Gewünschte Kenntnisse und Erfahrungen

Umfassendes Wissen
erforderlich

Für die untersuchten Positionen benötigen IT-Security-Fachkräfte umfangreiche Kenntnisse. In den Anforderungsprofilen zählen Arbeitgeber durchschnittlich 7,8 unterschiedliche Kenntnisse und Erfahrungen auf, die sie von den zukünftigen Mitarbeitenden erwarten. Sie lassen sich acht Kategorien zuordnen. 

Viele davon kann man unter „Allgemeinwissen“ in der IT und Cybersicherheit zusammenfassen. So etwa Erfahrung mit gängigen IT-Sicherheitsmethoden und -Architekturen oder dem Konzept der Informationssicherheit. Hier definieren Standards und Normen geeignete Methoden, Prozesse und Maßnahmen. Viele Anforderungsprofile weisen allgemein darauf hin, dass Jobsuchende die „gängigen“ davon kennen sollten (44,4 %). Fast ebenso vielen IT-Security-Fachkräften sollte das Konzept eines Managementsystems für Informationssicherheit (ISMS) vertraut sein und in diesem Zusammenhang auch die ISO/IEC-27000-Reihe. In den Stellenangeboten finden sich einige weitere Normen und Standards, wie zum Beispiel IT-Grundschutz (BSI), NIST, ITIL, NIS2 und vereinzelt branchenspezifische Standards.

IT-Sicherheitsfachkräfte sollten routiniert darin sein, Netzwerke zu administrieren und abzusichern. Im Bereich Netzwerke sind Cloud-Security-Kenntnisse wichtiger geworden. Es ist mittlerweile ein eigenes Fachgebiet, da Expertinnen und Experten hier auch die Sicherheit außerhalb des eigenen Systems im Auge behalten müssen, z. B. die Vorkehrungen oder Speicherorte des Providers.  

Die IT- Sicherheitsmaßnahmen und -Systeme müssen regelmäßig auf den Prüfstand. Eine Methode dafür ist es, als „Ethical Hacker“ zu versuchen, in Systeme und Netzwerke einzudringen. Etwa jede siebte Fachkraft führt am neuen Arbeitsplatz Penetrationstests durch (14,8 %). Darüber hinaus werden verschiedenste Technologien erwähnt, die Angriffe gegen Systeme erkennen, davor warnen oder sogar automatisch eingreifen, z. B. Intrusion-Detection- bzw. Prevention-Systeme.

Präventionsmaßnahmen können sich sowohl auf die Infrastruktur als auch auf die System- und Benutzerabsicherung beziehen. Was die Infrastruktur betrifft, benötigen Cybersecurity-Fachkräfte vor allem Erfahrung mit Firewall-Systemen (25,2 %). Außerdem sollten sie sich mit der Rechte- bzw. Privilegienverwaltung auskennen (17,2 %), die regelt, wer auf Daten und Systeme zugreifen darf. 

Cyber-Kriminelle nutzen immer öfter künstliche Intelligenz für Angriffe, andererseits können Unternehmen KI-basierte Tools auch einsetzen, um sie abzuwehren. KI-Kenntnisse werden jedoch nur in vier Fällen angesprochen. Eventuell haben noch nicht alle Arbeitgeber das Thema im Zusammenhang mit IT-Security auf dem Radar oder wollen Jobsuchende nicht abschrecken, die auf diesem Gebiet noch keine Erfahrung sammeln konnten.   

Quelle: DEKRA Akademie 2025
Basis: 250 Stellenangebote (Mehrfachnennungen)

Gewünschte Kenntnisse und Erfahrungen

(verteilt auf Wissensgebiete)

  • Allgemeinwissen IT & Security

    Arbeitgebern ist es wichtig, dass Jobsuchende die grundsätzlichen Konzepte im Bereich IT- und Informationssicherheit kennen, verstehen und danach handeln. 

    IT-Sicherheit, IT-Sicherheitsmethoden, Architekturen (allg.)  62,0 %
    Informationssicherheit (allg.) 43,2 %
    IT-Kenntnisse, Systeme, Architekturen (allg.) 13,2 %
  • Normen, Gesetze, Standards

    Standards und IT-Frameworks bilden die Basis für einheitliche und strukturierte Sicherheitskonzepte; in bestimmten Branchen sind sie sogar vorgegeben.

    Standards, Richtlinien, Gesetze, Konzepte (allg.) 44,4 %
    ISMS (insb. ISO/IEC-27000-Reihe) 41,2 %
    IT-Grundschutz (BSI) 24,0 %

     

  • Netzwerk

    IT-Netzwerke bieten Eindringlingen viele Angriffsflächen. Vor allem Cloud-Systeme bringen IT-Sicherheitsfachkräfte regelmäßig ins Schwitzen.  

    System-, Netzwerkadministration und -absicherung (allg.) 39,2 %
    Konkrete Netzwerk-, IT-Security-Produkte (z. B. Cisco, Checkpoint, Fortinet...) 19,6 %

    Cloud-Systeme, Plattformen (z. B. IBM Bluemix, OpenStack…)

    		 19,2 %
  • Analyse und Response

    IT- und Informationssicherheit kennt keinen Feierabend. Cybersecurity-Fachkräfte müssen Systeme, Netzwerke und Abwehrmaßnahmen kontinuierlich überprüfen und testen. 

    Prüfung, Analyse, Auditierung, Incident Response (allg.) 20,4 %
    Penetrationstests 14,8 %
    Intrusion-Detection-/Prevention-Systeme (IDS/IPS) 13,6 %
    Security Information and Event Management (SIEM, SIM, SEM) 13,6 %
  • Sonstige IT-Kenntnisse

    Fachkräfte müssen die IT-Systemlandschaften gut kennen, in denen sie unterwegs sind.  

    Microsoft-Produkte 28,4 %
    Betriebssysteme (z. B. Windows, Linux, iOS…) 20,8 %
    Programmier-, Skriptsprachen (z. B. C, C++, Python…) 14,8 %
  • Prävention: Infrastruktur

    Diverse Technologien sichern die IT-Systeme – vorausgesetzt, Cybersecurity-Fachkräfte wissen, wie sie funktionieren, zur individuellen IT-Umgebung passen und wie sie diese einbinden.

    Firewallsysteme (auch: Reverse-Proxys, NAC) 25,2 %
    Kryptographie, Verschlüsselung, Public-Key-Infrastructure (PKI) 8,8 %
    Anti-Virus-Schutz, Malware-Schutz 8,4 %
  • Prävention: System- und Benutzerabsicherung

    Wer darf welche Daten und Programme nutzen und wofür? IT-Security-Fachkräfte stellen sicher, dass nur authentifizierte Nutzer Zutritt haben. 

    Rechte-, Privilegienverwaltung (PAM, IAM/IdM) 17,2 %

    OT-Security (Operational Technology, Betriebstechnologie)

    		 7,6 %

    Endpoint Data Protection (EDP)

    		 6,8 %
  • Projektmanagement

    Projektmanagement-Erfahrung hilft, in einem komplexen Umfeld strukturiert zu arbeiten und den Überblick zu behalten. Mit Methoden wie SCRUM lassen sich Sicherheitsprojekte schnell und flexibel umsetzen oder anpassen.  

    Risikomanagement, Schwachstellenmanagement, Vulnerability Management 19,2 %
    Projektmanagement (auch: PRINCE2; SCRUM, PMBOK) 10,0 %
    Beratungserfahrung 4,4 %

Quelle: DEKRA Akademie 2025, Basis: 250 Stellenangebote (Mehrfachnennungen)
Dargestellt sind jeweils die drei am häufigsten genannten Kenntnisse und Erfahrungen.