Interesse?

News-Feed

Die Vielfalt der Cyber Security - ein Berufsfeld mit Aussicht

Das Bundesamt für Informationssicherheit (BSI) hat auch in diesem Jahr wieder konstatiert: Cyber-Bedrohungen nehmen zu, werden komplexer, sind immer schwerer abzuwehren. Immer größer wird damit auch der Bedarf an entsprechenden Sicherheitsexperten. Jörg Asma, Cyber Security Leader Europe bei PwC, stellt exemplarisch sechs Berufsbilder der Cyber-Sicherheit vor, die sich besonders für Ein- oder Umsteiger eignen.

Die gute Nachricht ist: Man muss nicht Informatik oder Mathematik studiert haben, um IT-Sicherheitsexperte werden zu können. Ich selbst bin Elektroingenieur, in meinem Team arbeiten Kaufleute genauso wie Sozialwissenschaftler.

Jörg Asma

Cyber Security Leader Europe

Architekt für Informationssicherheit: Mittler zwischen Geschäft und Sicherheitsorganisation

Der ‚Information Security Architect‘ entwickelt im Auftrag der Unternehmensführung die Sicherheitsorganisation im Unternehmen. Er überprüft, welche Sicherheitsstandards gesetzlich eingehalten werden müssen. Welche Normvorschriften gelten. Wie diese Standards im Unternehmen eingesetzt werden können. Er ist die Schnittstelle zwischen technischen Sicherheitsspezialisten und dem operativen Geschäft.

 

Penetration Tester: Der gute Hacker

Um Schwachstellen zu finden, sind Unternehmen angewiesen, ständig bei sich selbst einzubrechen. Darum beschäftigen sie Penetration Tester. Das sind Mitarbeiter, die eine Soft- oder Hardware so lange immer wieder angreifen (penetrieren), bis es ihnen gelingt, eine Schwachstelle auszunutzen und ins System einzudringen.

 

Malware-Analyst: Den Angreifer verstehen, um ihn zu bekämpfen

Ähnlich wie Spezialisten für reale Viren und Bakterien, gibt es Security-Spezialisten, die sich mit nichts anderem beschäftigen, als schädliche Software, also Malware, genau zu analysieren, ihren Code zu sezieren, ihre Schwachstellen auszuloten. Malware-Analysten helfen dabei, Immunitäten in Systemen herzustellen, indem sie diese technisch ‚impfen‘. Sie sind wichtige Zulieferer für Entwickler von Firewalls und Anti-Virus-Programmen. Und für Cyber-Forensiker.

 

Cyber-Forensiker: Sherlock Holmes im Cyberspace

Kann ein Einbruch festgestellt werden, sind Cyber-Forensiker gefragt. Sie werden versuchen, die Spuren der Angreifer in der IT zu verfolgen und damit nachzeichnen, wie diese überhaupt eindringen konnten. Technische Cyber-Forensiker müssen sich intensiv mit IT, Code und Applikationen auskennen.

 

Business Continuity Manager: Damit die Bänder nicht plötzlich stillstehen

Spezialisten für Geschäftsfortführung, in Englisch als ‚Business Continuity Manager‘ (BCM) bezeichnet, durchdenken mögliche Szenarien für Betriebsstörungen, die durch Cyber-Attacken ausgelöst werden können. Und entwickeln Pläne, wie das Geschäft davon möglichst unbeeinträchtigt bleibt oder so schnell es geht wieder hochgefahren werden kann, ähnlich einem Notstromaggregat bei einem Stromausfall.

 

Cyber-Trainer: Sensibilisierung für Mitarbeiterinnen und Mitarbeiter

Studien weisen immer wieder darauf hin. Und auch ich kenne es aus meiner Beratungspraxis: Das schwächste Glied in der Sicherheitskette ist nach wie vor der Mensch. Mitarbeiter sind vielfach trotz (oft unverständlichen) Sicherheitsrichtlinien nicht ausreichend sensibilisiert, was Cyber-Gefahren angeht und wie sie diese durch ihr eigenes Verhalten positiv wie negativ beeinflussen können. Dazu bedarf es geeigneter Trainer, denen es gelingt, die oft abstrakt-technischen Themen in die Erlebenswelt der Menschen zu transportieren. Von der Technik bisher unterschätzt, tragen sie heute einen erheblichen Teil zu einer sicheren Organisation bei.

 

Unabhängig davon, ob du vor dem Berufsanfang stehst und welche bisherigen Voraussetzungen du mitbringst: Es stecken große Chancen im Arbeitsmarkt Cyber Security. Und eine langfristige Job-Sicherheit, denn Cyber Security wird uns mit fortschreitender Digitalisierung über unsere ganze Lebenszeit begleiten.

 

Der vollständige Beitrag ist bei Focus Online nachzulesen.