Die Cybersicherheitsbranche boomt und bietet spannende Karrieremöglichkeiten für alle, die einen Berufseinstieg in Betracht ziehen. Aber welche verschiedenen Tätigkeitsbereiche gibt es eigentlich genau in der Cybersicherheit?

Wir stellen Ihnen einige Jobprofile der Branche vor und werfen einen Blick auf die Fähigkeiten und Kenntnisse, die in diesen Berufen besonders gefragt sind.

Wege in die Cybersicherheit

Mögliche Jobprofile im Überblick

In diesem Berufsfeld entwickeln Sie das übergeordnete Sicherheitskonzept einer Organisation. Mit Ihrer Arbeit tragen Sie zum Sicherheitsstandard bei, um Systeme und Netzwerke effektiv vor Angriffen zu schützen.

Ihre Aufgaben:

  • Planung einer sicheren IT-Architektur während des gesamten Lebenszyklus von Systemen, Diensten und Produkten
  • Bewertung der implementierten Architektur zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus
  • Überwachung des Sicherheitsstatus durch Sicherheitsüberprüfungen und -zertifizierungen
  • Kontinuierliche Anpassung der Architektur an neue Bedrohungen

Das sollten Sie mitbringen:

  • Kenntnisse im Sicherheitsdesign (Netzwerkdesign, Cloud-Sicherheit, Identitäts- und Zugriffsmanagement, Kryptographie)
  • Ausgeprägte Problemlösungsfähigkeiten und strategisches Denken
  • Fähigkeit, komplexe Problemstellung klar und zielgruppentauglich zu formulieren
  • Kreativität und Detailgenauigkeit beim Entwerfen von sicheren Umgebungen

Als Auditorin im Bereich Cybersicherheit überprüfen Sie die Sicherheitssysteme und -prozesse einer Organisation. Sie identifizieren Schwachstellen und geben Empfehlungen zur Verbesserung des Sicherheitsstatus.

Ihre Aufgaben:

  • Entwicklung der Prüfungsverfahren, -standards und -richtlinien sowie Prüfung der Sicherheitspraktiken der Organisation
  • Festlegen der für die Systemprüfung verwendeten Methoden und Praktiken, des Prüfungsumfangs, der Ziele und der Kriterien
  • Ausarbeitung des Auditplans und Durchführung des Audits
  • Bewertung der Einhaltung von Sicherheitsvorschriften und -standards
  • Überwachung der Aktivitäten zur Risikobeseitigung

Das sollten Sie mitbringen:

  • Kenntnisse im Bereich Auditierung, Risikomanagement sowie über geltende Vorschriften und Sicherheitsstandards
  • Detailgenauigkeit und kritisches Denken
  • Ausgeprägte Kommunikationsfähigkeiten für den Austausch technischen und nicht-technischen Stakeholdern
  • Organisationstalent

In diesem Berufsfeld unterstützen Sie Organisationen dabei, Sicherheitsstrategien zu entwickeln und umzusetzen. Dazu führen sie Sicherheitsbewertungen durch und erarbeiten Empfehlungen zur Verbesserung der Sicherheitslage.

Ihre Aufgaben:

  • Identifizierung von Schwachstellen
  • Entwicklung maßgeschneiderter Sicherheitsstrategien
  • Unterstützung bei der Implementierung von Sicherheitsrichtlinien
  • Beratung zu Standards und relevanten Gesetzen und Vorschriften
  • Durchführung von Schulungen und Workshops zur Erhöhung des Sicherheitsbewusstseins

Das sollten Sie mitbringen:

  • Kenntnisse über Sicherheitsstandards, Best Practices und Compliance-Anforderungen im Bereich der Cybersicherheit
  • Fähigkeit, komplexe Sicherheitskonzepte verständlich zu erklären
  • Ausgeprägte Kommunikationsfähigkeiten für eine effektive Interaktion mit Kund*innen

Mitarbeitende sind essenzieller Bestandteil der Sicherheitskette einer Organisation. Als Cybersecurity Educator stellen Sie sicher, dass alle Beschäftigten umfassend für Cyberbedrohungen sensibilisiert werden.

Ihre Aufgaben:

  • Organisation, Konzeption und Durchführung von Sensibilisierungsmaßnahmen (z. B. Kampagnen, Seminare, Schulungen und Phishing-Simulationen etc.) zu Cybersicherheitsthemen
  • Überwachung, Bewertung und Berichterstattung über die Wirksamkeit der Maßnahmen an das Management
  • Enge Zusammenarbeit mit allen anderen relevanten Abteilungen zur Erhöhung des Sicherheitsniveaus
  • Motivation der Mitarbeitenden, sich aktiv an Sicherheitsmaßnahmen zu beteiligen und Sicherheitsbedenken zu melden

Das sollten Sie mitbringen:

  • Kenntnisse über Bedrohungen, Schwachstellen und Angriffsvektoren sowie Sicherheitsvorschriften und Standards  
  • Ausgeprägte Kommunikations- und Präsentationsfähigkeiten, um technische Informationen klar und verständlich zu vermitteln
  • Überzeugungskraft, um Mitarbeitende und Führungskräfte für die Relevanz der Cybersicherheit zu sensibilisieren
  • Spaß an der Vermittlung von Wissen

Als Security Engineer verfolgen Sie das Ziel, die Sicherheit von IT-Systemen und Netzwerken zu gewährleisten. Sie entwickeln IT-Sicherheitslösungen und sind für die Wartung der implementierten Lösungen zuständig.

Ihre Aufgaben:

  • Entwicklung und Optimierung von Sicherheitslösungen, die Netzwerke und Systeme vor Bedrohungen schützen
  • Identifikation von Schwachstellen und Implementierung von Maßnahmen zur Risikominderung
  • Überwachung von Systemen auf Sicherheitsvorfälle (Monitoring) und Beheben von Sicherheitslücken
  • Kontrolle der Wirksamkeit der implementieren Cybersicherheitskontrollen

Das sollten Sie mitbringen:

  • Kenntnisse in Sicherheitsarchitekturen und Sicherheitstools sowie der Schwachstellenanalyse und der Netzwerksicherheit
  • Ausgeprägte Analysefähigkeiten
  • Detailgenauigkeit bei der Entwicklung und Überprüfung von Sicherheitsmaßnahmen
  • Anpassungsfähigkeit aufgrund von neuen Entwicklungen im Bereich Cybersicherheit

Als Forscherin führen Sie wissenschaftliche Untersuchungen im Bereich der Cybersicherheit durch. Sie identifizieren neue Bedrohungen und entwickeln Lösungen, um diese zu bekämpfen.

Ihre Aufgaben:

  • Durchführung von Forschungs-, Innovations- und Entwicklungsarbeiten zu cybersicherheitsrelevanten Themen
  • Veröffentlichung und Präsentation von Forschungs- und Entwicklungsergebnissen
  • Zusammenarbeit mit anderen Forscher*innen und Entwickler*innen, um umfassende Sicherheitslösungen zu entwickeln
  • Ausarbeitung und Durchführung von Lehrveranstaltungen

Das sollten Sie mitbringen:

  • Umfassende Kenntnisse auf dem jeweiligen Forschungsgebiet der Cybersicherheit
  • Spaß an der Präsentation von Ergebnissen in Zeitschriften oder auf Konferenzen
  • Kritisches Denken und ausgeprägte Problemlösefähigkeiten

Als Mitarbeiterin im Bereich Incident Response sind Sie die erste Verteidigungslinie im Falle eines Cyberangriffs. Sie analysieren Vorfälle, identifizieren die Ursache und koordinieren alle Sofortmaßnahmen, um die Schäden einzudämmen.

Ihre Aufgaben:

  • Entwicklung, Umsetzung und Bewertung von Verfahren zur Vorbereitung auf mögliche Cyberangriffe
  • Identifikation, Dokumentation und Analyse von Sicherheitsvorfällen
  • Zusammenarbeit mit dem verantwortlichen Personal für die Meldung von Sicherheitsvorfällen gemäß den geltenden Rechtsvorschriften
  • Einleitung von Maßnahmen zur Wiederherstellung der Systeme

Das sollten Sie mitbringen:

  • Umfassende Kenntnisse im Bereich der Bedrohungsanalyse sowie der Forensik
  • Schnelle Reaktions- und Problemlösungsfähigkeiten sowie eine hohe Stressresistenz
  • Ausgezeichnete Kommunikations- und Koordinationsfähigkeiten für die Zusammenarbeit mit verschiedenen Teams

In diesem Berufszweig konzentrieren Sie sich auf die rechtlichen und regulatorischen Aspekte der Cybersicherheit. Sie sorgen dafür, dass Organisationen die gesetzlichen Vorschriften und internen Richtlinien einhalten.

Ihre Aufgaben:

  • Mitwirkung an der Entwicklung von Cybersicherheitsstrategie und Sicherheitsrichtlinien der Organisation
  • Unterstützung bei der Konzeption, Umsetzung, Prüfung sowie Überwachung der Einhaltung gesetzlicher Vorschriften, um die Cybersicherheit und den Datenschutz zu gewährleisten
  • Identifizierung und Dokumentation von Compliance-Lücken
  • Zusammenarbeit und Informationsaustausch mit Behörden und innerhalb der Organisation
  • evtl. Schulung der Mitarbeitenden zu gesetzlichen Anforderungen von Sicherheit und Datenschutz

Das sollten Sie mitbringen:

  • Kenntnisse über geltende Rechtsvorschriften und Sicherheitsstandards
  • Detailgenauigkeit für die Erstellung und Überprüfung von Dokumenten und Berichten
  • Spaß an der Kommunikation von Compliance-Anforderungen und der entsprechenden Maßnahmen gegenüber verschiedenen Stakeholdern
  • Verhandlungsgeschick

Als Managerin für Cyberrisikomanagement bewerten und überwachen Sie die Sicherheitsrisiken einer Organisation. Sie entwickeln Strategien zur Risikominderung und unterstützen deren Umsetzung.

Ihre Aufgaben:

  • Risikoidentifikation und -bewertung von Bedrohungen und Schwachstellen zur Priorisierung von Maßnahmen
  • Überwachung der Wirksamkeit von Cybersicherheitsmaßnahmen
  • Festlegung von Rollen und Verantwortlichkeiten

Das sollten Sie mitbringen:

  • Kenntnisse im Risikomanagement, der Bedrohungsanalyse sowie in geltenden Rechtsvorschriften, Governance Risk & Compliance Frameworks und Sicherheitsstandards
  • Kreativität bei der Entwicklung von Lösungsansätzen
  • Stressresistenz
  • Ausgeprägte Kommunikationsfähigkeiten und Verhandlungsgeschick zur Abstimmung mit internen und externen Stakeholdern

Als Teil des Cyber Threat Intelligence Teams  sammeln und analysieren Sie Informationen über aktuelle und potenzielle Bedrohungen. Mit Ihrem Wissen helfen Sie Organisationen dabei, sich besser gegen Angriffe aus dem digitalen Raum zu verteidigen.

Ihre Aufgaben:

  • Identifikation und Bewertung von aktuellen Bedrohungen
  • Sammlung von Bedrohungsdaten
  • Erstellen von Berichten auf der Grundlage der gesammelten Daten
  • Weitergabe der Informationen an andere Sicherheitsakteure
  • Koordinierung mit Interessensgruppen, um Informationen über relevante Cyberbedrohungen auszutauschen und zu nutzen
  • Ausarbeitung und Beratung zu Plänen zur Schadensbegrenzung auf taktischer, operativer und strategischer Ebene

Das sollten Sie mitbringen:

  • Kenntnisse im Risikomanagement, der Bedrohungsanalyse sowie in geltenden Rechtsvorschriften, Governance Risk & Compliance Frameworks und Sicherheitsstandards
  • Kreativität bei der Entwicklung von Lösungsansätzen
  • Stressresistenz
  • Ausgeprägte Kommunikationsfähigkeiten und Verhandlungsgeschick zur Abstimmung mit internen und externen Stakeholdern

Wird eine Organisation Opfer eines Cyberangriffs, sind Sie als IT-Forensikerin die erste Anlaufstelle. Sie analysieren den Vorfall und sichern digitale Beweise, um die Ursachen zu ermitteln.

Ihre Aufgaben:

  • Forensische Analyse von Cyberangriffen auf IT-Systeme und Netzwerke
  • Datenwiederherstellung, Daten- und Beweissicherung sowie deren Bereitstellung für autorisierte Beteiligte & Strafverfolgungsbehörden
  • Dokumentation, Berichterstattung und Präsentation der Ergebnisse der digitalen forensischen Analyse

Das sollten Sie mitbringen:

  • Verständnis für Werkzeuge, Techniken und Analysetools der digitalen Forensik
  • Kenntnisse über rechtliche und regulatorische Anforderungen in der Cybersicherheit
  • Analytische Fähigkeiten und Interesse an neuen Tools und Entwicklungen

Die Informationssicherheitsbeauftragte ((C)ISO) ist i. d. R. eine Führungskraft, die für die Entwicklung und Umsetzung der gesamten Informationssicherheitsstrategie einer Organisation verantwortlich ist. Zu ihren Hauptaufgaben gehört es, Sicherheitsrichtlinien zu entwickeln, Cyberrisiken zu identifizieren und zu bewerten sowie Maßnahmen zur Risikominderung zu implementieren.

Ihre Aufgaben:

  • Entwicklung und Implementierung von Cybersicherheitszielen, -anforderungen, -strategien und -richtlinien
  • Aufklärung der Führungsebene über Cybersicherheitsrisiken, Bedrohungen und deren Auswirkungen auf die Organisation
  • Überwachung der Einhaltung der Schutzziele und Sicherheitsrichtlinien
  • Meldung von Vorfällen, Risiken und Erkenntnissen im Bereich der Cybersicherheit
  • Sicherung der Widerstandsfähigkeit der Organisation gegenüber Cybervorfällen
  • Vermittlung zwischen Management, Fachabteilungen, Kund*innen und weiteren Stakeholdern
  • ggf. Führung der Sicherheitsabteilung

Das sollten Sie mitbringen:

  • Umfassende Kenntnisse im Bereich Sicherheitsmanagement, Risikobewertung und IT-Governance
  • Ausgeprägte Kommunikationsfähigkeiten zur effektiven Zusammenarbeit und Koordination zwischen verschiedenen Stakeholdern
  • Führungsqualitäten als Leiterin des gesamten Sicherheitsteams innerhalb der Organisation

Weitere spannende Einblicke in den Berufsalltag einer CISO finden Sie im Interview mit Sandra Heger im Magazin „Cybersicherheit in Zahlen“ von G DATA, statista und brand eins.

Als Pentesterin (oder auch Ethical Hackerin) simulieren Sie kontrollierte Angriffe, um Schwachstellen in den Systemen und Netzwerken aufzudecken und zu beheben. Mit Ihren Tests helfen Sie Organisationen dabei, ihre Abwehrmechanismen zu stärken.

Ihre Aufgaben:

  • Durchführen von Sicherheitsüberprüfungen und Penetrationstests
  • Testen von Systemen und Abläufen auf Einhaltung gesetzlicher Standards
  • Identifikation und Empfehlungen zur Behebung von Schwachstellen
  • Dokumentation und Bewertung der möglichen Schäden für die Organisation

Das sollten Sie mitbringen:

  • Umfassende Kenntnisse über Angriffstechniken, Schwachstellenanalysen, Exploit-Entwicklung und relevante Tools
  • Kreativität und Problemlösungskompetenz zur Identifikation neuer Angriffsvektoren
  • Hohes Verantwortungsbewusstsein im Umgang mit sensiblen Informationen

Bei all diesen Jobprofilen gilt: Bedrohungen aus dem Cyberraum nehmen weiter zu und entwickeln sich stetig weiter. Es werden immer neue Arten von Malware, Phishing-Techniken und Schwachstellen entdeckt und von Angreifenden ausgenutzt.

Um gegen diese Angriffe effektiv vorgehen zu können, müssen Expert*innen immer auf dem neuesten Stand sein. Für einen Job in der Cybersicherheit sollten Sie dementsprechend vor allem Neugierde und Lernbereitschaft mitbringen, um Ihre Fähigkeiten und Kenntnisse durch Maßnahmen wie Schulungen und Fortbildungen kontinuierlich zu erweitern.