Während die Herausforderungen der Cybersicherheit wachsen und mittlerweile alle Unternehmen betreffen, fehlt es weiterhin an Experten im Bereich der Cybersicherheit.
In den letzten 5 Jahren hat sich die Anzahl der Stellenangebote für Führungskräfte in der Cybersicherheit fast verdoppelt, während die Anzahl der Bewerber weiterhin gering bleibt. (Quelle: APEC, 2022).
Angesichts des Fachkräftemangels müssen Unternehmen ihre Anstrengungen verdoppeln und ihre Fachkräfte im Bereich der Cybersicherheit verstärken, um auf dem Arbeitsmarkt wettbewerbsfähig zu bleiben. Das Ziel? Genug Experten zu haben, um immer komplexere Angriffe frühzeitig zu erkennen und Kollateralschäden zu begrenzen.
Um Kandidaten für eine Karriere in der Cybersicherheit zu gewinnen, lassen sich Personalverantwortliche und Rekrutierungsagenturen nicht lumpen und machen das Fachgebiet immer attraktiver. Ihre Vorgehensweise? Sie bieten innovative Methoden und hochmoderne Werkzeuge an, die den Arbeitsalltag von Cybersicherheitsexperten und zukünftigen Mitarbeitern erleichtern.
Leiter der IT-Sicherheit (CISO), SOC-Analysten, Risikomanagement-Experten, Sicherheitsarchitekten, Datenschutzspezialisten etc. Dieser Leitfaden hilft Ihnen, den Beruf zu wählen, der am besten zu Ihnen im Bereich der Cybersicherheit passt.
Was ist Cyber-Governance?
Im Bereich der Cybersicherheit umfasst die Governance die Protokolle, Werkzeuge, Methoden und Verfahren, die im Falle einer Krise befolgt werden müssen, um die Kontinuität der Cybersicherheitsstrategie eines Unternehmens zu gewährleisten.
Dies umfasst die Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren, -methoden und -tools, um die Systeme und Daten eines Unternehmens kontinuierlich vor Cyberangriffen zu überwachen und zu schützen. Ein Beispiel dafür ist die Sensibilisierung der Benutzer für bewährte Sicherheitspraktiken, um ihnen zu helfen, die richtigen Reflexe zu entwickeln und Fehler zu vermeiden, die die Systemsicherheit gefährden könnten (z. B. unsichere Passwörter).
Dies umfasst die Analyse, das Management und die Behandlung von Cybersicherheitsvorfällen einer Organisation (z. B. Ereigniskartierung, Identifizierung von Sicherheitslücken…). Ziel dieser Maßnahmen ist es, schnell auf Online-Bedrohungen zu reagieren und potenzielle Kollateralschäden zu begrenzen.
Hier geht es um die regelmäßige Durchführung von Kontrollen, um sicherzustellen, dass Organisationen die Sicherheitsrichtlinien einhalten und ihre Systeme nicht gefährden. Dies umfasst insbesondere eine kontinuierliche Überwachung, um über die neuesten regulatorischen und rechtlichen Entwicklungen informiert zu bleiben und die Sicherheitsverfahren entsprechend anzupassen.
Berufe in der Cybersicherheit, insbesondere in der Cyber-Governance, können verschiedene Fachrichtungen umfassen.
Der Cybersicherheitsberater hat die Aufgabe, die Cybersicherheitspolitik einer Organisation umzusetzen, indem er eine spezifische Methodologie und ein genaues Pflichtenheft befolgt. Sein Ziel ist es, den Schutz der Daten und Systeme zu gewährleisten und für eine gute „Cyberhygiene“ innerhalb eines Unternehmens zu sorgen (z. B. durch die Begrenzung von Phishing, Malware und Social Engineering).
Der Compliance-Berater mit Spezialisierung auf Cybersicherheit ist dafür verantwortlich, den Compliance-Status einer Organisation oder eines Informationssystems gemäß den geltenden Vorschriften zu analysieren. Er stellt sicher, dass die Sicherheit sensibler Informationen den Anforderungen der DSGVO und den Empfehlungen der CNIL entspricht. Er definiert und initiiert Korrekturmaßnahmen, um die Sicherheitsrichtlinien bei Bedarf weiterzuentwickeln. Zudem führt er eine kontinuierliche rechtliche und technologische Beobachtung in seinen Einsatzbereichen durch, um über regulatorische Entwicklungen und die Empfehlungen der ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) informiert zu bleiben.
Die Ziele der offensiven Sicherheit bestehen darin, die Robustheit der Sicherheitssysteme zu bewerten, um Schwächen zu erkennen, diese Systeme zu verbessern, damit sie widerstandsfähiger gegen Cyberangriffe werden, und Organisationen dabei zu unterstützen, sich besser gegen Cyberangriffe zu schützen.
Offensive Sicherheit kann auch genutzt werden, um Informationen über potenzielle Bedrohungen und die von Angreifern verwendeten Methoden zu sammeln, um einen Schritt voraus zu bleiben und Blindstellen zu minimieren.
Der Auditor für offensive Sicherheit ist verantwortlich für die Bewertung der Sicherheit der IT-Systeme eines Unternehmens. Sein Ziel ist es, diese Systeme vor den verschiedenen Techniken und Methoden von Cyberangreifern zu schützen. Der Auditor für offensive Sicherheit arbeitet eng mit den Sicherheitsteams zusammen, um Schwachstellen der Systeme zu identifizieren und Lösungen zur Behebung dieser Schwächen vorzuschlagen.
Der Pentester testet die IT-Systeme, indem er Angriffe simuliert (Phishing, DDoS, MitM oder Datenverletzungen). Seine Rolle besteht darin, konkrete Aktionspläne zur Behebung der durch seine Tests aufgedeckten Schwachstellen zu erstellen.
Die Ziele des CERT können je nach Organisation und Mission variieren. Bei Advens wird das CERT in zwei große Tätigkeitsbereiche unterteilt: das CSIRT und die CTI.
Das CSIRT von Advens umfasst drei komplementäre Berufe: einen Krisenmanager, einen CSIRT-Analysten und einen Forensik-Analysten. Diese drei Experten sind untrennbar miteinander verbunden und müssen Hand in Hand arbeiten, um im Krisenfall schnellstmöglich auf ein Vorfall zu reagieren.
Im Normalfall ist der Krisenmanager dafür verantwortlich, die IT-Sicherheitsvorfälle zu verwalten und sicherzustellen, dass sie sich möglichst wenig verschärfen. Im Falle einer Krise ist er für die Einleitung eines Krisenmanagementplans zuständig, der es ermöglicht, einem klar definierten Protokoll zu folgen und das Team in stressigen Situationen zu leiten.
Der CSIRT-Analyst hat ein viel operativeres Profil. Im Zentrum der Krise ist er unter anderem dafür verantwortlich, das Verhalten der Cyberangreifer zu untersuchen (Logs sammeln, analysieren), das Ausmaß des Schadens zu bewerten und Lösungen zur Behebung des Problems vorzuschlagen (z.B. Aufbau eines Vertrauenszentrums).
Der Forensik-Analyst hat ein Profil, das dem eines digitalen Ermittlers näherkommt. Er kann während oder nach der Krise eingreifen, um zu verstehen, was zum Zeitpunkt des Angriffs passiert ist, indem er beispielsweise die Spuren analysiert, die die Cyberkriminellen hinterlassen haben. Seine Arbeit hilft insbesondere dabei, konkrete Beweise zu sammeln und eine Strafanzeige zu erstatten.
Arbeiten in der Cybersicherheit bedeutet auch, im Bereich der CTI (Cyber Threat Intelligence) tätig zu sein. Als echter Cybersicherheitsexperte ist der CTI-Analyst Teil eines Support-Teams. Sein Ziel ist es, kontinuierlich die neuesten Taktiken und Verhaltensweisen der Cyberangreifer zu überwachen, indem er das Dark und Deep Web untersucht. Er nutzt spezielle Tools und Techniken, um Logs, Netzverkehrsdaten und andere relevante Informationen im Detail zu analysieren.
Im Krisenfall kann der CTI-Analyst auch dazu beitragen, die Quelle einer Bedrohung zu identifizieren und die besten Maßnahmen zur Behebung des Angriffs und zur schnellstmöglichen Sicherung der beschädigten IT-Systeme zu empfehlen.
Die Ziele des Projektmanagements können je nach den Bedürfnissen und Zielen des Unternehmens variieren.
Welche Berufe gibt es im Bereich des Cyber-Projektmanagements?
Arbeiten in der Cybersicherheit umfasst auch Berufe im Projektmanagement. Diese Disziplin ist auch für Nicht-Spezialisten zugänglich und umfasst verschiedene Berufsrollen bei Advens.
Der Cyber-Projektmanager ist dafür verantwortlich, alle Beteiligten der IT-Sicherheitsprojekte zu koordinieren. Wie ein Dirigent muss er die Prioritäten festlegen, die notwendigen menschlichen Ressourcen und Kosten bestimmen, um den Fortschritt der Lieferungen zu steuern. Er hat auch die Aufgabe, Fortschritte und Schwierigkeiten an die Kunden zu berichten und sicherzustellen, dass alle Ziele erreicht werden.
Der PMO (Project Management Officer) übernimmt hauptsächlich administrative Aufgaben. Er steht zum Beispiel in Kontakt mit Subunternehmern oder Dienstleistern und muss die Klauseln in den Verträgen überprüfen. Er sorgt für eine ordnungsgemäße Organisation der Projekte und stellt sicher, dass alles aus bürokratischer Sicht in Ordnung ist.
Der Cyber-Kommunikationsverantwortliche sensibilisiert die Teams. Er kann beispielsweise Schulungsmaterialien in kreativen Formaten erstellen, um an die besten Cyber-Praktiken zu erinnern und die Mitarbeiter aufmerksamer zu machen.
Bei Advens ist die Cyberverteidigung rund um den SOC-Service (Security Operations Center) organisiert, der Themen von der Erkennung bis zur Behebung von Sicherheitsvorfällen abdeckt.
Erinnerung
Ein SOC ist ein Team und eine Reihe von Prozessen, die darauf abzielen, ein Informationssystem kontinuierlich zu schützen. Dies umfasst die Überwachung des Netzwerks, die Erkennung, Analyse und Behebung von Sicherheitsvorfällen. Das SOC sorgt daher ständig für die Sicherheit der strategischen Elemente eines Unternehmens: seiner Daten, seiner Vermögenswerte (PCs, Server, Cloud etc.), seiner Benutzer usw.
Fachleute in der Cyberverteidigung sind dafür verantwortlich, Cyberangriffe so früh wie möglich zu erkennen, um die operative Sicherheit einer Organisation zu stärken. Diese kontinuierliche Überwachung ermöglicht es, effektiver gegen neue Taktiken von Cyberkriminellen vorzugehen.
Er ist das Pendant des CISO (Chief Information Security Officer) im operativen Bereich. Er überwacht, ob die Alarme korrekt weitergeleitet werden, und kann die Überwachungs- und Kommunikationspläne der Kunden entsprechend den Schwachstellen und Sicherheitslücken, die ihm gemeldet werden, anpassen. Er arbeitet eng mit den Security Analysts zusammen, um das Risiko von Krisen so weit wie möglich zu minimieren. Er hat eine beratende Rolle und unterstützt die Kunden bei der Wahl der besten Sicherheitsstrategie.
Er priorisiert, filtert und korreliert Alarme, die ein Informationssystem je nach ihrem Kritikalitätsgrad gefährden könnten. Täglich arbeitet er mit den Werkzeugen und KI-Systemen des SOC, die die Vorarbeit der Filterung leisten. Dadurch kann er sich auf die echten Probleme konzentrieren und im Falle eines schwerwiegenden Vorfalls schnell reagieren.
Dieser Fachmann überwacht 24 Stunden am Tag, 7 Tage die Woche, die Alarme, die im SOC eingehen. Er muss genau festgelegte Verfahren befolgen, um die Vorfälle an den Security Analyst weiterzuleiten, der dann alle Informationen korreliert, um eine Lösung zur Behebung des Problems vorzuschlagen.
DevOps: eine Frage der Methode
Die DevOps-Techniken sind ein Ansatz zur Projektverwaltung in der Softwareentwicklung, der darauf abzielt, die Zusammenarbeit und Kommunikation zwischen den Entwicklungs- und Betriebsteams eines IT-Systems zu optimieren.
Das Ziel dieser Techniken ist es, die Entwicklungs- und Produktionsprozesse von Software zu beschleunigen, bei gleichzeitig hohem Qualitäts- und Zuverlässigkeitsniveau.
Die Hauptbestandteile der DevOps-Kultur umfassen:
Durch die Nutzung dieser Techniken können Organisationen Software schneller und zuverlässiger bereitstellen, was ihnen einen Wettbewerbsvorteil auf dem Markt verschaffen kann.
Die DevOps-Berufe kombinieren Fähigkeiten in der Softwareentwicklung und der Systemadministration. Bei Advens sind diese Experten dafür verantwortlich, am Entwickeln und Bereitstellen des SOC (Security Operations Center) zu arbeiten.
Seine Aufgabe ist es, alle Softwarekomponenten zu programmieren und regelmäßig zu aktualisieren. Er stellt auch sicher, dass die Software „secured–by-design“ ist (d.h. sie wurde mit dem Ziel entwickelt, in Bezug auf Sicherheit und Cyberrisiken konform zu sein).
Er muss die ordnungsgemäße Konformität und Qualität des Produkts sicherstellen, bevor es bereitgestellt wird. Er führt Tests der Funktionen durch, identifiziert etwaige Fehler, die behoben werden müssen, und stellt sicher, dass die Anpassungen einen echten Mehrwert bieten.
Dieser Beruf erfordert die Koordination aller Stakeholder, um die Komponenten des SOC nach der agilen Methodologie zu entwickeln. Sein Ziel ist es, sicherzustellen, dass das Produkt den Erwartungen der Kunden möglichst gut entspricht. Er muss den Bedürfnissen der internen Teams und der Endanwender gerecht werden, indem er Tests durchführt und das Produkt in kurzen Iterationen ausliefert.
Seine Aufgabe ist es, die Plattform des SOC nach der Inbetriebnahme zu analysieren, zu sichern und zu optimieren.
Die Ziele der Data Science (oder Datenwissenschaft) können je nach Kontext und den Bedürfnissen des jeweiligen Unternehmens variieren. Im Allgemeinen umfassen die Ziele der Data Science:
Bei Advens arbeitet der Data Scientist hauptsächlich mit den Teams des SOC zusammen, um Algorithmen zu entwerfen und zu verbessern, die in die Open-XDR-Plattform integriert sind.
Dieser Cybersicherheitsexperte ist verantwortlich für die Erfassung, Analyse, Modellierung und Interpretation von Daten, um nützliche Erkenntnisse zu gewinnen. Diese Erkenntnisse tragen dazu bei, das Erkennungs- und Reaktionsniveau des SOC zu stärken.
Durch den Einsatz von Machine-Learning-Systemen sind Data Scientists in der Lage, die neuesten Vorgehensweisen von Cyberangreifern zu verstehen und schwache Signale zu erkennen.
Die für diese Position gefragten Kompetenzen umfassen in der Regel eine Ausbildung in Statistik, Mathematik und Informatik sowie fundierte Kenntnisse der Werkzeuge und Techniken der Data Science, darunter:
Zudem müssen Data Scientists über gute Kommunikationsfähigkeiten verfügen, um ihre Ergebnisse und Empfehlungen den verschiedenen Teams im Unternehmen verständlich zu vermitteln.
Data Science: Warum Data Scientist bei Advens werden?
Bei Advens arbeitet der Data Scientist hauptsächlich mit den SOC-Teams zusammen, um die Algorithmen zu entwerfen und zu erweitern, die in der Open-XDR-Plattform integriert sind.
Dieser Cybersicherheitsexperte ist verantwortlich für die Sammlung, Analyse, Modellierung und Interpretation von Daten, um nützliche Informationen zu extrahieren, die zur Verbesserung der Erkennungs- und Remediationskapazitäten des SOC verwendet werden.
Durch den Einsatz von Machine-Learning-Systemen sind Data Scientists in der Lage, die neuesten Angriffsstrategien von Cyberkriminellen zu verstehen und schwache Signale zu erkennen.
Die häufigsten geforderten Qualifikationen für diese Position umfassen eine Ausbildung in Statistik, Mathematik und Informatik sowie fundierte Kenntnisse der Tools und Techniken der Data Science, wie zum Beispiel:
Data Scientists müssen auch gute Kommunikationsfähigkeiten besitzen, um ihre Ergebnisse und Empfehlungen den verschiedenen Teams im Unternehmen zu erläutern.
Give meaning to your skills with Advens!
Kunde, Partner oder Kandidat: Engagieren Sie sich mit uns, um die Sicherheit von Organisationen zu wahren, aber auch unseren Lebensstil, unsere Freiheiten und unsere Gesellschaft zu schützen. Lassen Sie uns gemeinsam unsere Leistung in den Dienst sinnvoller Projekte stellen.
Kontakt
Wir können Ihnen sagen, dass wir der unabhängige Marktführer im Cyber-Bereich in Frankreich sind und dass unsere Experten Sie auf der ganzen Welt bei der Bewältigung der Cyber-Bedrohung unterstützen. Das ist wahr. Aber das ist nicht das, was uns am besten ausmacht. Wir schützen nicht nur Ihre Daten, wir handeln auch gemeinsam angesichts der Notfälle der Welt heute und morgen.
Mehr erfahren