Karrieretipps für den Berufseinstieg in die Cybersecurity-Branche

15.04.2021 teamsecconsult

Die Digitalisierung hat die Welt klein gemacht und intensiv vernetzt. Mittlerweile sind fast alle Branchen von sicheren IT-Systemen abhängig und weltweit wird IT-Security-Fachpersonal in diversen Berufsfeldern benötigt. Die positive Seite: die Vorteile und Chancen für qualifizierte Cybersecurity-Profis oder Berufseinsteiger*innen sind riesig.

Die Faszination des Jobs ist, neben dem spannenden und vielfältigen Aufgabenbereich, auch einen Beitrag dazu zu leisten, die Welt etwas sicherer zu machen. Da IT mittlerweile alle unsere Lebensbereiche durchdringt, ist die Tätigkeit nicht nur wichtig, sondern auch sinnstiftend. Die zeitliche und örtliche Flexibilität, die in der Regel geboten wird, ist ein weiteres großes Plus, und macht den Bereich sehr attraktiv.

Christine Teichert, Teamlead Human Resources Management, und Hussam Cheaib, Ethical Hacker/Security Consultant, bei SEC Consult, erklären was Einsteiger*innen in die Cybersecurity-Branche erwartet und wie sie sich darauf vorbereiten können. Wer ihren Insider-Tipps folgt, hat gute Chancen, in der herausfordernden, aber ungemein spannenden Welt der Cybersecurity ihren bzw. seinen Weg zu machen.

„SEC Consult ist für mich ein Great Place to Work, weil ich meine Ideen gut einbringen kann und die Möglichkeit bekomme diese umzusetzen.“

Hussam Cheaib, Ethical Hacker/Security Consultant, SEC Consult

Tipps und Strategien für die Cybersecurity-Jobsuche

Überblick verschaffen und Schwerpunkt wählen

Die meisten haben beim Wort „Cybersecurity“ wohl sofort einen Hacker oder eine Hackerin vor Augen und verbinden das mit der romantischen Vorstellung einer virtuellen Verfolgungsjagd à la Hollywood. Cybersecurity ist aber ein breites und vielfältiges Feld. Daher ist es für Berufseinsteiger*innen ratsam zu entscheiden, auf welchen Bereich sie sich konzentrieren möchten.

Zum Beispiel ist es der Job von Penetration Tester*innen, Applikationen und Systeme zu testen, um Schwachstellen zu identifizieren und an den Kunden zu berichten. Dafür braucht man grundlegende Programmierkenntnisse, viel Neugierde und großes Wissen darüber, welche Arten von Schwachstellen es geben kann und wie sich diese ausnutzen lassen. Dazu muss auch der Umgang mit den Tools gelernt sein, die wir verwenden, um die Schwachstellen zu durchdringen und im Anschluss zu dokumentieren.

Was die Entwicklung von IT-Sicherheits-Strategien betrifft, sind Security Consultants gefragt. Sie beraten ihre Kunden, wie sie ihre Systeme am besten schützen können. Das reicht von der rein technischen Ebene der Tools, Applikationen und Netzwerke bis zum Faktor „Mensch“ mit Handlungsempfehlungen oder auch Workshops zur Security-Awareness.

Auch Projektmanager*innen sind wichtig - bei ihnen laufen alle Fäden eines Projekts zusammen. Um die Anforderungen und Maßnahmen bei Cybersecurity-Projekten zu verstehen und sinnvoll planen zu können, sind neben dem Wissen um Prozesse und Methoden im Projektmanagement zumindest auch Grundkenntnisse der IT-Sicherheit nötig.

Praktika und Werkstudent*innen-Tätigkeiten sind sehr wichtig

Obwohl nicht alle Jobs im Bereich Cybersicherheit einen Hochschulabschluss erfordern, ist der klassische Weg in die Branche ein Uni-Abschluss (B.Sc./M.Sc.) in den Bereichen Informatik oder IT-Security. Es gibt aber auch Quereinsteiger*innen, die sich dank ihrer Leidenschaft intensiv mit dem Thema beschäftigen und weiterbilden. Auf jeden Fall braucht es einen starken IT-Background und die Bereitschaft, sich tief in die Materie einzuarbeiten.

Es lohnt sich aber schon frühzeitig zuerst einmal ins Thema reinzuschnuppern und sich so viele Informationen wie möglich zu holen.

Bei SEC Consult bieten wir Praktika aber auch eine Tätigkeit als Werkstudent*in an – beides sind großartige Möglichkeiten Cybersecurity-Luft zu schnuppern und einen Einblick in die Branche zu verschaffen. Da erfährt man auch, wie die Unternehmen „ticken“ und welche Berufsbilder es gibt. Viele werden von der Vielfalt überrascht sein!

Erfahrung, Erfahrung und noch mehr Erfahrung sammeln

Die meisten Unternehmen legen großen Wert darauf, dass ihre Kandidat*innen unterschiedliche Erfahrungen gesammelt haben. Neben „realer“ Berufserfahrung durch Praktika, Neben- oder Werkstudent*innen-Jobs, sind außerhalb des professionellen Bereichs IT-Security-Challenges wie CTFs („Capture the Flag“-Wettbewerbe) eine sehr gute Gelegenheit, sich einen Überblick über die beruflichen Anforderungen zu verschaffen. Sie bieten außerdem die Chance, um bei Profis und Gleichgesinnten weitere Informationen zu sammeln.

Eine gute Möglichkeit, um technische Erfahrung zu sammeln ist es, seine Kenntnisse und Fähigkeiten durch Zertifizierungsprogramme der Branche zu erweitern. Besonders empfehlenswert ist die OSCP-Zertifizierung von Offensive Security, die allerdings auch das fordernste Einstiegszertifikat im Bereich Penetration-Testing/IT-Sicherheit, darstellt.

Machen Sie sich mit der Branche und ihrer Sprache vertraut

Die Cybersecurity-Branche kann Einsteiger*innen wie eine ganz andere Welt erscheinen. Neben der ungewohnten, nach Science-Fiction klingenden Terminologie gibt es einen ständigen Strom von Nachrichten und neuen Trends und Techniken, Entwicklungen und Fortschritten.

Das Lesen von Branchen-Websites ist eine der besten Möglichkeiten, um den virtuellen Finger am Puls der Zeit zu haben. Im deutschsprachigen Raum ist Heise Security sehr empfehlenswert, das Portal deckt alle Facetten der IT-Security ab.

„An meiner Arbeit bei SEC Consult schätze ich vor allem, dass wir sowohl in den einzelnen Teams aber auch international einen großartigen Teamzusammenhalt haben und bei wichtigen Themen nicht nur das Management entscheidet sondern auch unsere Teamleads sowie Mitarbeiter*innen stark eingebunden werden.“

Christine Teichert, Teamlead Human Resources Management, SEC Consult

Cybersecurity Job Interview Tips

Zeigen Sie Ihre Fähigkeiten

Um in der Cybersecurity tätig zu sein, sollte man Neugierde, analytische Fähigkeiten und die Bereitschaft, sich schnell in neue Themen einzuarbeiten, mitbringen. Je nach Bereich können Programmierkenntnisse nützlich sein. Bei einem Job-Interview sollten Sie ihre Fähigkeiten betonen, aber ohne zu übertreiben.

Neben Hard Skills sind natürlich auch Ihre Soft Skills wichtig. Talentierte Kommunikator*innen, die die Fähigkeit besitzen, Cybersprache in Laiensprache zu übersetzen, sind beispielsweise sehr gefragt.

Machen Sie sich vorher Gedanken

Sie kennen den Teil des Vorstellungsgesprächs, wenn der/die Interviewer*in den/die Bewerber*in fragt, ob er/sie Fragen hat? Unsere HR-Spezialist*innen bei SEC Consult freuen sich darüber, wenn aus den Fragen, die von den Kandidat*innen gestellt werden, ersichtlich ist, dass sie sich schon Gedanken über ihre mögliche Rolle bei uns gemacht haben (z.B. Fragen zum Teamspirit, zum Job, zur verwendeten Technik, …) Seien Sie also darauf vorbereitet, etwas zu fragen, das zeigt, dass Sie die Stelle, für die Sie sich bewerben, verstehen und neugierig sind.

Haben Sie Mut zur Lücke und bleiben Sie ehrlich

Wir schätzen eine offene und authentische Kommunikation, Ehrlichkeit, Verlässlichkeit und Respekt (wer zum Bewerbungstermin unentschuldigt nicht erscheint, würde sich ein ziemliches Eigentor schießen …), und Interesse an unserem Unternehmen.

Für SEC Consult ist auch ein Lebenslauf mit Lücken kein Kriterium, um Bewerber*innen abzuweisen, bei uns sind ja auch Quereinsteiger*innen willkommen. Wichtig ist vor allem die Einstellung zum Job und gegenüber den Kolleg*innen.

Ein Bewerbungsgespräch ist eine Ausnahmesituation, von deren erfolgreichen Bewältigung viel abhängt. Das wissen die Kolleg*innen aus der HR und sie ordnen der Nervosität geschuldete „Hoppalas“ schon richtig ein. Kandidat*innen, die unter großer Nervosität leiden, können also bei uns relaxen: Tief durchatmen und das Problem einfach ansprechen.

Interesse an einem Job bei SEC Consult?

Wir freuen uns auf Ihre Bewerbung!

Bewerben

Mehr zum Thema

07.04.2021 teamsecconsult

In einem Interview mit einer unserer Kolleginnen erzählt sie uns von ihrer Wahrnehmung von Frauen in der Cybersicherheitsbranche.

10.03.2021 teamsecconsult

“SEC Consult – ein Great Place to Work”

… sagen die, die es wissen müssen: nämlich unsere Kolleg*innen!

Über den Autor

Christine Teichert
SEC Consult
Teamlead Human Resources Management

Christine ist seit 2017 bei SEC Consult im Bereich Human Resources tätig und hat im Herbst 2020 die Leitung des Teams übernommen. Einer ihrer Schwerpunkte ist das Recruiting, um das internationale Wachstum des Unternehmens zu unterstützen.

Hussam Cheaib
SEC Consult
Ethical Hacker/Security Consultant

Hussam hat IT-Sicherheit an der Ruhr-Uni Bochum studiert und ist seit 2017 als Security Consultant tätig, mit Fokus auf Penetrationstests von Mobile- und Webapplikation. Seit Anfang des Jahres leitetet er das Hacker-Team im Bochumer SEC Consult Office.