Was macht ein IT-Security Consultant?

Datenklau, Hacks & Cyber-Crime. Wer bekämpft die Schattenseiten der Digitalisierung?

Robert Phillips
Eine Wand voller Überwachungskameras, die auf zwei Frauen gerichtet sind.

A secure system is one that does what it is supposed to.

Eugene Spafford

Cyber Crime, Hacks, Datenklau: Die Digitalisierung der Wirtschaft bringt ihre Schattenseiten mit sich. Als IT-Security Consultant beschützt Du die vertraulichen Daten Deines Unternehmens vor Wirtschaftsspionen, Viren und anderen digitalen Bedrohungen. Ob in der Cyber Security, IT-Forensik, Datenschutz oder im Penetration Testing: Deine Maxime ist die Sicherheit des Systems.

Du interessierst Dich für Informatik und IT-Sicherheit? Hier erfährst Du alle wichtigen Informationen über den Job als IT-Security Consultant. Lass Dich Im Übrigen nicht durch die verschiedenen Jobbezeichnungen aus dem Konzept bringen: Die Begriffe IT-Sicherheitsberater:in, IT-Security Consultant, Berater:in für Informationssicherheit oder auch IT-Berater:in Security sind alle üblich.

Was sind Deine Aufgaben als IT-Security Consultant?

In den letzten beiden Jahren geriet fast jedes dritte Unternehmen ins Visier von Cyberangriffen – große Unternehmen werden dabei doppelt so häufig angegriffen wie kleinere Firmen. Als IT-Sicherheitsberater:in ist es Deine Aufgabe, wertvolle Daten Deines Unternehmens und seiner Kund:innen zu schützen. Als Angestellte:r inhouse oder Dienstleistende:r, der extern arbeitet, stellst Du Dich digitalen Gefahren wie Viren, Cybervandalismus, also dem Löschen oder Verändern von Dateien, oder Wirtschaftsspionage. Gerade in Zeiten, in denen Unternehmen mobile Endgeräte und Cloud-Lösungen intensiv nutzen, wird das Schützen großer Datenmengen, die jederzeit abgerufen werden können und müssen, immer komplexer und kritischer.

Um über die Sicherheitslage zu herrschen, entwickelst Du als IT-Security Consultant eine umfassende Sicherheitsstrategie. Einerseits ist es Deine Aufgabe die IT-Systeme auf technischem Wege vor Angriffen zu schützen, andererseits das Sicherheitsbewusstsein des Unternehmens zu schärfen, indem Du beispielsweise Mitarbeitende in sicherer Kommunikation schulst. Du erstellst in Zusammenarbeit mit den Mitarbeitenden eine Bedarfsanalyse, führst Tests zur Überprüfung der Sicherheit durch, implementierst IT-Security-Lösungen und reagierst sofort auf aktuelle Ereignisse, wie Angriffe von Hacker:innen oder Datenverluste.

Datenschutz, IT-Sicherheit, Informationssicherheit und Co. – Was ist der Unterschied?

Die Unterschiede zwischen den einzelnen Begriffen sind nicht einheitlich definiert. Eine präzise Abgrenzung hängt stark vom Kontext ab:

  • Spricht jemand von Methoden und Vorgehensweisen, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geregelt werden?
  • Ist ein spezielles Zertifikat (z.B. ISO 27001 zum IT-Grundschutz) gemeint?
  • Geht es um die generelle Erhebung eines Datensatzes?
  • Oder dreht es sich um die Funktionssicherheit eines IT-Systems?

Damit Du nicht den Überblick verlierst, ist hier eine kleine Orientierungshilfe:

Überblick zur Informationssicherheit

© get in IT

Der Datenschutz für personenbezogene Daten hat dabei als Ziel, die Privatsphäre eines jeden zu schützen. Die Datenschutz-Grundverordnung (DSGVO) ist dafür das europarechtliche Regelwerk und gilt für alle Mitgliedsstaaten der EU. Konkret in Deutschland wird sie durch das Bundesdatenschutzgesetz (BDSG) und die Gesetze zum Datenschutz der Länder umgesetzt. Personenbezogene Daten sind nach §3 Abs. 1 BDSG z.B. die IP-Adresse, eine Kund:innennummer, die E-Mail-Adresse u. v. a. m. , die einer bestimmbaren Person zugeordnet werden können. Das BDSG klärt dabei.

  • Dürfen Daten erhoben werden?
  • Wie müssen Daten verarbeitet werden, wie lange dürfen sie gespeichert werden?
  • Wie dürfen Daten genutzt werden? Nutzung bedeutet hier: Alles, was über das Speichern, Übermitteln und Löschen hinausgeht – z.B. die Auswertung.
Datenschutz für personenbezogene Daten im Überblick

© get in IT

Wo arbeitet eine IT-Security Berater:in?

Talente für IT-Sicherheit sind gefragt. Dementsprechend hast Du in so gut wie allen Branchen die Chance als IT-Sicherheitsberater:in Fuß zu fassen. Gerade Banken, Behörden oder Großunternehmen verwalten riesige Mengen hochsensibler Daten. Diese gilt es zu schützen. Während Du bei größeren Unternehmen und Institutionen die Chance hast, dich auf ein bestimmtes Gebiet der IT-Sicherheit zu spezialisieren, agierst Du in mittelständischen oder kleineren Unternehmen eher als Allroundgenie.

Worauf kannst Du Dich spezialisieren?

Das Arbeitsfeld IT-Sicherheit ist vielfältig, wodurch Du, je nach Interesse und Unternehmen, Dich auf unterschiedliche Gebiete spezialisierst.

Als Penetrationstester:in beispielsweise schlüpfst Du in die Rolle einer Hacker:in und testest das eigene System auf bekannte Sicherheitslücken, oder nicht bekannte, sogenannte Zero-Day-Schwachstellen. Daraus leitest Du technische Maßnahmen, um die getesteten Systeme zu verbessern.

In der IT-Forensik agierst Du als Cyber-Detektiv:in – nach einem digitalen Angriff ermittelst, analysierst Du und wertest die Spuren aus. Du stellst den Tatbestand fest und sorgst für die Gerichtsfestigkeit der digitalen Beweismittel.

Bist Du ein IT-Security Consultant?

Als IT-Security Consultant kennst Du Dich mit unterschiedlichen Programmiersprachen und Datenbanksystemen aus. Darüber hinaus hast Du Kenntnisse in der Kryptografie. Die ISO/IEC 27001-Norm und weitere Aspekte des IT-Grundschutz-Katalogs gehören zu Deinem Knowhow. In Deiner beratenden Tätigkeit bist Du kommunikativ, trittst sicher auf und versetzt Dich in die Lage Deiner Kund:innen.

Nach Deinem Studium der Informatik eignest Du Dir Wissen über IT-Sicherheit und IT-Forensik berufsbegleitend an. Am Besten erhältst Du Zertifikate für Deine Qualifikation. Viele Unternehmen fördern ihre Administrator:innen, damit diese sich in Sachen IT-Security weiterbilden. Eine andere Möglichkeit ist ein Studium der Informationssicherheit oder der Digitalen Forensik. Besonders wichtig ist die Bereitschaft sich permanent weiterzubilden, da es gerade im Bereich IT-Sicherheit ständig zu Veränderungen kommt.

Was kannst Du verdienen?

Wichtige Faktoren für Dein Einstiegsgehalt als IT-Security Consultant sind in welcher Branche Du startest, wie groß das Unternehmen ist und in welchem Bundesland Du arbeitest. Diese Eckpfeiler entscheiden in welchem Rahmen sich Dein Gehalt bewegt: im Durchschnitt sind gut 51.000 € brutto im Jahr drin. Ausführliche Informationen dazu findest Du in unserer Gehaltsstatistik. Hier kannst Du verschiedene Branchen miteinander vergleichen. Unser Gehaltsrechner verrät Dir zusätzlich Deine ganz individuellen Gehaltsaussichten als IT-Security Consultant.

TL;DR:
  • Du sorgst für den Schutz der vertraulichen Daten von Unternehmen vor Cyber-Angriffen jeder Art.
  • Du spezialisierst Dich auf verschiedene Bereiche der IT-Sicherheit, wie z.B. Penetration Testing.
  • Als IT-Sicherheitsberater:in bist Du in vielen Branchen gefragt und hast gute Berufsperspektiven.

Das könnte DIch auch interessieren ...