Wie in unserem vor kurzem veröffentlichtem Blogbeitrag erläutert hat die allgegenwärtige Bedrohung durch Cyberkriminalität in Deutschland zu einem rasanten Wandel der IT-Sicherheitslandschaft geführt. Fast jedes Unternehmen hierzulande war zuletzt von Cyberangriffen betroffen. Diese alarmierende Lage zwingt Unternehmen zum Umdenken: Steigende Cyberrisiken schaffen neue, spezialisierte Jobprofile in der Cybersecurity. Nachfolgend beleuchten wir einige dieser neue spezialisierte Cybersecurity-Rollen.
Beispiele neuer Cybersecurity-Spezialisierungen
Cloud Security Engineer
Mit der massiven Verlagerung von Infrastruktur und Daten in die Cloud ist die Rolle des Cloud Security Engineer entstanden. Diese Spezialisten stellen sicher, dass Cloud-Umgebungen und Anwendungen gegen Angriffe geschützt sind. Sie implementieren passende Sicherheitsprotokolle, überwachen den Datenverkehr in Cloud-Systemen und setzen Verschlüsselungstechniken ein. Durch regelmäßige Sicherheitsaudits und Penetrationstests wird gewährleistet, dass vertrauliche Daten in der Cloud geschützt bleiben und Compliance-Standards erfüllt werden. Gefragt sind dabei fundierte Kenntnisse der großen Cloud-Plattformen (AWS, Azure, GCP) und ihrer nativen Sicherheitsfunktionen. Entsprechende Zertifizierungen – etwa AWS Certified Security Specialty oder Azure Security Engineer (AZ-500) – können den Einstieg erleichtern.
DevSecOps Engineer
Eine weitere neue Rolle ist der DevSecOps Engineer, entstanden aus dem Bedarf, Sicherheit direkt in den Entwicklungsprozess zu integrieren. DevSecOps gilt als Erweiterung von DevOps mit klarem Fokus auf Security im gesamten Software-Lebenszyklus. DevSecOps Engineers sorgen dafür, dass schon während kurzer Release-Zyklen Sicherheitsprüfungen stattfinden – z.B. automatisierte Code-Analysen, Dependency-Scans oder Container-Sicherheitstests –, damit Schwachstellen frühzeitig entdeckt und behoben werden. Praktisch bedeutet das: Ein DevSecOps Engineer beherrscht die gängigen Programmiersprachen und CI/CD-Tools seines Umfelds und integriert Security-Tools wie SAST/DAST-Scanner nahtlos in die Pipeline. Auch ein tiefes Verständnis für Automatisierungswerkzeuge wie Docker oder Kubernetes ist nötig, damit neue Software-Versionen ohne Verzögerung und dennoch sicher ausgerollt werden können. Diese Rolle erfordert also sowohl Entwicklungs-Know-how als auch Security-Expertise – eine Kombination, die auf dem Arbeitsmarkt stark nachgefragt wird.
Security Automation Specialist
Angesichts immer ausgefeilterer Angriffe setzen Unternehmen vermehrt auf Automatisierung in der IT-Sicherheit. Hier kommt der Security Automation Specialist ins Spiel – ein Profil, das vor wenigen Jahren so noch nicht existierte. Ziel dieser Rolle ist es, repetitive Sicherheitsprozesse zu automatisieren und so die Effizienz im Security Operations Center (SOC) zu steigern. Konkret entwickeln Security Automation Specialists z.B. SOAR-Runbooks (Security Orchestration, Automation and Response), um gängige Incident-Response-Abläufe zu standardisieren und automatisch ablaufen zu lassen. Dazu integrieren sie verschiedene Sicherheitsplattformen und -Tools, sodass Alarme aus SIEM-Systemen oder anderen Quellen automatisch korreliert und entsprechende Gegenmaßnahmen ohne Verzögerung eingeleitet werden. Durch einen hohen Automatisierungsgrad wird die Reaktionszeit auf Vorfälle verkürzt und das Security-Team von Routineaufgaben entlastet. Ein Security Automation Specialist benötigt in der Regel Programmierkenntnisse und Erfahrung mit Automatisierungsplattformen, um Skripte und Schnittstellen zwischen Tools zu erstellen. Diese Rolle ist besonders für DevOps- und Cloud-Experten interessant, die ihre Automatisierungserfahrung gezielt im Cybersecurity-Kontext einsetzen möchten.
Cyber Threat Intelligence Analyst
Während präventive Schutzmaßnahmen wichtig sind, gewinnen auch proaktive Analysen von Bedrohungsdaten an Bedeutung. Der Cyber Threat Intelligence Analyst ist ein neues Spezialistenprofil, das Bedrohungsinformationen sammelt, auswertet und den Sicherheitsverantwortlichen zur Verfügung stellt. Personen in dieser Rolle behalten aktuelle Angriffsmuster, Hackergruppen und Schwachstellen im Blick. Sie analysieren neu auftretende Sicherheitsbedrohungen, Angriffsstrategien und veröffentlichte Exploits. Daraus leiten sie präventive Maßnahmen und Warnungen für das eigene Unternehmen ab – zum Beispiel indem sie Indicators of Compromise (IoCs) an das SOC weitergeben oder Empfehlungen zur Härtung der Systeme aussprechen. Threat Intelligence Analysts erstellen regelmäßige Lageberichte zur aktuellen Bedrohungslage für Teams wie Security Operations, Incident Response oder Management. Ebenso pflegen sie Datenbanken mit Informationen zu beobachteten Cyberbedrohungen und bewerten neue Tools, die bei der automatisierten Erkennung von Angriffen helfen könnten. Gefragte Fähigkeiten sind hier analytisches Denken, Erfahrung mit gängigen Threat-Intelligence-Plattformen und oft auch OSINT-Kenntnisse (Open Source Intelligence). Spezialisierte Zertifikate wie z.B. GIAC Cyber Threat Intelligence (GCTI) oder SANS-Kurse (FOR578) können für diese Karriere von Vorteil sein, da sie praxisnahes Wissen in Bedrohungsanalyse und -abwehr bescheinigen.
Zero Trust Architect
Der „Zero Trust“-Ansatz – niemals Vertrauen, stets verifizieren – hat sich in den letzten Jahren als Antwort auf moderne Angriffsformen etabliert. Entsprechend suchen viele Unternehmen Experten, die Zero-Trust-Modelle in die Praxis umsetzen können. Ein Zero Trust Architect entwirft Sicherheitsarchitekturen, bei denen kein Benutzer und kein Gerät pauschal vertraut wird, selbst wenn sie sich innerhalb des Unternehmensnetzwerks befinden. Zu den Aufgaben gehört es, bestehende Sicherheitslandschaften zu analysieren, Schwachstellen aufzudecken und darauf basierend umfassende Sicherheitskonzepte und Roadmaps nach Zero-Trust-Prinzipien zu entwickeln. Konkret implementiert der Zero Trust Architect technische Lösungen in Bereichen wie Identity & Access Management (IAM), Netzwerksegmentierung, Endpoint Security und Cloud-Sicherheit – stets mit dem Ziel, jeden Zugriff strikt zu authentifizieren und zu autorisieren. In Stellenausschreibungen werden für solche Positionen oft mehrere Jahre Erfahrung in IT-Sicherheit und Architektur verlangt, sowie einschlägige Zertifizierungen (z.B. CISSP, CISM oder cloud-spezifisch AZ-500) gerne gesehen.
Fazit und Karriere-Tipps für Fachkräfte
Die Beispiele zeigen: Infolge der wachsenden Cyber-Bedrohungslage haben sich zahlreiche neue Rollen in der IT-Sicherheit etabliert. Für erfahrene Fachkräfte eröffnen sich dadurch spannende Karrierepfade. Wer den nächsten Karriereschritt in diese Profile anstrebt, sollte vor allem in Weiterbildung investieren. Halte zudem Branchentrends im Blick: Konzepte wie Zero Trust, KI in der Sicherheit oder Security Automation entwickeln sich rasant und bieten frühzeitigen Adoptern einen Vorsprung. Kurz gesagt: Positionieren dich als Teil der Lösung im Kampf gegen Cyberkriminalität. Engagierte und qualifizierte Cybersecurity-Experten sind gefragter denn je und können in diesen neuen Rollenprofilen einen echten Unterschied machen – für die Sicherheit ihres Unternehmens und die eigene Karriereentwicklung.
Bereit für den nächsten Karriereschritt im Cybersecurity-Dschungel? Dann lass uns gemeinsam deine nächsten Schritte planen. Lass dich von Stripes begleiten und finde die Rolle, die wirklich zu dir passt. Jetzt Kontakt aufnehmen oder direkt unsere offenen Positionen entdecken.