Fachgebieten verstehen am besten, wie sich Menschen verhalten.
In leitenden Positionen ist die Fähigkeit zu führen und zu managen sogar noch wichtiger als technisches Wissen. In der ESG-Umfrage gaben 52 Prozent der 343 Befragten an, dass Führungsqualitäten die wichtigste Eigenschaft für einen erfolgreichen CISO sind, gefolgt von Kommunikationsfähigkeiten auf Platz 2. Technischer Scharfsinn stand nur auf Platz 7 der Liste.
Arbeiten in jedem Sektor
Wenn Sie in Ihrer Kindheit von einer anderen coolen Karriere geträumt haben, wie Filme zu drehen, in den Weltraum zu fliegen oder Eisbären zu retten, können Sie immer noch zu diesen und vielen anderen Bereichen beitragen, indem Sie in der Informationssicherheit arbeiten. Abgesehen von ein paar anderen Ausnahmen wie Anwälten, Buchhaltern (und vielleicht Filmstars) gibt es nicht viele andere Berufe, die zu Jobs in praktisch jedem Sektor führen können.
Sie werden vielleicht keinen Fuß in eine Rakete oder auf ein Filmset setzen, aber Sie können immer noch ein sehr wertvoller Teil des Teams sein, indem Sie Daten und andere Vermögenswerte für die Organisationen schützen, die diese Arbeit machen.
Sie werden immer etwas Neues lernen
Lieben Sie es, ständig neue Dinge zu lernen? In diesem Job werden Sie das ständig tun. Da sich das Ökosystem ständig verändert und neue Technologien auftauchen, werden sich auch die Aufgaben weiterentwickeln und deine Fähigkeiten müssen sich anpassen.
Du wirst etwas Gutes tun
Das Gehalt ist an sich schon ein Vorteil, aber viele Menschen fühlen sich von diesem Beruf angezogen, weil sie das Gefühl haben, etwas für das Allgemeinwohl zu tun. Erwarten Sie, dass dieser Gedanke an Zugkraft gewinnt, wenn die Branche lernt, sich besser zu positionieren; Branchenführer arbeiten hart daran, neuen Generationen zu zeigen, welchen positiven Einfluss sie in diesem Beruf ausüben können.
Neben dem Schutz von Unternehmen sind Fachleute für Informationssicherheit diejenigen, die dazu beitragen, kritische Infrastrukturen sowie die Privatsphäre des normalen Verbrauchers zu schützen. Wenn Sie schon immer einen angesehenen und wertvollen Beruf ausüben wollten, dann ist dieser Beruf genau das Richtige für Sie.
Erhalten Sie einen hochzufriedenen und interessanten Job
Die ISG-Umfrage ergab, dass 40 Prozent der Cybersicherheitsexperten mit ihrem Job sehr zufrieden und 48 Prozent eher zufrieden sind. Zu den Faktoren, die zu einer hohen Arbeitszufriedenheit beitragen, gehören neben der Vergütung auch Anreize für den beruflichen Aufstieg und das Engagement der Unternehmensleitung für die Cybersicherheit.
Wenn Sie eine Karriere anstreben, bei der Sie anderen helfen, lernen und wachsen, ist die Informationssicherheit ein Job, mit dem Sie Ihre Freunde beeindrucken können. Und wenn Sie es lieben, Rätsel und Probleme zu lösen, und eine gute Herausforderung mögen, wird der Job immer interessant sein. Wie Mark Nunnikhoven, Leiter der Cloud-Forschung bei Trend Micro, es ausdrückt: „Es ist eine Karriere, die nie langweilig wird.“
Quellen
Global Cybersecurity Workforce Shortage to Reach 1.8 Million as Threats Loom Larger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
Was ist die NYDFS Cybersecurity Regulation? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS