Infosec ist halt eine sehr geschlossene Richtung, d.h. wenn die Firma überhaupt so groß ist, dass sie dafür eine Abteilung im eigentlichen Sinne hat, sind die Karriereschritte Datenschützer, bzw. CISO wohl die höchsten Positionen. Wie gut die jetzt vom Gehalt her bewertet werden, ist unterschiedlich. In meinem Unternehmen gibt es beide Positionenen, die sich wohl irgendwo zwischen Teamleiter und Abteilungsleiter (von der Bezahlung her) bewegen. Wie das in Zukunft aussieht, hängt von den Ambitionen des Konzerns für seine Infosec ab. Ich tendiere dazu zu sagen, dass das Thema auch dank geplanter gesetzlicher Auflagen (IT-Sicherheits-Gesetz) und aktueller Ereignisse wichtiger wird, d.h. mehr Beachtung bekommt.
Solange die Firma nicht davon überzeugt ist, dass Infosec notwendig ist, kann ich dir sagen, dass der Job ein Kampf gegen Windmühlen ist. Je nach Firma (und größe der Abteilung) kann ich dir zusätzlich sagen, dass du idR neben den Mgmt-Aufgaben auch eine Menge operatives Doing am Hals haben wirst. In diesem Kontext solltest du wirklich ein hohes Interesse an und breites Wissen von Infosec auf einer abstrakten Ebene bis runter zur Infrastrukturebene haben, insbesondere wenn du in diesem Bereich Karriere machen möchtest. Ohne dich persönlich zu kennen, das haben die meisten Big4-IT-Auditoren nicht (O-Ton: "Infosec ist doch die Sicherheitseinstellung in SAP"). Da gibt es sehr häufig Leute auf diesen Positionen, die von den Grundlagen wirklich sehr wenig Ahnung haben und meinen, es würde reichen die ISO 27x, BSI-Grundschutz, etc. ab-/umgeschrieben mit Konzernanstrich als hinreichende Tätigkeit für Infosec zu verkaufen. Diese Leute sind teilweise richtig gut in Ihren jeweiligen Fachrichtungen, Infosec gehört leider nicht dazu.
antworten