Der Digitalverband Bitkom führt an: „Branchenübergreifend ist die Zahl freier Stellen für IT-Fachkräfte 2021 auf 96.000 gestiegen“. Die Unternehmen suchen also händeringend nach gut ausgebildeten Fachkräften. Das gilt gerade auch in der Sicherheitsbranche, die in den letzten Jahren durch die digitale Transformation und die „New Work“-Bewegung einen Aufschwung erlebt hat.
Daher verwundert es kaum, dass sich Arbeitssuchende, deren Online-Karriere-Profil das magische Wort „IT Security“ aufweist, vor Jobangeboten kaum retten können. Aber welche Kriterien sollten potenzielle Mitarbeitende als Maßstab für die Wahl ihres künftigen Arbeitgebers ansetzen? Vor allem Faktoren wie Vielfalt, Flexibilität, Chancen zum Aufstieg und zur Weiterbildung, Vergütung und Work-Life-Balance spielen bei der Entscheidung für den potenziellen Arbeitsplatz eine Rolle. Jedoch ist auch zu beachten, dass die Tätigkeit als Sicherheitsexperte eintönig sein kann, besonders wenn primär Security-Konzepte zu erarbeiten sind und Compliance sichergestellt werden muss.
Maximale Abwechslung im Security Operations Center
Anders sieht das in einem „Security Operations Center“ (SOC) aus. Das ist eine Security-Zentrale, die innerhalb eines Unternehmens – oder von einem externen Security-Partner betrieben – die Sicherheit der IT-Infrastruktur verantwortet. Hier geht es also nicht darum, sich mit Sicherheits- oder Compliance-Verstößen zu beschäftigen. Die Arbeit im SOC besteht vielmehr aus spannenden, sich ständig wandelnden Aufgaben, die von einem dedizierten Team an Sicherheitsexperten übernommen werden, das Unternehmensnetzwerke, Server, Endgeräte, Smart Devices und Internetservices über Monitore überwacht und Vorgänge analysiert sowie nach Auffälligkeiten scannt und die sich kontinuierlich ändernde Bedrohungslage einschätzt.
Das SOC-Team arbeitet dabei auch präventiv und sucht nach Systemschwachstellen, um diese dann schnellstmöglich zu schließen. Es läutet zudem umgehend entsprechende Maßnahmen ein, falls ein Cyberangriff doch einmal erfolgreich verlaufen sein sollte. Zudem stellt das SOC weitere Services bereit, darunter ein zentrales Sicherheitsmanagement der Endgeräte, ein Reporting der aufgedeckten Bedrohungen, die Schadensbegrenzung, die Durchführung von Security-Assessments sowie auch die Unterstützung des Managements bei sicherheitsrelevanten Fragen.
Dank der unermüdlichen Arbeit der SOC-Mitarbeitenden werden Cyberangriffe umgehend aufgedeckt, bewertet und abgewehrt. Die fortlaufende Anpassung der Security-Maßnahmen an die aktuelle Bedrohungslage schützt die IT-Infrastruktur bestmöglich. Bedrohungsszenarien werden im Vorfeld erkannt und aufgelöst.
Die geballte Kompetenz der Security-Experten ermöglicht es dem Management, faktenbasiert die richtigen Entscheidungen für das Unternehmen in puncto Security zu treffen. Auch was die Sicherstellung des Datenschutzes betrifft, tragen die SOC-Experten ihren Teil bei, weil im SOC alle sicherheitsrelevanten Events und Aktivitäten zusammenlaufen. So lassen sich gesetzlichen Vorgaben um einiges schneller und einfacher erfüllen.
Arbeiten für einen SOCaaS-Anbieter: abwechslungsreich und anspruchsvoll
Aber nicht jedes Unternehmen hat die Ressourcen, ein eigenes SOC zu betreiben. Dennoch gilt es auch für diese Unternehmen, den Schutz ihrer Systeme und Daten sicherzustellen.
Eine Option ist hier die Partnerschaft mit einem SOC-as-a-Service- bzw. SOCaaS-Anbieter. Für Unternehmen – vor allem auch mittelständische und kleinere Unternehmen – bedeutet dies u. a. eine vollständige Kostenkontrolle, die sofortige Tools-Implementierung und Service-Erbringung, Zukunftssicherheit durch das cloudbasierte Modell des SOCaaS-Ansatzes und automatisches und zeitnahes Aufspielen von Upgrades und neuen Features.
Die Arbeit bei einem SOCaaS-Anbieter bietet die Gelegenheit, für verschiedenste Unternehmen mit unterschiedlich aufgebauten IT-Ökosystemen tätig werden zu können. So bietet sich jedem Teammitglied die Chance auf ein Höchstmaß an Abwechslung.
Learning on the Job
Je mehr Unternehmen vom SOC betreut werden, umso größer wird die zu schützende Angriffsfläche. Das bedeutet auch, dass es praktisch jeden Tag spannende neue Sicherheitsvorfälle gibt, denen die Teams begegnen müssen.
Dabei arbeiten erfahrene Expertinnen und Experten eng mit jüngeren und weniger erfahrenen Teammitgliedern zusammen. Es gibt einen ständigen Austausch und die Möglichkeit, jeden Tag voneinander zu lernen und gemeinsam innovative Strategien zu erarbeiten, um neuen Sicherheitslücken und Angriffsmustern zu begegnen.
Neben diesem „Learning on the Job“ bieten gut positionierte SOCaaS-Anbieter auch Weiterbildungsprogramme an, aus denen die gesamte Belegschaft jedes Jahr umfassende Fortbildungsmaßnahmen wahrnehmen kann. Das ermöglicht kontinuierliche Weiterqualifizierung und viele Optionen für berufliches Wachstum.
Abb. 01: Kandidatinnen und Kandidaten
Deshalb sollten Kandidatinnen und Kandidaten, die sich für die Arbeit im SOC interessieren, den Willen mitbringen, sich kontinuierlich weiterzubilden, und sich intensiv mit offensiven und defensiven IT-Security-Themen auseinandersetzen. Für Berufseinsteiger gilt ein abgeschlossenes Informatikstudium oder eine vergleichbare Ausbildung als Voraussetzung.
Wer sich für eine Seniorstelle interessiert, muss auf jeden Fall eine mehrjährige Berufserfahrung in der IT und IT-Security vorweisen können. In jedem Fall sollten solche Kandidatinnen und Kandidaten in der Lage sein, sicherheitsrelevante Vorgänge zu analysieren, Sicherheits-Tools zu bedienen, umfassende Sicherheitsstrategien zu entwickeln und diese mit geeigneten Maßnahmen umzusetzen. Sie müssen Angriffe auf die IT-Infrastruktur abwehren sowie Security-Awareness-Kampagnen erfolgreich durchführen können.
Wo verstecken sich die Security-Experten?
Auf jeden Fall sind aber die Zeiten vorbei, in denen HR-Verantwortliche der Unternehmen eine Stellenanzeige aufgegeben haben und Bewerberinnen und Bewerber sich auf diese zuhauf meldeten. Sogar für Personalvermittler ist es derzeit herausfordernd, potenzielle Kandidatinnen und Kandidaten zu finden. Unternehmen versuchen stattdessen, direkt mit Universitäten zusammenarbeiten, um Personal für die Besetzung von vakanten Positionen zu finden. Jedoch besteht hier die Herausforderung, dass Hochschulabsolventen zumeist keine praktische Berufserfahrung vorweisen können, was umfangreiche Schulungen und unternehmensinterne Ausbildungsprogramme erfordert. Viele Unternehmen fahren auch interne Empfehlungsprogramme mit hohen Prämien, um so Anreize für die Suche nach geeigneten Experten zu schaffen. Trotz all dieser Maßnahmen besteht der Fachkräftemangel weiterhin.
Die Bedeutung des Fachkräftemangels für Organisationen und Behörden
Vor allem Behörden, die bis Ende 2022 den Bürgerinnen und Bürgern laut Online-Zugangsgesetz (OZG) den Zugriff auf umfassende digitale Services ermöglichen und dabei die Daten der Zivilbevölkerung schützen müssen, trifft dieser Mangel an gut ausgebildeten Fachkräften schwer. Denn sie sind immer häufiger das Ziel von Hackerangriffen und Malware-Attacken – und gleichzeitig auf das Vertrauen der Bürgerinnen und Bürger angewiesen.
Gleiches gilt für alle Unternehmen, die einen großen Pool an Kundendaten haben, wie etwa die Versicherungs- und Finanzbranche oder das Gesundheitswesen. Jedoch sind nicht nur diese Unternehmen betroffen, denn heute sind nahezu alle Unternehmen in Richtung Digitalisierung unterwegs und müssen sich deshalb umso mehr auf Angriffe von Hackern, Social-Engineering-Versuche und das Eindringen von Malware einstellen.
Spannende Karrierewege
Daher ist es auch nicht anzunehmen, dass sich die Verschärfung der Bedrohungslage in Zukunft verlangsamt. Im Gegenteil: Der Fachkräftemangel bedeutet eine zusätzliche Bedrohung nicht nur für die IT-Landschaft, sondern der Existenz von Unternehmen. Deswegen sind entsprechend qualifizierte Fachkräfte extrem gefragt.
Schon heutzutage benötigen alle Unternehmen – egal welcher Größenordnung und aus welcher Industrie – umfangreiche Sicherheitsmaßnahmen und motivierte, gut geschulte Security-Teams. Wer auf Arbeitssuche ist, hat daher die Wahl. Für mehr Zufriedenheit im zukünftigen Job empfiehlt sich deswegen ein Arbeitgeber, der sein Personal fördert und fordert. Das „Security Operations Center“ bietet Security-Experten ein solches Arbeitsumfeld: Neben einer attraktiven Vergütung und flexiblen Arbeitsbedingungen warten tagtäglich spannende Herausforderungen, Möglichkeiten zu regelmäßigen Fortbildungen und daher auch die Option zum persönlichen und beruflichen Wachstum.
