Talentförderung in der IT-Sicherheit

Die Cybersecurity-Karriere: Chancen für den Nachwuchs

Uhr
von Bernhard Hämmerli, Studiengangleiter Bachelor Information & Cybersecurity, Hochschule Luzern – Informatik

Cybersecurity ist eine rasant wichtiger werdende Branche mit vielen unbesetzten Stellen. Gerade für junge Talente bietet sie durch ihr Wachstum permanent neue Chancen, die vermehrt auch Frauen nutzen.

Karriere, also berufliches weiterkommen, ist im Bereich der Cybersecurity wie in vielen anderen Branchen in zwei Dimensionen möglich:

  • Die Führungskarriere: Gut ausgebildete Persönlichkeiten können Teamleader und Abteilungsleiter werden und weiter aufsteigen bis zum Chief Information Security Officer (CISO).

  • Die Fachkarriere: Fachlich motivierte Talente können ihr Wissen vertiefen und verbreitern. Oft führt der Weg über berufliche Zertifikate wie Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA) oder Lead Auditor, wie auch Herstellerzertifikate, die das Wissen bis zur Expertin beziehungsweise zum Experten mit Zertifikaten belegen.

Mittlerweile gibt es auch Ausbildungen, welche die Cybersecurity grundlegend ins Zentrum rücken. Schweizweit einmalig ist hier der Bachelor Information & Cybersecurity in Rotkreuz, der 6000 Studiumstunden ausschliesslich dem Thema Security widmet. Die fünf Vertiefungsrichtungen bilden die möglichen Karrierefelder in der Cybersecurity ab: Security Management, Security Technologie, Digital Forensic & Incident Response, Attack Specialist & Penetration Tester, Security und Cloud Technology. Ein Master of Science Information & Cybersecurity ist in Rotkreuz zurzeit im Aufbau; zum jetzigen Zeitpunkt muss man dafür noch ins Ausland gehen, wie das Beispiel von Patrick Schmid zeigt. Weiter ist die Schweiz bei den Hochschul-Weiterbildungen: Verschiedene Fachhochschulen bieten einen CAS Information Security Technology oder IT Security sowie Master-of-Advanced-Studies-Angebote. In vielen Fällen ist es auch eine Kombination der oben genannten Möglichkeiten, die ganz individuelle Karrieren ermöglichen, jeweils abgestimmt auf die konkrete Situation im Arbeitsgebiet der Kandidatinnen und Kandidaten.

Sicherheit lagert man nicht aus

In der Informatik ist es übliche Praxis, alle Arten von Services, vom Betrieb bis zur Softwareentwicklung, in Billiglohnländer auszulagern. Security hingegen wurde bisher nicht oder nur zu geringen Teilen ausgelagert, weil die Firmen die Kontrolle darüber haben wollen, und das vor Ort. Das dürfte sich so bald nicht ändern. Deshalb ist anzunehmen, dass der aktuelle Mangel an Talenten bestehen bleibt oder sich sogar verschärft. Das erklärt auch, warum die Löhne für Cybersecurity-Personal zu den höchsten der IT-Branche gehören. Und das Gebiet der Cybersecurity ist im Aufbau begriffen und wächst: Das bedeutet, dass es in diesem Bereich permanent neue Karrierechancen gibt. In traditionellen Gebieten werden Positionen vielfach nur durch Wechsel und Pensionierungen frei, und so müssen junge Talente oft lange hintenanstehen. Wo jedoch neue Stellen geschaffen werden, bieten sich auch Chancen.

Cybersecurity Career upgrades to Female

Lange galt die Informatik als Männerbranche, doch wächst der Anteil von Frauen, die ihre Karrieren im Bereich Cybersecurity aufbauen und sich dabei auch gegenseitig unterstützen. Estefania Otero arbeitet bei Swisscom und studiert berufsbegleitend Information & Cybersecurity an der Hochschule Luzern (HSLU). Ihr ist es ein zentrales Anliegen, dass Frauen in die Sicherheitsbranche gehen und dass sie dort auch erfolgreich sind. So organisiert sie regelmässig Treffen, bei denen sich erfolgreiche Frauen mit den Studentinnen austauschen.

Längerfristig werden erfolgreiche Karrieren in der Wirtschaft vermehrt über angewandte Bachelor in Cybersecurity führen, und für diejenigen, die rasch weiterkommen wollen, ist auch das Masterstudium wichtig. Die Hochschule Luzern plant einen Master of Science in Information Security, der auf dem Wissen des gleichnamigen Bachelors aufbaut, um breitere fachliche und führungsbezogene Kompetenzen im Bereich Cybersecurity zu vermitteln, was auch die Kommunikation mit dem Executive Management und dessen Überzeugung bedeutet. In diesem Sinne wird der Staat für die Grundausbildung und die Masterausbildung in Cybersecurity künftig besser sorgen.

Fazit: Die traditionelle Formel bleibt bestehen: Karriere = Persönlichkeit, Ausbildung und schrittweise Weiterbildung. Das ermöglicht das Wahrnehmen von übergeordneten Funktionen und breiteren Verantwortungsfeldern.

Beispiel-Karriere 1: Estefania Otero, Security Analyst bei Swisscom und Studentin Information & Cybersecurity an der HSLU

Das berufsbegleitende Information-&-Cybersecurity-Studium an der Hochschule Luzern gab mir die Möglichkeit, mein Wissen im Bereich Security zu erweitern; ich konnte auch wichtige Erfahrungen sammeln, die mir in meinem Beruf als Security Analyst bei Swisscom tagtäglich zugutekommen. So konnte ich bereits früh in unserem Team Verantwortung übernehmen, die das Aufgabengebiet eines reinen Security-Analysten übersteigt, wie das Onboarding neuer Kunden, die Evaluation von Tools und die Betreuung des Use Case Lifecycle.

Darüber hinaus engagierte ich mich seit meinem zweiten Semester aktiv im Studentenverein (STAIR) des Departement Informatik der HSLU, wo ich als Vorstandspräsidentin gemeinsam mit meinem Team bereits vieles für meine Mitstudierenden bewegen konnte, wie beispielsweise die "STAIR Talks" und die "STAIR Houses".

Zudem konnte ich im Studium auch eines meiner persönlichen Herzensprojekte verfolgen: Die Förderung von Frauen in der Cybersecurity und in technischen Berufen. Zu diesem Zweck organisiere ich seit über einem Jahr Vorträge und Treffen für Mitstudentinnen und anderen technikinteressierten Frauen.

Mit dem Start meiner Bachelorarbeit zum Thema "Threat Intelligence" hat nun auch für mich der Endspurt dieses Lebensabschnitts begonnen. Ich freue mich jetzt schon auf künftige Erfahrungen, Begegnungen und Herausforderungen in der Welt der Cybersecurity.

Estefania Otero, Security Analyst bei Swisscom und Studentin Information & Cybersecurity an der HSLU. (Source: zVg)

Beispiel-Karriere 2: Patrick Schmid, Team Leader & Security Tester, Redguard

Als Informatiklehrling vor über zehn Jahren wollte ich Computer nicht nur anwenden, sondern verstehen. Deshalb folgte ein berufsbegleitendes Studium an der FHNW, wo ich nebenbei als System Engineer bei einem Start-up und später einem mittelständigen IT-Outsourcer arbeitete. Cybersecurity hat mich bereits stark interessiert, aber es fehlte das akademische Studienangebot. Deshalb schloss ich meinen Bachelor mit Fokus ICT-System-Management ohne viele Berührungspunkte mit Cybersecurity ab. Ich hatte jedoch das Glück, dass mein damaliger Arbeitgeber als Vorreiter im Bereich Cybersecurity begann, ein Security Operation Center (SOC) aufzubauen, das ich aktiv mitgestalten durfte. Dabei wurde mir auch bewusst, dass mein Interesse nicht die Analyse von Angriffen, sondern das Entwickeln von eigenen, kreativen Angriffspfaden ist.

So bin ich vor knapp sechs Jahren als Team Leader & Security Tester bei Redguard gelandet, die Kunden aus allen Sektoren im Bereich Cybersecurity unterstützt. Heute arbeite ich als Lead Security Tester für Projekte wie Penetration-Tests oder Angriffssimulationen und führe ein technisches Team mit sieben Security-Testern. Zusätzlich schloss ich meinen Master an der NTNU in Norwegen mit Schwerpunkt Information Security Management im Fernstudium ab, der mir neue Türen öffnete: Neben meiner Haupttätigkeit bin ich als Prüfungsexperte in der Informatikausbildung tätig und unterrichte im Bereich "Penetration Testing" im Bachelor und im CAS CSDR an der Hochschule Luzern – Informatik.

Patrick Schmid, Team Leader & Security Tester bei Redguard. (Source: zVg)

Webcode
DPF8_264090