Sind Sie auf der Suche nach einem Job im Bereich der Cybersicherheit? Vielleicht haben Sie gehört, dass fast 4 Millionen Stellen im Bereich der Cybersicherheit unbesetzt sind. Das ist eine aufsehenerregende Zahl! Wie bereits in einem früheren Blog-Artikel erwähnt, ist die Qualifikationslücke im Bereich der Cybersicherheit sehr gross und stellt die Unternehmen vor grosse Herausforderungen. Doch bald wurde mir klar, dass es nicht so einfach ist, wie es klingt (wie in vielen anderen Branchen!). Wir haben von unseren Studenten gehört, dass es nicht so einfach ist, einen Job zu finden, und dass es einige Zeit dauert.

Worin besteht also die Diskrepanz? Warum kämpft die Cybersicherheitsbranche mit dem Problem des Fachkräftemangels, während Bewerber – insbesondere Berufsanfänger – Schwierigkeiten haben, eingestellt zu werden? In diesem Blogartikel werden wir die aktuellen Herausforderungen auf dem Cybersecurity-Arbeitsmarkt aus der Sicht eines Bewerbers untersuchen und einige Tipps geben, die Ihnen helfen, diese Hürden zu überwinden und einen guten Job zu finden.

Die Diskrepanz zwischen offenen Stellen und Arbeitssuchenden

Weniger Stellen für Berufsanfänger oder Junior-Levels

Einer der Hauptgründe für diese Diskrepanz ist die begrenzte Zahl der verfügbaren Einstiegs- oder Junior-Level-Stellen. Nicht nur in der Cybersicherheitsbranche, sondern jeder, der schon einmal nach einer Einstiegsstelle gesucht hat, kennt das frustrierende Gefühl: „Man braucht Erfahrung, um die Stelle zu bekommen, aber ohne die Stelle kann man keine Erfahrung sammeln.“ Die Cybersicherheitsbranche ist da keine Ausnahme.

Nearly one-third (31%) of participants said their security teams had no entry-level professionals on their teams and 15% said they had no junior-level (1-3 years of experience) professionals. 

Stellenangebote im Bereich der Cybersicherheit sind zwar zahlreich, doch erfordern viele von ihnen umfassende Erfahrung. Das bringt Neulinge in eine schwierige Lage. Es ist ein Paradoxon: Die Branche braucht dringend neue Talente, aber es gibt weit weniger Möglichkeiten für Berufsanfänger. Laut ISC2 sind Einstiegspositionen erstaunlich rar gesät. Viele Unternehmen zögern, in die Ausbildung neuer Mitarbeiter zu investieren, und bevorzugen „fertige“ Fachkräfte, die sofort einsteigen und loslegen können. Dies schafft einen frustrierenden Kreislauf. Eifrige, ehrgeizige Arbeitssuchende im Bereich der Cybersicherheit haben es schwer, in die Arbeitswelt einzusteigen und praktische Erfahrungen zu sammeln. Gleichzeitig haben die Arbeitgeber weiterhin mit einem Mangel an qualifizierten Bewerbern zu kämpfen.

Das Qualifikationsdilemma: Arbeitgeber wollen qualifizierte Arbeitnehmer, zögern aber, sie auszubilden

Viele Stellen im Bereich der Cybersicherheit erfordern ein breites Spektrum an technischen Kompetenzen, einschliesslich Fachwissen in Nischenbereichen wie Incident Response, Penetrationstests oder Cloud-Sicherheit. Theoretisch ist dies angesichts der Komplexität und ständigen Weiterentwicklung von Cyber-Bedrohungen notwendig. Aus der Sicht des Bewerbers kann es sich jedoch so anfühlen, als würden Arbeitgeber das Unmögliche verlangen – sie erwarten die Beherrschung zu vieler Bereiche, ohne einen klaren Weg zu bieten, diese Fähigkeiten im Job zu entwickeln.

Die Cybersicherheit gehört zu den Bereichen, in denen Zertifizierungen und Ausbildung wichtig sind, aber auch eine wertvolle praktische Ausbildung ist unerlässlich, um den Einstieg zu schaffen. Viele Stellenbeschreibungen verlangen jahrelange praktische Erfahrung, die für jemanden, der gerade sein Studium abgeschlossen hat oder nur über einige wenige Branchenzertifizierungen verfügt, einfach nicht machbar ist. Dies stellt eine grosse Herausforderung für Arbeitssuchende dar, die zwar leidenschaftlich, gut ausgebildet und zertifiziert sind, denen es aber an praktischer Erfahrung fehlt.

Es gibt auch eine andere Seite dieser Geschichte: Unternehmen, die mit knappen Budgets und immer raffinierteren Cyber-Bedrohungen konfrontiert sind, haben oft das Gefühl, dass sie nicht die Zeit oder die Ressourcen haben, um Mitarbeiter von Grund auf zu schulen. Infolgedessen konzentrieren sie sich darauf, erfahrene Fachleute mit nachgewiesener Erfolgsbilanz einzustellen und lassen denjenigen, die am Anfang ihrer Karriere stehen, weniger Möglichkeiten. Kurzfristig mag dies eine vernünftige Entscheidung sein, doch langfristig verschärft sich dadurch der Talentmangel.

Was können Sie als Kandidat tun?

Ein aktueller Artikel von Peter Kosel, dem Gründer und Talent Community Manager der Cyberunity AG, hebt weitere Probleme auf dem aktuellen Cybersecurity-Arbeitsmarkt hervor, wie z.B. langwierige Einstellungsprozesse, schlechtes Beziehungsmanagement und das Fehlen kreativer Lösungen zur Behebung dieser Qualifikationslücke. Peter argumentiert, dass es Bereiche gibt, die Arbeitgeber durch die Implementierung neuer Strategien angehen können.

Ja, die Arbeitgeber müssen Massnahmen ergreifen, um die Qualifikationslücke zu schliessen, aber es könnte einige Zeit dauern, bis sich die gesamte Dynamik auf dem Arbeitsmarkt ändert. Was können Sie als Arbeitsuchende/r also tun?

  • Aufbau eines starken persönlichen Portfolios

Auch wenn Sie nicht über jahrelange Berufserfahrung verfügen, können Sie Ihre Fähigkeiten durch Projekte, Praktika oder persönliche Bemühungen unter Beweis stellen. Erwägen Sie, an Open-Source-Cybersicherheitsprojekten mitzuarbeiten oder sich ehrenamtlich bei gemeinnützigen Organisationen zu engagieren, die Unterstützung im Bereich der Cybersicherheit benötigen. Reale Projekte vorweisen zu können, kann einen grossen Unterschied machen. Hier sind einige Plattformen, auf denen Sie Open-Source-Projekte finden können: GitHub, HackerOne, OWASP, InSecurity Stack Exchange

  • Konzentration auf wichtige Zertifizierungen

Zertifizierungen können Erfahrung zwar nicht vollständig ersetzen, aber sie können Türen öffnen. Konzentrieren Sie sich auf branchenweit anerkannte Zertifizierungen, die Ihren Karrierezielen entsprechen, z. B. Cyber Security Specialist Federal Diploma, Certified in Governance, Risk and Compliance (CGRC), oder Certified Information Systems Security Professional (CISSP). Informieren Sie sich über die spezifischen Fähigkeiten, die für die von Ihnen angestrebten Positionen gefragt sind.

  • Netzwerk innerhalb der Branche

Manchmal kommt es nicht nur darauf an, was Sie wissen, sondern auch, wen Sie kennen. Besuchen Sie Cybersicherheitskonferenzen, Webinare und Treffen, um Kontakte zu Fachleuten zu knüpfen, die bereits in diesem Bereich arbeiten. Networking kann Ihnen helfen, Möglichkeiten zu finden, die nicht auf breiter Ebene ausgeschrieben sind, oder Insider-Tipps zu erhalten, wie Sie eingestellt werden können. Das Swiss Cyber Institute hat einen eigenen Discord-Community-Kanal, in dem sich Cybersecurity-Profis, Dozenten, unsere aktuellen Studenten und Alumni austauschen können. Es gibt auch die Möglichkeit, sie persönlich an unseren Networking-Events und der BBQ Summer Party zu treffen! Bleiben Sie verbunden und bauen Sie Ihr Netzwerk auf!

  • Projektbasierte Arbeit annehmen

In der Branche ist ein Trend zu projektbasierten Beschäftigungsverhältnissen zu beobachten, bei denen Cybersecurity-Fachleute nach Abschluss bestimmter Aufgaben oft weiterziehen. Seien Sie offen für Kurzzeit- oder Vertragsarbeit (in der Regel 12-18 Monate), da dies in der Branche immer mehr zur Norm wird.

  • Hartnäckig bleiben und sich anpassen

Der Einstieg in einen wettbewerbsintensiven Bereich wie die Cybersicherheit kann einige Zeit in Anspruch nehmen, aber Beharrlichkeit zahlt sich aus. Bleiben Sie anpassungsfähig, indem Sie Ihre Fähigkeiten ständig verbessern, sich über die neuesten Trends in diesem Bereich informieren und eine positive Einstellung bewahren.

Hier finden Sie weitere Inhalte aus unseren Blog-Artikeln, die Ihnen helfen, den Cybersecurity-Stellenmarkt besser zu verstehen! Schauen Sie rein! Das Swiss Cyber Institute unterstützt unsere Studierenden beim Start oder bei der Weiterentwicklung ihrer Cybersecurity-Karriere, indem es Ausbildungsprogramme anbietet, mit unserer Partner-Headhunter-Agentur Cyberunity AG zusammenarbeitet und Zugang zu einem umfangreichen Cybersecurity-Netzwerk in der Schweiz bietet. Wenn Sie eine Beratung benötigen, zögern Sie nicht, uns zu kontaktieren.

Blogartikel des Swiss Cyber Institute zum Thema Cybersecurity-Jobs:

Die 7 wichtigsten Cybersecurity-Fähigkeiten, über die jedes Unternehmen im Jahr 2024 verfügen muss (19. April, 2024)

Warum Cybersicherheit eine gute Karriere in der Schweiz ist (11. Januar 2024)

Cybersecurity-Gehalt 2022 (24. November 2021)

Wie wird man Cybersicherheitsspezialist: Karriereleitfaden (August 8, 2021)

3 Gründe, eine Karriere im Bereich der Cybersicherheit in Betracht zu ziehen (18. Mai 2021)

ICT-Sicherheitsexperte: Ihr nächster Schritt in der Cyber-Karriere (Februar 11, 2021)

Are Cyber Security Careers in High Demand? (2. Februar 2021)

ICT-Spezialisten sind in der Schweiz sehr gefragt (11. September 2020)

Read More About

#Cybersicherheit