Ausbildungsberuf

Berufsspezialist/in - Informationssicherheit

Zugang zur Tätigkeit

In der Regel benötigt man eine bestandene Prüfung als Berufsspezialist/in für Informationssicherheit.

Zugangsvoraussetzungen für die Weiterbildung

Voraussetzung für die Zulassung zur Weiterbildungsprüfung ist in der Regel die Abschluss- oder Gesellenprüfung in einem anerkannten Ausbildungsberuf im Bereich der Informations- und Kommunikationstechnologie. Der Zugang ist auch mit einem Abschluss in einem anderen anerkannten Ausbildungsberuf und mindestens einjähriger einschlägiger Berufspraxis oder mit mindestens 60 Leistungspunkten in einem Studium und einer mindestens zweijährigen Berufspraxis möglich.

Alternativ ist zur Prüfung zugelassen, wer eine mindestens vierjährige Berufspraxis mit wesentlichen Bezügen zu den Aufgaben im Bereich Informationssicherheit besitzt.

Zugangsvoraussetzungen für die Weiterbildung/Prüfung

In der Regel ist bei bundesrechtlich geregelten Berufsspezialisten-Weiterbildungen nur der Zugang zur Prüfung geregelt, nicht der Zugang zu Weiterbildungslehrgängen.

Voraussetzung für die Zulassung zur Prüfung ist, dass man die vorgeschriebene berufliche Vorbildung und/oder Praxis vorweisen kann.

Sollte kein entsprechender Bildungsabschluss vorliegen, können berufliche Kenntnisse und Fertigkeiten auch durch ein Validierungsverfahren nachgewiesen werden.

Wichtige Vorkenntnisse

Vertiefte Kenntnisse in folgenden Bereichen bilden gute Voraussetzungen für das erfolgreiche Bestehen der Weiterbildungsprüfung:

Informatik:

In der Prüfung sind beispielsweise IT-Infrastrukturen, Netzwerkkommunikation und Systemkonfigurationen im Hinblick auf Risiken zu analysieren.

Um im Berufsalltag die Gefährdung sensibler Daten zu verhindern und hierfür leistungsfähige IT-Sicherheitssysteme zu konzipieren, sind umfassende Kenntnisse auf dem Gebiet der Informatik erforderlich.

Deutsch/Englisch:

Kundenberatung und das Erstellen von Schulungskonzepten zum Datenschutz sind Bestandteil der Prüfung. Hierfür sind sowohl mündliche als auch schriftliche Deutschkenntnisse erforderlich.

Für die Erarbeitung von Informationssicherheitskonzepten benötigen Berufsspezialisten und -spezialistinnen für Informationssicherheit im Berufsalltag gute Deutschkenntnisse. Zudem liegt Fachliteratur im Bereich IT häufig auf Englisch vor. Auch der Umgang mit ausländischen Geschäftspartnern erfordert gute Kenntnisse der englischen Sprache.

Anerkennung von ausländischen Qualifikationen

Die Tätigkeit als Berufsspezialist/in für Informationssicherheit ist nicht reglementiert.

Um mit einem im Ausland erworbenen Abschluss in diesem Beruf zu arbeiten, ist keine berufliche Anerkennung notwendig. Jedoch kann eine Feststellung der Gleichwertigkeit deutschen Arbeitgebern helfen, die im Ausland erworbenen beruflichen Fähigkeiten besser zu beurteilen.

Informationen zur Feststellung der Gleichwertigkeit bietet das Informationsportal der Bundesregierung zur Anerkennung ausländischer Berufsqualifikationen: www.anerkennung-in-deutschland.de

Zuständige Stellen sind die Industrie- und Handelskammern. Für die Antragstellung ist folgende zentrale Stelle eingerichtet worden:

IHK FOSA Ulmenstraße 52g 90443 Nürnberg D +49.911.815060 https://www.ihk-fosa.de info@ihk-fosa.de

Weiterführende Informationen zu Leben und Arbeiten in Deutschland:

• Hotline Arbeiten und Leben in Deutschland - zentrale Informations-Hotline des Bundesamts für Migration und Flüchtlinge (BAMF) und der Bundesagentur für Arbeit (BA)

• Für Menschen aus dem Ausland - Ein Informationsangebot der Bundesagentur für Arbeit

• Zentrale Auslands- und Fachvermittlung der Bundesagentur für Arbeit

• Make it in Germany - Das Willkommensportal der Fachkräfte-Offensive für internationale Fachkräfte

Weiterbildungsinhalte

• Analysieren von Bedrohungs- und Risikoszenarien

• Planen von Sicherheitsmaßnahmen

• Gewährleisten des sicheren Betriebs von IT-Systemen

• Dokumentieren und Evaluieren von Sicherheitsmaßnahmen

• Unterstützen der Projektleitung bei der Vorbereitung, Planung, Durchführung und dem Abschluss von Projekten

Weiterbildungsaufbau

Stundenverteilung (beispielhaft):

• Lern- und Arbeitsmethodik: 10 Unterrichtsstunden

• Informationssicherheit gewährleisten: 400 Unterrichtsstunden

  • Bedrohungs- und Risikoszenarien analysieren: 90 Unterrichtsstunden

  • Sicherheitsmaßnahmen planen: 90 Unterrichtsstunden

  • Sicheren Betrieb gewährleisten: 90 Unterrichtsstunden

  • Sicherheitsmaßnahmen einleiten, dokumentieren und evaluieren: 40 Unterrichtsstunden

  • Organisatorische und rechtliche Vorgaben: 40 Unterrichtsstunden

  • Projektunterstützung und -koordination: 50 Unterrichtsstunden

Gesamtstundenzahl: 410 Unterrichtsstunden

Weiterbildungsvergütung

Die Teilnahme an Vorbereitungslehrgängen wird nicht vergütet.

Weiterbildungskosten

Für den Besuch von Vorbereitungslehrgängen fallen Lehrgangsgebühren an, für die Prüfung selbst Prüfungsgebühren.

Gegebenenfalls entstehen weitere Kosten, z.B. für Arbeitsmaterialien, Fahrten zur Weiterbildungsstätte oder für auswärtige Unterbringung.

Förderungsmöglichkeiten

Vorbereitungslehrgänge auf die Weiterbildungsprüfung können gemäß Aufstiegsfortbildungsförderungsgesetz finanziell gefördert werden.

Weitere Informationen: Aufstiegs-BAföG - Aufstieg mit Förderung

Förderung besonders begabter junger Fachkräfte: Stiftung Begabtenförderung berufliche Bildung (SBB) - Weiterbildungsstipendium

Weiterbildungsdauer

Teilzeit: ca. 8-12 Monate

Für die Zulassung zur Prüfung ist die Teilnahme an einem Lehrgang nicht verpflichtend.

Abschluss-/Berufsbezeichnungen

Abschlussbezeichnung

Geprüfter Berufsspezialist für Informationssicherheit/Geprüfte Berufsspezialistin für Informationssicherheit

Weiterbildungssituation

Die Weiterbildung besteht aus theoretischem und praktischem Unterricht.

Je nach Bildungsanbieter sollte man sich auf folgende Bedingungen einstellen:

Unterrichtszeit

• i.d.R. berufsbegleitende Weiterbildung am Wochenende oder am Abend

Lernform

• i.d.R. digitale Lernformen (z.B. virtuelles Klassenzimmer): ausschließliches Lernen über elektronische Lernplattformen und -systeme (vorwiegend im Klassenverband von zu Hause aus)

Lernorte

Vorbereitungslehrgänge auf die Prüfung finden an der jeweiligen Bildungseinrichtung statt.

Lernorte sind

• bei digitalen Lernformen (z.B. virtuelles Klassenzimmer): zu Hause, ggf. Schulungsräume bei Präsenzphasen

Weiterbildung im Ausland

Um die Weiterbildung im Ausland zu absolvieren, bieten sich zum Beispiel folgende Möglichkeiten:

• Österreich

  Weiterbildungsangebote: WIFI Österreich

  (z.B. mit den Suchbegriffen "Informationssicherheit" oder "IT-Security")

• Schweiz

  Weiterbildungsangebote: wab - Die Weiterbildungsdatenbank der Schweiz

  (z.B. mit den Suchbegriffen "Informationssicherheit" oder "IT-Security")

Dokumentation beruflicher Auslandserfahrungen

Im Ausland absolvierte Lernaufenthalte kann man im Europass dokumentieren lassen.

Weitere Informationen: Europass

Aufgaben und Tätigkeiten kompakt

Berufsspezialisten und -spezialistinnen für Informationssicherheit wirken bei der Entwicklung und Implementierung von Informationssicherheitskonzepten mit und helfen, den sicheren Betrieb von IT-Systemen zu gewährleisten. Dazu analysieren sie Bedrohungs- und Risikoszenarien und eruieren Schwachstellen im Bezug auf IT-Infrastruktur, Softwareverhalten und Datenschutz. Sie erarbeiten organisatorische und technische Richtlinien und Vorschriften und führen ggf. ergänzende Sicherheitsanalysen für besonders gefährdete und schutzbedürftige Bereiche (Kritische Infrastrukturen) durch. Dabei berücksichtigen sie neben den technischen Standards und gesetzlichen Vorgaben auch betriebswirtschaftliche Gesichtspunkte, schätzen Kosten und Aufwand für die IT-Sicherheitslösung und dokumentieren und evaluieren die erarbeiteten Maßnahmen fortlaufend. Sie unterstützen die Projektleitung bei der Vorbereitung, Planung, Durchführung und dem Abschluss von Projekten und wirken z.B. bei Testläufen und Sicherheitsaudits mit. Außerdem beraten sie Nutzer/innen bei aufkommenden Fragen oder stellen sicher, dass alle vereinbarten Sicherheitsstandards umgesetzt werden. Zudem erarbeiten und halten sie Schulungen, um die Anwender/innen mit den technischen Vorgaben vertraut zu machen.

Aufgaben und Tätigkeiten im Einzelnen

• Bedrohungs- und Risikoszenarien analysieren und dokumentieren

  • Risiko- und Schwachstellenanalysen in Bezug auf Informationssicherheit durchführen

  • risikominimierende Maßnahmen für IT-Infrastruktur, Netzwerkkommunikation, Protokolldaten, Datenschutz, Softwareverhalten und System- und Softwarekonfigurationen ableiten und festhalten

  • Schadsoftware und deren Verbreitungswege identifizieren und Penetrationstests durchführen

• Sicherheitsmaßnahmen planen

  • bei der Entwicklung eines Konzepts zur Informationssicherheit mitwirken

  • Notfallsysteme in Absprache mit den jeweiligen Fachabteilungen und Ansprechpartnern definieren

  • Rechte- und Rollenkonzepte zur Einhaltung von Datenschutzbestimmungen und zur Gewährleistung der Datensicherheit erstellen

  • an der Erarbeitung eines Informationssicherheitsmanagementsystems mitarbeiten

  • organisatorische und technische Richtlinien und Wirtschaftlichkeitsanalysen berücksichtigen

• sicheren Betrieb gewährleisten

  • IT-Infrastruktur anhand der definierten Sicherheitslinien konfigurieren, Testläufe planen

  • Einhaltung von Sicherheitsvorgaben überprüfen, auch im Bereich von Kritischen Infrastrukturen; Sicherheitsaudits durchführen

  • IT-Sicherheitsinformationen aufbereiten, Schulungskonzepte erstellen und Anwender/innen schulen

  • IT-Sicherheitsvorfälle dokumentieren und verantwortliche Stellen informieren

Verdienst/Einkommen

Beispielhafte tarifliche Monatsbruttovergütung, die sich aus der Monatsgrundvergütung und variablen Entgeltbestandteilen zusammensetzt: € 4.382 bis € 4.799

Quelle:

Tarifsammlung des Bayerischen Staatsministeriums für Familie, Arbeit und Soziales

Hinweis: Diese Angaben dienen der Orientierung. Ansprüche können daraus nicht abgeleitet werden.

Verdienst/Einkommen

Das Einkommen von Arbeitnehmern und Arbeitnehmerinnen hängt von der Aus- und Weiterbildung, Berufserfahrung und Verantwortlichkeit ab, aber auch von den jeweiligen Anforderungen des Berufs, von Branche, Region und Betrieb. Die Höhe richtet sich in tarifgebundenen Betrieben nach tarifvertraglichen Vereinbarungen. Nicht tarifgebundene Betriebe können ihre Mitarbeiter/innen in Anlehnung an entsprechende Tarifverträge entlohnen.

Weitere Informationen über Einkommensmöglichkeiten:

• Entgeltatlas der Bundesagentur für Arbeit

• LohnSpiegel.de

• WSI-Tarifarchiv

Tätigkeitsbezeichnungen

• Berufsspezialist/in - Informationssicherheit

Auch übliche Berufsbezeichnung/Synonym

• Informationssicherheitsspezialist/in

Arbeitsorte

Berufsspezialisten und -spezialistinnen für Informationssicherheit arbeiten in erster Linie

• in Büro- und Besprechungsräumen

• beim Kunden

Darüber hinaus arbeiten sie ggf. auch

• im Homeoffice bzw. mobil

Arbeitssituation

Berufsspezialisten und -spezialistinnen für Informationssicherheit gewährleisten die IT-Sicherheit in Unternehmen. Wenn sie Bedrohungs- und Risikoszenarien analysieren, benötigen sie technisches Verständnis ebenso wie analytisches Denken. Bei der Planung und Durchführung von Sicherheitsmaßnahmen sowie der Optimierung von Sicherheitslösungen sind Verantwortungsbewusstsein, Genauigkeit und Sorgfalt unerlässlich. Bei der Projektplanung und -umsetzung zeigen die Berufsspezialisten und -spezialistinnen organisatorisches Geschick. Kunden- und Serviceorientierung sowie kommunikative Fähigkeiten sind wichtig, wenn sie Nutzer/innen zu Sicherheitsmaßnahmen beraten oder Schulungen durchführen. Sie informieren sich laufend über Innovationen im IT-Sektor und halten so ihr Fachwissen auf dem neuesten Stand.

Berufsspezialisten und -spezialistinnen für Informationssicherheit arbeiten vorwiegend am Computer und sind in erster Linie in Büroräumen oder IT-Labors sowie im Außendienst bei Kunden vor Ort tätig, bei Anwenderschulungen auch in Schulungsräumen. Sie müssen sich flexibel auf wechselnde Arbeitsorte und Arbeitsbedingungen einstellen.

Arbeitsbedingungen im Einzelnen

• Verantwortung für Sachwerte (z.B. Systeme gewissenhaft vor Sicherheitsrisiken schützen)

• Kundenkontakt (z.B. Nutzer/innen zu Sicherheitsfragen beraten; Anwenderschulungen durchführen)

• häufige Abwesenheit vom Wohnort (bei Außendienst)

• Bildschirmarbeit (z.B. Schwachstellenanalysen und Penetrationstests durchführen)

• Arbeit in Büroräumen

• unregelmäßige Arbeitszeiten (z.B. bei ermittelten Sicherheitslücken)

Arbeitsgegenstände/Arbeitsmittel

Daten und Unterlagen, z.B.: organisatorische und technische Sicherheitskonzepte, Sicherheitsanalysen, Richtlinien und Vorschriften zur Informationssicherheit (z.B. IT-Sicherheitsgesetze), Protokolldaten, Prüf- und Maßnahmenpläne, Dokumentationen, Schulungsunterlagen, Cyberabwehr-Maßnahmen

Computertechnik und Software, z.B.: Betriebssysteme, Netzwerksysteme, Informationssicherheitsmanagementsysteme, Fraud-Detection-Systeme, Security-Automation-Tools, Analysesoftware

Büroausstattung und Präsentationsmittel, z.B.: PC, Internetzugang, Telefon, Beamer, Flipchart

Arbeitsbereiche/Branchen

Berufsspezialisten und -spezialistinnen für Informationssicherheit finden Beschäftigung

• in der IT-Branche

• in IT-Abteilungen von Unternehmen nahezu aller Wirtschaftsbereiche

• in der öffentlichen Verwaltung sowie bei Verbänden und Organisationen

Branchen im Einzelnen

• IT, Software, Telekommunikation

• Chemie, Pharmazie, Kunststoff

• Elektrotechnik, Elektronik

• Fahrzeugbau, -instandhaltung

• Finanzdienstleistungen, Immobilien

• Gesundheit, Soziales

• Handel

• Hotel, Gaststätten, Tourismus

• Management, Beratung, Recht, Steuern

• Medien

• Metall, Maschinenbau, Feinmechanik, Optik

• Nahrungs-, Genussmittelherstellung

• Öffentliche Verwaltung, Sozialversicherung, Verteidigung

• Papier, Druck

• Transport, Verkehr

• Verbände, Organisationen, Interessenvertretungen

Weiterbildung (berufliche Anpassung)

Anpassungsweiterbildung hilft, das berufliche Wissen aktuell zu halten und an neue Entwicklungen anzupassen (z.B. in den Bereichen IT-Sicherheit, Virenschutz oder Datenschutzrecht).

Darüber hinaus können sich die Trends zum Einsatz von AIOps-Technologien und zu smarten IT-Systemen für Anwendungen der digitalisierten Arbeitswelt (Industrie 4.0) zu wichtigen Weiterbildungsthemen für Berufsspezialisten und -spezialistinnen für Informationssicherheit entwickeln. Technologien wie Edge Computing bieten ebenfalls Weiterbildungspotenzial.

Weiterbildung (beruflicher Aufstieg)

Weitere Berufs- und Karrierechancen eröffnen sich durch eine Aufstiegsweiterbildung (z.B. durch die Prüfung als Bachelor Professional in IT).

Ein Studium eröffnet weitere Berufs- und Karrierechancen (z.B. durch einen Bachelorabschluss im Studienfach IT-Sicherheit oder Informatik).

Mit ihrem Weiterbildungsabschluss können Berufsspezialisten und -spezialistinnen für Datenanalyse auch ohne schulische Hochschulzugangsberechtigung Zugang zu einem Studium erhalten. Weitere Informationen:

Zugang zur Hochschule in den einzelnen Bundesländern

Stellen- und Bewerberbörsen

• arbeitssicherheit.de

• BTC-ECHO

• Computerwoche.de

• Cyber Security Jobs

• developer media jobs

• Digital Business Cloud

• Fachinformatiker.de

• get in {IT}

• golem

• heise jobs

• ictjob.de

• informatik-personal.de

• itjobs.rocks

• IT-Positionen.de

• IT-Treff

• job-box

• Markt&Technik Job

Trends

Wachstumsmarkt IT-Sicherheit

Die zunehmende Vernetzung durch das Internet der Dinge, Big Data, Cloud Computing, Onlinehandel, die Verwendung mobiler Endgeräte etc. können für Privatpersonen und Unternehmen viele Sicherheitsrisiken bergen. Datendiebstahl durch Phishing-Attacken, gefälschte elektronische Karten, Würmer und Viren, Hackereinbrüche sowie Cyberterrorismus erfordern eine ständige Anpassung der Sicherheitsmaßnahmen in Unternehmen und Behörden sowie entsprechende Schulungen der Beschäftigten diesbezüglich. Eine dieser Maßnahmen ist die sogenannte Cyber Resilience, die eine große Rolle im Schutz der (Kunden-)Daten spielt. Der Einsatz von Künstlicher Intelligenz (KI), um Cyberangriffe zu erkennen und zu bekämpfen, spielt zudem eine immer größere Rolle in der IT-Sicherheit. Die Nachfrage nach IT-Sicherheitsexperten, die sowohl traditionelle als auch innovative Ansätze beherrschen, steigt daher stetig.

AIOps: Künstliche Intelligenz für den IT-Betrieb

AIOps (Artificial Intelligence for IT Operations) verbindet durch Künstliche Intelligenz separate IT-Tools zu einer automatisierten IT-Betriebsplattform. Dabei werden Machine Learning und Big Data genutzt, um die Überwachung von IT-Infrastrukturen zu automatisieren und zu optimieren. Mithilfe von Echtzeit-Datenanalysen ermöglicht AIOps die automatisierte Identifikation von Problemen sowie die selbstständige Überprüfung und Behebung von Störungsfällen. AIOps-Plattformen schaffen es dadurch, IT-Personal zu entlasten und Systeme rund um die Uhr zu überwachen. Fach- und Führungskräfte im Tätigkeitsfeld IT-Administration werden sich mit AIOps-Technologien auseinandersetzen und Wege finden, mithilfe von Künstlicher Intelligenz den IT-Betrieb zu optimieren.

Edge Computing: Dezentrale Datenverarbeitung am Netzwerkrand

Anwendungen für Industrie 4.0, Smart Cities und Internet of Things erzeugen riesige Mengen an Sensor- und Gerätedaten, die nahezu in Echtzeit verarbeitet werden müssen. Bei einer zentralen Datenverarbeitung werden diese Datenströme von den Geräten hin zu einer zentralisierten Cloud und wieder zurück transportiert; hier drohen Zeit- und Datenverluste. Bei Edge Computing können Maschinen- und Sensordaten direkt vor Ort gespeichert, verarbeitet und analysiert werden - in der Produktionshalle, im autonomen Fahrzeug oder im Containerschiff, sodass KI-basierte Geräte und Maschinen in Echtzeit reagieren können. Fach- und Führungskräfte der Informationstechnik werden sich darauf vorbereiten, künftig immer mehr Anwendungen im Bereich Edge Computing zu entwickeln.

Informatik und Industrie 4.0

Die Umsetzung der 4. industriellen Revolution - der Industrie 4.0 - ist in vollem Gange: Industrieunternehmen sind dabei, ihre gesamte Wertschöpfungskette zu digitalisieren und zu vernetzen. Informatiker/innen entwickeln Software für smarte Produktionsstätten (Smart Factories), in denen Roboter planen und kommunizieren, Maschinenteile anheben, richtig positionieren und z.B. verschrauben oder verschweißen können. Mittels Sensoren werden Maschinen demnächst ihre Ersatzteile selbst ordern, einen Techniker bestellen oder Roboter in einer anderen Fabrik um Hilfe bitten können, wenn der Engpass am eigenen Standort nicht alleine zu bewältigen ist. Fachkräfte in Maschinenbau, Elektrotechnik und Informatik werden noch enger zusammenarbeiten, damit Industrie 4.0 gelingen kann. Dazu werden die bestehenden Ausbildungs- und Weiterbildungsberufe mit neuen Inhalten gefüllt, die Fachkräfte sich kontinuierlich aneignen müssen.

Rechtliche Regelungen für die Tätigkeit

Gleichwertigkeit ausländischer Berufsqualifikationen

• Gesetz über die Feststellung der Gleichwertigkeit von Berufsqualifikationen (Berufsqualifikationsfeststellungsgesetz - BQFG) vom 06.12.2011 (BGBl. I S. 2515), zuletzt geändert durch Artikel 10 des Gesetzes vom 16.08.2023 (BGBl. 2023 I Nr. 217)