Lahmgelegte Stromnetze, Tankstellen oder Fabriken: Cyberangriffe auf kritische Infrastrukturen nehmen zu. Doch auch normale Unternehmensnetzwerke und -daten sind das Ziel von Cyberkriminellen. IT-Security-Fachkräfte spielen eine wesentliche Rolle dabei, ob es gelingt, Attacken abzuwehren und Sicherheitslücken schnell zu schließen. Sie werden in fast allen Branchen gesucht und können selbst wählen, wo sie ihr Know-how einbringen möchten.
Eine Analyse von 250 Stellenangeboten zeigt: Auf IT-Security-Fachkräfte wartet ein breites Aufgabenspektrum, für das Spezialkenntnisse und ausgeprägte Soft Skills erforderlich sind. Im Gegenzug sind Arbeitgeber bei der formalen Ausbildung oft flexibel und bieten Jobsuchenden ein attraktives Paket an Sonderleistungen. Für den Dekra-Arbeitsmarktreport 2025 wurden 250 Stellenangebote für IT-Security-Fachkräfte analysiert. Momentan suchen auffallend viele Arbeitgeber in der Dienstleistungsbranche Mitarbeitende für den Bereich IT-Security (50,8 Prozent). Insbesondere IT-Dienstleister haben viele offene Stellen zu besetzen (32,4 Prozent).
Doch ohne Strategie keine Sicherheit
Sicherheitsmaßnahmen sollten ganzheitlich betrachtet und geplant werden. Grundlage hierfür ist eine sorgfältige Analyse der Bedrohungen und möglichen Schwachstellen. Auf dieser Grundlage können IT-Sicherheitsfachkräfte Richtlinien und Vorgehensweisen gegen unbefugte Zugriffe oder Cyberangriffe entwickeln. Acht von zehn Sicherheitsexpertinnen und -experten befassen sich an ihrem neuen Arbeitsplatz mit der Entwicklung und Umsetzung von Strategien für IT-Sicherheit und Datenschutz. Zu ihrem Arbeitsalltag gehört es auch, Schwachstellen zu suchen und zu beheben. Die Fachkräfte benötigen bestimmte Programmierkenntnisse, um beispielsweise IT-Security-Lösungen zu implementieren und anzupassen.
Für die untersuchten Stellen setzen Arbeitgeber umfangreiche Kenntnisse voraus, die sich acht Kategorien zuordnen lassen. Am häufigsten beziehen sich die Nennungen auf die Bereiche „Allgemeinwissen“ in der IT und Cybersicherheit (84,0 Prozent), Normen, Gesetze und Standards (62,8 Prozent) sowie Netzwerke (59,2 Prozent). IT-Sicherheitsmethoden und -prozesse werden durch Standards und Normen definiert. In gut sechs von zehn Anforderungsprofilen sprechen Arbeitgeber sie auch an. Oft bleiben sie jedoch vage und wünschen sich lediglich, dass Jobsuchende die gängigen Standards und Richtlinien kennen (44,4 Prozent). Fast ebenso vielen sollte das Konzept eines Managementsystems für Informationssicherheit (ISMS) vertraut sein (41,2 Prozent). IT-Security-Fachkräfte müssen zudem erfahren darin sein, Netzwerke zu administrieren und abzusichern. Fast jeder fünfte Jobsuchende sollte sich beispielsweise mit der Absicherung von Cloud-Systemen auskennen (19,2 Prozent).
Ausbildung, Studium? Fast egal
Einerseits nutzen Cyberkriminelle immer öfter Künstliche Intelligenz für Angriffe, andererseits können Unternehmen KI-basierte Tools einsetzen, um diese abzuwehren. Allerdings werden KI-Kenntnisse nur in vier Fällen angesprochen. Eventuell haben noch nicht alle Arbeitgeber das Thema im Zusammenhang mit IT-Security auf dem Radar oder möchten Jobsuchende, die noch keine Erfahrungen in diesem Bereich sammeln konnten, nicht abschrecken.
Meistens kommen für die Bewerbung mehrere Berufsabschlüsse infrage. Zwei liegen klar vorn: Ein Informatik-Studium oder eine IT-Berufsausbildung (61,2 beziehungsweise 42,8 Prozent). Bei der dualen IT-Ausbildung wird oft nicht präzisiert, welche der verschiedenen Spezialisierungen die Fachkräfte absolviert haben sollten. Arbeitgeber sind insgesamt flexibler geworden, was die Abschlüsse anbelangt. Zum Vergleich: Jobsuchende ohne Studium konnten sich 2018 nur auf gut ein Viertel der IT-Security-Stellen bewerben. Nun kommt eine Berufsausbildung oft sogar alternativ zu einem Studium infrage (36,8 Prozent). Erfahrung fällt hier offensichtlich stärker ins Gewicht als formale Abschlüsse.
Bei der Jobsuche sind auch Zertifikate und Weiterbildungen von Vorteil: In jedem fünften Fall müssen Jobinteressierte allgemein IT-Security-Weiterbildungen und Zertifizierungen vorweisen. Die internationalen Zertifizierungen CISSP Certified Information Systems Security Professional sowie CISM Certified Information Security Manager führen als konkrete Nennungen die Liste an (14,0 beziehungsweise 11,2 Prozent). Diese Personenzertifizierungen belegen, dass Fachkräfte in der Lage sind, ein Informationssicherheitsprogramm zu entwickeln.
Work-Life-Balance im Vordergrund
Ideale Kandidatinnen und Kandidaten sind kommunikationsstark, teamfähig, denken analytisch und arbeiten strukturiert. Die vier meistgenannten Soft Skills haben sich im Vergleich zu 2018 nicht verändert. Bei anderen Eigenschaften hat sich die Gewichtung hingegen stark verschoben. Durchsetzungsfähigkeit kommt beispielsweise viel seltener vor als in der Vergangenheit. Eventuell spielt dabei die Arbeitgeberbranche eine Rolle: Viele der Positionen sind bei IT-Dienstleistern zu besetzen. Wenn Fachkräfte als externe Spezialisten und Spezialistinnen in Kundenprojekten arbeiten, hat ihre Stimme häufig allein durch ihre Rolle ein größeres Gewicht als die der internen Beschäftigten.
Hinzu kommt, dass das Sicherheitsbewusstsein in Unternehmen insgesamt höher sein dürfte als vor sieben Jahren. Offenbar fallen im Arbeitsalltag weniger Geschäftsreisen an als noch vor sieben Jahren. Seit der Pandemie haben sich Online-Meetings etabliert und viele persönliche Besprechungen überflüssig gemacht. Verantwortungsbewusstsein sollte selbstverständlich sein, dennoch halten doppelt so viele Arbeitgeber wie 2018 diese persönliche Eigenschaft für wichtig.
Die Leistungen, die Unternehmen den Fachkräften bieten, lassen kaum Wünsche offen. Sie stellen vor allem Angebote rund um die Work-Life-Balance und die persönliche Weiterentwicklung in den Vordergrund. Mit flexiblen Arbeitszeiten (62,8 Prozent), der Möglichkeit zum Homeoffice (62,4 Prozent) sowie Gesundheits- und Fitnessangeboten (43,2 Prozent) versuchen sie vor allem, bei den begehrten Fachkräften zu punkten. In einem dynamischen Umfeld wie der IT-Sicherheit sind regelmäßige Weiterbildungen für IT-Security-Fachkräfte ein Wettbewerbsvorteil. Dementsprechend können sie bei ihrer beruflichen Weiterentwicklung mit Unterstützung rechnen (58,0 Prozent). Die Angabe „attraktives Gehalt“ findet sich mit 27,2 Prozent vergleichsweise weit hinten in der Liste und ist vermutlich selbstverständlich.
„Mit zunehmender Digitalisierung und diversen geopolitischen Krisen werden die Bedrohungen komplexer und Cyberkriminelle gehen immer professioneller vor,“ erklärt Katrin Haupt, Geschäftsführerin der Dekra-Akademie. „IT-Security-Fachkräfte agieren in einem äußerst anspruchsvollen Tätigkeitsfeld. Wer hier sein Handwerk beherrscht, muss sich keine Sorgen um die berufliche Zukunft machen. Voraussetzung ist allerdings, dass die Fachkräfte neugierig bleiben und sich kontinuierlich weiterentwickeln.“
