teissTalk Cyber Skill Gap - Wie kann das Tauziehen um IT-Security-Talente gelingen?

In einem Stern-Interview berichtet Tesla-Hacker David Colomba, dass er ins Ausland gehen wird, denn in Deutschland hat man kein Interesse an ihm - alle Anfragen kamen aus dem Ausland. Es spricht in Deutschland niemand über Innovation und Technologie, in Israel und Dubai ist man leidenschaftlicher und unbürokratischer. In Deutschland herrsche ein starres Mindset und eine veraltete Unternehmenskultur.

 

Lola Attenberger, IT-Talent, kann das nicht bestätigen in ihrer aktuellen Position als Security Engineer bei Zeiss. Die Themen neue Technologien und IT-Sicherheit sind dort im Fokus und werden proaktiv angegangen, die Geschäftsführung ist ebenfalls involviert.

 

Sebastian von Rabenau hingegen ist zwiegespalten. Es gibt zwar noch viele Unternehmen, die bei neuen Themen hinterherhinken, gleichzeitig erlebt er in der Arbeit mit seinen Kunden, dass in den letzten Jahren ein Wandel im Mindset stattgefunden hat.

 

Alexandros Manakos ist der Meinung, dass es vom Unternehmen abhängt und dessen Führungskräfte. In jungen und kleineren Unternehmen bieten sich viele Chancen, etwas auszuprobieren. Der deutsche Markt ist regulierter als der amerikanische oder der israelische. In Israel gibt es einen großen "Cyber Hub" mit ganz vielen Cyber StartUps, das sei ein ganz anderer Spirit als in Deutschland.

 

Welche Fachkräfte werden gebraucht und welche Profile werden besonders gesucht?

 

Wenn man von ITlern spricht, dann ist das die große Gruppe, es gibt jedoch viele Spezialisierungen in jedem Bereich der IT.

 

Eine Schwierigkeit ist, dass alle spezialisierten Ausbildungszweige in der IT-Security relativ neu sind. D.h. diejenigen, die sich über längere Zeit bereits eine Expertise in der IT-Security aufbauen konnten, sind in aller Regel Personen, die aus der klassischen Technik, Informatik oder Wirtschaftsinformatik kommen.

 

Seit einigen Jahren gibt spezialisierte Studiengänge in der IT-Security, deshalb wird es sicherlich zunehmen, dass Personen mit der entsprechenden Ausbildung in der IT-Security eingesetzt werden.

 

Lola Attenberger berichtet, dass sie bei ihrer Stellensuche doch auf viele Stellenangebote gestoßen ist, in denen nicht nach Spezialisten mit langjähriger Berufserfahrung gesucht wurde. Sie wurde für ihre jetzige Stelle über LinkedIn angeschrieben.

 

Was sind die Skills, die man unbedingt mitbringen muss? Und was kann man lernen?

 

Man muss dazu verschiedene Profile definieren.

1. Der organisatorische Mitarbeiter*in: Verantwortet Audits, Readiness-Checks und hilft dem Unternehmen, Standards zu implementieren sowie Zertifizierungen zu erlangen. Hier gibt es am meisten und der Bedarf ist momentan am größten. Über diese Schiene kommt man ohne Vorwissen oder als Nicht-Techniker am leichtesten in das Thema rein.
2. Der Analyst*in im Bereich Security Operations: Schaut sich das Dashboard an, bastelt Regeln für SIEMs, analysiert Sicherheitsvorfälle und betreibt Inzident-Management. Das ist noch nicht tieftechnisch, aber eine Ebene mehr Techie, als der oben beschriebene.
3. Richtige Techies: Red Teamer, Pen Tester, Vulnerability Manager. Davon gibt es sehr wenige
4. Die Generalisten: Sind ein bisschen was von allem aber in unterschiedlicher Ausprägung

Deshalb, da sind sich alle einig, ist es nicht ein ganz bestimmtes Skillset, das man benötigt, sondern es ist abhängig von der Rolle.

 

Macht es Sinn, Menschen mit anderen Profilen für die Cybersicherheit anzuwerben?

 

Ja, definitv, es macht Sinn. Unternehmen stehen auch in der Pflicht, selbst weiterzubilden und das eigene Skillset zu erweitern.

 

Wie einfach ist es als Quereinsteiger?

 

Sebastian von der Rabenau ist der Meinung, dass hierfür die Offenheit der Unternehmen noch nicht ganz so weit ist, wie sie sein sollte.

 

Alexandros Manakos fügt hinzu, dass man im Unternehmen jemanden braucht, der/die die Mitarbeiter aus- und weiterbildet. Wenn diese Ressource nicht vorhanden ist, wird es schwer.

Lola Attenberger ist der Meinung, auch als Quereinsteiger sollte man es probieren, wenn man am Thema Spaß hat. Sie hat sich z.B. das Programmieren in Eigeninitiative beigebracht, in MOOCs, die weitgehend kostenlos sind.