Yaroslav Astakhov - stock.adobe.
Welche Fähigkeiten sind bei IT-Security-Fachkräften gefragt?
Neben technischen Kenntnissen wird besonders häufig ein Verständnis von Normen, Standards und Gesetzen auf dem deutschen Stellenmarkt für IT-Security-Fachkräfte nachgefragt.
Das größte Risiko für den Geschäftsbetrieb von Unternehmen in Deutschland sind Cybervorfälle. Das ist eines der Ergebnisse des Allianz Risk Barometer 2025. Für IT-Security-Fachkräfte gibt es also alle Hände voll zu tun.
Im Dekra-Arbeitsmarktreport wird jährlich die Nachfrage nach Arbeits- und Fachkräften in Deutschland analysiert. Im Detail widmet sich der diesjährige Report besonders Berufen, deren Aufgabe es ist, möglich Gefahren von Beschäftigen und Unternehmen abzuwenden. Und dazu gehören ganz wesentlich Beschäftigte im Bereich der IT-Sicherheit. Hierfür hat man diesbezügliche Stellenangebote aus dem Februar 2025 im Detail analysiert. Wir fassen an dieser Stelle einige der Erkenntnisse zusammen.
Nachgefragte Fähigkeiten und Aufgaben von Security-Fachkräften
Die in den Stellenangeboten nachgefragten Kenntnisse und Erfahrungen lassen sich in acht Kategorien zusammenfassen. Dabei fällt vieles unter den Bereich der soliden Ausbildung oder Kenntnisse im Bereich IT allgemein und Cybersicherheit im Besondern. Diese Voraussetzung taucht in 84 Prozent der untersuchten Angebote auf. Dazu zählen etwa IT-Sicherheitsmethoden, Architekturen und auch die Informationssicherheit.
Wer sich mit IT-Sicherheit beschäftigt, muss zudem in Sachen Normen, Standards und Gesetzen sattelfest sein, dies ist mit 62,8 Prozent die zweithäufigste Anforderung. Kenntnisse im IT-Grundschutz vom BSI, ITIL, NIS2 und auch Vertrautheit mit dem Konzept eines ISMS (Information Security Management System) werden von den Bewerbern vielerorts erwartet.
Mit rund 60 Prozent taucht das Thema Netzwerk relativ häufig im Security-Stellenmarkt auf. Das kann sich auf die Netzwerkabsicherung im Allgemeinen beziehen, aber auch konkrete Plattformen meinen wie etwa Cisco, Checkpoint oder Fortinet. In dieser Kategorie taucht zudem häufig die Anforderung der Absicherung von Cloud-Plattformen auf.
Ein wichtiger Punkt ist das Thema Analyse und Response, denn hierunter fällt neben der Vorfallreaktion auch das Thema Auditing. Dies steht wiederum in engem Zusammenhang mit den oben genannten Standards und gesetzlichen Vorschriften.
Das Thema KI tauche in den analysierten Stellenangeboten eher selten auf. Nun geht es in der IT-Sicherheit ja nicht so häufig um KI an sich, sondern Funktionen, die darüber abgebildet werden und daher ganz selbstverständlich im Umgang sind. Die eher traditionelle KI wie auch maschinelles Lernen spielen da ja seit Jahren eine etablierte Rolle.
Betrachtet man, welche Aufgaben auf IT-Security-Fachkräfte warten, dann dominiert das Entwickeln, Umsetzen und Überwachen von Richtlinien, Konzepten und Strategien. Das Suchen und Beheben von Schwachstellen gehört gleichfalls zu den häufig aufgeführten Aufgaben in den analysierten Stellenangeboten. Das Kümmern um IT-Security-Lösungen, was auch die Entwicklung beinhalten kann, aber häufig auch einfach implementieren und warten bedeuten dürfte ist in über 60 Prozent der Stellenangebote zu finden.
Trotz aller Prävention wird es zu Sicherheitsvorfällen kommen und deren Dokumentation sowie Meldung gehört auch häufig zu Aufgaben von Security-Experten, ebenso wie Datenschutzmeldungen.
Wichtige Soft Skills in der IT-Sicherheit
Die Kommunikation spielt bei IT-Security-Fachkräften eine immer wichtigere Rolle. Und zwar sowohl im Team als auch gegenüber anderen Abteilungen, der Geschäftsführung oder externen Kunden. Dies korreliert damit, dass viele Stellen bei Dienstleistern ausgeschrieben sind (siehe unten). So sollen IT-Security-Fachkräfte kommunikationsstark und teamfähig sein.
Weniger als früher werde die „Durchsetzungsfähigkeit“ gefordert, dafür habe sich der Anteil der Angebote die „Verantwortungsbewusstsein“ als Voraussetzung nennen nahezu verdoppelt.
Reisebereitschaft ist in weit weniger Fällen als früher ein Bestandteil der Stellengesuche. Wie in anderen Bereichen auch, wird hier vermutlich der Anteil der Remote-Tätigkeiten deutlich größer sein als in der Vergangenheit.
Welche Abschlüsse werden nachgefragt?
Gemäß der Analyse seien Arbeitgeber flexibler geworden, wenn es um die erforderlichen Berufsabschlüsse geht. Es dominieren bei der Nachfrage das Informatikstudium sowie eine IT-Berufsausbildung. Einige Fälle setzen ein IT-Security-Studium voraus.
Bei der dualen IT-Ausbildung würde häufig keine Spezialisierung angegeben. Eine duale Ausbildung käme inzwischen oft sogar alternativ zum Studium infrage. Dies insbesondere, wenn diese Ausbildung mit entsprechenden erworbenen Erfahrungen einhergeht. In jedem zehnten Stellengesuch würden sogar nur Ausbildungsabschlüsse erwähnt.
Abseits der ursprünglichen Ausbildungen spielen im Bereich IT-Sicherheit auch Zertifizierungen eine wesentliche Rolle. Dies gilt natürlich auch für Quereinsteiger, die erst später den Weg in die IT-Sicherheit gefunden.
Mit 14 Prozent bei den Nennungen dominiert bei den Zertifizierungen in Sachen Sicherheit CISSP (Certified Information Systems Security Professional), gefolgt von CISM (Certified Information Security Manager) - beides bekannte und international anerkannte Weiterbildungen. Einige Arbeitgeber setzen beispielsweise auch Zertifizierungen im Bereich ISO 27001 voraus.
Wer sucht IT-Security-Fachkräfte?
Bei den analysierten Stellenangeboten für IT-Security-Fachkräfte dominiert die Dienstleistungsbranche. Sprich, bei Anbietern unternehmensbezogener Dienstleistungen. Etwas über die Hälfte der Stellenangebote im Bereich der IT-Sicherheit entfallen auf diese Kategorie. So gäbe es gerade bei IT-Dienstleistern viele offene Stellen im Bereich IT-Sicherheit. Das ist wenig verwunderlich, nehmen viele andere Unternehmen, die kein eigenes IT-Security-Team aufbauen können, doch immer häufiger die Dienste von externen Unternehmen in Anspruch, um ihre Sicherheitsziele erreichen.
Fast jede zehnte IT-Security-Fachkraft wird von der Finanzbranche gesucht. Diese unterliegt ja einer ganzen Reihe von entsprechenden Sicherheitsvorgaben, wie etwa DORA, was auf einen entsprechenden Bedarf hinweisen könnte.
Betrachtet man die IT- und Telekommunikationsanbieter selbst, so sind diese bei den Stellenangeboten eher überschaubar vertreten. Sie liegen gleich auf mit den Arbeitgebern des Öffentlichen Dienstes bei 7,2 Prozent.
Flexibles Arbeiten ist weit verbreitet
Bei den meisten der untersuchen Stellenangebote gibt es eine flexible Arbeitszeitgestaltung, ein Vertrauensarbeitszeitmodell, die Home-Office-Möglichkeit oder hybrides Arbeiten. Dies gilt für rund 62 Prozent aller Angebot für Security-Fachkräfte. Im IT-Bereich ist das Thema Home-Office beziehungsweise ortsunabhängiges Arbeiten nicht mehr wegzudenken (siehe auch Home-Office ist fester Bestandteil der Arbeitswelt).
Zudem sind Weiterbildungsangebote augenscheinlich ein wichtiger Bestandteil der Offerten. Betriebliche Altersvorsorge sowie Gesundheits- oder Fitnessangebote seien in über 40 Prozent der Angebote zu finden.
Der Dekra-Arbeitsmarktreport untersucht seit 2008 jährlich den Arbeitsmarkt in Deutschland. Für die Qualifikationen im Bereich IT-Security-Fachkräfte wurden Ende Februar 2025 von zwei Online-Jobportalen 250 Stellenanzeigen analysiert.
