Unternehmen suchen nach Dir. LASS DICH JETZT FINDEN!
 

Was macht ein IT-Security Analyst?

Guardian of the System Galaxy

Von Bylle Bauer

 

 

As we’ve come to realize, the idea that security starts and ends with the purchase of a prepackaged firewall is simply misguided.

Unternehmen, die dem Thema IT-Sicherheit einen hohen Stellenwert beimessen, haben im digitalen Zeitalter einen klaren Wettbewerbsvorteil: Cybercrime ist einer Allianz-Studie zufolge auf globaler Ebene das Top-Risiko für Unternehmen. Entsprechend wichtig bist Du als IT-Security Analyst. Denn Du überprüfst das System und seine Komponenten fortwährend auf Schwachstellen und behebst diese. Was Du dafür können und kennen musst und wie Dein Job als IT-Sicherheitsbeauftragter so aussieht, erfährst Du hier!

Was sind Deine Aufgaben als IT-Security Analyst?

Als IT-Security Analyst oder IT-Sicherheitsexperte bist Du Hüter:in über das Unternehmensnetzwerk und der in diesem System verarbeiteten Daten. Du hast alles permanent unter der Lupe und erkennst Anzeichen für Sicherheitsrisiken, Schwachstellen und bevorstehende Angriffe. Oftmals bieten menschliche Fehler wie falsche Berechtigungen oder das Öffnen schädlicher Anhänge die geeignetsten Angriffspunkte.

Mittels manueller und automatischer Analysen überprüfst Du einzelne Komponenten wie Software, Netzwerke, Firewalls, Zugänge für externe Partner, Webshops – was genau, kommt im einzelnen ganz darauf an, für welches Unternehmen Du tätig bist. Grundsätzlich nimmst Du Dir alle Punkte vor, an denen sich von außen ins System eindringen und etwas verändern lässt. Mittels Threat Modeling – zu Deutsch Bedrohungsanalyse – gewinnst Du einen Eindruck davon, welche Systemanforderungen an die IT-Sicherheit bestehen. Du lässt Detection-Tools wie OSSEC oder Snort laufen und prüfst deren Warnungen. Dazu wertest Du Logfiles aus und studierst den Code auf der Jagd nach Bugs. Außerdem schaust Du, ob veraltete Software verwendet wird und deren Update beim Administrator beauftragt werden muss. Ab und zu schlüpfst Du in die Rolle des Angreifers und versuchst, durch Penetration Testing ins System zu kommen. Dabei gehst Du wie ein Ethical Hacker vor und ahmst einen Cyberangriff nach.

Wenn Du Schwachstellen und Sicherheitslücken gefunden hast, gilt es, diese zu beheben. Kleine Schritte wie die Anpassung von Berechtigungen kannst Du direkt erledigen; größere oder kostspielige Anschaffungen musst Du priorisieren und vor dem Management rechtfertigen. Dafür nimmst Du eine Risikobewertung vor und präsentierst die Bedrohungssituation nachvollziehbar. Dass Du IT-Latein in Business-Sprache übersetzen kannst, gehört zu Deinem Job als IT-Security Analyst dazu. Auf diese Weise prägst Du die IT-Strategie des Unternehmens in Bezug auf Sicherheit.

Basis Deiner Empfehlungen ist ein datenbasiertes Security Information and Event Management (SIEM), bei dem Du vergangene Ereignisse analysierst, auswertest und in Echtzeit interpretieren lässt. So kannst Du gleichzeitig auf aktuelle Attacken, außergewöhnliche Muster und potenzielle Gefahren schließen. Darüber hinaus hilft ein SIEM auch dabei, Compliance-Regularien zu erfüllen, da es automatisch reportet und Dich im Falle einer Bedrohung alarmiert. Dieses “aktive Monitoring” ist eine Forderung im ISO-Standard 27001, und ohne ein SIEM-System ist ein Unternehmen nur schwer in der Lage, diesem gerecht zu werden.

Gibt es ein schwerwiegendes Sicherheitsproblem wie zum Beispiel einen Breach, also ein durch Hacker verursachtes Datenleck, ist es Deine Aufgabe, herauszufinden, wie genau der Schaden aussieht. Als IT-Security Analyst bist Du auch die Person, die nun dafür gerade stehen muss. Das heißt, dass Du alle im Unternehmen darüber informierst und Dich an die Schadensbegrenzung machst, also Incident Response betreibst. In großen Unternehmen arbeitest Du vielleicht mit IT-Forensikern zusammen, die den Fall zu rekonstruieren versuchen.

Für die entscheidende Nasenlänge Vorsprung gegenüber Hackern lässt Du den Markt nicht aus den Augen, bleibst über aktuelle Angriffstechniken up to date und beschäftigst Dich auch mit angesagten Themen wie Cloud Security oder der Sicherheit von IoT-Devices.

Wo kannst Du arbeiten?

Vor Cyberangriffen ist prinzipiell kein Unternehmen gefeit, das online agiert. Wer das Thema IT-Security nicht beachtet und sein Netzwerk nicht schützt, ist potenziell in Gefahr, denn Gelegenheit macht Diebe! Diese Erkenntnis ist inzwischen in vielen Unternehmen aller Branchen und Größen angekommen, aber noch längst nicht in allen. Dass es Nachholbedarf gibt, ist gut für Dich als IT-Security Analyst, denn Du findest wahrscheinlich in Zukunft immer mehr Stellenangebote, bestimmt auch in der Branche, die Dich interessiert.

Natürlich hat die Unternehmensgröße Einfluss auf die Attraktivität für Angreifer. Banken, Versicherungen und große Wirtschaftsunternehmen stehen immer im Sucher von Cyberkriminellen, genauso wie Behörden, Unis und nicht zuletzt die Regierung. Hier arbeitest Du dann oft in einem IT-Security-Team, Seite an Seite mit Consultants, Engineers, Penetration Testern und Forensikern. Aber auch kleinere Unternehmen arbeiten mit sensiblen Daten – und das sind Kundendaten aller Art – die für Raub und Erpressung missbraucht werden können. Da fallen Dir als IT-Security Analyst gern mal alle Aufgaben zu – natürlich in einem geringeren Maßstab. Hier erwartet Dich das volle Spektrum, das manche IT-Sec-Cracks einfach reizt.

Unternehmen, die sich keinen IT-Security Analysten in Vollzeit leisten können, lagern ihre IT-Sicherheit oft an externe Dienstleister aus, die alle automatisierbaren Analysen als Managed Security Services (MSS) anbieten. Auch in dieser Branche kannst Du Fuß fassen und Deine Krallen an den verschiedensten Systemen wetzen. Die größten Anbieter sind hier Player wie AT&T Cybersecurity, Cisco Systems, Palo Alto Networks, Microsoft und dergleichen.

Auch das Consulting-Umfeld könnte für Dich als IT-Security Analyst spannend sein. Denn in der Rolle eines IT-Security Consultants klärst Du erstmalig ab, ob ein Unternehmen die IT-Sicherheitsanforderungen erfüllt und was getan werden muss, ehe Du Handlungsanweisungen formulierst. Dafür musst Du in der Lage sein, Dich fix in die jeweiligen Regularien der Branche und die Compliance-Vorschriften des Unternehmens einzufinden. Oft gibst Du Dein Wissen über IT-Security und Themen wie Datenschutz auch in Form von Mitarbeiterschulungen weiter.

Worauf kannst Du Dich spezialisieren?

IT-Security ist ein großes und wachsendes Feld, in dessen einzelnen Bereichen ein tiefes, spezielles Knowhow benötigt wird. Selten verantwortet eine einzige Person alle Bereiche der IT-Security wie Consulting, Analyse, Engineering, Penetration Testing, IT-Forensik und Security-Architektur.

Bist Du neben der Analyse auch daran interessiert, zu entwickeln, könntest Du zum IT-Security Engineer werden. Da bist Du Teil des Dev-Teams, das sich vielerorts inzwischen auch ausdrücklich als DevSecOps bezeichnet. Als IT-Security Engineer bist Du bereits beim Entwicklungsprozess der zu schützenden Systemkomponente, Software oder Anwendung dabei. Du baust Security-kritische Logins, nimmst am Pair Programming teil und greifst ein, wenn sich Gefahren für die Sicherheit entwickeln. Daneben übernimmst Du oft die Aufgaben eines IT-Security Analysts und betreibst schon während des Entwicklungsprozesses Threat Modeling, um Fehler von der Pike auf auszumerzen. Weil die Rolle des Engineers komplexer ist, verdienst Du hier auch mehr.

Noch höher hinaus geht es für Dich als IT-Security Architect. Mit Sicherheit im Fokus, bist Du an der Konzeption und dem Design des IT-Systems beteiligt, gestaltest die Softwarelandschaft und suchst Frameworks unter Security-Aspekten aus. Dabei spielt Threat Modeling auch eine entscheidende Rolle, denn durch Deinen Kennerblick kannst Du dabei helfen, architektonische Fehlentscheidungen zu vermeiden oder, wie man im IT-Sec-Jargon sagt, zu “mitigieren”. Oftmals bewegst Du Dich in der Rolle des IT-Security Architekten schon auf der Management-Ebene und bist weniger hands-on unterwegs. Daher ist die Position eher eine Perspektive als ein Einstiegsjob.

Bist Du ein IT-Security Analyst?

Du kannst es Dir sicher schon denken: IT-Security ist ein anspruchsvoller Job, in den Du hineinwachsen musst und für den Du einen großen Antrieb, Dich stetig weiterzubilden, mitbringen solltest. Oft ist ein IT-Studium Voraussetzung, am besten mit einem Master in IT Security. Aber auch als Bachelor oder aus einem anderen IT-Beruf, zum Beispiel Administrator oder System Engineer, kannst Du Dich in Richtung IT-Security weiterbilden. Hier kommen Praktika gut an. Auch Zertifikate besitzen in dieser Branche eine große Relevanz. In der Initiative Open C3S bieten verschiedene Unis und Hochschulen berufsbegleitende Online-Studiengänge im Bereich Cybersicherheit an, Zertifizierungen inklusive.

Auf jeden Fall brauchst Du als IT-Security-Experte ein breitgefächertes IT-Knowhow, tiefe Netzwerk-Kenntnisse und ein Verständnis für die Gesamtzusammenhänge in einer ausgedehnten IT-Infrastruktur. Du strebst die ganze Zeit Richtung High End, also sollten sich zu Deiner Wissbegier auch Tüftlergeist und Drive gesellen. Dein analytisches Talent und Abstraktionsvermögen sind besonders stark ausgeprägt. Dabei kannst Du Dein Denken und Handeln auch Menschen verständlich machen, die nicht so tief im Thema drin sind wie Du. Du liebst es, unter die Haube zu blicken, hast dabei den Blick fürs große Ganze und durchschaust auch Themen wie Datenintegrität und Compliance, also die Einhaltung gesetzlicher Vorgaben, denn entlang dieser arbeitest Du die IT-Security-Strategie aus.

Hardskillseitig solltest Du Dich mit sicherheitsrelevanten Technologien auskennen und Tools zur Security-Überprüfung und zur Angriffssimulation in der Box haben, zum Beispiel Metasploit, Nessus, BackTrack, Scrapy oder die Burp Suite. Du bist in der Lage, die gängigen Betriebssysteme zu überwachen und kennst deren Tücken, ob es sich dabei um Windows, MacOS oder Linux handelt. Oft wünschen sich Unternehmen von ihren IT-Security Analysten auch Programmierkenntnisse.

Was kannst Du als IT-Security Analyst verdienen?

Dein Gehalt als IT-Security Analyst kann aufgrund von Faktoren wie Unternehmensgröße, Branche oder Region variieren, aber grundsätzlich lässt sich sagen, dass IT-Sicherheit einen zunehmend hohen Wert für Unternehmen hat. Das bedeutet, dass Du schon mit einem durchschnittlichen Einstiegsgehalt von ca. 50.000 Euro rechnen kannst, wenn Du als Junior IT-Security Analyst startest. Noch mehr kannst Du verdienen, wenn Du als IT-Security Engineer loslegst: Dank Deiner Fähigkeit, sicherheitskritisch zu programmieren, verdienst Du schon mal ein Einstiegsgehalt zwischen 52.000 und 60.000 Euro. Wenn Du es genauer wissen willst, füttere einfach unseren Gehaltsrechner mit den Daten, die auf Deine Situation zutreffen!

tl;dr:
  • Als IT-Security Analyst überwachst Du das gesamte Unternehmensnetzwerk, analysierst dafür die Komponenten des Systems und schützt die Infrastruktur vor Angreifern.
  • Dafür suchst Du mit manuellen und automatisierten Tests nach Schwachstellen und Sicherheitslücken, die Du ab und zu auch Penetrationstests unterziehst.
  • Außerdem sorgst Du dafür, dass die Compliance-Richtlinien des Unternehmens eingehalten werden und schulst die Mitarbeiter:innen hin und wieder auch darin.
  • Wenn es einen Breach gibst, bist Du für die Informationsvermittlung und Schadensbehebung verantwortlich.
  • Als IT-Security Analyst nimmst Du eine wichtige Rolle in jeder Art von Unternehmen ein, ob in Vollzeit oder als Consultant bzw. Angestellter eines MSS-Providers. Entsprechend gut kannst Du in diesem Feld verdienen.
 

Arbeitgeber bewerben sich bei Dir!
Ganz einfach:

Anonymes Profil anlegen
! Unternehmens- anfragen erhalten
C V Kontaktdaten freigeben & durchstarten!

Arbeitgeber bewerben sich bei Dir!
So funktioniert's:

Anonymes Profil anlegen
! Unternehmens- anfragen erhalten
C V Kontaktdaten freigeben & durchstarten!
Es ist kostenlos
Kostenlos registrieren