Wieviel verdienen eigentlich Experten in der IT-Securtiy?
Wer sich aus Sicht eines MIttelstandsunternehmens der IT- und Informations-Sicherheit kontinuierlich widmen möchte, steht schnell vor einigen wichtigen Fragen:
- Stellt man einen Experten ein und hat somit direkt das notwendige Know-How an Bord?
- Bildet man einen vorhandenen Mitarbeiter zielgerichtet aus?
- Beauftragt man einen Berater, der als externer Experte alle Aufgaben komplett übernimmt?
- Oder wählt man einen „hybriden Weg“? Ein Berater unterstützt dabei ausgewählte Mitarbeiter, bis sie selbständig als IT-Sicherheitsexperten agieren.
Abgesehen von den inhaltlichen und organisatorischen Dingen, die dabei zu beachten sind, spielen die Kosten natürlich eine große Rolle. Die Kosten und Gehälter der eigenen Mitarbeiter hat jeder schnell parat. Aber welche Kosten fallen für die Experten an, die man einstellen oder beauftragen möchte. Im folgenden Beitrag sind die wichtigsten Gehälter ausgewählter IT-Security-Spezialisten aufgeführt. Alle Angaben sind Brutto-Durchschnittsgehälter zum Stand „Februar 2020“ und orientieren sich an den wichtigsten Ausschreibungsportalen. Für alle Experten sind zudem die Schwerpunkte der Aufgaben- und Einsatzgebiete, sowie die dazu notwendigen Fähigkeiten dargestellt.
Im Falle des Beraters sind neben den Gehältern, die nur zur Orientierung dienen, insbesondere die Tagessätze aufgeführt. Dabei sollte man beachten, das Tagessätze für längere Einsatzzeiten auf jeden Fall verhandelbar sind und somit unter den dargestellten Sätzen liegen.
IT-Security Gehalt Manager
Eine spezifische Branche für IT Security Manager gibt es nicht. Sie sind in allen Branchen zu finden, welche auf IT-Systeme zurückgreifen, ganz gleich zu welchem Zweck sie eingesetzt werden. Dabei schützen sie nicht nur die Unternehmensdaten selbst, sondern auch die Kundendaten. In einigen Fällen ist der Übergang fließend. Aufgrund der immer stärker zunehmenden Cyberkriminalität, ist die Bedeutung dieses Berufsbildes in den letzten Jahren immer weiter gewachsen und die Anforderungen hinsichtlich der Expertise stetig gestiegen. IT Security Manager übernehmen in Unternehmen grundsätzlich die Realisierung und Planung von Maßnahmen gegen kriminelle Attacken auf die unternehmensinternen Daten. Das Aufgabengebiet beginnt bei der Prävention über das aktive Suchen von bestehenden Sicherheitslücken und deren Schließung, bis hin zur Planung von Abwehrstrategien für den Fall eines Hacks oder ähnlicher Notsituationen. In beiden Fällen dokumentieren IT Security Manager die Arbeitsleistung fortwährend und setzen die Abteilungs- oder Unternehmensführung über die Fortschritte, Probleme und geplante Maßnahmen in Kenntnis.
IT-Security Gehalt Analyst
IT-Analysten sind Generalisten, die jedoch gleichzeitig ein hohes Maß an Fachwissen auszeichnet. Grundsätzlich sind sie für die fortlaufende Entwicklung der IT-Infrastrukturen innerhalb von Unternehmen verantwortlich. Sie können sowohl an Verbesserungen der IT-Anwendungen für externe Kunden eingesetzt werden, aber auch an der Weiterentwicklung der internen Unternehmens-IT. Wichtig ist, dass sie den Ist-Zustand im Betrieb aufnehmen und einzuschätzen wissen, um nachher eigenständig, oder gemeinsam mit Vertretern der Führungsebene, einen Soll-Zustand zu definieren. Schließlich werden IT-Sicherheits-Maßnahmen entwickelt und umgesetzt, welche dazu führen, diesen Soll-Zustand zu erreichen. Das kann im konkreten Fall stets unterschiedlich aussehen und von Unternehmen zu Unternehmen variieren, schließlich sind die IT-Strukturen im Idealfall an die spezifische Brachen angepasst und erfordern maßgeschneiderte Lösungen.
IT-Security Gehalt Auditor / IT-Sicherheitsbeauftragter
IT- Sicherheitsbeauftragte und im speziellen IT-Auditoren sind in allen Branchen beschäftigt, in denen Informationstechnik benötigt wird. Als Kontrollinstanz und Qualitätswächter verfügen sie über umfassende Kenntnisse in den Bereichen IT-Anwendung, Datenschutz, Infrastruktur und Sicherheit. In Unternehmen kann diese Berufsgruppe sowohl als interner Angestellter, als auch als externer Freelancer beschäftigt werden. Der Schwerpunkt der IT-Sicherheitsbeauftragten liegt aber vornehmlich in der organisatorischen und nicht in der technischen Sicherheit.
Der Hauptaufgabenbereich eines IT-Sicherheitsbeauftragten /eines IT-Auditors besteht mithin aus der Analyse und dem Aufbau von Informationssystemen innerhalb eines Unternehmens, um nötige Korrektur- oder Verbesserungsmaßnahmen ableiten zu können. Die Prüfkriterien können in Form von Frage- und Beobachtungstechniken sowie Dokumentationen und Checklisten analysiert werden. Gesetze, Verordnungen, ISO-Normen oder interne Zentralanweisungen dienen hier als Richtwerte.
IT Security Gehalt IT-Consultant & Tagessätze
IT-Consultants bzw. IT-Sicherheitsberater sind überall dort tätig, wo Unternehmen um die Sicherheit ihrer Daten und der Daten ihrer Kunden fürchten muss. Das kann sich auf unternehmensinterne Netzwerke beziehen, aber auch den Zahlungsverkehr mit Kunden und viele andere Bereiche. Das Berufsbild wird zunehmend wichtiger und ist nicht auf eine oder wenige Branchen beschränkt. Sie sind beispielsweise für Airlines tätig aber auch für Firmen im Bereich Unterhaltungselektronik. Sie arbeiten daran, die Kundendaten gegen Fremdzugriffe zu sichern oder Cyberangriffe auf firmeninterne Informationen zu verhindern und zu bekämpfen.
Das Aufgabenfeld ist anspruchsvoll und umfasst im Wesentlichen die Planung und Durchführung technischer Vorkehrungen, um Angriffe auf die Daten von Unternehmen zu verhindern. Dazu überprüft der IT-Sicherheitsberater existierende Systeme, sucht Sicherheitslücken und ergreift, sollte er sie finden, Präventivmaßnahmen, um diese entweder zu schließen oder das Risiko von Angriffen zu minimieren.
Quelle der Berufsbeschreibungen: https://www.freelancermap.de
Weitere Fragen beantworte ich gerne über die mail-Adresse: info@vialevo.de. Über Anmerkungen, Hinweise und Kommentare würde ich mich sehr freuen. Viel Spaß auf jeden Fall – mit diesem, vielleicht eher trockenen, aber dennoch sinnvollen Thema.