DieManager von Morgen WiWi-TReFF.de - Zeitung & Forum für Wirtschaftsstudium & Karriere
Berufseinstieg: Wo & WieIT-Security

Information Security Officer, IT Risk/Compliance

Autor
Beitrag
WiWi Gast

Information Security Officer, IT Risk/Compliance

Hallo zusammen

kann jemand aus Erfahrung sprechen und mir sagen, ob der Beruf Al's Information Security Officer langfristig ein sinnvoller Karriereschritt für einen IT Auditor mit 4 Jahren Big4 Erfahrung ist. Schwerpunkt dabei wäre IT Risk no management and Compliance. Wichtig wäre mir, mich auch gehaltsmässig langfristig substantiell verbessern zu können und auch hierarchiemässige Aufstiegschancen zu haben.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

bezahlung solala. tendenziell würde ich nach etwas anderem schauen.

Lounge Gast schrieb:

Hallo zusammen

kann jemand aus Erfahrung sprechen und mir sagen, ob der
Beruf Al's Information Security Officer langfristig ein
sinnvoller Karriereschritt für einen IT Auditor mit 4 Jahren
Big4 Erfahrung ist. Schwerpunkt dabei wäre IT Risk no
management and Compliance. Wichtig wäre mir, mich auch
gehaltsmässig langfristig substantiell verbessern zu können
und auch hierarchiemässige Aufstiegschancen zu haben.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

Infosec ist halt eine sehr geschlossene Richtung, d.h. wenn die Firma überhaupt so groß ist, dass sie dafür eine Abteilung im eigentlichen Sinne hat, sind die Karriereschritte Datenschützer, bzw. CISO wohl die höchsten Positionen. Wie gut die jetzt vom Gehalt her bewertet werden, ist unterschiedlich. In meinem Unternehmen gibt es beide Positionenen, die sich wohl irgendwo zwischen Teamleiter und Abteilungsleiter (von der Bezahlung her) bewegen. Wie das in Zukunft aussieht, hängt von den Ambitionen des Konzerns für seine Infosec ab. Ich tendiere dazu zu sagen, dass das Thema auch dank geplanter gesetzlicher Auflagen (IT-Sicherheits-Gesetz) und aktueller Ereignisse wichtiger wird, d.h. mehr Beachtung bekommt.

Solange die Firma nicht davon überzeugt ist, dass Infosec notwendig ist, kann ich dir sagen, dass der Job ein Kampf gegen Windmühlen ist. Je nach Firma (und größe der Abteilung) kann ich dir zusätzlich sagen, dass du idR neben den Mgmt-Aufgaben auch eine Menge operatives Doing am Hals haben wirst. In diesem Kontext solltest du wirklich ein hohes Interesse an und breites Wissen von Infosec auf einer abstrakten Ebene bis runter zur Infrastrukturebene haben, insbesondere wenn du in diesem Bereich Karriere machen möchtest. Ohne dich persönlich zu kennen, das haben die meisten Big4-IT-Auditoren nicht (O-Ton: "Infosec ist doch die Sicherheitseinstellung in SAP"). Da gibt es sehr häufig Leute auf diesen Positionen, die von den Grundlagen wirklich sehr wenig Ahnung haben und meinen, es würde reichen die ISO 27x, BSI-Grundschutz, etc. ab-/umgeschrieben mit Konzernanstrich als hinreichende Tätigkeit für Infosec zu verkaufen. Diese Leute sind teilweise richtig gut in Ihren jeweiligen Fachrichtungen, Infosec gehört leider nicht dazu.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

IT Security ist aktuell sehr gefragt und wird auch immer wichtiger. Ich glaube die Unternehmen müssen bald notgedrungen hier aktiv werden.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

Ich würde sagen, dass es nur was für Leute ist, die den Spagat zwischen Management und IT packen. Tendenziell brauchst du mindestens 10 Jahre Berufserfahrung aus der echten IT um ohne Grundschutz und ISO 27001 abschreiben über die Runden zu kommen.

Bin selbst in dem Bereich eingestiegen, weil durch das IT-Sicherheitsgesetz und die allgemeine Situation IT-Sicherheit an Einfluss gewinnt.

Das Problem ist, wie bei allen anderen GRC-Bereichen, dass du in der Lage sein musst den Business-Case zu vertreten um die Durchdringung in deine Organisation zu erreichen. Und bei Infosec nochmal um so mehr, weil ganz neu dabei.

Kannst dir ja ansehen, seit wann es die Pflicht zur Abschlussbilanz gibt und seit wann es die 27001 gibt (2005, meine ich).

Dafür ists mit dem Gehalt kein Problem. Um die 80k in 2 Jahren, unbefristet, Staffelvertrag. Ist gut erreichbar, wenn du Kompetenzen hast.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

@Vorposter
darf man fragen, was du genau gelernt hast und wo du arbeitest?

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

eher ein Job für IT Nerds mit wenig Karriereambitionen. Es ist so gut wie unmöglich, wieder aus diesem Bereich rauszukommen. Gläserne Decke vorhanden, gehalts- und aufstiegsmässig. Weg zum CIO so gut wie unmöglich.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

Ganz so stark wie der Post vom 25.01.2015 würde ich das zwar nicht sehen, aber es geht in die Richtung. Man steigt hoch ein, hat aber wenig Entwicklungschancen. D.h. Einstieg mit 80k+ möglich aber selten über 100-120k. Und ja wenn man einmal da drin ist, kommt man nicht direkt wieder raus.
ABER: Je nachdem in welche Richtung sich Politik und Wirtschaft bewegen, könnte das Feld an Relevanz gewinnen. Dafür müsste man aber in einem Unternehmen sein, das direktes Interesse an Infosec hat.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

Ich sehe es so stark wie der Post vom 25.01. Wenn man IT Geek ist, kann dieser Job durchaus attraktiv sein, wenn auch man gehaltsmässig mittel- bis langfristig das nachsehen hat. IT Linienkarrieren können durchaus attraktiv sein, doch bezweifle ich, dass IT Sec der dafür richtige Ausgangspunkt ist. Die einzige Aufstiegschance sehe ich in Richtung CRO, wobei man dabei wiederum zu IT mässig ausgerichtet ist. Gehaltsdeckel würde ich auch so bei 80k sehen. Überlege dir das gut. Allenfalls wäre eine (internal-) IT Audit Karriere erfolgsversprechender.

antworten
WiWi Gast

Re: Information Security Officer, IT Risk/Compliance

push

antworten

Artikel zu IT-Security

Freeware: Kostenloser Virenschutz »Windows-Defender« holt auf

Das kostenose Virenschutz-Programm von Microsoft für das Betriebssystem Windows erkennt und entfernt bekannte Schadsoftware und Spyware vom Computer. Im aktuellen Privatanwender-Test 2018 der besten Antivirus Programme für das Betriebssystem Windows holt der "Windows-Defender" von Microsoft gegenüber den kostenpflichtigen Virenschutz-Programmen stark auf. Beim Schutz vor Schadsoftware erreichte der kostenose "Windows-Defender" im letzten Test-Monat April 2018 eine Erkennungsrate von 100 Prozent.

Freeware: Antiviren-Software »Avira Free Antivirus«

Drei Viren-Zellen unterm Mikroskop in lila gehaltenen Farben.

Das IT-Sicherheitsunternehmen Avira veröffentlicht seine Antiviren Software in der Version 2018. »Avira Free Antivirus« erkennt die neueste Version Schadsoftware prompt und zuverlässig und schützt Nutzer vor Viren, Würmern, Rootkits, Botnetzen, Identitätsbetrug sowie anderen Bedrohungen aus dem Internet.

Freeware: Anti-Spyware Spybot Search & Destroy 2.4

Adware Spyware Freeware

Schluss mit Spyware und Trojanern - Spybot ist ein exzellentes Freeware-Tool zum Aufspüren und Löschen von Schadsoftware, Spyware und Rootkits auf dem Computer. Zahlreiche Trojaner werden ebenfalls entfernt. Spybot 2.4 ist voll kompatibel zu Windows 10.

IT-Sicherheit: Bedrohung für Unternehmen nimmt in 2015 stark zu

Datenschutz-Nein

Der eco – Verband der deutschen Internetwirtschaft e. V. hat 280 Experten zur IT-Sicherheit in deutschen Firmen befragt: Datenschutz ist das wichtigste Thema. 59 Prozent der Fachleute gehen von steigenden oder stark steigenden Ausgaben für die IT-Sicherheit aus.

Freeware: Virtueller Browser »BitBox«

Virtueller Browser BitBox

Die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelte Surfumgebung BitBox schützt beim Surfen im Internet als »Browser in the Box« vor Angriffen über den Browser. BitBox ist in der Einzelplatzversion kostenfrei.

IT-Sicherheit in Unternehmen – regelmäßige Pentests zeigen Lücken

Pentest: Das Bild zeigt auf einem Monitor den Quellcode einer Website, die mit PHP programmiert wurde.

Die Digitalisierung beschleunigt zahlreiche Arbeitsprozesse. Zugleich schafft sie jedoch ein Einfallstor für Eindringlinge von außen. Wie angreifbar das eigene System ist, wissen viele Unternehmen gar nicht und wähnen sich in Sicherheit. Ein regelmäßiger Pentest kann Schwachstellen aufdecken.

Was ist Ransomware und wie sollten Unternehmen auf einen Ransomware-Angriff reagieren?

Das Bild zeigt eine vom dreiviertel zugeklappten Monitor beleuchtete Notebooktastatur, komplett umgeben von Dunkelheit und symbolisiert das Thema Ransomware-Angriff.

Was ist Ransomware und wie kann man sich davor schützen? Diese Frage beschäftigt heutzutage nicht nur IT-Experten, sondern jedes Unternehmen, das online tätig ist. Die Bedrohung durch Ransomware nimmt ständig zu und die Folgen eines Ransomware-Angriffs können verheerend sein.

Freeware: Firewall FREE von Ashampoo

Windows-XP Firewall Ashampoo

Wer noch das in die Jahre gekommende Betriebssystem Windows XP im Einsatz hat und neben einer reinen Antiviren-Software eine Freeware Firewall sucht, sollte sich die Firewall von Ashampoo mal anschauen.

Freeware: Avast Free Antivirus 2014

Freeware Avast-Free-Antivirus 2014

Die Freeware des tschechischen Antiviren-Herstellers Avast ist für den privaten, nicht kommerziellen Einsatz kostenlos. Mit der neuen Version der Antivirus-Lösung lässt sich ein Rettungsmedium erstellen, um den PC im Notfall mit dem Sanierungs-Modul zu säubern und wiederherzustellen.

Freeware: AVG Anti-Virus Free 2013 auf Deutsch

Das Wort "Free" symbolisiert ein kostenloses freies WLAN.

Die neueste Version der kostenlosen Sicherheitssoftware AVG Anti-Virus Free 2013 ist auf Deutsch erhältlich und bringt deutliche Geschwindigkeitszuwächse mit. Die neue Benutzeroberfläche im Kachel-Look lässt sich auch auf Touch-Screens intuitiv bedienen und unterstützt aktuelle Hardware- und Betriebssysteme.

Freeware: Panda Cloud Antivirus 2.0 Free

Anti-Virus Kostenlos Panda-Cloud

Panda Cloud Antivirus Free ist ein Echtzeit-Virenschutz. Im Gegensatz zu anderer Anitvirensoftware beruht Panda Cloud Antivirus auf Cloud Computing, indem Viren und andere Bedrohungen erfasst und analysiert, die von Millionen von Panda-Nutzern weltweit gesammelt wurden.

Freeware: Virenscanner »Malwarebytes Anti-Malware«

Freeware-Virenscanner Malwarebytes Anti-Malware

Der Freeware-Virenscanner »Malwarebytes Anti-Malware« ist eine gute Ergänzung zu anderen Schutzprogrammen. Der Virenscanner durchsucht die Festplatte anhand einer täglich aktualisierten Datenbank und entfernt die Schadsoftware.

Freeware: Personal Software Inspector

Freeware Software Update

Securia Personal Software Inspector überprüft alle installierten Programme auf Aktualität. Falls für eine Software neue Updates zum Schließen von Sicherheitslücken verfügbar sind, wird die Software automatisch aktualisiert.

Freeware: Kostenloses Antivirenprogramm »Microsoft Security Essentials«

Microsoft Security Essentials war bisher der Echtzeitschutz für den Heim-PC, der vor Viren, Spyware und anderer bösartiger Software schützt. Jetzt erlaubt Microsoft auch Kleinunternehmen auf bis zu zehn Geräten die Nutzung seiner kostenlos erhältlichen Security Essentials.

Software-Test: Nur vier Anti-Viren-Programme bieten "guten" Schutz

Ohne Schutzprogramm auf dem Computer haben Viren und Trojaner auf dem PC freies Spiel. Aber selbst mit Anti-Viren-Software sind Computer nicht rundum sicher. Im Test der Stiftung Warentest mussten die Programme 1800 aktuelle Schädlinge finden und löschen. Kein Programm spürte alle auf, nur vier Programme sind insgesamt „gut“.

Antworten auf Information Security Officer, IT Risk/Compliance

Als WiWi Gast oder Login

Forenfunktionen

Kommentare 10 Beiträge

Diskussionen zu IT-Security

Weitere Themen aus Berufseinstieg: Wo & Wie