Wie finde ich einen Job in der Informationssicherheit?

Informationssicherheit hat sich in den letzten Jahren zu einem Thema entwickelt, das sich immer wieder auch in unseren Alltag drängt – mal in Form von durch Cryptotrojaner ausfallenden Anzeigetafeln, mal als Flut von E-Mails, mit denen panische Unternehmen am Tag vor Inkrafttreten neuer Datenschutzregelungen noch kurz unsere Zustimmung zur Datenverarbeitung einholen wollen. Durch Sicherheitsvorfälle und durch gesetzgeberische Aktivität steigt langsam das Bewusstsein für den Wert von Informationen und für die Gefahren, denen sie in der zunehmend vernetzten Gesellschaft ausgesetzt sind, bei Privatpersonen und bei Unternehmen, und damit auch das Bewusstsein für die Notwendigkeit, die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen zu schützen. Beste Voraussetzungen also für alle, die sich gerne auch beruflich mit sicherheitsbewusster Systemadministration, Penetration Testing oder IT-Forensik auseinandersetzen möchten. Gute Nachrichten auch beim Gehalt: Fachpersonal ist heiß begehrt und guter, fundierter Rat wird gerne auch teuer entlohnt, wenn er Firmen vor den gefürchteten DSGVO-Strafzahlungen zu bewahren verspricht.

Doch wie sieht der Ausbildungsweg für eine Person aus, die eine Superheldenkarriere im White Hat Hacking anstrebt? Oder wie es 2016 jemand auf gutefrage.de formulierte: Wo lernen die Hacker das Hacken?

Klassische Bildungswege: Work in Progress

Darauf gibt es nicht die eine Antwort. Da die Thematik im Schnittbereich zwischen Informationstechnologie und informationeller Selbstbestimmung in vielen Punkten noch Neuland-Charakter besitzt, ist der Entwurf von speziellen Curricula und Abschlüssen bei vielen Bildungsinstitutionen noch nicht abgeschlossen. Bisher erfolgte Informationssicherheitsberatung hauptsächlich durch Fachleute aus IT und Informatik, die die meisten ihrer fachspezifischen Fähigkeiten und Erfahrungswerte „on the job“ erwarben; für sie waren zweifellos zahlreiche Lektionen auch mit Schweiß und Tränen verbunden. Eine Suche auf ZEITCampus in „Deutschlands umfassendster Studiengangsdatenbank“, die sowohl Universitäts- als auch Abschlüsse von technischen Hochschulen umfasst, hatte gerade einmal acht Master- und zehn Bachelorstudiengänge zum Ergebnis. Zum Vergleich: Sucht man nach IT-Sicherheit, einem Teilgebiet der Informationssicherheit, steigt die Zahl der Ergebnisse immerhin auf 79, bei Wirtschaftsinformatik sind es sogar 3.937.

Unter den Studiengängen, die bisher immerhin eingerichtet wurden, sind die meisten im Fachbereich Informatik angesiedelt. In Saarbrücken, Darmstadt und Karlsruhe profitieren Studierende von der Nähe zu den örtlichen Kompetenz- und Forschungszentren für IT-Sicherheit CISPA, CRISP und KASTEL.

Mehr als ein Abschluss

In Anbetracht dieser Situation ist es in vielen Fällen schwierig, die eigenen Qualifikationen wie in anderen Arbeitsfeldern durch Vorweisen eines einschlägigen Hochschulabschluss zu belegen. Doch das muss kein Nachteil sein: Arbeitgeber wissen über die Ausbildungssituation Bescheid und sind deshalb tendenziell offener für Bewerbungen mit bunten oder unkonventionellen Lebensläufen: Ein anderes Studium, ein abgebrochenes Studium, gar kein Studium – solange eine solide Wissensbasis da ist, mit der sich arbeiten lässt, und die Einstellung stimmt, sollte man sein Glück unbedingt versuchen und sich bewerben.

Doch was ist es dann, was potentielle Arbeitgeber überzeugt?

Es sind die vielen kleinen Errungenschaften, die man sich erarbeitet hat, weil man sich irgendwann geweigert hat, die Standardkonfigurationen der eigenen Geräte einfach so hinzunehmen. Es sind die simplen Python-Programme, die man gebaut hat, um eine lästige Alltagsaufgabe zu bewältigen, das Ausprobieren verschiedener Linux-Distributionen, mehr aus Neugier als aus Notwendigkeit, das Spielen mit Webentwickler-Tools, um hinter den HTML-Vorhang des Internets zu lugen. Es ist die Teilnahme an Crypto- und Keysigning-Parties und die Standard-Verwendung von pgp aus dem Bewusstsein heraus, dass „Aber ich habe doch nichts zu verbergen!“ an der Sache vorbei geht. Es ist das Engagement im lokalen Hackerspace oder Makerspace und die lustgesteuerte Beschäftigung mit Technik in der eigenen Freizeit, die ein Verständnis für technische Zusammenhänge an Stellen schafft, wo universitäre Bildung gar nicht hin kommt.

Fazit

Alle, die sich in dieser Beschreibung wiederfinden (wenn auch nicht detailgetreu), haben also schon lange bewiesen, dass sie die Wissbegier, die Kreativität und die Auffassungsgabe besitzen, die in allen Bereichen der Informationssicherheit als einem Fach, das sich ununterbrochen weiterentwickelt, der Schlüssel zur Kompetenz sind. Aufmerksame Arbeitgeber werden dies mit einem Blick erfassen.

Wer jetzt Lust bekommen hat und sich direkt bei aramido bewerben möchte, darf sich gerne im Bereich Stellenanzeigen eine Wunschstelle aussuchen und uns die Bewerbung in einer pgp-verschlüsselten Mail zusenden. Wir freuen uns auf technikeuphorischen und sicherheitsbewussten Nachwuchs für unser Team!