IT Security studieren – Zeitverschwendung?

Sie sind Student oder Absolvent und wollen die IT Security Skills erlangen, die Unternehmen brauchen? So könnten Sie an die Sache rangehen. [...]

Der Fachkräftemangel in der Technologie- und IT-Branche ist ein thematischer Dauerbrenner. Im Bereich der IT-Sicherheit ist dieser Mangel ganz besonders ausgeprägt, wenn man den meisten Experten glaubt. Einige Unternehmen nehmen ihr Schicksal unterdessen bereits selbst in die Hand. Facebook etwa treibt die computertechnische Ausbildung von Kindern und Jugendlichen voran und will diesen die Grundlagen des Hacking näherbringen, um eine Generation mit ausgeprägter Security Awareness heranzuziehen.
Um die Skills im Bereich IT-Sicherheit zu erlangen, auf die Unternehmen Wert legen, sollten Sie einen ungewöhnlichen Weg wählen, um ihre Ausbildung und Karriere zu befeuern. Zumindest wenn es nach Shawn Burke, CSO bei Sungard AS, geht. Der Security-Experte hat einige Tipps für angehende Sicherheitsspezialisten auf Lager.
Video: Cops & Robbers-Seminar: IT-Sicherheit ganz spielerisch entdecken „STUDIEREN SIE NICHT IT-SICHERHEIT!“
Richtig gelesen. Wenn wieder einmal ein Interview mit Job-Kandidaten ansteht, bekommen es die Recruiter ständig mit Analysten zu tun. Was analysieren Sie denn? Sie können für ein Unternehmen unter Umständen viel wertvoller sein, wenn Sie ein Experte im Bereich Networking oder Entwicklung sind und die Logik der IT-Sicherheit auf dieses Feld anwenden können.
„Das wird Ihnen dabei helfen, Sicherheitslücken besser zu verstehen und vorherzusehen. Ein besserer Weg, als einfach mit ‚best practices‘ auf die Jagd nach den neuesten Bedrohungen zu gehen“, so Burke.
„SPEZIALISIEREN SIE SICH NICHT ZUVIEL!“
Wenn Sie sich auf ein Fachgebiet festlegen, sollten Sie dabei nicht zu spezifisch werden. Es ist toll, wenn Sie Experte für die Produkte von Check Point Technologies sind, aber was, wenn Ihr künftiger Arbeitgeber Firewalls von Cisco nutzt?
„Seien Sie stattdessen lieber ein Experte für Firewalls und kennen sich mit allen relevanten Technologien auf diesem Gebiet aus“, rät der CSO.
„KENNEN SIE IHRE DISZIPLIN!“
„Es versteht sich eigentlich von selbst“, fährt Burke fort, „aber je besser Sie Ihr Fachgebiet kennen, desto besser haben Sie auch dessen IT-Sicherheitsprobleme im Griff.“
Wenn Sie sich also beispielsweise mit Firewalls befassen, sollte Ihnen der Begriff ‚packet flow‘ vertraut sein und Sie sollten wissen, wie man sich am besten gegen Bedrohungen wappnet.
„FINDEN SIE IHREN SECURITY-WEG!“
Wenn Sie ein Coding-Crack sind, können Sie herausfinden, wie man Apps sicher machen kann. Für viele Unternehmen stellt das ein wertvolles Gut dar. Wenn Sie dagegen ein Netzwerk-Spezialist sind, können Sie dabei helfen, Lösungen für – beziehungsweise gegen – Denial-of-Service-Attacken zu konstruieren. Oder wie es Burke ausdrückt: „Für jedes Fachgebiet gibt es Security-Bedarf.“
Video: Thinking of a career in IT security? „EIGNEN SIE SICH FÜHRUNGSQUALITÄTEN AN!“
„Vor Jahren habe ich jemanden gesucht, um ein Vulnerability Management Programm an den Start zu bringen. Während der Bewerbungsgespräche habe ich die Kandidaten gebeten, mir zu erzählen, wie sie das Team ausrichten und organisieren würden. Bei einigen Antworten wurde ganz klar, dass manche überhaupt keine Ahnung hatten“, erzählt Chief Security Officer Burke.
Das sollte bei der Bewerbung um eine solche Position natürlich nicht passieren. Deswegen tun Sie auch gut daran, sich erst einmal Führungsqualitäten anzueignen, bevor Sie sich auf solche Jobs bewerben.
SAMMELN SIE ERFAHRUNG BEIM RICHTIGEN UNTERNEHMEN!
„Als Experte für IT-Sicherheit ist es generell besser, von den Erfahrungen eines Dienstleisters zu profitieren, der mehrere Unternehmen betreut“, weiß Burke. Natürlich könne man auf die speziellen Gegebenheiten der eigenen Firma besser eingehen, wenn die Security im Haus ist. Ein externer Dienstleister kennt diese inviduellen Anforderungen nicht unbedingt, aber das könne auch zum Vorteil gereichen: Als Unternehmen sei man gefordert, kreative Lösungswege zu finden, die Erfahrungen und Lösungsvorschläge von extern so in die eigene Unternehmenswelt zu integrieren, dass alles am Laufen bleibt. Und zwar sicher.
HALTEN SIE IHRE SKILLS AUF DEM AKTUELLEN STAND!
Der technologische Wandel vollzieht sich zu schnell, als dass man seine ganze Karriere auf nur eine oder wenige Technologien fokussieren könnte. „Die besten Mitarbeiter halten ihre Skills stets auf dem aktuellen Stand und lernen neue Technologien und Techniken, die ihnen auf ihrem Gebiet weiterhelfen“, so der Sungard-CSO.
Wenn Ihr Unternehmen Sie bei der Erlangung neuer Kenntnisse und Fähigkeiten unterstützt, wissen Sie, dass es eine gute Firma ist.
Video: Careers in Cybersecurity- Expert Advice From BlackHat & DEFCON LERNEN SIE DAS BUSINESS!
Technologie um der Technologie willen – das gibt es schon lange nicht mehr. Immer mehr Industriezweige und Branchen sind geprägt von Computertechnik. Und diese Unternehmen brauchen Technologie-Experten, die die Compliance und andere geschäftskritische Bereiche im Griff behalten. Insbesondere für die Position des CIO gilt: Technologie-Expertise allein genügt nicht mehr.
Dieser Artikel basiert auf einem Beitrag der Publikation csoonline.com.
*Ryan Francis arbeitet als leitender Redakteur für die CW-Publikationen Network World und CSO und Florian Maier beschäftigt sich für die computerwoche.de mit dem Themenbereich IT-Security