IT Security studieren – Zeitverschwendung?

Sie sind Student oder Absolvent und wollen die IT Security Skills erlangen, die Unternehmen brauchen? So könnten Sie an die Sache rangehen. [...]

Der Fachkräftemangel in der Technologie- und IT-Branche ist ein thematischer Dauerbrenner. Im Bereich der IT-Sicherheit ist dieser Mangel ganz besonders ausgeprägt, wenn man den meisten Experten glaubt. Einige Unternehmen nehmen ihr Schicksal unterdessen bereits selbst in die Hand. Facebook etwa treibt die computertechnische Ausbildung von Kindern und Jugendlichen voran und will diesen die Grundlagen des Hacking näherbringen, um eine Generation mit ausgeprägter Security Awareness heranzuziehen.
Um die Skills im Bereich IT-Sicherheit zu erlangen, auf die Unternehmen Wert legen, sollten Sie einen ungewöhnlichen Weg wählen, um ihre Ausbildung und Karriere zu befeuern. Zumindest wenn es nach Shawn Burke, CSO bei Sungard AS, geht. Der Security-Experte hat einige Tipps für angehende Sicherheitsspezialisten auf Lager.
Video: Cops & Robbers-Seminar: IT-Sicherheit ganz spielerisch entdecken „STUDIEREN SIE NICHT IT-SICHERHEIT!“
Richtig gelesen. Wenn wieder einmal ein Interview mit Job-Kandidaten ansteht, bekommen es die Recruiter ständig mit Analysten zu tun. Was analysieren Sie denn? Sie können für ein Unternehmen unter Umständen viel wertvoller sein, wenn Sie ein Experte im Bereich Networking oder Entwicklung sind und die Logik der IT-Sicherheit auf dieses Feld anwenden können.
„Das wird Ihnen dabei helfen, Sicherheitslücken besser zu verstehen und vorherzusehen. Ein besserer Weg, als einfach mit ‚best practices‘ auf die Jagd nach den neuesten Bedrohungen zu gehen“, so Burke.
„SPEZIALISIEREN SIE SICH NICHT ZUVIEL!“
Wenn Sie sich auf ein Fachgebiet festlegen, sollten Sie dabei nicht zu spezifisch werden. Es ist toll, wenn Sie Experte für die Produkte von Check Point Technologies sind, aber was, wenn Ihr künftiger Arbeitgeber Firewalls von Cisco nutzt?
„Seien Sie stattdessen lieber ein Experte für Firewalls und kennen sich mit allen relevanten Technologien auf diesem Gebiet aus“, rät der CSO.
„KENNEN SIE IHRE DISZIPLIN!“
„Es versteht sich eigentlich von selbst“, fährt Burke fort, „aber je besser Sie Ihr Fachgebiet kennen, desto besser haben Sie auch dessen IT-Sicherheitsprobleme im Griff.“
Wenn Sie sich also beispielsweise mit Firewalls befassen, sollte Ihnen der Begriff ‚packet flow‘ vertraut sein und Sie sollten wissen, wie man sich am besten gegen Bedrohungen wappnet.
„FINDEN SIE IHREN SECURITY-WEG!“
Wenn Sie ein Coding-Crack sind, können Sie herausfinden, wie man Apps sicher machen kann. Für viele Unternehmen stellt das ein wertvolles Gut dar. Wenn Sie dagegen ein Netzwerk-Spezialist sind, können Sie dabei helfen, Lösungen für – beziehungsweise gegen – Denial-of-Service-Attacken zu konstruieren. Oder wie es Burke ausdrückt: „Für jedes Fachgebiet gibt es Security-Bedarf.“
Video: Thinking of a career in IT security? „EIGNEN SIE SICH FÜHRUNGSQUALITÄTEN AN!“
„Vor Jahren habe ich jemanden gesucht, um ein Vulnerability Management Programm an den Start zu bringen. Während der Bewerbungsgespräche habe ich die Kandidaten gebeten, mir zu erzählen, wie sie das Team ausrichten und organisieren würden. Bei einigen Antworten wurde ganz klar, dass manche überhaupt keine Ahnung hatten“, erzählt Chief Security Officer Burke.
Das sollte bei der Bewerbung um eine solche Position natürlich nicht passieren. Deswegen tun Sie auch gut daran, sich erst einmal Führungsqualitäten anzueignen, bevor Sie sich auf solche Jobs bewerben.
SAMMELN SIE ERFAHRUNG BEIM RICHTIGEN UNTERNEHMEN!
„Als Experte für IT-Sicherheit ist es generell besser, von den Erfahrungen eines Dienstleisters zu profitieren, der mehrere Unternehmen betreut“, weiß Burke. Natürlich könne man auf die speziellen Gegebenheiten der eigenen Firma besser eingehen, wenn die Security im Haus ist. Ein externer Dienstleister kennt diese inviduellen Anforderungen nicht unbedingt, aber das könne auch zum Vorteil gereichen: Als Unternehmen sei man gefordert, kreative Lösungswege zu finden, die Erfahrungen und Lösungsvorschläge von extern so in die eigene Unternehmenswelt zu integrieren, dass alles am Laufen bleibt. Und zwar sicher.
HALTEN SIE IHRE SKILLS AUF DEM AKTUELLEN STAND!
Der technologische Wandel vollzieht sich zu schnell, als dass man seine ganze Karriere auf nur eine oder wenige Technologien fokussieren könnte. „Die besten Mitarbeiter halten ihre Skills stets auf dem aktuellen Stand und lernen neue Technologien und Techniken, die ihnen auf ihrem Gebiet weiterhelfen“, so der Sungard-CSO.
Wenn Ihr Unternehmen Sie bei der Erlangung neuer Kenntnisse und Fähigkeiten unterstützt, wissen Sie, dass es eine gute Firma ist.
Video: Careers in Cybersecurity- Expert Advice From BlackHat & DEFCON LERNEN SIE DAS BUSINESS!
Technologie um der Technologie willen – das gibt es schon lange nicht mehr. Immer mehr Industriezweige und Branchen sind geprägt von Computertechnik. Und diese Unternehmen brauchen Technologie-Experten, die die Compliance und andere geschäftskritische Bereiche im Griff behalten. Insbesondere für die Position des CIO gilt: Technologie-Expertise allein genügt nicht mehr.
Dieser Artikel basiert auf einem Beitrag der Publikation csoonline.com.
*Ryan Francis arbeitet als leitender Redakteur für die CW-Publikationen Network World und CSO und Florian Maier beschäftigt sich für die computerwoche.de mit dem Themenbereich IT-Security


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*