- Michelle Moore, PhD
- Der Mangel an Talenten in der Cybersicherheit
- 7 Key Cybersecurity Workforce Categories
- Cybersecurity-Karrierepfade: Zubringerrollen zu Einstiegsjobs in der Cybersicherheit
- Liste der Einstiegsjobs im Bereich Cybersicherheit
- Wie Sie sich für einen Einstiegsjob in die Cybersicherheit positionieren
- Wie man sich bei der Bewerbung hervorhebt | Tipps für die Stellensuche im Bereich Cybersicherheit
- Michelle Moore, PhD
- Denken Sie über einen Abschluss in Cybersicherheit nach?
Michelle Moore, PhD
Experten beschreiben die Cybersecurity-Joblandschaft als „Verkäufermarkt“ mit null Prozent Arbeitslosigkeit, da Unternehmen aller Branchen hohe Gehälter für Spitzenkräfte bieten. Die Gehälter für Einstiegsjobs in der Cybersicherheit sind auch deutlich höher als in vielen anderen Branchen, was neue Talente für diesen spannenden, lebenswichtigen und sich schnell entwickelnden Bereich anzieht.
Untersuchungen zeigen jedoch, dass selbst für viele Einstiegsjobs in der Cybersicherheit 3 bis 5 Jahre einschlägige Erfahrung erforderlich sind. Laut dem „State of Cybersecurity Hiring Report“ von Burning Glass Technologies „suchen die meisten Arbeitgeber im Bereich Cybersicherheit nicht nach Neulingen, und auch nicht nach solchen ohne Hochschulabschluss. Etwa 88 % der Stellenausschreibungen im Bereich Cybersicherheit verlangen mindestens einen Bachelor-Abschluss oder einen höheren Abschluss, und ungefähr derselbe Prozentsatz verlangt mindestens drei Jahre Erfahrung.“
Wie können Sie also einen Fuß in die Tür der Cybersicherheit bekommen? Lesen Sie weiter, um Tipps und Strategien zu erhalten, wie Sie sich für Einstiegsjobs in der IT-Sicherheit positionieren können.
Der Mangel an Talenten in der Cybersicherheit
Eine Sache, die definitiv zu Ihren Gunsten arbeitet: Unternehmen und Behörden aller Formen, Größen und Aufgabenbereiche benötigen Fachleute für Cybersicherheit – und es gibt einfach nicht genug Talente für alle.
Eine bemerkenswerte und oft zitierte Schätzung geht von 3,5 Millionen unbesetzten Stellen im Bereich Cybersicherheit bis 2021 aus. SecurityMagazine.com bringt die Situation auf den Punkt: „The Cybersecurity Talent Gap = an Industry Crisis“. Mit anderen Worten, dies ist definitiv eine Zeit der Chancen.
USD Cybersecurity Jobs Report >>
7 Key Cybersecurity Workforce Categories
Es gibt eine breite Palette von verschiedenen Kategorien von Cybersecurity Jobs, und es wird oft gesagt, dass die Liste der Aufgaben und Verantwortlichkeiten speziell für die Position und die betreffende Organisation ist.
Eine hilfreiche Ressource stammt von der US-Regierung, einem der weltweit größten Arbeitgeber im Bereich Cybersicherheit (siehe: cybercareers.gov). Im Rahmen seiner Nationalen Initiative für die Ausbildung im Bereich Cybersicherheit (NICE) hat das National Institute of Standards and Technology (NIST) einen detaillierten Leitfaden erstellt, der Unternehmen des privaten Sektors dabei helfen soll, ihre Fähigkeit zu bewerten und zu verbessern, Cyberangriffe zu verhindern, zu erkennen und darauf zu reagieren.
Diese NICE-Liste des NIST unterteilt die Aufgaben im Bereich Cybersicherheit in sieben wichtige „Personalkategorien.“
- Sichere Bereitstellung (SP) – Konzipiert, entwirft, beschafft und/oder baut sichere IT-Systeme und ist für Aspekte der System- und/oder Netzwerkentwicklung verantwortlich.
- Betrieb und Wartung (OM) – Bietet die Unterstützung, Verwaltung und Wartung, die erforderlich ist, um die effektive und effiziente Leistung und Sicherheit von IT-Systemen zu gewährleisten.
- Überwachen und Leiten (OV) – Bietet Führung, Management, Leitung oder Entwicklung und Befürwortung, damit die Organisation die Cybersicherheitsarbeit effektiv durchführen kann.
- Schützen und Verteidigen (PR) – Identifiziert, analysiert und entschärft Bedrohungen für interne IT-Systeme und/oder Netzwerke.
- Analysieren (AN) – Führt eine hochspezialisierte Überprüfung und Bewertung eingehender Cybersicherheitsinformationen durch, um ihren Nutzen für die Aufklärung zu bestimmen.
- Sammeln und Operieren (CO) – Führt spezialisierte Verleugnungs- und Täuschungsoperationen durch und sammelt Cybersecurity-Informationen, die zur Entwicklung nachrichtendienstlicher Erkenntnisse verwendet werden können.
- Ermitteln (IN) – Untersucht Cybersecurity-Ereignisse oder -Verbrechen im Zusammenhang mit IT-Systemen, Netzwerken und digitalen Beweisen.
Cybersecurity-Karrierepfade: Zubringerrollen zu Einstiegsjobs in der Cybersicherheit
Der Weg zu einem Einstiegsjob in der Cybersicherheit kann Berufserfahrung in einer Vielzahl verschiedener Bereiche umfassen. Dies sind jedoch im Allgemeinen die fünf wichtigsten so genannten „Zubringerrollen“.“
- Netzwerke
- Softwareentwicklung
- Systemtechnik
- Finanz- und Risikoanalyse
- Sicherheitsaufklärung
Eine hervorragende Ressource zum besseren Verständnis solcher Zubringerrollen und der Möglichkeiten, die sie für den Übergang in Einstiegsjobs und dann in gehobene Jobs im Bereich Cybersicherheit bieten, wird von CyberSeek.org bereitgestellt. Ihr Cybersecurity Career Pathway Tool enthält detaillierte Informationen über die Gehälter, Qualifikationen und Fähigkeiten, die mit den verschiedenen Rollen verbunden sind.
Liste der Einstiegsjobs im Bereich Cybersicherheit
Das Career Pathway Tool von CyberSeek listet vier grundlegende Einstiegsjobs im Bereich Cybersicherheit auf. Hier ein kurzer Blick auf jeden von ihnen:
Cybersecurity Specialist / Technician
- Geforderte Schlüsselqualifikationen und -kenntnisse: Informationssicherheit, Informationssysteme, Information Assurance, Netzwerksicherheit, Sicherheitsoperationen, Schwachstellenbewertung, Projektmanagement, Linux, NIST Cybersecurity Framework
- Verwandte Berufsbezeichnungen: Informationssicherheitsspezialist, IT-Sicherheitsspezialist, IT-Spezialist – Informationssicherheit
- Geforderte Top-Zertifizierungen: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC-Zertifizierung, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
- Durchschnittliches Gehalt: 92.000 $
Cyber Crime Analyst / Investigator
- Geforderte Schlüsselqualifikationen und Kenntnisse: Computerforensik, Linux, Informationssicherheit, Unterhaltungselektronik, Festplatten, Informationssysteme, forensisches Toolkit, UNIX, Malware-Engineering
- Verwandte Berufsbezeichnungen: Digital Forensics Analyst, Cyber Forensic Specialist, Cybersecurity Forensic Analyst, Computer Forensics Analyst
- Geforderte Top-Zertifizierungen: SANS/GIAC-Zertifizierung, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
- Durchschnittliches Gehalt: 94.000 $
Incident Analyst / Responder
- Geforderte Schlüsselqualifikationen und -kenntnisse: Informationssicherheit, Projektmanagement, Informationssysteme, Linux, Netzwerksicherheit, technischer Support, Intrusion Detection, UNIX, Sicherheitsmaßnahmen
- Verwandte Berufsbezeichnungen: Information Security Analyst, Disaster Recovery Specialist, Network Technical Specialist, Audit Project Manager – Information Security
- Geforderte Top-Zertifizierungen: CompTIA Security+, CISSP, SANS/GIAC-Zertifizierung, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL)-Zertifizierung
- Durchschnittliches Gehalt: $89.000
IT-Auditor
- Geforderte Schlüsselqualifikationen und -kenntnisse: Innenrevision, Auditplanung, Informationssysteme, Sarbanes-Oxley (SOX), Rechnungswesen, Risikobewertung, Informationssicherheit, COBIT, Geschäftsprozesse
- Verwandte Berufsbezeichnungen: IT-Audit-Berater, IT-Audit-Manager, IT-Innenrevisor, leitender IT-Auditor
- Geforderte Spitzenzertifizierungen: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
- Durchschnittliches Gehalt: $98.000
Weitere Einstiegsjobs im Bereich Cybersicherheit sind:
- Informationssicherheitsanalytiker
- Junior Penetration Tester
- Systemadministrator
- Sicherheitstechniker
- Und mehr
Wie Sie sich für einen Einstiegsjob in die Cybersicherheit positionieren
Wie Sie bereits wissen, liegt die Messlatte für eine Einstiegsposition in der Cybersicherheit deutlich höher als in vielen anderen Branchen. Nach Angaben der Nationalen Sicherheitsbehörde (NSA) bedeutet „Einstiegsstufe“ für viele Positionen im Bereich der Cybersicherheit:
- Bachelor-Abschluss plus 3 Jahre einschlägige Erfahrung
- Master-Abschluss plus 1 Jahr einschlägige Erfahrung
- Promotionsabschluss und keine Erfahrung
- Associate-Abschluss plus 5 Jahre
Die NSA ist auch ein hochkarätiges Beispiel dafür, wie der ständige Bedarf an Talenten zahlreiche Organisationen dazu inspiriert hat, Mitarbeiter für den Einstieg in die Cybersicherheit zu rekrutieren und auszubilden, was Ihnen viele Karrieremöglichkeiten eröffnet.
Auf ihrer Cyber-Karriereseite teilt die NSA potenziellen Cyber-Rekruten mit, dass „Sie Teil einer Tradition der Exzellenz werden, die bereit ist, die Nation beim Schutz der nationalen Interessen unseres Landes im Cyberspace für die nächsten Jahre anzuführen.“ Bei der Rekrutierung wird besonderer Wert auf Fähigkeiten in den Bereichen Informatik, nachrichtendienstliche Analyse, Mathematik und Ingenieurwesen gelegt.
Die Behörde bietet mehr als ein Dutzend bezahlte, dreijährige Karriereentwicklungsprogramme im Bereich der Cybersicherheit und in anderen Bereichen an, die den Mitarbeitern helfen sollen, „ihre Fähigkeiten zu verbessern“ und sich für neue Karrieren weiterzubilden. Solche Programme sind eine hervorragende Gelegenheit, die Art von Erfahrung zu sammeln, die so viele auf Cybersicherheit spezialisierte Arbeitgeber suchen.
Cybersicherheitszertifizierungen: Branchenzertifizierungen sind ein wesentlicher Bestandteil des Cybersicherheitsökosystems geworden. Sie helfen aktuellen und angehenden Cybersecurity-Fachleuten, Wissen und gefragte Fähigkeiten in Schlüsselbereichen zu erwerben, sie verbessern Ihr Profil, wenn Sie sich an potenzielle Arbeitgeber wenden, und werden oft als erforderlich oder bevorzugt für einige Stellen aufgeführt.
Um mehr über einige der führenden Programme zu erfahren, lesen Sie: „Top Cybersecurity-Zertifizierungen: Which Ones Are Right for You?“
Fortgeschrittene Studiengänge: Master-Studiengänge im Bereich Cybersicherheit bieten aktuellen und zukünftigen Fachleuten nicht nur die Möglichkeit, theoretisches Wissen und praktische Erfahrung zu erwerben, sondern werden zunehmend als wichtiger Wettbewerbsvorteil auf dem Arbeitsmarkt angesehen.
Capstone-ähnliche Programme, die reale Cybersicherheitsprojekte simulieren, sollen den Studenten nicht nur wertvolle Erfahrungen vermitteln, sondern auch die Möglichkeit, potenziellen Arbeitgebern bei der Arbeitssuche ein aussagekräftiges Arbeitsergebnis vorzulegen.
Praktika: Wie in vielen anderen Bereichen auch, sind Praktika eine gute Möglichkeit, Erfahrungen im Bereich der Cybersicherheit zu sammeln. Und es sind nicht nur die Tech-Unternehmen, die Praktikumsmöglichkeiten im Bereich Cybersicherheit anbieten.
Suchen Sie nach „Cybersicherheitspraktikum“ und Sie werden Angebote auf LinkedIn, Indeed und anderswo finden, und Sie werden interessante Möglichkeiten in einer Vielzahl von Bereichen finden, von der Gesundheitsfürsorge über Versicherungen und Konsumgüter bis hin zu gemeinnützigen Organisationen und Sport. Auch Regierungsbehörden von der CIA bis zum Heimatschutzministerium suchen Praktikanten.
Wie man sich bei der Bewerbung hervorhebt | Tipps für die Stellensuche im Bereich Cybersicherheit
Sprechen Sie die Sprache – Entwickeln Sie ein gründliches Verständnis aller wichtigen Branchenbegriffe und Akronyme. Es ist wichtig, dass Sie darauf hinarbeiten, die von den Fachleuten der Cybersicherheit verwendete Fachsprache fließend zu beherrschen.
Qualifizieren Sie sich – Ergreifen Sie die Initiative, sich selbst weiterzubilden. Chuck Bane, akademischer Leiter des Online-Masterstudiengangs für Cyber-Engineering an der University of San Diego, empfiehlt die CompTIA Security+-Zertifizierung.
Vernetzen Sie sich mit anderen – sei es durch die Schule, durch Zertifizierungsprogramme oder durch altmodische Laufarbeit – und suchen Sie nach Gelegenheiten, sich mit Leuten auszutauschen, die in diesem Bereich arbeiten. Suchen Sie nach Cybersecurity-Gruppen und Treffen, sowohl persönlich als auch virtuell.
Dokumentieren Sie Ihre Ausbildung und Ihre Fähigkeiten – Geben Sie sich besonders viel Mühe, um sicherzustellen, dass Ihr Lebenslauf die Arbeit, die Sie geleistet haben, um sich auf Möglichkeiten im Bereich der Cybersicherheit vorzubereiten, deutlich hervorhebt. Eine weitere gute Möglichkeit, sich von der Masse abzuheben, ist eine gut aussehende persönliche Webseite, damit Sie potenzielle Arbeitgeber nicht nur mit Ihren Qualifikationen, sondern auch mit Ihrer Online-Kreativität überzeugen können.
Sein Sie vorbereitet – Wenn Sie sich auf eine bestimmte Stelle bewerben, machen Sie Ihre Hausaufgaben, um Informationen über die Anforderungen der Stelle zu sammeln. Wenn Sie wissen, was für die Stelle erforderlich ist, können Sie Strategien entwickeln, um über Ihre Fähigkeiten für diese Arbeit zu sprechen.
Stellen Sie intelligente Fragen – In vielen Vorstellungsgesprächen wird der Gesprächspartner Sie auffordern, ihm Fragen zu stellen. Lassen Sie sich also nicht überrumpeln, sondern fragen Sie etwas, das zeigt, dass Sie die Rolle, für die Sie sich bewerben, verstehen und neugierig sind.
Bleiben Sie auf dem Laufenden – Der Online-Masterstudiengang für Cybersicherheit der University of San Diego veröffentlicht regelmäßig informative Artikel, um Sie mit zusätzlichen Tipps und Ressourcen für Jobs im Bereich Cybersicherheit in Verbindung zu bringen, z. B. mit den besten Blogs und Websites im Bereich Cybersicherheit, die Sie im Auge behalten sollten.
Michelle Moore, PhD
Dr. Michelle Moore ist akademische Direktorin und Professorin für Praxis für den innovativen Online-Studiengang Master of Science in Cyber Security Operations and Leadership der University of San Diego. Sie hat einen Doktortitel in Public Policy Administration mit Schwerpunkt Heimatschutz, einen Master-Abschluss in Management von Informationssystemen und einen Bachelor-Abschluss in Betriebswirtschaftslehre. Ihre Forschungsthemen befassen sich mit der ständigen Weiterentwicklung der Cybersicherheit, dem Cyberrecht, der Cyberkriminalität, der nationalen und internationalen Cyberpolitik und der Wiederherstellung im Katastrophenfall.
Denken Sie über einen Abschluss in Cybersicherheit nach?
GET THE EBOOK!