203 Milliarden Euro – so viel Geld verlieren deutsche Unternehmen laut einer aktuellen Bitkom-Studie jährlich durch Cyber-Angriffe wie Datendiebstahl, Spionage, Diebstahl von IT-Ausrüstung und Sabotage. Das entspricht ungefähr 40 % des gesamten Bundeshaushaltes – Tendenz steigend. Genau deshalb sind Experten im Bereich Cyber Security heute unverzichtbar.

Als Fachkraft helfen Cyber Security Consultants Unternehmen dabei, ihre IT-Infrastruktur gegen Cyber-Angriff zu wappnen. Dies betrifft sowohl den Schutz der technischen Infrastruktur als auch die Sicherheit von wichtigen Geschäftsgeheimnissen (IT-Sicherheit) sowie persönlicher Daten von Kunden und Mitarbeitern (Datenschutz). Doch wie werden Sie IT Security Consultant? Welche Aufgaben warten dort konkret auf Sie und wie hoch sind die Möglichkeiten in Bezug auf das Gehalt? Lesen Sie weiter und verschaffen Sie sich einen Überblick über dieses spannende Tätigkeitsfeld!

Cyber Security Consulting: Großes Marktvolumen und beste Chancen!

Ein Blick in die Statistik zeigt: Das Cyber Security Consulting Marktvolumen ist bereits riesig und wird in den nächsten Jahren erheblich wachsen. Die Zahlen einer Umfrage unter den Key Playern sprechen eine deutliche Sprache:

  • Weltweites Marktvolumen 2022: 142,9 Milliarden Euro
  • Prognostiziertes Wachstum bis 2027: 12,25 % pro Jahr
  • Ausgaben pro Arbeitnehmer für IT-Security im Unternehmen: 6.710 Euro

Zudem ist schon in der Vergangenheit fast jedes Unternehmen (89 %) Opfer von Cyberangriffen geworden, wie die oben zitierte BITKOM-Studie ergab. Diese Kombination können Sie nutzen: Als IT-Sicherheitsexperte eröffnen sich attraktive Jobchancen. Sowohl Großunternehmen als auch Banken und Behörden melden stetig wachsenden Bedarf. Dies ist nicht verwunderlich: Je mehr Daten zu verarbeiten sind, desto größer das Risiko für Cyberangriffe!

Zusätzlich besteht auch noch die Möglichkeit, sich als Fachkraft im Bereich Cyber Security selbstständig zu machen. Durch die Herausforderungen bei verschiedenen Kunden bauen Sie sich schnell einen großen praktischen Wissensschatz auf und können so Ihren Expertenstatus festigen.

Aufgaben: Was macht ein Cyber Security Consultant?

„Daten sind das Gold des 21. Jahrhunderts.“ – IT-Experten kennen dieses Mantra. Die letzten Jahre haben klar gezeigt, dass es stimmt. Wichtige Geschäftsgeheimnisse wie Patente gehören ebenso dazu, wie Informationen über die Zielgruppe. Wer heute bei der eigenen Zielgruppe bekannt ist und direkte Kontakte knüpfen kann (z.B. durch rechtlich zulässig gesammelte E-Mail-Adressen), hat im Wettbewerb die Nase vorn.

Ein Verlust all dieser Daten sorgt zum einen für enorme finanzielle Schäden, gefährdet zum anderen aber auch den Ruf einer Firma. Ist das Vertrauen der Kunden einmal zerstört, kann dies die eigene Geschäftsgrundlage vernichten. Kurz gesagt: Der größte Schatz eines Unternehmens besteht aus dessen Daten. Aus diesem Grund liegt die Kernaufgabe von Cyber Security Consultants darin, diesen Schatz zu beschützen. Die Aufgaben gliedern sich dabei in verschiedene Bereiche:

Beratung zur Entwicklung einer technischen Infrastruktur für Cyber Security

In Zusammenarbeit mit den Architekten der IT-Infrastruktur im Unternehmen erarbeiten Cyber Security Professionals Maßnahmen, mit denen sich Cyberangriffe frühzeitig erkennen und abwehren lassen. Dazu kommen Maßnahmen, um die Infrastruktur insgesamt robuster gegen mögliche Angriffe aufzustellen. Diese umfassen vor allem die folgenden beiden Bereiche:

  • Informationssicherheit (wichtige Assets wie Patente, Aufzeichnungen zu Verfahren oder Konstruktionspläne)
  • Datenschutz (Schutz der persönlichen Daten von Mitarbeitern und Kunden)

Während der Schutz wichtiger Assets für Unternehmen vor allem wirtschaftliche Gründe hat, ist der Datenschutz gesetzliche Pflicht. Hier kommen die DSGVO (Datenschutzgrundverordnung) der EU sowie das Bundesdatenschutzgesetz (BDSG) ins Spiel. Die möglichen juristischen Folgen bei Datenschutz-Problemen zeigen, wie wichtig Cyber Security heute für Unternehmen ist.

Aufspüren und Analyse von Schwachstellen im IT-System

Als IT Security Consultant klopfen Sie die IT-Infrastruktur des Kunden auf Sicherheitslücken ab. Sog. Penetration Tests (oder auch Pentests) stellen dabei ein probates Werkzeug dar. Beim Penetration Testing werden gezielte Angriffe durchgeführt und so  entsprechende Schwachstellen aufgedeckt. Im nächsten Schritt folgt die Analyse:

  • Wie wahrscheinlich tritt ein solches Problem auf?
  • Welcher potenzielle Schaden entsteht dabei?
  • Wie lässt sich die Sicherheitslücke schließen?
  • Welche Kosten müssen dabei einkalkuliert werden?

Sensibilisierung und Schulung der Mitarbeiter im Bereich IT-Security

Neben der Technik spielt auch der Faktor Mensch im Bereich IT-Sicherheit eine wichtige Rolle. Als Cyber Security Consultant kennen Sie Best Practices und Handlungsempfehlungen zur Verbesserung der Sicherheit:

  • Zugangsmanagement (sichere Passwörter und Zwei-Faktor-Authentifizierung)
  • Management der Benutzerrechte (Benutzerrechte auf das Notwendige beschränken)
  • Aktualität der Software
  • Verwendung guter Security-Software
  • Verschlüsselung

Eines der größten Einfallstore für Cyber-Attacken stellt jedoch Social Engineering dar. Hier versuchen Angreifer, Mitarbeiter eines Unternehmens auf trickreiche Art und Weise dazu zu bewegen, auf Links zu klicken oder bestimmte Informationen preiszugeben. Als Cyber Security Consultant schaffen Sie durch Schulungen und Sensibilisierung eine Lernumgebung, in der Mitarbeiter diese Risiken erkennen, verstehen und auf ein Minimum reduzieren. Die Mitarbeiter sind nämlich die erste Verteidigungslinie gegen entsprechende Cyber-Attacken. Je besser diese mit den Risiken umgehen, desto geringer fallen potenzielle Probleme aus.

Das Gesamtziel liegt also in der Entwicklung eines Information Security Management Systems (ISMS), welches Normen wie den IT-Grundschutz und der ISO/IEC 27001 standhält. Hierbei erlässt die Unternehmensführung in Zusammenarbeit mit Cyber Security Experten ein entsprechendes Regelwerk, um die IT-Sicherheit zu gewährleisten.

Entwicklung einer IT-Sicherheitsstrategie: Ein Beispiel

Als Cyber Security Consultant kommen Sie in ein Unternehmen, welches die IT-Sicherheit bislang vor allem als Bottom-Up-System gelebt hat. Auf diesem Weg sind bestimmte Bereiche im Unternehmen zwar durch Einzelmaßnahmen geschützt, aber es fehlt an einer ganzheitlichen Strategie.

In diesem Fall steht viel Arbeit an:

Beispiel Entwicklung einer IT-Sicherheitsstrategie
  • Zunächst folgt eine Analyse des Geschäftsmodells, um potenzielle Risiken zu verstehen. In Zusammenarbeit mit der Geschäftsführung identifizieren Sie die wichtigsten Assets des Unternehmens, die es zu schützen gilt
  • Der nächste Schritt besteht darin, sich mit den aktuellen Cyber-Risiken auseinanderzusetzen. Eine komplette Analyse der IT-Infrastruktur inklusive der Schwachstellen im Hinblick auf Sicherheitsmaßnahmen schließt die Bestandsaufnahme ab
  • Nun folgt die Entwicklung einer ganzheitlichen IT-Sicherheitsstrategie gemeinsam mit dem Management, z.B.:
    • Verhaltenskodex für Mitarbeiter in punkto Sicherheit sowie
    • regelmäßige Schulungen
    • Aufbau einer Sicherheitsarchitektur
    • Aufbau einer Security-Abteilung mit regelmäßigem Monitoring und Penetration Tests
    • Aufbau von Wiederherstellungsroutinen im Fall eines Angriffs)

Hier bringen Sie als Cyber Security Consultant zum einen ihr Fachwissen ein, aber es geht um mehr: Alle Mitarbeiter sowie das Management vom neuen Kurs zu überzeugen. Dies funktioniert über entsprechende Sensibilisierung in Form von Schulungen.

Wie werde ich IT Security Consultant?

Es gibt verschiedene Wege zum Cyber Security Experten. Im Normalfall hängt der konkrete Weg von Ihrem bisherigen Werdegang ab. Möchten Sie sich auf technische IT Security spezialisieren, benötigen Sie eine profunde Ausbildung im Bereich IT.

Geht es hingegen um die Bereiche Datenschutz, Mitarbeitersensibilisierung und andere nicht-technische Aspekte, ist ein Quereinstieg aus juristischen Berufen, für Compliance-Experten und Auditoren oft kein Problem. Auch Wirtschaftspsychologen finden hier schnell Abschluss.

Die Security-Spezialisierung erlangen Sie danach auf verschiedenen Wegen:

Der akademische Weg: Das Cyber Security Studium

Der Studiengang IT-Sicherheit wird oft als Master-Studiengang angeboten. Mitunter setzen die Universitäten und Fachhochschulen also einen IT-affinen Bachelor-Abschluss voraus. Alternativ besteht jedoch auch die Möglichkeit, von der Pike auf zu lernen: Der Bachelor in IT-Sicherheit. Die Studieninhalte sind vielfältig und enthalten neben einigen Basics auch Wahlmodule, mit denen Sie sich weiter spezialisieren können.

Typische Inhalte des Studiums umfassen:

  • Theorie der Verschlüsselung
  • Konzepte der IT-Sicherheit (Sicherheitsmodelle wie zum Beispiel Zugriffskontrolle, Authentifizierung, Trusted Computing, Security Engineering, Privatsphäre und Datenschutz, IT-Forensik)
  • Eingebettete Systemsicherheit
  • Praktische Kryptographie (Wahlmodul)
  • System Security (Wahlmodul)
  • Software Security (Wahlmodul)

Wo kann ich ein Cyber Security Studium (Master oder Bachelor) absolvieren?

Die Zahl an Studienangeboten für IT Security wächst stetig. In der folgenden Tabelle finden Sie einige Studiengänge mit dem dazugehörigen Zugangslink:

BildungsanbieterInfos zum StudiengangVoraussetzungLink
TU DarmstadtMaster-Studiengang mit 4 SemesterBachelor in Informatik oder ähnlichZum Studiengang
Uni LübeckBachelor in 6 Semestern oder Master in 4 SemesternAbitur (Bachelor) oder Bachelor-Abschluss (Master)Zum Studiengang
Hochschule MittweidaBachelor in 6 Semestern, im Anschluss Master in Cybercrime/Cybersecurity möglichAbiturZum Studiengang
Uni BochumBachelor in 6 Semestern, später Master in IT-Sicherheit/Netze und Systeme möglichAbiturZum Studiengang
Brandenburgische technische Universität (BTU)Master in 4 SemesternPassender Bachelor-AbschlussZum Studiengang
FOM Hochschule für Oekonomie & Management gemeinnützige GmbHBachelor in 7 Semestern (berufsbegleitend), Achtung: StudiengebührenAbitur und passende aktuelle BeschäftigungZum Studiengang
Fachhochschule des Mittelstands (FHM)Master in 12 Monaten (Vollzeit oder berufsbegleitend), Achtung: StudiengebührenPassender Bachelor mit guter NoteZum Studiengang
Uni BonnBachelor in 6 SemesternAbitur mit NCZum Studiengang
IU Internationale Hochschule, Studienort Bad HonnefBachelor in 6 bis 12 Semestern (auch Teilzeit möglich)Auch ohne Abitur möglichZum Studiengang
Hochschule MannheimBachelor in 7 SemesternAbiturZum Studiengang
Hochschule der Bayerischen Wirtschaft (HDBW)Master in 3 bis 5 Semestern (auch Teilzeit möglich)Passender Bachelor-AbschlussZum Studiengang
Hochschule für angewandtes Management IsmannigMaster in 3 Semestern (auch berufsbegleitend möglich)Passender Bachelor-AbschlussZum Studiengang
Technische Hochschule DeggendorfBachelor in 7 SemesternAbiturZum Studiengang

Diese Auflistung soll nur beispielhaft die vielfältigen Möglichkeiten für ein Studium im Bereich Cyber Security aufzeigen. Alternativ zu öffentlichen Universitäten und Hochschulen besteht auch die Möglichkeit, ein kostenpflichtiges Studium an einer privaten Hochschule zu absolvieren.

Achtung: Beim Studium an einer privaten Hochschule sollten Sie Kosten zwischen 3.000 und 8.000 Euro pro Semester einplanen.

IT Security Zertifikate: Der alternative Weg

Sie möchten kein Studium absolvieren, verfügen aber über Berufserfahrung und entsprechendes Praxiswissen? In diesem Fall steht Ihnen auch der Weg offen, Ihre Qualifikation über entsprechende Zertifikate nachzuweisen.

Hier die wichtigsten anerkannten Zertifizierungen:

a) Staatliche Zertifizierungen vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt selbst Zertifikate aus, für Sie als Absolvent ihre Sachkenntnis nachweisen müssen. Die IT Security Zertifikate sind kostenpflichtig und decken verschiedene Bereiche ab:

BereichVoraussetzungen
Pentester2 Jahre Berufserfahrung mit 100 Projekttagen in dem Bereich, alternativ: 1 Jahr Berufserfahrung mit Weiterbildung und Anstellung bei einem zertifizierten IT-Sicherheitsdienstleister
Vorfall-Experten8 Jahre Berufserfahrung und Nachweis über leitende Position in dem Bereich
IT-Grundschutz-Berater8 Jahre Berufserfahrung, 3 Jahre spezielle Projekterfahrung, erfolgreicher Abschluss einer Qualifizierungsmaßnahme (3 Tage)

b) Munich Institute for IT Service Management (mITSM)

Das mITSM ist ebenfalls eine wichtige Adresse für Zertifizierung von IT Security Experten. Hier besteht zum Beispiel die Möglichkeit, sich im Bereich IT-Sicherheit nach ISO 27001 zertifizieren zu lassen. Hier sind keinerlei Vorkenntnisse nötig. Die Schulung dauert bis zur Zertifizierung 8 Tage (3 Tage Grundkurs, 5 Tage Vertiefungskurs) – hier legen Sie also die Grundlagen als Fachkraft für Cyber Security.

Tipp: Die Kurse stehen auch online zur Verfügung. Zusätzlich können Sie das virtuelle ITSecLab nutzen und Ihre Fähigkeiten bis zu 3 Monate lang trainieren, bevor Sie die Prüfung absolvieren.

Das mITSM bietet darüber hinaus noch Zertifizierungen in weiteren Bereichen der IT-Sicherheit:

  • Datenschutz (nach DSGVO und BDSG-neu)
  • Ethical Hacking und Penetration Testing
  • Security nach TISAX (für die Automobilindustrie)
  • IT Risk Management

c) TeleTrusT: Bundesverband IT-Sicherheit

Das sogenannte T.I.S.P-Zertifikat (TISP= TeleTrusT Information Security Professional) hat einen etwas generalistischen Ansatz und streift in einem einwöchigen Intensivkurs alle wichtigen Bereiche der Cyber Sicherheit. Teilnahmeberechtigt sind Sie mit mindestens 3 Jahren Berufserfahrung und passenden Referenzen. Sie erhalten das Zertifikat bei anerkannten TISP-Schulungsanbietern.

d) Internationale Zertifikate

Insbesondere in den USA existieren deutlich mehr Zertifizierungen, die mittlerweile auch internationale Anerkennung genießen. Dazu gehören:

  • CompTIA-Zertifikate
  • Certified Information Systems Auditor (CISA)
  • Computer Hacking Forensic Investigator (CHFI)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Cloud Security Professional (CCSP)
  • Certified Ethical Hacker (CEH)
  • Certified Information Security Manager (CISM)

Entsprechende Schulungen stehen heute bei verschiedenen Schulungsanbietern zur Verfügung.

Spezialisierung als Cyber Security Consultant

Cyber Security kommt ursprünglich aus der IT, wird aber immer deutlicher zu einer eigenständigen Disziplin. Die enorme Bedeutung und die vielfältigen Bedrohungen sorgen zudem dafür, dass Sie sich auch innerhalb des Bereichs Cyber Security weiter spezialisieren können. Auf diese Weise schärfen Sie Ihr Profil und verbessern Karriere- sowie Verdienstchancen.

Hier finden Sie einige Möglichkeiten, wie Sie sich als Cyber Security Consultant spezialisieren können:

Penetration Testing (Ethical Hacking)

Der Bereich Penetration Testing wird immer wichtiger und eröffnet rosige Zukunftsaussichten. Hier schlüpfen Sie als Experte quasi in die Rolle eines Hackers und versuchen, in ein IT-System einzudringen. Dabei dokumentieren Sie alle wichtigen Schritte und klopfen so das IT-System auf eventuelle Schwachstellen ab. Daraus leiten Sie passende Sicherheitsmaßnahmen ab und setzen diese gemeinsam mit der Geschäftsführung um.

Awareness Training

Als Awareness Trainer fokussieren Sie Ihre Arbeit vor allem auf die Mitarbeiter eines Unternehmens. Hierbei geht es um die Sensibilisierung der einzelnen Person für Risiken in Bezug auf Cyber-Sicherheit. Sie leiten Seminare und Schulungen zu Social Engineering. Dabei zeigen Sie detailliert auf, wie sich entsprechende Fallen umgehen lassen. Neben der reinen Informationsvermittlung schaffen Sie jedoch auch ein allgemeines Bewusstsein für IT- und Cybersicherheit. Auf diesem Weg sollen die Mitarbeiter also dauerhafte Gewohnheiten entwickeln, mit denen entsprechende Angriffsversucher von vornherein abgeblockt werden können.

IT-Forensik

In der IT-Forensik dürfen Sie tatsächlich Detektiv spielen. Hier geht es darum, digitale Spuren nach Hackerangriffen auszuwerten und so im besten Fall die Täter aufzuspüren. IT-Forensiker arbeiten häufig selbstständig und helfen verschiedenen Kunden bei der Aufklärung entsprechender Cyber-Angriffe. Alternativ finden Sie als IT-Forensiker jedoch auch gute Beschäftigungsmöglichkeiten in Strafverfolgungsbehörden.

Cyber Security Gehalt: Was kann ich verdienen?

Die Jobaussichten und das Gehalt entwickeln sich im Bereich Cyber Security sehr ansprechend. Wie viel Sie genau verdienen, hängt jedoch von verschiedenen Faktoren ab. Dazu gehören:

  • Berufserfahrung
  • Region des Unternehmenssitzes
  • Größe und Art des Unternehmens

Cyber Security Consultant Gehalt

Als Cyber Security Consultant steigen Sie mit einem Grundgehalt von ca. 43.000 Euro pro Jahr bereits attraktiv ein. Nach einigen Jahren Berufserfahrung ist ein Verdienst von 55.000-65.000 Euro pro Jahr jedoch keine Seltenheit. Später können Sie als IT Security Consultant auch ein Gehalt jenseits der 100.000 Euro erreichen.

Sie möchten sich lieber selbstständig machen? Als selbstständiger IT Security Consultant gehören Sie zu den hochspezialisierten Fachkräften und können je nach Erfahrung und Branche Spitzen-Stundensätze von 120-140 Euro abrufen.

Cyber Security Analyst Gehalt

Als Cyber Security Analyst steigen Sie etwas höher ein. Schon zu Beginn ist ein Jahresgehalt von 45-48.000 Euro durchaus möglich. Mit zunehmender Berufserfahrung wächst das Gehalt als Cyber Security Analyst über 50-60.000 Euro bis zu Beträgen von 100.000 Euro und mehr pro Jahr an.

Die Selbstständigkeit im Bereich Cyber Security Analyse bietet ebenfalls attraktive Verdienstmöglichkeiten. Sie rechnen wie als Cyber Security Consultant ohne Schwierigkeiten Stundensätze von über 120 Euro ab.

Cyber Security: Ein Job mit Zukunftsgarantie

Wenn Sie sich als IT-Fachkraft spezialisieren möchten, bietet sich der Bereich Cyber Sicherheit definitiv an. Immer mehr Unternehmen entdecken, wie wichtig es ist, die eigenen Daten zu schützen. Dies sorgt wiederum für einen großen Bedarf an Fachkräften. Ob Sie nun von vornherein ein spezifisches Studium anstreben oder doch später die Fachzertifikate absolvieren – beide Wege führen zum Ziel. Am Ende warten hervorragende Jobaussichten mit überdurchschnittlichen Verdienstmöglichkeiten auf Sie.

FAQ

Welche Fähigkeiten benötigt ein Cyber Security Consultant?

Als Cyber Security Consultant benötigen Sie je nach Ausrichtung profundes Wissen im Bereich Cybersicherheit sowie in IT-Grundlagen. Dazu kommen gute Sprachkenntnisse in Englisch sowie Überzeugungskraft, wenn es um die Implementierung neuer Verhaltensregeln in punkto Cybersicherheit geht.

Wie viel verdient ein IT Security Consultant?

Die Verdienstmöglichkeiten beginnen bei ca. 40-45.000 Euro und können später auch Beträge bis zu 100.000 Euro erreichen. Als selbständiger Cyber Security Consultant sind Stundensätze zwischen 120 und 140 Euro keine Seltenheit.

Wie wird man Cyber Security Consultant?

Hier führen viele Wege zum Ziel. Der Standardweg beinhaltet oft ein Studium im Bereich IT oder eine Ausbildung als Fachinformatiker. Darauf folgt ein Aufbaustudium in Cyber Security. Quereinsteiger erwerben die nötigen Zusatzqualifikationen häufig durch Zertifikate. Gerade Absolventen im juristischen Bereich oder aus Compliance-Berufen finden als IT-Sicherheitsexperten ebenfalls viele Beschäftigungsmöglichkeiten.

Grafik-Quellen: Loan icons created by dDara, Identification icons created by Uniconlabs, Planning icons created by Aficons studio, Arrows icons created by Creative Stall Premium

Share.

Björn ist Marketier aus Leidenschaft. In seiner Funktion als Redakteur verfolgt er das Ziel einen klaren Mehrwert für die IT-Freelancer-Community zu schaffen und diese in ihrem stressigen Alltag bestmöglich mit hilfreichen und interessanten Inhalten zu unterstützen. Als freiberuflicher Digital Marketing Consultant unterstützt er außerdem IT-Freelancer dabei, mit ihrer digitalen Präsenz passende Projektanfragen zu erhalten. Er ist zentraler Ansprechpartner beim IT-Freelancer Magazin. Kontaktmöglichkeiten finden Sie über LinkedIn oder per E-Mail: bjoern.brand@it-freelancer-magazin.de

Leave A Reply

ITFM-Logo-RED005-dummy

IT Freelancer Magazin Newsletter

Verpasse keine IT Freelancer News mehr! Jetzt zum Newsletter anmelden.

IT Freelancer Magazin F-Icon