KĂ€tzchen sitzt auf Laptop

Wie finde ich einen Job in der Informationssicherheit?

Informationssicherheit hat sich in den letzten Jahren zu einem Thema entwickelt, das sich immer wieder auch in unseren Alltag drĂ€ngt – mal in Form von durch Cryptotrojaner ausfallenden Anzeigetafeln, mal als Flut von E-Mails, mit denen panische Unternehmen am Tag vor Inkrafttreten neuer Datenschutzregelungen noch kurz unsere Zustimmung zur Datenverarbeitung einholen wollen. Durch SicherheitsvorfĂ€lle und durch gesetzgeberische AktivitĂ€t steigt langsam das Bewusstsein fĂŒr den Wert von Informationen und fĂŒr die Gefahren, denen sie in der zunehmend vernetzten Gesellschaft ausgesetzt sind, bei Privatpersonen und bei Unternehmen, und damit auch das Bewusstsein fĂŒr die Notwendigkeit, die Vertraulichkeit, VerfĂŒgbarkeit und IntegritĂ€t von Informationen zu schĂŒtzen. Beste Voraussetzungen also fĂŒr alle, die sich gerne auch beruflich mit sicherheitsbewusster Systemadministration, Penetration Testing oder IT-Forensik auseinandersetzen möchten. Gute Nachrichten auch beim Gehalt: Fachpersonal ist heiß begehrt und guter, fundierter Rat wird gerne auch teuer entlohnt, wenn er Firmen vor den gefĂŒrchteten DSGVO-Strafzahlungen zu bewahren verspricht.

Doch wie sieht der Ausbildungsweg fĂŒr eine Person aus, die eine Superheldenkarriere im White Hat Hacking anstrebt? Oder wie es 2016 jemand auf gutefrage.de formulierte: Wo lernen die Hacker das Hacken?

Klassische Bildungswege: Work in Progress

Darauf gibt es nicht die eine Antwort. Da die Thematik im Schnittbereich zwischen Informationstechnologie und informationeller Selbstbestimmung in vielen Punkten noch Neuland-Charakter besitzt, ist der Entwurf von speziellen Curricula und AbschlĂŒssen bei vielen Bildungsinstitutionen noch nicht abgeschlossen. Bisher erfolgte Informationssicherheitsberatung hauptsĂ€chlich durch Fachleute aus IT und Informatik, die die meisten ihrer fachspezifischen FĂ€higkeiten und Erfahrungswerte „on the job“ erwarben; fĂŒr sie waren zweifellos zahlreiche Lektionen auch mit Schweiß und TrĂ€nen verbunden. Eine Suche auf ZEITCampus in „Deutschlands umfassendster Studiengangsdatenbank“, die sowohl UniversitĂ€ts- als auch AbschlĂŒsse von technischen Hochschulen umfasst, hatte gerade einmal acht Master- und zehn BachelorstudiengĂ€nge zum Ergebnis. Zum Vergleich: Sucht man nach IT-Sicherheit, einem Teilgebiet der Informationssicherheit, steigt die Zahl der Ergebnisse immerhin auf 79, bei Wirtschaftsinformatik sind es sogar 3.937.

Unter den StudiengĂ€ngen, die bisher immerhin eingerichtet wurden, sind die meisten im Fachbereich Informatik angesiedelt. In SaarbrĂŒcken, Darmstadt und Karlsruhe profitieren Studierende von der NĂ€he zu den örtlichen Kompetenz- und Forschungszentren fĂŒr IT-Sicherheit CISPA, CRISP und KASTEL.

Mehr als ein Abschluss

In Anbetracht dieser Situation ist es in vielen FĂ€llen schwierig, die eigenen Qualifikationen wie in anderen Arbeitsfeldern durch Vorweisen eines einschlĂ€gigen Hochschulabschluss zu belegen. Doch das muss kein Nachteil sein: Arbeitgeber wissen ĂŒber die Ausbildungssituation Bescheid und sind deshalb tendenziell offener fĂŒr Bewerbungen mit bunten oder unkonventionellen LebenslĂ€ufen: Ein anderes Studium, ein abgebrochenes Studium, gar kein Studium – solange eine solide Wissensbasis da ist, mit der sich arbeiten lĂ€sst, und die Einstellung stimmt, sollte man sein GlĂŒck unbedingt versuchen und sich bewerben.

Doch was ist es dann, was potentielle Arbeitgeber ĂŒberzeugt?

Es sind die vielen kleinen Errungenschaften, die man sich erarbeitet hat, weil man sich irgendwann geweigert hat, die Standardkonfigurationen der eigenen GerĂ€te einfach so hinzunehmen. Es sind die simplen Python-Programme, die man gebaut hat, um eine lĂ€stige Alltagsaufgabe zu bewĂ€ltigen, das Ausprobieren verschiedener Linux-Distributionen, mehr aus Neugier als aus Notwendigkeit, das Spielen mit Webentwickler-Tools, um hinter den HTML-Vorhang des Internets zu lugen. Es ist die Teilnahme an Crypto- und Keysigning-Parties und die Standard-Verwendung von pgp aus dem Bewusstsein heraus, dass „Aber ich habe doch nichts zu verbergen!“ an der Sache vorbei geht. Es ist das Engagement im lokalen Hackerspace oder Makerspace und die lustgesteuerte BeschĂ€ftigung mit Technik in der eigenen Freizeit, die ein VerstĂ€ndnis fĂŒr technische ZusammenhĂ€nge an Stellen schafft, wo universitĂ€re Bildung gar nicht hin kommt.

Fazit

Alle, die sich in dieser Beschreibung wiederfinden (wenn auch nicht detailgetreu), haben also schon lange bewiesen, dass sie die Wissbegier, die KreativitĂ€t und die Auffassungsgabe besitzen, die in allen Bereichen der Informationssicherheit als einem Fach, das sich ununterbrochen weiterentwickelt, der SchlĂŒssel zur Kompetenz sind. Aufmerksame Arbeitgeber werden dies mit einem Blick erfassen.

Wer jetzt Lust bekommen hat und sich direkt bei aramido bewerben möchte, darf sich gerne im Bereich Stellenanzeigen eine Wunschstelle aussuchen und uns die Bewerbung in einer pgp-verschlĂŒsselten Mail zusenden. Wir freuen uns auf technikeuphorischen und sicherheitsbewussten Nachwuchs fĂŒr unser Team!

Wir begleiten Sie gerne auf dem Weg der sicheren IT. Bitte senden Sie uns eine Anfrage per E-Mail. Wir rufen Sie zeitnah zurĂŒck und klĂ€ren mit Ihnen die Details fĂŒr ein verbindliches Angebot ab.