Awareness
Die Cybersicherheitsbranche ist auf dem Arbeitsmarkt zweifellos eine der begehrtesten weltweit. 2016 prognostizierte das Wirtschaftsmagazin Forbes, dass der Gesamtmarkt der Cybersicherheitsdienste von 75 Milliarden US-Dollar im Jahr 2015 auf rund 170 Milliarden US-Dollar im Jahr 2020 steigen würde. Kleine und große Unternehmen haben Notiz genommen und erkannt, dass professionelle IT-Sicherheitsexperten ein absolutes Muss sind, um Netzwerke, Kunden und Partner effektiv zu schützen.
Unsere jüngste Forschung hat ergeben, dass die Verbesserung der internen Sicherheitsfachkenntnisse für ein Drittel der Unternehmen eine der Top 3 Prioritäten bei der Investition in IT-Sicherheit darstellt. Fast die Hälfte sagte, dass es allerdings an Talenten mangeln würde.
Qualifizierte Talente zu finden ist und bleibt weiterhin eine Herausforderung – Qualifikationslücken wie diese sind in einem solch schnell wachsenden Sektor normalerweise eine Seltenheit. Der Forbes-Artikel berichtete, dass 2016 rund 209.000 Jobs im Bereich der Cybersicherheit in den USA unbesetzt blieben. Und es scheint, als würde sich diese Talentlücke auch in Zukunft nicht schließen. Anfang des Jahres schätzte TechRepublic die Zahl der unbesetzten Arbeitsplätze in der Cybersicherheitsbranche auf rund 1,8 Millionen für das Jahr 2022.
Aber wodurch genau wird diese Lücke verursacht und wie kann sie geschlossen werden? Welche zusätzlichen Fähigkeiten werden von Studenten und Graduierten verlangt, um den Ansprüchen der Top-Cybersicherheitsunternehmen gerecht zu werden?
Um diese Frage zu beantworten, haben wir mit einigen IT-Experten und Führungskräften bei Kaspersky Lab gesprochen. Die folgenden 6 Tipps haben wir aufgrund ihrer Anworten zusammengestellt.
Praktika und Zertifizierungen
Unser erster Tipp scheint zwar offensichtlich, ist aber einer der wichtigsten Grundbausteine für eine Karriere in der Cybersicherheitsbranche. Die besten Cybersicherheitsunternehmen legen Wert auf Mitarbeiter, die bereits gewisse Erfahrung mitbringen. Die Zeiten, in denen Einsteigerjobs mit Kandidaten ohne Erfahrung besetzt werden konnten, sind längst vorbei. Angestellte in der Tech-Branche müssen kompetentes Grundwissen und Erfahrung mitbringen.
Wir raten Arbeitssuchenden daher dazu, Zertifizierungen wie den CISSP (Certified Information Systems Security Professional) als Minimum mitzubringen. Durch zusätzliche Zertifizierungen haben Sie bei potenziellen Arbeitsgebern noch bessere Chancen.
Verständnis der Grundlagen
Die Qualifikationen für einen Neuling in der Cybersicherheitsbranche können variieren. Dennoch sollte jeder Student, der in der Cybersicherheitsbranche durchstarten möchte, ein starkes Verständnis der Grundlagen und ein gründliches technisches Verständnis der Netzwerke mitbringen. Auf die folgenden Bereiche sollten Sie Ihren Fokus legen:
- Wie funktionieren Server?
- Wie ticken Kunden?
- Wie funktionieren Netzwerke und Cloud-Dienste?
- Wie funktionieren SPI-Firewalls?
- Wie funktionieren Next Gen Firewalls?
- Wie funktionieren IPS/IDS-Systeme?
- Wie funktionieren Exploits?
Für diejenigen, die an einer ernsthaften Karriere im Kampf gegen Malware interessiert sind, sind Fähigkeiten im Reverse-Engineering ebenfalls ein absolutes Muss.
Immer auf dem neuesten Stand
Wenige Sektoren in der IT sind schnelllebiger als die Cybersicherheit. Wie halten Sie sich also stets auf dem neuesten Stand? Ganz einfach: Lesen, lesen und noch mehr lesen! Stellen Sie eine Liste der führenden Cyberexperten und Unternehmen auf Twitter und anderen Social-Media-Kanälen zusammen und verfolgen Sie die News und Analysen über Cyberbedrohungen.
Lernen Sie wissenwertes über Petya, NotPetya und andere Bedrohungen und verfolgen Sie die Nachrichten über globale Hackergruppen, um sich mit der aktuellen Situation und Lage vertraut zu machen. Lernen Sie zu verstehen wie sich Hacker in Netzwerke einschleusen und wie Experten DDoS-Attacken entdecken und entschärfen.
Zeigen Sie Ihr Können
Nicht nur Praktika und Zertifizierungen sind wichtig für einen aufstrebenden Cybersicherheitsexperten; auch praktische Erfahrungen sind notwendig – und diese Erfahrung können Sie auf verschiedene Weise sammeln. Eine clevere Möglichkeit Ihre Fähigkeiten zu beweisen, ist die Erarbeitung einer Testumgebung. So gewinnen Sie Erfahrung und können gleichzeitig potenziellen Arbeitgebern Ihr Können zeigen.
Wählen Sie eine Fachrichtung
Eine Fachrichtung zu wählen ist wichtig für den beruflichen Erfolg – besonders im Bereich der Computertechnik. Anschließend finden Sie einige Optionen, die wir jedem Cybersicherheitsexperten in der Ausbildung empfehlen.
Sicherheitstechnik oder defensive Sicherheit – Anti-DDoS, Filtern des Web-Inhalts, IDS/IPS, Firewalls
Überprüfung der Sicherheit – Pentests, Passwort-Überprüfung, Forensic/Ethical-Hacking
Informationssicherung/ Incident Response – SIEM, Sicherheitsstrategien, Log-Analyse, externe Überprüfung, DLP
Anwendungssicherheit – Sicherheitsprüfung des Anwendungscodes, AppDev QA, AppDev Sicherheitsstandards
Eine positive Einstellung
Eine starke, positive Einstellung macht bereits viel aus, wenn Sie vorhaben in der Cybersicherheitsbranche zu arbeiten. Wir bei Kaspersky Lab haben die Mission, die Welt vor Cyberbedrohungen zu schützen und wir nehmen diese Aufgabe nicht auf die leichte Schulter. Gute Cybersicherheitsexperten müssen hohe ethische und morale Standards haben – Sie müssen den Willen haben, das Internet zu einem sichereren Ort zu machen.
Es ist wichtig zu erkennen, dass es sich beim White-Hat-Hacking um einen nicht ganz stressfreien Job handelt. Cybersicherheitsexperten müssen nicht nur auf dem neuesten Stand der jüngsten Bedrohungen sein und über diese Themen in ihrer Freizeit lesen und recherchieren, sondern auch Spaß daran haben, den Black Hats immer einen Schritt voraus zu sein. Sie müssen über jüngste Ereignisse, Betriebssysteme und Richtlinien (inner- und außerhalb) informiert sein. Sie müssen diesen Stress lieben.
Momentan gibt es für clevere, engagierte Forscher und Entwickler in der Cybersicherheitsbranche mehr berufliche Möglichkeiten denn je. Befolgen Sie unsere Ratschläge und schon bald werden Sie in erster Linie gegen Hacker kämpfen. Wir heißen Sie in dieser Schlacht herzlich willkommen!
Tipps