Start | IT-SicherheitsmanagerIn

Tätigkeitsmerkmale

Die IT-Sicherheit (IT-Security) umfasst alle technischen Schutzmaßnahmen zur Verringerung des Gefährdungspotenzials für IT-Systeme und IT-Assets; das sind die Computeranlagen und Geräte samt den Nutzerdaten.

In diesem Zusammenhang sorgen IT-SicherheitsmanagerInnen für das Design und die Entwicklung von Sicherheitskonzepten, der Implementierung von Sicherheitsstandards und Sicherheitssoftware sowie der Identifikation und Abwehr von Schadsoftware und Angriffen.

IT-SicherheitsmanagerInnen sind verantwortlich für den Einsatz kryptographischer und biometrischer Verfahren und weiterer Mechanismen, unter Beachtung wirtschaftlicher Aspekte.

Es geht darum, die Verfügbarkeit von Systemen und die Vertraulichkeit zu gewährleisten, für die Wahrung der Authentizität und Integrität der Daten zu sorgen und die Minimierung von Risiken zu wahren.

IT-SicherheitsmanagerInnen überprüfen dazu die jeweilige Sicherheitsstrategie auf deren Machbarkeit und Realitätsdichte. Sie erstellen Maßnahmenkataloge, Policies, Richtlinien und Verhaltensregeln für die Benutzung von Systemen und Daten. IT-SicherheitsmanagerInnen kennen nationale und europäische Standards für die physikalische IT-Sicherheit (z.B. den EN-1047-Standard/spezifizierte Belastungsgrenzen für Daten und Systeme).

IT-SicherheitsmanagerInnen erstellen zudem Schwachstellenanalysen. Sie führen Penetrationstests durch sowie die Risikoanalyse bestehender IKT-Systeme. IT-Sicherheit kann nicht "ein für allemal" erreicht werden, denn es ist kein Zustand, sondern ein kontinuierlicher Prozess. In diesem Sinne sind IT-SicherheitsmanagerInnen auch für die Schulung zur Sensibilisierung aller MitarbeiterInnen verantwortlich. Dabei arbeiten sie eng mit System-ProgrammiererInnen und Compliance-ManagerInnen zusammen.

Siehe auch die Berufe KryptografIn und IT-ForensikerIn.

  • Analytisches Denkvermögen
  • Abstraktionsvermögen
  • Problemlösungsfähigkeit
  • Kreativität
  • Diskrete Mathematik

Beschäftigungsmöglichkeiten bestehen bei Hard- und Softwareunternehmen, Telekom- und Internetdienstleister, Forschungslabors, in Produktions- und Fertigungsstätten, IT/EDV-Dienstleistungsbetrieben, Verkehrstelematik, Unternehmen der Energiewirtschaft, sowie in Rechenzentren, im Banken- und Versicherungsbereich, an Universitäten, wissenschaftlichen Instituten und Forschungsstellen, in großen Wirtschaftsunternehmen, Datenschutzbehörden, der Polizei und dem Bundeskriminalamt.

 

Berufliche Möglichkeiten in Bezug auf IT-Sicherheit werden im Bereich Industrie 4.0 prognostiziert. Gemeint ist die computergesteuerte Prozessautomation, anders gesagt, Maschinen "kommunizieren" untereinander. In Zusammenhang mit Industrie 4.0 wird auch von einer vernetzten Produktion aufgrund cyber-physischer Systeme gesprochen.

Ein cyberphysisches System bezeichnet die Verbindung von informations- und softwaretechnischen Komponenten mit mechanischen und elektronischen Teilen. Der Datenaustausch erfolgt in Echtzeit z.B. über das Internet. Über die Daten ist der Zustand der Anlage erfassbar, z.B. der Pumpenbetriebszustand oder ob die Maschine fehlerhaft läuft. Dieser Umstand schafft neue Möglichkeiten bei der Umsetzung von präventivem statt reaktivem Handeln und zählt daher als Unternehmenserfolg.

Über aktuelle Arbeitsmarkttrends dieses Berufsbereiches informiert das AMS-Qualifikationsbarometer auf ams.or.at/qualibarometer.

Stellenangebote im "eJob-Room" (Internet-Stellenvermittlung des AMS):

Der folgende Link führt zum Abfrage-Formular des eJob-Room für das Berufsbündel "Datensicherheitsexperte/-expertin", dem der Beruf "IT-SicherheitsmanagerIn" zugeordnet ist. Im Formular können Sie dann noch das Bundesland und den Arbeitsort und andere Kriterien auswählen; nach einem Klick auf "Weiter" erhalten Sie die Stellenangebote.

offene Job-Angebote

Beim Berufseinstieg wird üblicherweise eine Ausbildung im Bereich Informationstechnologie mit Schwerpunkt IT-Sicherheit erwartet. Beispiele für Studiengangsbezeichnungen: Netzwerke und Sicherheit, Sichere Informationssysteme, IT-Security, Advanced Security Engineering, Netzwerktechnik und Datensicherheit.

Ergebnisse aus dem Ausbildungskompass:

IT-Sicherheit ist kein Zustand, sondern ein fortlaufender Prozess. Fort- und Weiterbildungsmaßnahmen werden zum Teil betriebsintern angeboten. Zudem existieren Kurse, Schulungen und spezielle Lehrgänge, die an Fachhochschulen und Universitäten angeboten werden.

Einschlägige Fort- und Weiterbildungsmöglichkeit bieten zudem die Bereiche Integriertes Risikomanagement (MA), Verkehrsstelematik, IT-Projektmanagement, Cyber Defense, Defense in Depth.

„Defense in Depth“ bedeutet den koordinierten Einsatz mehrerer Sicherheitsmaßnahmen, um die Datenbestände in einem Unternehmen zu schützen. Die Strategie basiert auf dem militärischen Prinzip, dass es für feindliche Angreifer schwieriger ist, ein komplexes und vielschichtiges Abwehrsystem zu überwinden als eine einzige Barriere

Bei Interesse und Qualifikation kann in größeren Unternehmen eine Funktion als IT-Compliance ManagerIn angestrebt werden.

Compliance bedeutet z.B. die Einhaltung des Datenschutzes, die ordnungsmäßige Führung und revisionssichere Aufbewahrung von digitalen Aufzeichnungen, Schutz vor unerlaubten Zugriffen auf das Firmen-Netzwerk, Schutz des Zahlungsverkehrs bei Online-Shops u.v.a.

IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches Rahmenwerk dient.

Information-System Risk ManagerInnen sind zusätzlich beauftragt, technisch bedingte Schäden wie z.B. Maschinendefekte, Bedienungsfehler oder dem Eintritt von Elementarrisiken (z.B. Brand, Hochwasser) zu verhindern und die Wahrscheinlichkeit eintretender Schadensfälle zu minimieren.

Für AbsolventInnen einerbestimmter Studienrichtungen besteht die Möglichkeit zur selbstständigen Tätigkeit als ZiviltechnikerIn oder als UnternehmensberaterIn.

Diese Berufe könnten Sie auch interessieren ...

Uber weitere Berufsvorschläge
Weitere Berufe aus dem Bereich "Elektrotechnik, Elektronik, Telekommunikation, IT" anzeigen
Suche
AMS
Suchportal