Categories: Sicherheit

Der Sicherheitsanalyst: Ein Experte im Gewand eines Anfängers

Diesen Monat freuen wir uns bei Forrester Research, eine neue Studie ankündigen zu können: Role Profile: Security Analyst. Ich sage oft, dass Sicherheitsanalysten den schlimmsten Job der Welt haben, und das aus gutem Grund: Die Arbeitszeiten sind lang, ein einfacher Fehler kann Auswirkungen auf das gesamte Unternehmen haben, und es ist eine Fülle von Wissen erforderlich, um erfolgreich zu sein.

Trotz dieser Faktoren wird der Sicherheitsanalyst von den meisten Sicherheitsteams als Einstiegsposition angesehen. Dies macht es für Sicherheitsverantwortliche zum Teil schwierig, Talente zu finden und zu halten – vor allem gegenüber Sicherheitsanbietern, die oft mehr zahlen, bessere Leistungen bieten und bessere Aufstiegsmöglichkeiten haben.

Die für den Erfolg erforderlichen Fähigkeiten sind eines der Haupthindernisse für den Einstieg in diese Branche. Die Befragten gaben unmissverständlich an, dass es für den Erfolg als Sicherheitsanalyst nicht ausreicht, von 8 bis 17 Uhr zu arbeiten. Und obwohl es sich um eine Einstiegsposition handelt, ergab unsere Untersuchung, dass die durchschnittliche Stellenbeschreibung für Sicherheitsanalysten Folgendes vorsieht:

Ein bis drei Jahre Erfahrung im Bereich Cybersicherheit: weniger Jahre Erfahrung mit Hochschulabschluss erforderlich, mehr Jahre Erfahrung ohne Hochschulabschluss.

Bevorzugt wird ein Bachelor-Abschluss, wobei auch ein High-School-Abschluss mit einigen Jahren Erfahrung oder Zertifizierungen in Betracht kommt.

Bevorzugte Zertifizierungen in einem oder mehreren der folgenden Bereiche: Certified Ethical Hacker (CEH), CompTIA CySA+, GIAC Certified Incident Handler.

Vertrautheit mit technischen Themen, einschließlich einer Programmier- oder Skriptsprache, Firewalls, Proxys, Sicherheitsinformations- und -ereignisverwaltung, Antivirus, Konzepte für Intrusion Protection Systems/Intrusion Detection Systems, technische Kenntnisse über Netzwerke, Betriebssysteme, Unternehmensintegrationen, WAN/LAN-Konzepte, ethische Hacking-Tools und TCP/IP-Protokolle.

Das Fazit ist, dass die Anforderungen an einen Einsteiger im Bereich der Cybersicherheit derzeit eher denen einer mittleren Position entsprechen. Immer wieder hören wir, wie schwer es ist, Sicherheitsanalysten zu finden und einzustellen, doch die Einstellungsanforderungen erfordern Erfahrungen, die die meisten potenziellen Kandidaten einfach nicht haben.

Diese Studie gibt Sicherheitsexperten Hinweise darauf, worauf sie bei qualifizierten Bewerbern achten sollten, und zwar über die traditionellen Qualifikationen wie Studienabschlüsse, Zertifizierungen und frühere Erfahrungen hinaus – und oft auch darüber hinaus. Sicherheitsverantwortliche sollten grundlegende und einzigartige Fähigkeiten in Stellenbeschreibungen hervorheben, wie z. B.:

Frühere Erfahrungen in angrenzenden Bereichen wie IT, Infrastruktur, Netzwerke oder die Verwaltung und Bereitstellung von IT-Tools.

Frühere Erfahrungen in Stresssituationen, z. B. als Rettungssanitäter, Feuerwehrmann, bei den Streitkräften oder in anderen Funktionen.

Frühere Erfahrungen im Kundensupport.

Es ist wichtig, daran zu denken, dass die Hälfte der Stellenbeschreibung dazu dient, den Bewerber zu verlocken, sich bei dem Unternehmen zu bewerben. In vielen Stellenbeschreibungen wird nicht angegeben, was genau der Bewerber von der Stelle erwarten kann. Um diesen Fallstrick zu vermeiden, sollten Sie die Entwicklungsmöglichkeiten direkt in die Stellenbeschreibung aufnehmen, um den Bewerbern zu zeigen, was sie von der Zusammenarbeit mit Ihrem Team haben werden. Sicherheitsverantwortliche sollten wertvolle Investitionen in ihr Team in Stellenbeschreibungen hervorheben, wie z. B.:

Ein Ausbildungsstipendium für CompTIA-, SANS-, GIAC- oder gleichwertige Schulungszertifikate.

Prozentualer Anteil der Zeit, die in der Funktion auf die Erweiterung der Fähigkeiten in verschiedenen Teams verwendet wird: Governance, Risiko und Compliance, Incident Response, Threat Hunters, Pentester usw.

ZDNet.de Redaktion

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

10 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

11 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

11 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago