Kontakt
Chat
Sie sind hier:

Eine Frau diskutiert mit einem nicht auf dem Bild sichtbaren Kollegen.

Inhouse- und Berater-Jobs im Bereich
Cyber Security: Die Vor- und Nachteile

von Christine Wright, Senior Vice President, Hays US

Der Arbeitsmarkt für Cyber Security wächst und seit der Pandemie hat sich die Qualifikationslücke in diesem Bereich noch weiter vergrößert. Die britische Regierung schätzt, dass 653.000 Unternehmen (48 Prozent) nicht in der Lage sind, die grundlegenden Anforderungen zu erfüllen, die in ihrem Cyber Essentials Scheme festgelegt sind. Rund 40 Prozent der führenden Tech-Unternehmen geben an, dass Jobs im Bereich der Cyber Security am schwierigsten zu besetzen sind.

Laut einer Gartner-Studie besteht diese Qualifikationslücke auf dem gesamten Arbeitsmarkt für Cyber Security, wobei die Nachfrage nach Stellen in den Bereichen Microsoft Azure, Innovation und Cloud Services steigt. In der Studie heißt es: „Trotz der Knappheit des Talentangebots und der steigenden Gesamtnachfrage können Personalverantwortliche in diesem angespannten und volatilen Arbeitsmarkt Strategien für die kurz- und langfristige Personalplanung in Erwägung ziehen.“

Inhouse- vs. Berater-Jobs

Viele Cyber Security-Expertinnen und -Experten stehen vor einer schwierigen Entscheidung: Soll ich eine unternehmensinterne oder beratende Rolle annehmen? Es gibt einige Faktoren, die bei der Entscheidung zu berücksichtigen sind. Betrachten wir die Vor- und Nachteile der beiden Arbeitsweisen und die Möglichkeiten, die sich in jeder Funktion bieten.

1. Inhouse

Wenn Sie in einem bestimmten Unternehmen arbeiten, werden Sie jeden Tag mit demselben Team und derselben IT-Umgebung zu tun haben. Jede Stelle ist anders, jedoch könnte es zu Ihren Aufgaben gehören, potenzielle Bedrohungen für das Unternehmensnetzwerk zu bewerten, diese nach Priorität zu ordnen, sie zu eskalieren und Verstöße zu prüfen.

Viele interne Fachkräfte im Bereich Cyber Security sind auch an Schulungsprogrammen beteiligt und helfen dem Unternehmen, eine starke Kultur des Bewusstseins und der Prävention aufzubauen. Sie können auch bei der Entwicklung und Umsetzung eines Reaktions- oder Wiederherstellungsplans für die Cyber Security Ihres Unternehmens helfen.

In der Regel arbeitet man in dieser Rolle zu den allgemein üblichen Arbeitszeiten (von 9 bis 17 Uhr), außer bei Problemfällen. In der Tätigkeit in einem Security Operations Center (SOC) können jedoch auch abwechselnde Nachtschichten erforderlich sein.

Wenn Sie in einem bestimmten Unternehmen arbeiten, werden Sie jeden Tag mit demselben Team und derselben IT-Umgebung zu tun haben. Jede Stelle ist anders, jedoch könnte es zu Ihren Aufgaben gehören, potenzielle Bedrohungen für das Unternehmensnetzwerk zu bewerten, diese nach Priorität zu ordnen, sie zu eskalieren und Verstöße zu prüfen.

Viele interne Fachkräfte im Bereich Cyber Security sind auch an Schulungsprogrammen beteiligt und helfen dem Unternehmen, eine starke Kultur des Bewusstseins und der Prävention aufzubauen. Sie können auch bei der Entwicklung und Umsetzung eines Reaktions- oder Wiederherstellungsplans für die Cyber Security Ihres Unternehmens helfen.

In der Regel arbeitet man in dieser Rolle zu den allgemein üblichen Arbeitszeiten (von 9 bis 17 Uhr), außer bei Problemfällen. In der Tätigkeit in einem Security Operations Center (SOC) können jedoch auch abwechselnde Nachtschichten erforderlich sein.


Eine Inhouse-Stelle im Bereich Cyber Security bietet die Möglichkeit, tief in die IT-Infrastruktur und Geschäftsabläufe eines Unternehmens einzutauchen. Wenn Sie gerne an solchen tiefgreifenden Problemen arbeiten, ist dies die richtige Stelle für Sie. Außerdem haben Sie die Möglichkeit, mit Führungskräften und weiteren Mitarbeitenden im gesamten Unternehmen zusammenzuarbeiten.

Allerdings neigen interne Fachkräfte für Cyber Security dazu, in eine eintönige Routine zu fallen. In manchen Unternehmen erstreckt sich der Arbeitsalltag nur auf die Bearbeitung von Tickets, wo sie tagein, tagaus Bedrohungen priorisieren und eskalieren, anstatt sich näher damit zu beschäftigen.

Sollten Sie tatsächlich in einem Trott feststecken, könnten Sie um anspruchsvollere Projekte bitten. Alternativ könnten Sie sich auch nach einer Beratungsfunktion umsehen oder in einer MSSP-Umgebung (Managed Security Services Provider) arbeiten.

Eine Inhouse-Stelle im Bereich Cyber Security bietet die Möglichkeit, tief in die IT-Infrastruktur und Geschäftsabläufe eines Unternehmens einzutauchen. Wenn Sie gerne an solchen tiefgreifenden Problemen arbeiten, ist dies die richtige Stelle für Sie. Außerdem haben Sie die Möglichkeit, mit Führungskräften und weiteren Mitarbeitenden im gesamten Unternehmen zusammenzuarbeiten.

Allerdings neigen interne Fachkräfte für Cyber Security dazu, in eine eintönige Routine zu fallen. In manchen Unternehmen erstreckt sich der Arbeitsalltag nur auf die Bearbeitung von Tickets, wo sie tagein, tagaus Bedrohungen priorisieren und eskalieren, anstatt sich näher damit zu beschäftigen.

Sollten Sie tatsächlich in einem Trott feststecken, könnten Sie um anspruchsvollere Projekte bitten. Alternativ könnten Sie sich auch nach einer Beratungsfunktion umsehen oder in einer MSSP-Umgebung (Managed Security Services Provider) arbeiten.


2. Beratung

In der Beratung arbeiten Sie immer an einem bestimmten kurzfristigen Projekt, bevor Sie sich dem nächsten widmen. Diese Projekte können in der Länge variieren, dauern aber in der Regel einige Monate, wobei Sie oft mit mehreren Kunden zusammenarbeiten.

In einer MSSP-Funktion arbeiten Sie in der Regel auch mit mehreren langjährigen Kunden zusammen. Die täglichen Aufgaben ähneln den eines Beraters bzw. einer Beraterin, aber Sie haben die Möglichkeit, mit denselben Unternehmen zu arbeiten. In einer Beratungsfunktion können Sie beispielsweise spezielle Cyber Security-Dienstleistungen wie Penetrationstests anbieten. In einer MSSP-Rolle bieten Sie wahrscheinlich ein umfangreiches Angebot an Cyber Security-Diensten für Unternehmen an, die ihre SOC-Aktivitäten auslagern möchten.

In der Beratung arbeiten Sie immer an einem bestimmten kurzfristigen Projekt, bevor Sie sich dem nächsten widmen. Diese Projekte können in der Länge variieren, dauern aber in der Regel einige Monate, wobei Sie oft mit mehreren Kunden zusammenarbeiten.

In einer MSSP-Funktion arbeiten Sie in der Regel auch mit mehreren langjährigen Kunden zusammen. Die täglichen Aufgaben ähneln den eines Beraters bzw. einer Beraterin, aber Sie haben die Möglichkeit, mit denselben Unternehmen zu arbeiten. In einer Beratungsfunktion können Sie beispielsweise spezielle Cyber Security-Dienstleistungen wie Penetrationstests anbieten. In einer MSSP-Rolle bieten Sie wahrscheinlich ein umfangreiches Angebot an Cyber Security-Diensten für Unternehmen an, die ihre SOC-Aktivitäten auslagern möchten.


Sowohl Beratungs- als auch MSSP-Tätigkeiten ermöglichen es Cyber Security-Fachkräften, sich mit einem breiten Spektrum an Geschäfts- und IT-Umgebungen auseinanderzusetzen. Diese Tätigkeiten eignen sich daher ideal für Personen, die ihr Fachwissen erweitern möchten. Außerdem sind sie abwechslungsreich, was perfekt für eben die Menschen ist, die die Routinearbeit einer internen Tätigkeit eintönig finden.

Beratungs- und MSSP-Tätigkeiten haben jedoch auch ihre Nachteile. Diese kurzfristigen Einsätze sind manchmal anstrengend und auf Dauer frustrierend, da man nicht immer die Möglichkeit hat, das Endresultat der eigenen Arbeit zu sehen oder sich intensiv mit einem bestimmten Problem zu beschäftigen. In einer MSSP-Umgebung sind Sie beispielsweise oft in Eile und können Ihren Kunden möglicherweise nicht so viel Aufmerksamkeit schenken, wie Sie es gerne möchten.

In einer Beratungsfunktion haben Sie auch wenig bis gar keine Gelegenheit, die Arbeitsweise Ihres Arbeitgebers zu ändern. Ihr Input und Einfluss auf das Unternehmen sind sehr begrenzt. Wenn das Unternehmen, für das Sie arbeiten, keine effiziente Möglichkeit hat, Kunden zu integrieren und zu betreuen, kann jeder Auftrag schnell sehr monoton werden. Sowohl bei einer Beratungs- als auch bei einer MSSP-Tätigkeit ist es wichtig zu prüfen, ob diese schnelllebigen Aufgaben mit mehreren Kunden zu Ihrer Persönlichkeit passen.

Sowohl Beratungs- als auch MSSP-Tätigkeiten ermöglichen es Cyber Security-Fachkräften, sich mit einem breiten Spektrum an Geschäfts- und IT-Umgebungen auseinanderzusetzen. Diese Tätigkeiten eignen sich daher ideal für Personen, die ihr Fachwissen erweitern möchten. Außerdem sind sie abwechslungsreich, was perfekt für eben die Menschen ist, die die Routinearbeit einer internen Tätigkeit eintönig finden.

Beratungs- und MSSP-Tätigkeiten haben jedoch auch ihre Nachteile. Diese kurzfristigen Einsätze sind manchmal anstrengend und auf Dauer frustrierend, da man nicht immer die Möglichkeit hat, das Endresultat der eigenen Arbeit zu sehen oder sich intensiv mit einem bestimmten Problem zu beschäftigen. In einer MSSP-Umgebung sind Sie beispielsweise oft in Eile und können Ihren Kunden möglicherweise nicht so viel Aufmerksamkeit schenken, wie Sie es gerne möchten.

In einer Beratungsfunktion haben Sie auch wenig bis gar keine Gelegenheit, die Arbeitsweise Ihres Arbeitgebers zu ändern. Ihr Input und Einfluss auf das Unternehmen sind sehr begrenzt. Wenn das Unternehmen, für das Sie arbeiten, keine effiziente Möglichkeit hat, Kunden zu integrieren und zu betreuen, kann jeder Auftrag schnell sehr monoton werden. Sowohl bei einer Beratungs- als auch bei einer MSSP-Tätigkeit ist es wichtig zu prüfen, ob diese schnelllebigen Aufgaben mit mehreren Kunden zu Ihrer Persönlichkeit passen.


Abschließend lässt sich sagen, dass die Cyber Security ein dynamisches und spannendes Arbeitsfeld für IT-Experten und -Expertinnen ist. Es bietet auch viele Möglichkeiten – jedoch müssen Sie alle Ihre Karriereoptionen prüfen, um ein Arbeitsumfeld zu finden, das Ihren Interessen und Zielen entspricht.

 

 

Autorin

Christine Wright
Senior Vice President, Hays US

Christine Wright ist verantwortlich für das Wachstum und den Ausbau der mittleren und westlichen Region der USA und leitet nationale strategische Projekte. Dies ist die neueste Funktion in ihrer 25-jährigen Karriere bei Hays, wo sie den Aufbau, die Umstrukturierung und das Management von leistungsstarken Unternehmen auf vier Kontinenten leitete. Vor ihrer aktuellen Tätigkeit war Christine als Managing Director der Region Asien für das tägliche operative Management und das bedeutende Wachstum von Hays in Japan, China, Singapur, Malaysia, Hongkong und Indien verantwortlich. Darüber hinaus hatte Christine Schlüsselpositionen in Australien und Großbritannien inne. Sie hat einen Bachelor of Science (Honors) in Statistik und Computing, hat an der IMD, Ashridge und De Ruwenburg Business School studiert und ist Mitglied des Director Institute of Australia. Christine lebt mit ihrem Mann in Denver und ist in ihrer Freizeit als Mentorin für Führungskräfte tätig.

Zum LinkedIn-Profil