Vier gute Gründe, die für eine Karriere als CISO sprechen
von Tina Siering
Die Rolle des Chief Information Security Officer (CISO) wird im Zuge des digitalen Wandels auch in Deutschland in Unternehmen und Organisationen immer häufiger besetzt. Durch die Nutzung von globalen Cloud-Plattformen, IoT-Komponenten oder der zunehmenden Nutzung des Internetprotokolls IPv6 (Version 6) erhöhen sich vielerorts die Anforderungen an die Datensicherheit. Bereits heute verwenden viele Unternehmen Cloudserver als zentrale Verwaltungsinstanz für ihre Daten. Gleichzeitig kommunizieren immer mehr Geräte über das Internet miteinander, wodurch nicht nur große Datenmengen entstehen, sondern auch die Zahl möglicher Angriffsziele steigt. Während es für die IT-Sicherheitsbeauftragten immer schwieriger wird, in den wachsenden Datenmengen relevante Kompromittierungsindikatoren (IoC = Indikators of Compromise) zu identifizieren, steigen Volumen, Professionalisierung und Erfolgswahrscheinlichkeit von Cyberattacken – nicht zuletzt auch durch den Einsatz von KI.
Das Berufsbild des CISO: anspruchsvoll und herausfordernd
Dem CISO obliegt die verantwortungsvolle Aufgabe, eine Cybersecurity-Gesamtstrategie zu entwickeln und umzusetzen, welche die Daten, Systeme und Applikationen einer Organisation vollständig vor allen möglichen Sicherheitsrisiken schützt. Als Informationssicherheitsexperte bewertet er neue Technologien, stimmt sich mit vielen verschiedenen Geschäftsbereichen ab und nimmt eine zentrale Position in Organisation oder Unternehmen ein. Diese anspruchsvolle Tätigkeit erfordert von einem CISO drei wesentliche Eigenschaften:
Fachliche Kompetenz
Eine hochspezialisierte Ausbildung, fundierte Kenntnisse über neue Technologien und Zertifizierungen gelten als Grundvoraussetzungen.
Erfahrung
Um Risiken realistisch einschätzen und intuitiv die richtigen Entscheidungen treffen zu können, benötigt ein CISO viel Erfahrung. Erforderlich ist daher eine Berufserfahrung von mindestens sieben Jahren.
Soziale Fähigkeiten
Erfolgreiche CISOs pflegen nicht nur interne Beziehungen, sondern auch externe Kontakte zu Behörden, Universitäten und Startups. Über ihr Netzwerk erhalten sie wichtige Informationen zur aktuellen Gesetzgebung, zu neuen Forschungsergebnissen und zu innovativen Technologien.
Ein CISO muss sich in seinem Job immer wieder neuen Herausforderungen stellen: Interessenskonflikte, strenge gesetzliche Vorschriften und sich ständig verändernde Situationen sind nur einige Punkte, die zu Komplikationen im Berufsalltag führen können. Doch eine Karriere als CISO kann sich durchaus bezahlt machen.
Aus diesen 4 Gründen lohnt sich eine Karriere als CISO
1. CISOs haben gute Weiterentwicklungsmöglichkeiten
Das Berufsbild des CISO gestaltet sich äußerst vielseitig und entwickelt sich ständig weiter. Da der CISO regelmäßig mit vielen verschiedenen Unternehmensbereichen zusammenarbeitet, erhält er tiefe Einblicke in andere Abteilungen und kann so seine Fähigkeiten über seine Cybersecurity-Expertise hinaus erweitern. Zudem sorgen die ständigen Veränderungen in der IT-Sicherheitslandschaft für immer neue Aufgaben und reichlich Abwechslung.
2. CISOs können Veränderungen bewirken
Ein CISO löst komplexe Probleme und ist fortlaufend damit beschäftigt, Prozesse zu optimieren. Er ist dazu in der Lage, innerhalb einer Organisation entscheidende Veränderungen herbeizuführen, die Grenzen zwischen den einzelnen Geschäftsbereichen aufzubrechen und das große Ganze zu verbessern. Da das Berufsbild des CISO noch relativ jung ist, besteht die Chance, die Position aktiv mitzugestalten. Ein erfolgreicher CISO könnte so die Denkweise über IT-Sicherheit zugunsten der Cybersecurity-Branche positiv beeinflussen.
3. CISOs sind auf dem Arbeitsmarkt gefragt und verdienen gut
Da die IT-Sicherheit für viele Unternehmen bereits heute eine große Bedeutung hat und weiter zunehmen wird, die Zahl qualifizierter Bewerber aber vergleichsweise gering ist, können sich CISOs ihren Arbeitgeber derzeit aussuchen. Besonders gut kommen bei Informationssicherheitsexperten Stellenangebote an, die ein hybrides Arbeitsmodell in Aussicht stellen. Genauso wichtig ist den Bewerbern ein gutes Gehalt, das der hohen Verantwortung gerecht wird. Je nach Firmengröße, Branche und Region kann das Jahreseinkommen jedoch stark variieren. In Deutschland beträgt es rund 100.000 Euro.
4. CISOs können sich für Diversität und neue Talente einsetzen
Noch sind die meisten CISOs weltweit männlich und weiß. Doch gerade weibliche Expertinnen für Informationssicherheit sehen in ihrer Position oftmals eine Chance, die Vielfalt und damit das Wachstum in ihrer Branche zu fördern. Nicht selten finden sie in Quereinsteigern und Berufsanfängern vielversprechende Talente. Auch die gezielte Talentförderung von Schülern und Studenten ist heute durch Mentorenprogramme und mobiles Arbeiten frühzeitig möglich.
Weitere interessante Fakten über den Chief Information Security Officer
Eine Studie der US-amerikanischen Personalberatung Heidrick & Struggles hat das Berufsbild des CISO 2021 näher untersucht. An der Befragung teilgenommen haben weltweit 327 CISOs, Chief Security Officers und Senior Information Security Officers, wobei der Großteil aus den USA stammte. Die Analyse führte unter anderem zu folgenden Ergebnissen:
• Gut ein Drittel des CISOs (38 %) berichten an den Chief Information Officer (CIO), andere hingegen sind dem Chief Technology Officer (CTO), dem Chief Operating Officer (COO) oder dem Chief Adminstrative Officer (CAO) unterstellt. Auch der CEO oder der Chief Risk Officer kommen als direkte Vorgesetzte in Betracht.
• Noch sind CISOs nur selten im Vorstand anzutreffen (4 %). Da sie aber gewöhnlich regelmäßig an das Führungsgremium oder den Aufsichtsrat berichten, sind sie dort durchaus sichtbar. 47 % der Befragten gaben an, dass zu ihren Karriereplänen ein Platz im Vorstand gehört – ein Ziel, das mittlerweile durchaus realistisch erscheint.
• 80 % der CISOs sind bei Unternehmen angestellt, deren Jahresumsatz über eine Milliarde Dollar beträgt. Rund ein Drittel arbeitet bei Finanzdienstleistern und Fintechs, fast ein weiteres Drittel bei ITK-Unternehmen. Bevor sie sich für den Beruf des CISO entschieden haben, haben 68 % der Befragten in der IT-Abteilung gearbeitet.
• In den USA und Großbritannien liegt der Aufgabenfokus auf der Netzwerk- und Cloudsicherheit, in den restlichen Ländern Europas liegt er verstärkt auf dem Identity und Access Management (IAM). Im asiatisch-pazifischen Raum hingegen nimmt die Datensicherheit einen hohen Stellenwert ein.
Fazit
Der Chief Information Security Officer übernimmt innerhalb einer Organisation eine enorme Verantwortung und hat in Bezug auf die IT-Sicherheit die wichtigste Position inne. Dementsprechend hoch sind die Anforderungen an die Qualifikation eines CISO: Neben fundiertem Spezialwissen sind viele Jahre Berufserfahrung, starke kommunikative Fähigkeiten und eine hohe Resilienz unabdingbar. Wer jedoch die Herausforderung sucht und bereit ist, mit Eigeninitiative und Fortbildungen gezielt auf eine Karriere als CISO hinzuarbeiten, kann in dem noch recht jungen Berufsbild einen Traumjob mit ausgezeichneten Weiterentwicklungsmöglichkeiten finden. Angesichts der angespannten Cybersicherheitslage stehen die Berufsaussichten gut: Der Stellenwert des CISO wird auch innerhalb deutscher Organisationen weiter zunehmen, was sich in steigenden Gehältern und guten Karrierechancen widerspiegeln wird.
Weitere Lesetipps zum Thema:
https://www.secion.de/de/blog/blog-details/diese-10-cyber-security-fragen-erwarten-dich-im-jobinterview
https://www.secion.de/de/blog/blog-details/karriere-in-der-it-sicherheit-der-weg-zum-ciso