Das Erfolgsportal von
Handelsblatt & WirtschaftsWoche
Alles, was erfolgreich macht.

IT-Sicherheitsexperten Im Dienst der Cybersecurity für die Finanzbranche

Datenschützer und IT-Sicherheitsexperten haben in Banken und Versicherungen Konjunktur. Auch ihre Gehälter sind top, Tendenz steigend.

Von Louisa Schmidt |

Im Dienst der Cybersecurity für die Finanzbranche

Gefragte Sicherheitsexperten

Angriff auf IT-Systeme: IT-Sicherheitsexperten simulieren Cyberattacken, um sie unwirksam machen zu können.

Foto: imago/photothek

Tobias Glemser verdient Geld mit dem Nervenkitzel: Unternehmen bezahlen ihn dafür, dass er mit seinem Team ihre IT-Systeme angreift, um Schwachstellen zu finden. Dafür muss sich Glemser in einen potenziellen Angreifer hineindenken: „Wenn ich glaube, etwas gefunden zu haben, fängt es an zu kribbeln“, sagt der Geschäftsführer des IT-Sicherheitsdienstleisters Secuvera. Wer diesen Kick nicht spüre, sei falsch im Beruf. „Wir sind allerdings nicht die Hacker im Hoodie“, sagt er. Wer bei seiner Firma als sogenannter Penetrationstester arbeitet, müsse diszipliniert, belastbar und integer sein.

Es sind goldene Zeiten für IT-Sicherheitsexperten. Banken und Versicherungen, die hochsensible Daten verwalten, müssen sich immer intelligenteren Cyberangriffen stellen und strenge Vorschriften etwa zum Datenschutz einhalten.  Finanzdienstleister benötigen dringend erfahrenes Personal.

„Eine gut ausgebildete Fachkraft bekommt jede Woche zig attraktive Jobangebote und hat bei der Arbeitsplatzwahl quasi freie Hand“, sagt Daniel Stojanovic, Partner bei der IT-Personalberatung Paltron.

Mit dieser Einstellung haben IT-Sicherheitsexperten die besten Chancen:

1. Breite Möglichkeiten zur Spezialisierung nutzen

Ob im Konzern, im Fintech-Start-up, in einer Beratung oder als Selbstständiger: Es bieten sich etliche Berufsformen und Spezialisierungsmöglichkeiten – und die große Nachfrage zeigt sich auch auf dem Bankkonto.

Kein IT-Experte verdient im Schnitt so gut wie ein Sicherheitsprofi, zeigt eine Studie des Beratungshauses Compensation Partner. Gehälter für Fachkräfte in 29 IT-Funktionen wurden verglichen: Sicherheitsexperten sind mit 74.600 Euro Bruttojahresgehalt die Topverdiener – ihre Vergütung dürfte weiter steigen.

Besonders begehrt sind Experten mit Berufserfahrung, heißt es im Arbeitsmarktreport der Prüfgesellschaft Dekra. Die Autoren analysierten 313 Stellenanzeigen, die sich ausdrücklich an Sicherheitsprofis richteten. Knapp jedes vierte Gesuch war auf sehr erfahrene Fachkräfte gemünzt. In sieben von zehn Ausschreibungen gehörte es zum Jobprofil, auch Sicherheitskonzepte zu entwickeln und strategische Entscheidungen zu treffen.

2. Die Zukunft im Blick halten

Weitsicht ist gefragt: „Wer abschätzen kann, welche Bedrohungen in Zukunft auf ein Unternehmen zukommen und welche strategischen Schritte nötig sind, kann sich von Mitbewerbern abheben“, sagt Andreas Riepen, Sicherheitsexperte beim IT-Dienstleister F5 Networks. Als Beispiel nennt er die Blockchain: Sie werde massiven Einfluss darauf haben, Bankgeschäfte sicherer zu gestalten. Wer sich damit gut auskennt, könne bei Arbeitgebern punkten. Man müsse jeden Tag Neues lernen wollen – sei es durch den Besuch von Fachkonferenzen oder die Lektüre einschlägiger Blogs.

3. Für Mammutprojekte mit großer Verantwortung gewappnet sein

Der passende Arbeitsplatz – für Sicherheitsexperten ist das auch eine Typfrage. Wer viel Verantwortung sucht, wird laut Personalberater Stojanovic bei Fintechs fündig. „Dort haben Sicherheitsexperten mit dem richtigen Mix aus Erfahrung und Dynamik die Chance, direkt in eine Führungsposition zu kommen“, sagt er.
Oft sei man dann allerdings auch allein für die Sicherheit des Unternehmens zuständig – inklusive Compliance-Fragen und der konkreten Umsetzung. „Das ist ein Mammutprojekt. Wer sich daran wagt, muss sich gegen interne Widerstände durchboxen.“

Wer sich stärker spezialisieren will, dem bieten große Unternehmen zahlreiche Optionen. Jobprofile seien dort oft spezifischer ausgeprägt, sagt Stojanovic.  So etwa bei Fiducia & GAD IT, dem IT-Dienstleister der Volksbanken und Raiffeisenbanken. Jochen Dinger leitet bei Fiducia das Sicherheitsmanagement.  „Hier ist ein breiteres Wissen notwendig, denn wir müssen nicht nur die IT, sondern auch die Geschäftsprozesse insgesamt im Blick behalten“, sagt er.  Andere Mitarbeiter tauchen tief ins Fachgebiet ein und analysieren etwa Angriffe, um Abwehrstrategien abzuleiten. „Das ist extrem herausfordernd.  Solche Experten sind auf dem Markt rar“, sagt Dinger.

4. Sich in Empathie üben

Neben der fachlichen Expertise zählen für Andreas Walz, der für die Informationssicherheit beim Versicherer Talanx verantwortlich ist, vor allem Soft Skills. Technische Zertifizierungen seien zwar auch wichtig, sie könne man aber intern nachholen. Gesucht würden Fachkräfte, die ihr Wissen gut vermitteln können.

Eine der großen Aufgaben im Sicherheitsmanagement ist es, Mitarbeiter im Unternehmen über Risiken aufzuklären. Im Konzern müsse man zudem loyal und stressresistent sein. Einer seiner Mitarbeiter sei seit seiner Jugend bei der freiwilligen Feuerwehr. „Wenn ein Virus den Konzern angreift, bleibt der ruhig.  Diese Ausstrahlung überträgt sich positiv auf andere“, erklärt Walz.

5. Branchenübergreifend agieren 

Auch Großunternehmen fördern zunehmend eigenständiges Arbeiten. Denn die für IT-Sicherheit nötigen schnellen Entscheidungen vertragen sich nur schwer mit hierarchischen Strukturen. „Bei uns arbeiten verschiedene Spezialisten gleichberechtigt an Projekten und können eigenständig Entscheidungen treffen“, sagt Walz.

Chancen haben in solchen Teams nicht nur Informatiker, sondern auch Experten anderer Fachrichtungen. Die Datenschutz-Grundverordnung und der Compliance-Boom haben die Nachfrage nach Juristen beflügelt, auch Betriebswirte sind im Sicherheitsmanagement vertreten.

6. Als Freelancer am meisten verdienen

Besonders attraktive Verdienstmöglichkeiten gibt es indes für selbstständige Fachkräfte mit hoher Expertise. „Aufgaben, für die ein sehr tiefes Fachwissen nötig ist, lagern Banken und Versicherungen häufig aus“, weiß Personalberater Stojanovic.

Die Aussichten für Selbstständige sind rosig: IDG Research Services hat über 300 Unternehmen befragt, in welchen IT-Bereichen es den größten Bedarf an Freiberuflern geben werde.

Sicherheitsexperten rangieren mit Abstand an erster Stelle, Stundensätze für Freiberufler in der IT steigen seit Jahren. Auch Stojanovic rät: „Geht es ums Geld, sollte man sich selbstständig machen.“ Gehälter im Konzern seien meist nach einigen Berufsjahren gedeckelt. „Ein Freelancer kann unglaublich viel verdienen und außerdem ständig neue Projekte und Unternehmen kennen lernen“, sagt er.

7. Spezialisierung ins Auge fassen

Zur Spezialisierung eignen sich Aufgaben, die bei einem Einsatz nur kurze Zeit in Anspruch nehmen – Sicherheitsaudits etwa oder Penetrationstests, wie auch Tobias Glemser sie anbietet. In einem Bootcamp bildet Secuvera selbst Mitarbeiter aus. Nötig seien nicht nur Kreativität und methodische Schärfe. „Man muss auch gute Berichte an den Kunden schreiben können“, sagt Glemser.

Schließlich ist es essenziell, dass dem Auftraggeber bewusst wird, welche wunden Punkte der Test offenbart hat. „Es ist ein steiniger Weg – doch er lohnt sich.“

Envelope

Für Fiducia wurden passende Jobangebote gefunden.

Wollen Sie diese und kommende Jobangebote per E-Mail zugesendet bekommen?

Jobs anzeigen
Benachrichtigung aktivieren
Dürfen wir Sie in Ihrem Browser über die neuesten Karriere-Themen informieren? Sie erhalten 1 bis 2 Meldungen pro Woche.
Fast geschafft
Erlauben Sie www.karriere.de, Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert
Ab sofort bleiben Sie bei den aktuellsten Karriere-Themen auf dem Laufenden. Sie erhalten 1 bis 2 Meldungen pro Woche.
Lade Seite...