Anspruchsvolle Aufgaben und hohe Anforderungen

Was verdient ein IT-Security Manager?

Vereinfacht gesagt: Der IT-Security Manager sorgt dafür, dass sein Arbeitgeber frei von Cyberangriffen bleibt und dass er in puncto IT-Sicherheit alle Maßnahmen ergriffen hat. Er gehört zu den IT-Spitzenverdienern – und das dürfte sich nicht ändern.
Von 
CSO | 12. November 2021 04:00 Uhr
In Sachen IT-Sicherheit muss der Security Manager alle Fäden in der Hand halten, was dieses Thema firmenweit betrifft.
In Sachen IT-Sicherheit muss der Security Manager alle Fäden in der Hand halten, was dieses Thema firmenweit betrifft.
Foto: Gorodenkoff - shutterstock.com

Fast täglich - zumindest was bekannt wird - greifen Cyberkriminelle Unternehmen an und verlangen horrende Ablösesummen, damit die Systeme wieder zum Laufen kommen. Die Schäden dürften immens hoch sein. Umso wichtiger werden nun diejenigen Mitarbeiter, die für die IT-Sicherheit im Unternehmen zuständig sind - allen voran der IT-Security-Manager.

Er muss die Lücken in der IT-Infrastruktur finden und natürlich die dafür notwendigen Präventivmaßnahmen entwickeln. Und im Fall eines Angriffs muss der Security-Verantwortliche schnell und effektiv die richtigen Maßnahmen ergreifen, damit sich der Schaden in Grenzen hält. Und ebenfalls wichtig - was vor allem in der Vergangenheit ignoriert wurde: die Dokumentation all dessen, was getan wird. IT-Sicherheitsexperten berichten frustriert, dass sie oft verzweifelt nach Unterlagen aus der Vergangenheit suchen, um Fehler nachvollziehen zu können - und nichts ist da.

Informatikstudium als ideale Voraussetzung

Erfahrene Sicherheitsmanager sagen zurecht, dass es von großem Vorteil ist, wenn man mathematisch versiert ist und seine Stärken - eventuell ein wenig auch seine Leidenschaft - in der Stochastik und Analysis hat. Ein Informatikstudium würde dafür die besten Voraussetzungen bieten. Immer wichtiger werden - wenigstens Grundkenntnisse - im Bereich Recht, die Datenschutzgrundverordnung (DSGVO) bleibt nach wie vor eine Herausforderung.

Was die IT-Mitarbeiter mitbringen müssen - das trifft auch für die Security Profis zu - ist ihre Bereitschaft sich ständig weiterzubilden (Hacker schlafen nicht), zu informieren, immer auf dem neuesten Stand zu sein, was sich in Sachen Cyberkriminalität tut. Und was die Soft Skills angeht - auch davon ist ja in jedem Berufsprofil die Rede - ist vor allem Kommunikations- und Überzeugungskraft ganz wichtig - und auch Belastbarkeit.

Gehälter dürften weiter steigen

Einen möglichen Dauerstreit mit all möglichen Abteilungen auszuhalten, die die Sicherheitskonzepte für übertrieben halten oder Vorwürfe, am sei der Hauptbremser in puncto Innovation - all das gilt es souverän zu kontern und zu widerlegen.

Die gute Nachricht zum Schluss: Wer wenigstens einige Voraussetzungen mitbringt, vor allem auch das Interesse an diesen Themen, kann mit einem guten Gehalt oder als Freiberufler mit einem üppigen Stundensatz rechnen. Und angesichts des großen Bedarfs an dieser Berufsgruppe sollte die Vergütung weiter stetig nach oben gehen. Ok, mit 70.000 Euro durchschnittlichem Jahresgehalt bewegt man sich auf dem Niveau vieler erfahrener Entwickler, als Senior-Experte wird es dann schon sechsstellig, wie das Vergütungsportal gehalt.de exklusiv für CSO.de die Daten ausgewertet hat.

Nach wie vor existiert ein ordentliches Vergütungsgefälle zwischen den Bundesländern - heißt, in Baden-Württemberg erreicht der Security-Manager ein durchschnittliches Jahresgehalt von 76.500 Euro, in Niedersachsen dagegen nur 54.000 Euro - ein Niveau, mit dem auch in den neuen Bundesländern zu rechnen ist.

Großes Branchengefälle

Branchenbezogen weist das Hamburger Vergütungsportal darauf hin, dass aufgrund der geringen Zahl von aussagekräftigen Daten nur Tendenzen festzustellen sind. Konkret bedeutet dies, dass zum Beispiel die Möbel/Holzindustrie, Systemhäuser und der Großhandel mit rund 65.000 Euro Jahresgehalt das Schlusslicht im Branchenranking bilden. Am besten vergüten die Branchen Elektrotechnik, Logistik und Banken mit rund 83.000 bis 85.000 Euro Jahresgehalt.

Ebenfalls ein großes Gefälle ist bezüglich des Abschlusses festzustellen. Mit einer Lehre bringt der Security-Profi rund 69.500 Euro im Jahr nach Hause (wobei hier sowohl der Anfänger als auch der Topprofi in der Statistik berücksichtigt ist), mit einem Bachelor oder Master gar 60.000 - was damit zusammenhängen kann, dass diese Abschlüsse noch relativ junge sind. Denn anders sieht es bei den Experten mit Diplom aus: gehalt.de hat für diesen Abschluss einen Durchschnitt von 84.000 Euro im Jahr errechnet.

Auch die freiberuflichen IT-Security-Manager müssen nicht darben: Wie das Freiberuflerportal freelancermap.de errechnet hat, liegt der durchschnittliche Stundensatz bei 129 Euro, hochgerechnet auf einen 8-Stunden-Arbeitstag ergibt es 1032 Euro am Tag. Die Bandbreite liegt dabei zwischen 85 und 150 Euro pro Stunde.

Hans Königes ist Ressortleiter Jobs & Karriere und damit zuständig für alle Themen rund um Arbeitsmarkt, Jobs, Berufe, Gehälter, Personalmanagement, Recruiting sowie Social Media im Berufsleben.