IT–Security Auditor – Hacker im Namen der Cybersecurity

Wer sich für einen Job im Bereich der IT-Sicherheit interessiert, wird in den seltensten Fällen Stellenanzeigen mit dem Stellentitel Hacker finden. In Unternehmen gibt es die verschiedensten Bezeichnungen für Berufsbilder im Bereich IT-Security. So findet man vom IT-Sicherheitsanalysten über den Penetration Tester, Entwicklungsingenieur Cybersecurity bis zum Security Auditor die unterschiedlichsten Stellenbezeichnungen.

Für Unternehmen spielt das Thema IT-Sicherheit eine existenzielle Rolle. Man denke an den Fall, als durch ein Verschlüsselungsvirus ein komplettes Krankenhaus nicht mehr auf seine Patientendaten zugreifen konnten. Auch wenn es um Kundendaten, Unternehmensstrategien, Bankdaten, Daten aus Forschung & Entwicklung geht, hängt die Unternehmensexistenz an der Sicherheit dieser Daten. Aber auch Firmen, die sich mit Alltagsanwendungen für den privaten Bereich wie Smart Home, Connectivity im Automotivebereich oder Internet of Things beschäftigen, müssen in ihren Entwicklungsprozessen auf IT-Sicherheit setzen, damit sie ihre User keinerlei Gefahren auszusetzen.

In der Cybersecurity gilt es, gezielte kriminelle Angriffe abzuwehren, aber auch ungerichtete Gefahren wie klassische Viren oder Trojaner, die durch Sicherheitslücken in Mailprogrammen und unbedarfte User auftreten, auszuräumen. Bereits in der Software-Entwicklung sind Sicherheitsexperten involviert. Es gilt, Bedrohungs- und Risikoanalysen durchzuführen und Sicherheitskonzepte zu entwickeln.

IT-Security Auditor: Anforderungen

Wer sich also beruflich mit IT-Sicherheit beschäftigen möchte, hat beste Berufsaussichten. Cybersecurity und IT-Sicherheitsexperten sind sehr gefragt. Eine gute Grundlage für einen Job in dem Bereich bieten solide Kenntnisse in gängigen Webtechnologien, Programmiersprachen und Netzwerkprotokollen. Häufig sind Kenntnisse in Python, JavaScript, HTTPS, aber auch Erfahrung mit verschiedenen Betriebssystemen wie Linux oder Windows gefragt. Auch IT-Security-Zertifizierungen wie z. B. CISSP, OSCP, SANS können beim Berufseinstieg von Vorteil sind.

Um als Security Auditor gute Leistungen zu erbringen, sollte IT-Sicherheit idealerweise auch ein Hobby sein. Denn es gilt, gegen professionelle Hacker mit kriminellem Potenzial anzutreten. Sicherheitslücken müssen früh erkannt werden. Wer nicht immer auf dem aktuellsten Stand der Technik ist, kann beim Thread Hunting leicht Schwachstellen übersehen. Es gibt Unternehmen, die Penetrationstests als Dienstleistung anbieten. Dabei versuchen IT-Sicherheitsexperten von extern in das Unternehmenssystem einzudringen, um den Auftraggeber anschließend über mögliche Schwachstellen und Sicherheitslücken zu informieren. Anschließend schlägt man Konzepte zur Behebung vor und bereitet Proof-of-Concept-Installationen vor.

Bereiche

Um sich ein Bild zu machen, was möglich ist, gibt es regelmäßig Wettbewerbe wie die Cyber Security Challenges, in denen Sicherheitstalente in Teams im Hacking gegeneinander antreten. Wer sich also schon während des Studiums oder gar der Schulzeit für Cybersecurity interessiert, kann sein Talent in solchen Wettbewerben unter Beweis stellen.

Es gibt unterschiedliche Bereiche, in denen IT-Sicherheit eine wichtige Rolle spielt. Bei einer Karriere im Sicherheitsbereich kann man sich auf verschiedene Bereiche wie Security Intelligence, Cloud Security, Network Security, Endpoint Security oder Application Security spezialisieren.

Unabhängig davon, in welchem Bereich der IT-Sicherheit Sie arbeiten möchten, sollten Sie neben den analytischen Skills und dem Expertenwissen auch gute Kommunikationsfähigkeiten besitzen. Es gilt, entweder als externer Sicherheits-Consultant den Kunden über sensible Sicherheitsschwachstellen zu informieren oder andere Unternehmensbereiche zu schulen, wenn man innerhalb der Firma für die IT-Sicherheit verantwortlich ist. Auch in der Entwicklungsabteilung sollte man als Sicherheitsexperte Spaß am Arbeiten in interdisziplinären Teams haben. Dazu ist es wichtig, die Sprache der anderen Teammitglieder zu sprechen – sich also von der jeweiligen Sichtweise inspirieren zu lassen.