Karriere und Gehalt

Beste Aussichten für IT-Sicherheitsexperten

08.03.2012 von Thomas Pelkmann

Sie zu finden ist schwer, ihre Gehaltswünsche sind hoch: Der Arbeitsmarkt für Sicherheitsexperten ist gut wie selten - Firmen haben laut (ISC)2 das Nachsehen.

Brennt es in der IT, sind hochspezialisierte Sicherheitsexperten gefragt. Ihre Jobaussichten sind so gut wie selten.
Foto: dvarg - Fotolia.com

Gut ausgebildeten und erfahrenen IT-Sicherheitsprofis steht die Welt offen. Noch nie waren die Karriereaussichten dieser Experten so gut wie heute. Wer allerdings als IT-Verantwortlicher auf der Suche nach solchen Leuten ist, steht vor einer harten Geduldsprobe. Das ist die Kernaussage der diesjährigen Career-Impact-Studie der Zertifizierungsorganisation (ISC)²zu den Jobtrends in der IT-Sicherheit. Die Studie beruht auf der Befragung von mehr als 2250 Sicherheitsprofis aus der ganzen Welt.

Die Untersuchung von (ISC)²zeichnet ein Bild von beiden Seiten des boomenden Sicherheitsmarktes. Auf der einen Seite bewegen sich gut ausgebildete Sicherheitsspezialisten in einem nahezu durch Vollbeschäftigung geprägten Markt - ein beispielloser Trend in der heutigen, eher durch Unsicherheit geprägten wirtschaftlichen Situation, wie (ISC)² schreibt. Kein Wunder, dass Security-Profis sich über steigende Gehälter ebenso freuen wie über enorm wachsende Möglichkeiten für Karriere im derzeitigen Job oder für einen Stellenwechsel.

Auf der anderen Seite stehen die Unternehmen. Viele möchten gerade den Sicherheitsbereich ausweiten, haben aber Probleme, geeignete Kandidaten dafür zu finden. Für viele Personalverantwortliche gilt die Suche nach Bewerbern mit der richtigen Qualifikation, Erfahrung, Zertifizierung und Gehaltsvorstellung mittlerweile als größte Herausforderung beim Recruiting von IT-Spezialkräften.

Highlights der Studie:

Im Markt der IT-Sicherheitspezialisten herrscht nahezu Vollbeschäftigung: 96 Prozent der Befragten sind momentan festangestellt. Ganze sieben Prozent waren im Laufe des vergangenen Jahres 2011 zeitweise ohne Job.

Qualifizierte Sicherheitsspezialisten können eine Steigerung ihres Einkommens erwarten: Nahezu 70 Prozent der Befragten haben 2011 eine Gehaltserhöhung bekommen. Mehr als die Hälfte erwartet auch 2012 einen Anstieg.
Die Aussichten auf Karrieresprünge sind ebenfalls gut: Mehr als ein Drittel (35 Prozent) berichtet, dass sie ihren Job 2011 gewechselt haben, mehr als die Hälfte von ihnen (53 Prozent) taten das, um eine Chance zum beruflichen Fortkommen zu nutzen.
Entlassungen sind kein großes Thema: Von denen, die zeitweilig ohne Beschäftigung waren - gerade einmal 80 der mehr als 2250 Umfrageteilnehmer -, wurde nur die Hälfte entlassen.

Engpass bei Talenten

Dass die Hochqualifizierten allerbeste Jobaussichten genießen, liegt auch daran, dass es einen echten Mangel an solchen Talenten gibt. Die Bedrohungen für die IT-Sicherheit der Unternehmen nehmen zu und neue Formen an. Das bringt die Firmen dazu, den Sicherheitsvorkehrungen und Abwehrmaßnahmen eine höhere Priorität einzuräumen als bisher. Dafür aber brauchen sie ausgebildete Spezialkräfte, die angesichts der rosigen Aussichten jedoch zunehmend schwieriger zu rekrutieren sind.

Sicherheitsleute sind gefragt: 72 Prozent der befragten Unternehmen gaben an, dass sie 2011 neue Mitarbeiter speziell für den Sicherheitsbereich der IT eingestellt haben.

Suche nach Sicherheitsexperten dauert bis zu einem halben Jahr

Die Einstellungsquoten steigen: 62 Prozent berichten, dass sie auch in diesem Jahr nach neuen Sicherheitsmitarbeitern Ausschau halten. Die Hälfte (51 Prozent) will ihren Sicherheitsbereich dauerhaft verstärken - knapp zwei Drittel davon mit ein bis zwei Mitarbeitern, 22 Prozent sogar mit drei bis vier.

Auch die Budgets für IT-Sicherheit steigen. Zumindest geben das 30 Prozent der Befragten für 2012 zu Protokoll. Die Wahrnehmung von Sicherheitsbedrohungen wächst: 56 Prozent der Befragten registrierten vermehrte Sicherheitsrisiken schon im vergangenen Jahr, 38 Prozent davon vor allem bei mobilem Equipment.

Die Suche nach dem für solche Bedrohungen geeigneten Personal ist schwierig. Eine Mehrheit der auf Personalsuche befindlichen Unternehmen von 50,2 Prozent bezeichnet sie als "einigermaßen schwierig". Weitere 29 Prozent bezeichnen sie sogar als "sehr schwierig".

Entsprechend langwierig kann der Findungsprozess sein: Rund 44 Prozent der befragten Manager gaben an, dass sie zwischen einem und drei Monaten für die Suche benötigt hätten - was nicht besonders lang wäre. Weitere 36 Prozent berichten allerdings von einer Dauer zwischen drei und sechs Monaten, 12,5 Prozent brauchten gar noch länger.

Irgendwelche IT-Spezialisten haben keine Chance als Sicherheitsmitarbeiter. Ohne einschlägige Qualifikationen, Erfahrung und technischen Fertigkeiten geht nichts.
Foto:

Welche Qualifikationen sind nun im Bereich der IT-Sicherheit gefragt? Grundsätzlich sollten Bewerber einen soliden Mix aus Ausbildung, nachweisbaren Fähigkeiten und echter Erfahrung mitbringen, um bei Personalmanagern bestehen zu können.

Experten fordern hohe Gehälter

Nur qualifizierte Leute sollten sich bewerben. Die Unternehmen, die neue Sicherheitsmitarbeiter suchen, geben zu 81 Prozent an, dass ein Verständnis für die firmenweiten Sicherheitskonzepte ein wichtiger Faktor sei. Fast drei von vier Firmen (72 Prozent) suchen direkt nach einschlägigen Erfahrungen ihrer Kandidaten und 76 Prozent verlangen direkt ausgeprägte technische Fertigkeiten.

Genau solche technisch versierten Mitarbeiter aber sind schwer zu finden: 61 Prozent der Personalverantwortlichen empfinden das als "sehr große Herausforderung", weitere 52 Prozent tun sich schwer, ausreichend erfahrene Bewerber zu finden. Eher schwer verständlich ist es, wenn angesichts dieser Probleme 49 Prozent angeben, dass die Gehaltserwartungen der potenziellen Mitarbeiter schwer zu erfüllen seien.

Das sind die Top-Qualifikationen, nach denen Personalverantwortliche Ausschau halten:

Operative Sicherheit: 55 Prozent
Praktische Erfahrungen mit Sicherheits-Management: 52 Prozent
Erfahrungen mit Zugangskontrollsystemen und -methoden: 51 Prozent
Erfahrungen mit Sicherheitsarchitekturen und -modellen: 50 Prozent
Risiko-Management: 49 Prozent
Sicherheit bei Telekommunikationseinrichtungen und Netzwerken: 45 Prozent
Entwicklung von Konzepten für die Anwenungssicherheit: 44 Prozent
Erfahrungen mit Sicherheitsfragen bei Cloud Computing/Virtualisierung: 35 Prozent

Sogar in wirtschaftlich schwierigen Zeiten ist die IT-Sicherheit ein Feld für Vollbeschäftigung. Mit der wachsenden Zahl von Bedrohungen und der stärkeren Wahrnehmung dieser Szenarien ist klar, dass IT-Sicherheit zu den Top-Prioritäten der kommenden Jahre gehören wird - inklusive der damit verbundenen Nachfrage nach ausgebildeten und erfahrenen Spezialisten.

Firmen und Bewerber finden nicht zusammen

Während qualifizierte Sicherheitstechniker ihre neuen Arbeitsverträge praktisch diktieren können, haben Unternehmen das Problem, dass es nicht annähernd genug dieser Spezialisten gibt. Also gibt es eine Notwendigkeit dafür, die Menge der Spezialisten deutlich zu erhöhen. Zudem sei es wichtig, die Qualifikationen und Erfahrungen der vielleicht bisher nur unzureichend ausgebildeten Experten so zu verbessern, dass sie demnächst die Sicherheitsbedürfnisse der Unternehmen werden erfüllen können.

Keine Aussagen trifft (ISC)² unverständlicherweise darüber, ob die Unternehmen die richtige Haltung zu ihren potenziellen Mitarbeitern haben. Irgendwas scheinen die Firmen auf der Suche nach geeigneten Bewerbern jedenfalls falsch zu machen: Entweder sind ihre Anforderungen an die Qualifikationen unrealistisch hoch. Oder sie lassen es an dem nötigen Willen vermissen, diese Skills entsprechend ihres Tauschwertes zu entlohnen.