As we’ve come to realize, the idea that security starts and ends with the purchase of a prepackaged firewall is simply misguided.
Unternehmen, die dem Thema IT-Sicherheit einen hohen Stellenwert beimessen, haben im digitalen Zeitalter einen klaren Wettbewerbsvorteil: Cybercrime ist einer Allianz-Studie zufolge auf globaler Ebene das Top-Risiko für Unternehmen. Entsprechend wichtig bist Du als IT-Security Analyst:in. Denn Du überprüfst das System und seine Komponenten fortwährend auf Schwachstellen und behebst diese. Was Du dafür können und kennen musst und wie Dein Job als IT-Sicherheits-Spezialist so aussieht, erfährst Du hier!
Was sind Deine Aufgaben als IT-Security Analyst:in?
Als IT-Security Analyst:in oder IT-Sicherheitsexpert:in hütest Du das Unternehmensnetzwerk und der in diesem System verarbeiteten Daten. Du hast alles permanent unter der Lupe und erkennst Anzeichen für Sicherheitsrisiken, Schwachstellen und bevorstehende Angriffe. Oftmals bieten menschliche Fehler wie falsche Berechtigungen oder das Öffnen schädlicher Anhänge geeignete Angriffspunkte.
Mittels manueller und automatischer Analysen überprüfst Du einzelne Komponenten wie Software, Netzwerke, Firewalls, Zugänge für externe Partner:innen, Webshops – was genau, kommt im einzelnen ganz darauf an, für welches Unternehmen Du tätig bist. Grundsätzlich nimmst Du Dir alle Punkte vor, an denen sich von außen ins System eindringen und etwas verändern lässt. Mittels Threat Modeling – zu Deutsch Bedrohungsanalyse – gewinnst Du einen Eindruck davon, welche Systemanforderungen an die IT-Sicherheit bestehen. Du lässt Detection-Tools wie OSSEC oder Snort laufen und prüfst deren Warnungen. Dazu wertest Du Logfiles aus und studierst den Code auf der Jagd nach Bugs. Außerdem schaust Du, ob veraltete Software verwendet wird und beauftragst die Administrator:in mit einem Update. Ab und zu schlüpfst Du in die Rolle des Angreifenden und versuchst, durch Penetration Testing ins System zu kommen. Dabei gehst Du wie ein Ethical Hacker vor und ahmst einen Cyberangriff nach.
Quelle: Statista.com
Wenn Du Schwachstellen und Sicherheitslücken gefunden hast, gilt es, diese zu beheben. Kleine Schritte wie die Anpassung von Berechtigungen kannst Du direkt erledigen; größere oder kostspielige Anschaffungen musst Du priorisieren und vor dem Management rechtfertigen. Dafür nimmst Du eine Risikobewertung vor und präsentierst die Bedrohungssituation nachvollziehbar. Dass Du IT-Latein in Business-Sprache übersetzen kannst, gehört zu Deinem Job in der IT-Security dazu. Auf diese Weise prägst Du die IT-Strategie des Unternehmens in Bezug auf Sicherheit.
Basis Deiner Empfehlungen ist ein datenbasiertes Security Information and Event Management (SIEM), bei dem Du vergangene Ereignisse analysierst, auswertest und in Echtzeit interpretieren lässt. So kannst Du gleichzeitig auf aktuelle Attacken, außergewöhnliche Muster und potenzielle Gefahren schließen. Darüber hinaus hilft ein SIEM auch dabei, Compliance-Regularien zu erfüllen, da es automatisch reportet und Dich im Falle einer Bedrohung alarmiert. Dieses "aktive Monitoring" ist eine Forderung im ISO-Standard 27001, und ohne ein SIEM-System ist ein Unternehmen nur schwer in der Lage, diesem gerecht zu werden.
Gibt es ein schwerwiegendes Sicherheitsproblem wie zum Beispiel einen Breach, also ein durch Hacker:innen verursachtes Datenleck, ist es Deine Aufgabe, herauszufinden, wie genau der Schaden aussieht. Als IT-Security Analyst:in bist Du auch die Person, die nun dafür gerade stehen muss. Das heißt, dass Du alle im Unternehmen darüber informierst und Dich an die Schadensbegrenzung machst, also Incident Response betreibst. In großen Unternehmen arbeitest Du vielleicht mit IT-Forensiker:innen zusammen, die den Fall zu rekonstruieren versuchen.
Für die entscheidende Nasenlänge Vorsprung gegenüber Hacker:innen lässt Du den Markt nicht aus den Augen, bleibst über aktuelle Angriffstechniken up to date und beschäftigst Dich auch mit angesagten Themen wie Cloud Security oder der Sicherheit von IoT-Devices.Wo kannst Du arbeiten?
Vor Cyberangriffen ist prinzipiell kein Unternehmen gefeit, das online agiert. Wer das Thema IT-Security nicht
beachtet und sein Netzwerk nicht schützt, ist potenziell in Gefahr,
denn Gelegenheit macht Diebe! Diese Erkenntnis ist inzwischen in vielen Unternehmen aller Branchen und Größen angekommen, aber noch längst nicht in allen. Dass es Nachholbedarf
gibt, ist gut für Dich als IT-Security Analyst:in, denn Du findest
wahrscheinlich in Zukunft immer mehr Stellenangebote, bestimmt auch in
der Branche, die Dich interessiert. Natürlich hat die Unternehmensgröße Einfluss auf die Attraktivität für Angriffe:
- Banken,
- Versicherungen und
- große Konzerne
stehen immer im Sucher von Cyber-Kriminellen, genauso wie Behörden, Unis und nicht zuletzt die Regierung. Hier arbeitest Du dann oft in einem IT-Security-Team, Seite an Seite mit Consultants, Engineers, Penetration Testerinnen und Forensikern. Aber auch kleinere Unternehmen arbeiten mit sensiblen Daten – und das sind Daten von Kund:innen aller Art – die für Raub und Erpressung missbraucht werden können. Da fallen Dir als IT-Security Analyst:in gern mal alle Aufgaben zu – natürlich in einem geringeren Maßstab. Hier erwartet Dich das volle Spektrum, das manche IT-Sec-Cracks einfach reizt.
Unternehmen, die sich keine IT-Security Analyst:in in Vollzeit leisten können, lagern ihre IT-Sicherheit oft an externe Dienstleistungsunternehmen aus, die alle automatisierbaren Analysen als Managed Security Services (MSS) anbieten. Auch in dieser Branche kannst Du Fuß fassen und Deine Krallen an den verschiedensten Systemen wetzen. Die größten Player wie AT&T Cybersecurity, Cisco Systems, Palo Alto Networks, Microsoft und dergleichen.
Auch das Consulting-Umfeld könnte für Dich als IT-Security Analyst:in spannend sein. Denn in der Rolle eines IT-Security Consultants klärst Du erstmalig ab, ob ein Unternehmen die IT-Sicherheitsanforderungen erfüllt und was getan werden muss, ehe Du Handlungsanweisungen formulierst. Dafür musst Du in der Lage sein, Dich fix in die jeweiligen Regularien der Branche und die Compliance-Vorschriften des Unternehmens einzufinden. Oft gibst Du Dein Wissen über IT-Security und Themen wie Datenschutz auch in Form von Angestelltenschulungen weiter.Aktuelle Jobs in der IT-Security
Berlin, Bielefeld + 10 weitere
Worauf kannst Du Dich spezialisieren?
IT-Security ist ein großes und wachsendes Feld, in dessen einzelnen Bereichen ein tiefes, spezielles Knowhow benötigt wird. Selten verantwortet eine einzige Person alle Bereiche der IT-Security wie Consulting, Analyse, Engineering, Penetration Testing, IT-Forensik und Security-Architektur.
Bist Du neben der Analyse auch daran interessiert, zu entwickeln, könntest Du zum IT-Security Engineer werden. Da bist Du Teil des Dev-Teams, das sich vielerorts inzwischen auch ausdrücklich als DevSecOps bezeichnet. Als IT-Security Engineer bist Du bereits beim Entwicklungsprozess der zu schützenden Systemkomponente, Software oder Anwendung dabei. Du baust Security-kritische Logins, nimmst am Pair Programming teil und greifst ein, wenn sich Gefahren für die Sicherheit entwickeln. Daneben übernimmst Du oft die Aufgaben von IT-Security Analyst:innen und betreibst schon während des Entwicklungsprozesses Threat Modeling, um Fehler von der Pike auf auszumerzen. Weil die Rolle des Engineers komplexer ist, verdienst Du hier auch mehr.
Bist Du eine IT-Security Analyst:in?
Du kannst es Dir sicher schon denken: IT-Security ist ein anspruchsvoller Job, in den Du hineinwachsen musst und für den Du einen großen Antrieb, Dich stetig weiterzubilden, mitbringen solltest. Oft ist ein IT-Studium Voraussetzung, am besten mit einem Master in IT Security. Aber auch als Bachelor oder aus einem anderen IT-Beruf, zum Beispiel Administrator:in oder System Engineer, kannst Du Dich in Richtung IT-Security weiterbilden. Hier kommen Praktika gut an. Auch Zertifikate besitzen in dieser Branche eine große Relevanz. In der Initiative Open C3S bieten verschiedene Unis und Hochschulen berufsbegleitende Online-Studiengänge im Bereich Cybersicherheit an, Zertifizierungen inklusive.
Auf jeden Fall brauchst Du als IT-Security-Crack ein breitgefächertes IT-Knowhow, tiefe Netzwerk-Kenntnisse und ein Verständnis für die Gesamtzusammenhänge in einer ausgedehnten IT-Infrastruktur. Du strebst die ganze Zeit Richtung High End, also sollten sich zu Deiner Wissbegier auch Erfindungsgeist und Drive gesellen. Dein analytisches Talent und Abstraktionsvermögen sind besonders stark ausgeprägt. Dabei kannst Du Dein Denken und Handeln auch Menschen verständlich machen, die nicht so tief im Thema drin sind wie Du. Du liebst es, unter die Haube zu blicken, hast dabei den Blick fürs große Ganze und durchschaust auch Themen wie Datenintegrität und Compliance, also die Einhaltung gesetzlicher Vorgaben, denn entlang dieser arbeitest Du die IT-Security-Strategie aus.
Hardskillseitig solltest Du Dich mit sicherheitsrelevanten Technologien auskennen und Tools zur Security-Überprüfung und zur Angriffssimulation in der Box haben, zum Beispiel Metasploit, Nessus, BackTrack, Scrapy oder die Burp Suite. Du bist in der Lage, die gängigen Betriebssysteme zu überwachen und kennst deren Tücken, ob es sich dabei um Windows, MacOS oder Linux handelt. Oft wünschen sich Unternehmen von ihren IT-Security Analyst:innen auch Programmierkenntnisse.Was kannst Du als IT-Security Analyst:in verdienen?
Dein Gehalt in der IT-Security kann aufgrund von Faktoren wie Unternehmensgröße, Branche oder Region variieren, aber grundsätzlich lässt sich sagen, dass IT-Sicherheit einen zunehmend hohen Wert für Unternehmen hat. Das bedeutet, dass Du schon mit einem durchschnittlichen Einstiegsgehalt von ca. 50.900 Euro rechnen kannst, wenn Du als Junior IT-Security Analyst:in startest. Noch mehr kannst Du verdienen, wenn Du als IT-Security Engineer loslegst: Dank Deiner Fähigkeit, sicherheitskritisch zu programmieren, verdienst Du schon mal ein Einstiegsgehalt zwischen 50.060 und 58.360 Euro. Mit einigen Jahren Berufserfahrung kannst Du als IT-Sicherheitsbeauftragte:r schon üppigere 70.000 Euro einstreichen. Wenn Du es genauer wissen willst, füttere einfach unseren Gehaltsrechner mit den Daten, die auf Deine Situation zutreffen!
- Als IT-Security Analyst:in überwachst Du das gesamte Unternehmensnetzwerk, analysierst dafür die Komponenten des Systems und schützt die Infrastruktur vor Angreifern.
- Dafür suchst Du mit manuellen und automatisierten Tests nach Schwachstellen und Sicherheitslücken, die Du ab und zu auch Penetrationstests unterziehst.
- Außerdem sorgst Du dafür, dass die Compliance-Richtlinien des Unternehmens eingehalten werden und schulst die Angestellten hin und wieder auch darin.
- Wenn es einen Breach gibst, bist Du für die Informationsvermittlung und Schadensbehebung verantwortlich.
- Als IT-Security Analyst:in nimmst Du eine wichtige Rolle in jeder Art von Unternehmen ein, ob in Vollzeit oder als Consultant bzw. angestellt bei einem MSS-Providers. Entsprechend gut kannst Du in diesem Feld verdienen.
