IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

Cyberangriffe auf kritische Infrastrukturen und Unternehmen nehmen rasant zu – Fachkräfte für IT-Sicherheit sind gefragter denn je.

Ob Stromnetze, Tankstellen oder Produktionsanlagen – die Zahl der Angriffe auf lebenswichtige Systeme steigt. Doch auch klassische Unternehmensnetzwerke sind zunehmend Ziel von Cyberkriminellen. In dieser angespannten Bedrohungslage kommt IT-Sicherheitsexperten eine Schlüsselrolle zu: Sie erkennen Schwachstellen, wehren Angriffe ab und sorgen dafür, dass digitale Systeme stabil und geschützt bleiben.

Hohe Anforderungen an Bewerbende

Eine Analyse von 250 Stellenangeboten zeigt: IT-Security-Fachkräfte erwartet ein anspruchsvolles und vielseitiges Tätigkeitsfeld. Gesucht werden Spezialisten mit tiefgreifendem technischen Wissen, praktischer Erfahrung und ausgeprägten Soft Skills wie Kommunikationsfähigkeit und Teamgeist. Kenntnisse in Bereichen wie Netzwerksicherheit, Incident Response und Risikoanalyse sind besonders gefragt.

Künstliche Intelligenz spielt (noch) keine Rolle

Auffällig: Trotz des öffentlichen Diskurses rund um Künstliche Intelligenz wird KI in den meisten Stellenausschreibungen nicht erwähnt. Der Fokus liegt nach wie vor auf klassischen IT-Sicherheitsaufgaben, fundierten Fachkenntnissen und operativer Einsatzbereitschaft.

Flexibilität bei der formalen Qualifikation

Erfreulich für viele Bewerbende: Unternehmen zeigen sich bei formalen Bildungsabschlüssen flexibel. Ein abgeschlossenes Studium ist kein Muss – relevante Berufserfahrung, Zertifikate oder Weiterbildungen wie CISSP, CEH oder CompTIA Security+ werden oft als gleichwertig anerkannt.

Arbeitgeber locken mit attraktiven Benefits

Um qualifizierte Fachkräfte zu gewinnen, bieten viele Unternehmen ein überzeugendes Gesamtpaket. Flexible Arbeitszeitmodelle, Homeoffice, Weiterbildungen und überdurchschnittliche Gehälter gehören mittlerweile zur Standardausstattung vieler Stellenangebote im Bereich IT-Security.

Mit zunehmender Digitalisierung und Automatisierung steigt die Zahl möglicher Angriffspunkte und es wird komplexer, Daten, Informationen und Betriebsabläufe zu schützen. Für den DEKRA Arbeitsmarktreport 2025 wurden 250 Stellenangebote für IT-Security-Fachkräfte analysiert. Momentan suchen auffallend viele Arbeitgeber in der Dienstleistungsbranche Mitarbeitende für den Bereich IT-Security (50,8 %); insbesondere IT-Dienstleister haben viele offene Stellen zu besetzen (32,4 %). 

Ohne Strategie keine Sicherheit

Sicherheitsmaßnahmen sollten ganzheitlich betrachtet und geplant werden. Die Basis hierfür ist eine sorgfältige Analyse der Bedrohungen und möglichen Schwachstellen. Darauf aufbauend können IT-Sicherheitsfachkräfte dann Richtlinien und Vorgehensweisen gegen unbefugte Zugriffe oder Cyberangriffe entwickeln. Acht von zehn der gesuchten Sicherheitsexperten befassen sich an ihrem neuen Arbeitsplatz mit der Entwicklung und Umsetzung von Strategien für IT-Sicherheit und Datenschutz. Zu ihrem Job-Alltag gehört es auch, Schwachstellen zu suchen und zu beheben. Die Fachkräfte benötigen gewisse Programmierkenntnisse, um beispielsweise IT-Security-Lösungen zu implementieren und anzupassen.

Gewünschte Kenntnisse und Erfahrungen

Für die untersuchten Stellen setzen Arbeitgeber umfangreiche Kenntnisse voraus, die sich acht Kategorien zuordnen lassen. Am häufigsten beziehen sich die Nennungen auf die Bereiche „Allgemeinwissen“ in der IT und Cybersicherheit (84,0 %), Normen, Gesetze und Standards (62,8 %) sowie Netzwerke (59,2 %).

IT-Sicherheitsmethoden und -prozesse werden durch Standards und Normen definiert. In gut sechs von zehn Anforderungsprofilen sprechen Arbeitgeber sie auch an. Oft bleiben sie vage und wünschen allgemein, dass Jobsuchende die gängigen Standards und Richtlinien kennen (44,4 %). Fast ebenso vielen sollte das Konzept eines Managementsystems für Informationssicherheit (ISMS) vertraut sein (41,2 %). IT-Security-Fachkräfte müssen zudem erfahren darin sein, Netzwerke zu administrieren und abzusichern. Fast jeder fünfte Jobsuchende sollte sich beispielsweise mit der Absicherung von Cloud-Systemen auskennen (19,2 %).

KI kein Thema

Cyberkriminelle nutzen immer öfter künstliche Intelligenz für Angriffe, andererseits können Unternehmen KI-basierte Tools auch einsetzen, um sie abzuwehren. KI-Kenntnisse werden allerdings nur in vier Fällen angesprochen. Eventuell haben noch nicht alle Arbeitgeber das Thema im Zusammenhang mit IT-Security auf dem Radar oder wollen Jobsuchende nicht abschrecken, die noch keine Erfahrungen in diesem Bereich sammeln konnten.

Ausbildung, Studium? Fast egal

Meistens kommen für die Bewerbung mehrere Berufsabschlüsse infrage. Zwei liegen klar vorn: Ein Informatik-Studium oder eine IT-Berufsausbildung (61,2 bzw. 42,8 %). Bei der dualen IT-Ausbildung wird oft nicht präzisiert, welche der verschiedenen Spezialisierungen die Fachkräfte absolviert haben sollten. Arbeitgeber sind insgesamt flexibler geworden, was die Abschlüsse anbelangt. Zum Vergleich: Jobsuchende ohne Studium konnten sich 2018 nur auf gut ein Viertel der IT-Security-Stellen bewerben. Nun kommt eine Berufsausbildung oft sogar alternativ zu einem Studium infrage (36,8 %). Erfahrung fällt hier offensichtlich stärker ins Gewicht als formale Abschlüsse.

Türöffner Weiterbildungen und Zertifikate

Bei der Jobsuche sind auch Zertifikate und Weiterbildungen von Vorteil: In jedem fünften Fall müssen Jobinteressierte allgemein IT-Security-Weiterbildungen und Zertifizierungen vorweisen. Die internationalen Zertifizierungen CISSP Certified Information Systems Security Professional sowie CISM Certified Information Security Manager führen als konkrete Nennungen die Liste an (14,0 bzw. 11,2 %). Diese Personenzertifizierungen belegen, dass Fachkräfte in der Lage sind, ein Informationssicherheitsprogramm zu entwickeln.

Keine Einzelkämpfer

Ideale Kandidaten sind kommunikationsstark und teamfähig, denken analytisch und arbeiten strukturiert. Die vier meistgenannten Soft Skills haben sich im Vergleich zu 2018 nicht verändert.

Bei anderen Eigenschaften hat sich die Gewichtung hingegen stark verschoben. Durchsetzungsfähigkeit etwa kommt viel seltener vor als in der Vergangenheit. Eventuell spielt dabei die Arbeitgeberbranche eine gewisse Rolle: Viele der Positionen sind bei IT-Dienstleistern zu besetzen und wenn Fachkräfte als externe Spezialisten in Kundenprojekten arbeiten, hat ihre Stimme häufig allein durch ihre Rolle ein größeres Gewicht als die der internen Beschäftigten. Hinzu kommt, dass das Sicherheitsbewusstsein in Unternehmen insgesamt höher sein dürfte als vor sieben Jahren. Offenbar fallen im Arbeitsalltag weniger Geschäftsreisen an als vor sieben Jahren. Seit der Pandemie haben sich Online-Meetings etabliert und viele persönliche Besprechungen überflüssig gemacht. Verantwortungsbewusstsein sollte selbstverständlich sein, dennoch halten doppelt so viele Arbeitgeber wie 2018 es für wichtig, diese persönliche Eigenschaft zu betonen.

Work-Life-Balance im Vordergrund

Die Leistungen, die Unternehmen den Fachkräften bieten, lassen kaum Wünsche offen. Sie stellen vor allem Benefits rund um die Work-Life-Balance und die persönliche Weiterentwicklung in den Vordergrund. Sie versuchen vor allem mit flexiblen Arbeitszeiten (62,8 %), der Möglichkeit zu Home Office (62,4 %) sowie Gesundheits- und Fitnessangeboten (43,2 %) bei den begehrten Fachkräften zu punkten. In einem dynamischen Umfeld wie der IT-Sicherheit sind regelmäßige Weiterbildungen für IT-Security-Fachkräfte ein Wettbewerbsvorteil. Dementsprechend können sie bei ihrer beruflichen Weiterentwicklung mit Unterstützung rechnen (58,0 %). Die Angabe „attraktives Gehalt“ findet sich vergleichsweise weit hinten in der Liste (27,2 %) und ist vermutlich selbstverständlich.

„Mit zunehmender Digitalisierung und diversen geopolitischen Krisen werden die Bedrohungen komplexer und Cyberkriminelle gehen immer professioneller vor,“ erklärt Katrin Haupt, Geschäftsführerin der DEKRA Akademie. „IT-Security-Fachkräfte agieren in einem äußerst anspruchsvollen Tätigkeitsfeld. Wer hier sein Handwerk beherrscht, muss sich keine Sorgen um die berufliche Zukunft machen. Voraussetzung ist allerdings, dass die Fachkräfte neugierig bleiben und sich kontinuierlich weiterentwickeln.“

Inhalte des DEKRA Arbeitsmarktreports 2025:

Im Erhebungszeitraum Ende Februar 2025 wurden 8.944 Stellenangebote in zwei Online-Jobbörsen ausgewertet. Der Report beinhaltet eine/n …

• … Überblick über die Entwicklung der Berufe und Tätigkeitsfelder
• … vertiefende Analyse der Stellenangebote für IT-Security-Fachkräfte
• … vertiefende Analyse der Tätigkeit von Fachkräften für Arbeitssicherheit
• … Exkurs zum Wandel in der Arbeitswelt
• sowie Expertenkommentare (Bundesagentur für Arbeit, EWE AG, Institut für Arbeitsmarkt- und Berufsforschung, Mercedes-Benz, RWI – Leibniz-Institut für Wirtschaftsforschung)

Die Ergebnisse und Analysen des DEKRA Arbeitsmarktreports 2025 finden sich unter www.dekra-arbeitsmarktreport.de

---