Der IT-Fachkräftemangel ist seit langem ein Thema, welches eine Vielzahl von Unternehmen beschäftigt – und zwar weltweit. Speziell in der Cyber Security bereitet dieses Problem grosses Kopfzerbrechen. So besteht die Gefahr, nur ungenügend auf Cyberattacken vorbereitet zu sein. Und Sie wissen, was das bedeuten kann… Auch bei InfoGuard ist das Thema allgegenwärtig. Wie kann unser Bedarf trotzdem gedeckt werden? Wo liegen die aktuellen Herausforderungen beim Recruiting? Wir verraten Ihnen exklusiv, wie InfoGuard als einer der führenden Cyber Security-Spezialisten an dieses Problem herangeht!
Recruiting im Cyber Defence Center – so finden wir geeignete Cyber Security-Spezialisten
Mathias Fuchs, Head of Cyber Defence bei InfoGuard, ist laufend auf der Suche nach neuen Talenten, um das CDC noch weiter voranzubringen. Im Interview erzählt er über die Herausforderungen, welches für ihn die wichtigsten Aspekte bei der Rekrutierung sind und wie er schlussendlich die richtigen Talente findet.
Mathias, wo liegen aktuell die grössten Herausforderungen für dich als Verantwortlicher für Cyber Defence bei InfoGuard?
Meiner Meinung nach liegen diese heutzutage nicht (nur) bei komplexen Angriffen, neuen Technologien oder fordernden Kunden. Sorgen macht vor allem der Mangel an geeignetem, talentiertem Nachwuchs. Denn nur dieser bringt Unternehmen im Bereich Cyber Security wirklich weiter.
Recruiting wird trotz inzwischen grosszügigeren Budgets immer schwieriger. Eine Studie von Frost & Sullivan, welche im Auftrag von (ISC)² entstand, bezifferte, dass es bis 2020 global 1.5 Millionen vakante Positionen in der Cyber Security geben wird. Mag für den einen übertrieben klingen, aber ich zweifle an dieser Aussage keine Sekunde.
Was müssen Unternehmen bieten, um als Arbeitgeber attraktiv genug zu sein?
Erstmal: DEN richtigen Mitarbeitenden gibt es nicht – es ist immer ein Zusammenspiel von Arbeitgeber und Arbeitnehmer. Erfolgreich auf der Jagd nach Talenten ist nur, wer mehr bietet. Das heisst nicht zwangslos nur ein gutes Gehalt, sondern vor allem Zufriedenheit im Job. Da spielen viele Punkte mit wie die Herausforderung und Selbstverwirklichung im Job, die Unternehmenskultur oder auch das Gefühl, wirklich etwas zum Unternehmenserfolg leisten zu können. Das klappt meiner Erfahrung nach in kleineren Unternehmen besser als in grösseren.
Welche Ausbildung ist die richtige, um eine Karriere in der Cyber Security zu starten?
Ich glaube nicht, dass es den einen, optimalen Weg gibt – generell in der IT und besonders in unserer Branche nicht. Egal welchen Ausbildungsweg man wählt – Universität, Fachhochschule, Aus- oder Weiterbildung: Man kann nur den Umgang mit gewissen Tools und Strategien lernen. Den höchsten Wert für mich haben diejenigen, die in der Lage sind, sich schnell anzupassen, kreative Lösungen zu finden und eine gewisse Frustrationstoleranz haben. Die wichtigsten Features im Cyber Security-Bereich sind meiner Meinung nach Neugier, gefolgt von Kreativität und dem Drang, Dingen auf den Grund zu gehen – dazu braucht es kein Studium. Ich gebe schon zu, dass ein Informatik-Studium hilft, gewisse Zusammenhänge zu verstehen. Zwingend notwendig ist es aber nicht.
Ich vergleiche das gerne mit dem Problem des «goldenen Hammers»: Wer nur einen Hammer hat, für den sieht jedes Problem aus wie ein Nagel. Besser ist es deshalb, wenn man jemanden hat, der einen ganzen Werkzeugkoffer mitbringt. Noch besser allerdings ist, wer noch nie etwas von Hammer und Schraubenzieher gehört hat, aber die seltene Fähigkeit besitzt, das passende Werkzeug für die Aufgabe zu bauen. Solche Mitarbeitenden suchen wir bei InfoGuard.
Wo findet ihr denn die Talente?
Unsere Kooperationen mit Universitäten und Fachhochschulen helfen auf jeden Fall. Sie geben uns die Möglichkeit, uns dort zu präsentieren. Damit stellen wir schon mal sicher, dass potenzielle Kandidaten unser Unternehmen kennen.
Natürlich rekrutieren wir auch innerhalb unserer verschiedenen Abteilungen. So werden wir bald einen erfahrenen Pentester ins CDC-Team übernehmen; gleichzeitig wechseln auch Mitarbeitende in den Pentesting-Bereich. Ich finde es enorm wichtig, dass Incident Responder und CDC-Mitarbeitende auf höheren Levels auch Erfahrungen im Angriffsbereich mitbringen.
Eine relativ neue Strategie von uns ist es, den Mitarbeitenden kleine Challenges im «Capture the Flag»-Style anzubieten. Das hilft uns, Talente auch ausserhalb unserer IT-Belegschaft zu identifizieren. Längst nicht alle Aufgaben dort sind durch IT-Kenntnisse zu lösen, was das Tor auch für andere «Querdenker» öffnet, die für uns interessant sein können. Und nicht zuletzt bilden wir auch eine Vielzahl von Lernenden aus, die ebenfalls grosses Potential haben.
Thema Erfahrung: Welchen Stellenwert hat dieser Aspekt bei der Einstellung?
Dieser Aspekt ist zweifellos sehr wichtig. Teams, die nur aus erfahrenen Forensikern und Analysten bestehen, sind aber auch nicht immer performant. Ich denke, ein gesunder Mix ist hier das Erfolgsrezept. Die erfahrenen Spezialisten stehen hier als Mentoren in der Verantwortung. Sie sollten die jüngeren unterstützen, ohne sie dabei zu sehr in ihren Denkmustern zu prägen. Zuhören und verstehen ist da wesentlich wichtiger als reiner Wissenstransfer. Solche Mitarbeitenden zu finden ist allerdings wirklich schwer.
Was können Unternehmen tun, wenn sie keine geeigneten Cyber Security-Experten finden?
Durch den akuten Fachkräftemangel sind Unternehmen gut beraten, sich extern Hilfe zu holen. Dank Spezialisten wie InfoGuard ist das heutzutage ja kein Problem mehr. Meist lohnt es sich auch finanziell – und natürlich ist der Aufwand kleiner. Externe Cyber Security-Experten bringen neben viel Erfahrung natürlich auch Knowhow aus den verschiedensten Bereichen und Branchen mit. Das ist zusätzlich ein grosser Vorteil. Am besten ist es natürlich einen Anbieter zu finden, der alle Disziplinen der Cyber Security abdeckt. So kann schnell reagiert werden, wenn neue Probleme und Herausforderungen auftreten, oder beispielsweise Spezialisten innerhalb des Unternehmens abwandern oder nicht (mehr) über das heutzutage nötige Wissen verfügen. Diese Aufgaben können dann vom gleichen Partner übernommen werden.
Wie ist Ihre Lage? Brauchen Sie Unterstützung im Kampf gegen Cyberattacken?
InfoGuard deckt alle Bereiche der Cyber Security ab – von der Beratung, unserem Angebot an verschiedensten Netzwerk- und Datensicherheitslösungen, dem Aufbau von sicheren Netzwerkinfrastrukturen bis hin zu Cyber Defence Services. Unsere rund 100 Mitarbeitenden schützen die Daten unserer Kunden – die Kronjuwelen jedes Unternehmens – und garantieren maximalen Cyberschutz.
In unseren Referenzberichten sehen Sie einen Auszug von erfolgreichen Kundenprojekten. So bekommen Sie einen Eindruck, wie wir auch Ihnen helfen können. Oder kontaktieren Sie uns direkt – wir beraten Sie gerne!
...übrigens: Auch wir rekrutieren laufend! Sind Sie im Cyber Security-Bereich tätig und suchen eine neue Herausforderung? Wir bieten Ihnen nicht nur spannende und herausfordernde Tätigkeiten, sondern auch ein Umfeld, in dem Kultur und Zufriedenheit sowie die Förderung der Mitarbeitenden grossgeschrieben wird. Sehen Sie sich unsere offenen Stellen an – oder Sie senden uns ganz einfach eine Initiativbewerbung. Bringen Sie Ihre Karriere voran und kommen Sie zu InfoGuard! Und vielleicht hängt auch schon bald Ihr Bild an unserer Mitarbeitergalerie…
