Sie sind Student oder Absolvent und wollen die IT Security Skills erlangen, die Unternehmen brauchen? So könnten Sie an die Sache rangehen.
Der Fachkräftemangel in der Technologie- und IT-Branche ist ein thematischer Dauerbrenner. Im Bereich der IT-Sicherheit ist dieser Mangel ganz besonders ausgeprägt, wenn man den meisten Experten glaubt. Einige Unternehmen nehmen ihr Schicksal unterdessen bereits selbst in die Hand. Facebook etwa treibt die computertechnische Ausbildung von Kindern und Jugendlichen voran und will diesen die Grundlagen des Hacking näherbringen, um eine Generation mit ausgeprägter Security Awareness heranzuziehen.
Nach dem IT-Security-Studium...Ein realistisches Szenario? Foto: CREATISTA - shutterstock.com
Um die Skills im Bereich IT-Sicherheit zu erlangen, auf die Unternehmen Wert legen, sollten Sie einen ungewöhnlichen Weg wählen, um ihre Ausbildung und Karriere zu befeuern. Zumindest wenn es nach Shawn Burke, CSO bei Sungard AS, geht. Der Security-Experte hat einige Tipps für angehende Sicherheitsspezialisten auf Lager.
"Studieren Sie nicht IT-Sicherheit!"
Richtig gelesen. Wenn wieder einmal ein Interview mit Job-Kandidaten ansteht, bekommen es die Recruiter ständig mit Analysten zu tun. Was analysieren Sie denn? Sie können für ein Unternehmen unter Umständen viel wertvoller sein, wenn Sie ein Experte im Bereich Networking oder Entwicklung sind und die Logik der IT-Sicherheit auf dieses Feld anwenden können.
"Das wird Ihnen dabei helfen, Sicherheitslücken besser zu verstehen und vorherzusehen. Ein besserer Weg, als einfach mit ‚best practices‘ auf die Jagd nach den neuesten Bedrohungen zu gehen", so Burke.
"Spezialisieren Sie sich nicht zuviel!"
Wenn Sie sich auf ein Fachgebiet festlegen, sollten Sie dabei nicht zu spezifisch werden. Es ist toll, wenn Sie Experte für die Produkte von Check Point Technologies sind, aber was, wenn Ihr künftiger Arbeitgeber Firewalls von Cisco nutzt?
"Seien Sie stattdessen lieber ein Experte für Firewalls und kennen sich mit allen relevanten Technologien auf diesem Gebiet aus", rät der CSO.
Der CISO-Check: Taugen Sie zum IT-Security-Manager?
Glauben Sie ... ... an die Möglichkeit, ihre Systeme gründlichst verteidigen zu können und versuchen Sie daher, alles dafür zu tun, alle Bereiche des Unternehmens jeden Tag ein bisschen besser zu schützen?
Schauen Sie ... ... sich nach neuen Instrumenten um, die Funktionsumfang und -tiefe der bestehenden Security-Werkzeuge verbessern?
Überwachen Sie ... ... alle Sensoren Ihres Netzes - sowohl visuell als auch mit technischen Mitteln?
Suchen Sie ... ... kontinuierlich nach neuen Wegen, um Sensordaten besser zu untersuchen und zueinander in Beziehung setzen zu können?
Widmen Sie ... ... der Sicherheit Ihrer geschäftskritischen Anwendungen samt der dort verarbeiteten vertraulichen Daten erhöhte Aufmerksamkeit?
Versuchen Sie ... ... Tag für Tag, Ihr Business besser zu verstehen, damit Sie die IT-Risikoanalyse dem anpassen und stetig verbessern können?
Behalten Sie ... ... Ihre Zulieferer im Blick, damit der Zugriff von Dritten auf vertrauliche und sensible Daten kontrolliert werden kann?
Arbeiten Sie ... ... eng mit den Geschäftsentscheidern zusammen, um die Aufmerksamkeit für das Thema IT-Sicherheit konstant hoch zu halten und über das gesamte Unternehmen hinweg eine Awareness zu erzeugen?
Bewegen Sie ... ... sich in neuen Geschäftsfeldern, in denen disruptive Technologien zum Einsatz kommen und in denen Sie Ihr Security-Wirken schon entfalten können, bevor es richtig ernst wird?
Verlieren Sie ... ... nie die Security-Grundlagen aus den Augen - wie beispielsweise das regelmäßige Patchen?
"Kennen Sie Ihre Disziplin!"
"Es versteht sich eigentlich von selbst", fährt Burke fort, "aber je besser Sie Ihr Fachgebiet kennen, desto besser haben Sie auch dessen IT-Sicherheitsprobleme im Griff."
Wenn Sie sich also beispielsweise mit Firewalls befassen, sollte Ihnen der Begriff ‚packet flow‘ vertraut sein und Sie sollten wissen, wie man sich am besten gegen Bedrohungen wappnet.
"Finden Sie Ihren Security-Weg!"
Wenn Sie ein Coding-Crack sind, können Sie herausfinden, wie man Apps sicher machen kann. Für viele Unternehmen stellt das ein wertvolles Gut dar. Wenn Sie dagegen ein Netzwerk-Spezialist sind, können Sie dabei helfen, Lösungen für - beziehungsweise gegen - Denial-of-Service-Attacken zu konstruieren. Oder wie es Burke ausdrückt: "Für jedes Fachgebiet gibt es Security-Bedarf."
"Eignen Sie sich Führungsqualitäten an!"
"Vor Jahren habe ich jemanden gesucht, um ein Vulnerability Management Programm an den Start zu bringen. Während der Bewerbungsgespräche habe ich die Kandidaten gebeten, mir zu erzählen, wie sie das Team ausrichten und organisieren würden. Bei einigen Antworten wurde ganz klar, dass manche überhaupt keine Ahnung hatten", erzählt Chief Security Officer Burke.
Das sollte bei der Bewerbung um eine solche Position natürlich nicht passieren. Deswegen tun Sie auch gut daran, sich erst einmal Führungsqualitäten anzueignen, bevor Sie sich auf solche Jobs bewerben.
Neue Führungspraxis für die digitale Welt
Der Sportdirektor eines Vereins Der Sportdirektor eines Vereins stellt den Kader zusammen und gestaltet die Spiel- und Terminpläne für Wettkämpfe und Trainings. Er instruiert Talentscouts, kauft Spieler ein und stellt Bewegungsfreiheit für erforderliche Transfers sicher. Sein Ziel: Menschen zu finden und zu binden, die die Weiterentwicklung des Unternehmens konstant antreiben. Er erweitert die Suchkriterien für die Rekrutierung, stellt Mitarbeiter mit verschiedensten Hintergründen ein und ermöglicht Familien- und altersgerechte Arbeitszeitmodelle.
Führung in der Digitalisierung Die Studie "Die Haltung entscheidet. Neue Führungspraxis für die digitale Welt" stammt von LEAD (Mercator Capacity Building Center for Leadership & Advocacy) in Kooperation mit der Unternehmensberatung Company Companions sowie der School of Public Policy (Central European University, Budapest) und dem Center for Leadership and Values in Society (Universität St. Gallen). Die Autoren empfehlen acht Rollen als Orientierungshilfen.
Die Landschaftsgärtnerin Die Landschaftsgärtnerin gestaltet und pflegt Grünanlagen. Sie versteht das gesamte Ökosystem und weiß, wann welche Pflanzen im Jahreszeitenwechsel an welcher Stelle ihre Wirkung entfalten und wie alles zusammenspielt. Ihr Ziel: Das Unternehmen langfristig auf zustellen, wenn Krise und Veränderung zum Normalfall geworden sind. Sie ermöglicht schnelles „Prototyping“, geht unkonventionelle Partnerschaften ein und bricht Silos mittels heterogener, cross-funktionaler Teams auf.
Die Seismologin Die Seismologin muss wissen, wo die Erde beben könnte. Dafür analysiert sie Daten, registriert feinste Erschütterungen und erkennt Spannungen frühzeitig. Sie erliegt aber nicht der Illusion, die Zukunft genau vorhersagen zu können. Ihr Ziel: Grundlagen für gute Entscheidungen in einer unübersichtlichen Welt zu schaffen. Sie etabliert „Situation Rooms“ zur Entwicklung von Handlungsstrategien, greift über digitale Plattformen auf verborgenes Wissen zu und schult ihre Intuition als zusätzliche "Datenquelle".
Der Zen-Schüler Der Zen-Schüler ist in Ausbildung und Vorbereitung. Er lernt, reflektiert und prüft sich selbst. Achtsamkeit, Mitgefühl und Offenheit sind seine Tugenden, er pflegt eine disziplinierte (spirituelle) Praxis. Sein Ziel: Das finden, woran er sich festhalten kann, wenn sich alle an ihm festhalten. Er nutzt Coaching- und Mentoring-Programme, schafft physische Räume für den Ausgleich und richtet den Blick nach innen.
Der DJ Der Discjockey bringt mit seiner Musik die Menschen zum Tanzen. Er setzt einen Rahmen, der motiviert, anregt und gemeinsame Energie erzeugt. Zugleich hat er ein offenes Ohr für Anregungen und sensible Antennen für das richtige Stück im richtigen Moment. Sein Ziel: Eine Kultur der Zugewandtheit zu schaffen – aber mit dem Fokus auf Ergebnisorientierung. Dafür baut er Empathie als Führungskompetenz auf, schafft Räume, in denen Menschen gerne arbeiten, und agiert als Vorbild für Zugewandtheit und Leistungsorientierung.
Die Intendantin eines Theaters Die Intendantin eines Theaters wählt die Stücke für die Aufführung aus. Sie entwickelt den roten Faden und prägt die gesellschaftliche Wirkungskraft ihres Hauses. Die Künstler und deren Expertise bindet sie dabei ein. Ihr Ziel: in Zeiten großer Unsicherheit und Unplanbarkeit Orientierung zu geben. Über ein „Strategy Board“ schafft sie die Voraussetzung für Richtungsentscheidungen schaffen, erhöht mittels interaktiver Beteiligungsformen die Einigkeit über die Richtung – und hat den Mut zu klaren Ansage in der Krise.
Die Trainerin Die Trainerin leitet eine Mannschaft taktisch, technisch und konditionell an. Sie bestimmt Trainingsablauf, Mannschaftsaufstellung und Strategie. Sie muss für Misserfolge geradestehen, Erfolge lässt sie ihrem Team. Ihr Ziel: Die Mitarbeiter zu mehr Verantwortungsübernahme zu befähigen. Dafür entwickelt sie über zeitgemäße Lernformate Kompetenzen entwickeln, baut gegenseitiges Vertrauen auf und führt Anreize zur Übernahme von Verantwortung ein.
Der Blogger Der Blogger kommentiert Geschehnisse – zugespitzt, aufrüttelnd und meist aus einer persönlichen Sichtweise. Er will die Welt verstehen, erklären und übersetzen. Er lebt vom direkten Feedback der Leser. Sein Ziel: Veränderungsbereitschaft in die DNA des Unternehmens zu schreiben. Er kaskadiert die Geschichte der Veränderung in die Firma, moderiert gemeinsame Lernprozesse und gibt sichtbare Veränderungsanstöße.
Sammeln Sie Erfahrung beim richtigen Unternehmen!
"Als Experte für IT-Sicherheit ist es generell besser, von den Erfahrungen eines Dienstleisters zu profitieren, der mehrere Unternehmen betreut", weiß Burke. Natürlich könne man auf die speziellen Gegebenheiten der eigenen Firma besser eingehen, wenn die Security im Haus ist. Ein externer Dienstleister kennt diese inviduellen Anforderungen nicht unbedingt, aber das könne auch zum Vorteil gereichen: Als Unternehmen sei man gefordert, kreative Lösungswege zu finden, die Erfahrungen und Lösungsvorschläge von extern so in die eigene Unternehmenswelt zu integrieren, dass alles am Laufen bleibt. Und zwar sicher.
Halten Sie Ihre Skills auf dem aktuellen Stand!
Der technologische Wandel vollzieht sich zu schnell, als dass man seine ganze Karriere auf nur eine oder wenige Technologien fokussieren könnte. "Die besten Mitarbeiter halten ihre Skills stets auf dem aktuellen Stand und lernen neue Technologien und Techniken, die ihnen auf ihrem Gebiet weiterhelfen", so der Sungard-CSO.
Wenn Ihr Unternehmen Sie bei der Erlangung neuer Kenntnisse und Fähigkeiten unterstützt, wissen Sie, dass es eine gute Firma ist.
Lernen Sie das Business!
Technologie um der Technologie willen - das gibt es schon lange nicht mehr. Immer mehr Industriezweige und Branchen sind geprägt von Computertechnik. Und diese Unternehmen brauchen Technologie-Experten, die die Compliance und andere geschäftskritische Bereiche im Griff behalten. Insbesondere für die Position des CIO gilt: Technologie-Expertise allein genügt nicht mehr.