Marlene Gattringer
Marlene Gattringer
 schrieb am 22. Dezember 2021

Cybersecurity: Jobs & Trends 2023

Systemausfälle, Vertrauensverluste, Imageschäden und eine Lösegeldforderung von 2 Millionen Euro. Was im ersten Moment nach einem neuen Netflix-Blockbuster klingt, ist mittlerweile bittere Realität geworden. Und was viele dabei vergessen: Je höher die Cybercrime-Rate, desto relevanter der Job als IT Security-Spezialist:in.

Wo du die neuesten Trends aufspürst & welche Jobs aktuell in der IT Security zu finden sind, erfährst du hier.

35.915 Cyber-Angriffe auf österreichische Unternehmen allein im Jahr 2020. Das sind 26 % mehr als 2019 – darunter am häufigsten Phishing Attacken & Schadsoftware.

statista.com

Wo finde ich die neuesten Cybersecurity-Trends?

Um Cyberangriffe abzufangen – und das am besten noch bevor ein ernsthafter Schaden entsteht – solltest du auf die Herausforderungen und neuesten Taktiken in der IT Security gefasst sein. Diese Podcasts, Websites und Channels helfen dir dabei, up to date zu bleiben und herauszufinden, von welchen Gefahren es in der Cyber-Welt momentan nur so wimmelt.

Emp Branding Kaffee
Cyber security trends 2022

3 absolute Podcast-Empfehlungen

  1. Netzpalaver
    Wie verändert Remote Work das Monitoring? Was ist das größte Sicherheitsrisiko für Unternehmen? Wie schützt eine gute Backup-Strategie gegen Ransomware? Im Podcast Netzpalaver werden jeden Sonntag Security-Fragen mit führenden Persönlichkeiten und IT-Sicherheitsexperten geklärt. Pro Folge solltest du im Schnitt 10 Minuten einplanen.
  2. Darknet Diaries
    True stories from the dark side of the Internet: Der Podcast mit Jack Rhysider nimmt dich wöchentlich für eine Stunde mit ins Darknet und berichtet über Cyber Crime, Datenpannen, Kryptowährungen und Dinge, die sich im verborgenen Web abspielen. Alle paar Wochen erscheint eine neue Folge, die es schafft, Risiken von Cyberkriminalität bewusst vor Augen zu führen.
  3. Cybersecurity Trifft Manager
    Der erst kürzlich erschienene Podcast mit Digitalisierungsexperte Michael Schöngruber und Cybersecurity Experte Georg Beham eignet sich perfekt für alle, die noch wenig Security-Wissen mitbringen. Jeden Mittwoch gibt es wertvolle Insights – meistens in 5, manchmal in 15 Minuten – wie du dich selbst und Unternehmen vor Hackerangriffen schützt.

Insides, News & Blogs about Cybersecurity

  1. 8com Cyber Security
    Was waren die 5 größten Cyberangriffe des Jahres? Und welche Phishing-Kampagne setzt nun auf QR-Codes? – ein Blick auf den Cybersecurity Blog von 8com verrät mehr über die aktuellen Schlagzeilen.
  2. Trendmicro
    Wohin wird sich Cybersecurity im Jahr 2030 entwickeln? Mögliche Szenarien, Daten & Reports findest du dazu bereits jetzt im CISO Resource Center von Trendmicro.
  3. Security Insider
    Was gilt als akzeptables Risikoniveau? Whitepaper, Webinare, aber auch Blogposts rund um die aktuellen Bedrohungen und IT-Sicherheitsrisiken stehen hier im Fokus.

Videos als #1 Information Source

Um Wissen aufzusaugen, sich weiterzubilden, Trends aufzuspüren oder einfach um etwas in der eigenen Community zu teilen: Videos gelten als all-time favourite. Auch dann, wenn es um die IT-Sicherheit geht.

Noch mehr zum Thema Cybersecurity & Trends 2023 gibt’s auf diesen Channels:

Wie hängen Bitcoin und Cybercrime zusammen? Hacker nutzen die Kryptowährung gerne als Zahlungsmethode, weil sie anonym bleiben wollen. Der Schein trügt: Sobald Bitcoin in echtes Geld umgetauscht wird, ist ein Identitätsnachweis erforderlich und die Anonymität kann nicht mehr sichergestellt werden.

Was sind die Aufgaben in der IT Security?

Als IT Security-Spezialist:in schützt du das Unternehmen vor Cyberkriminalität & Hackerangriffen. Du deckst Schwachstellen auf, findest Sicherheitslücken, stellst verlorene Daten wieder her und setzt Maßnahmen, um die (Daten-)Sicherheit von Mitarbeiter:innen und Kund:innen zu gewährleisten.

Welche Jobs gibt es aktuell für IT Security-Spezialist:innen?

Ähnliche Beiträge

Bei Arbeitskräfteüberlassung stellt ein Arbeitgeber (Überlasser) seine Arbeitskräfte einem anderen Arbeitgeber (Beschäftiger) zur Erbringung von Arbeitsleistungen zur Verfügung. In Österreich ist das Überlassen von Mitarbeiter:innen gesetzlich streng geregelt. Das Arbeitskräfteüberlassungsgesetz dient als Dienstnehmerschutzgesetz und legt unter anderem die Gleichstellung gem. Kollektivvertrag des Beschäftigerbetriebes fest.

Employer Branding beschreibt den Aufbau und die Pflege der Arbeitgebermarke eines Unternehmens, um einen Beitrag zur Mitarbeitergewinnung und –bindung zu leisten.

Gen Z umfasst um die Jahrtausendwende Geborene und ist mit dem Internet, mobilen Geräten und Social Media groß geworden (Digital Natives 2.0). Die Generation Z besinnt sich wieder auf traditionelle Werte. Karriere wird erst dann ein wichtiges Thema, wenn die Generation Z einen höheren Sinn in der Arbeit erkennt. Deshalb sind auch Themen wie Nachhaltigkeit und Corporate Social Responsibility relevant bei der Jobsuche und ein wichtiger Touchpoint für das Employer Branding. Platte Werbebotschaften ohne Mehrwert werden gekonnt herausgefiltert.

Die Generation Y („Millennials“) umfasst die Geburtsjahrgänge zwischen 1980 und 1995. Sie stellt die Nachfolgegeneration der Generation X dar. Millennials sind die Digital Natives der ersten Stunde, haben den Internetboom sowie die Globalisierung von klein auf miterlebt. Offline wie in der digitalen Welt zeichnet sich die Gen Y durch einen hohen Vernetzungs-Grad aus. Mehr als Status und Prestige steht die Freude an der Arbeit, Freiräume, Selbstverwirklichung und Freizeit im Vordergrund.

Zeitraum, den Recruiter benötigen, um Kandidat:innen einzustellen. Die Time-to-hire beginnt mit der Bewerbung auf eine ausgeschriebene Stelle und endet mit der Besetzung. Somit bildet die Time-to-hire die Dauer des Einstellungsprozesses aus Sicht der Kandidat:innen ab.

Durchsuchen einer Webseite mit einer Suchmaschine mithilfe bestimmter Operatoren (wie bei Boolean Strings). Der große Vorteil: Webseiten können gesammelt durchsucht werden – das spart viel Zeit. Die 4 Grundregeln der X-Ray Search.

Als Tech Stack von Kandidat:innen bezeichnet man den Umfang ihres technischen Know-hows, z. B. im Backend, Frontend, Data Engineering oder DevOps. Als Tech Stack eines Unternehmens werden die verwendeten Technologien und Tools innerhalb der Organisation bezeichnet.

Aktives Onboarding beginnt im Recruitingprozess und endet offiziell nach 3 bis 6 Monaten. 90 % der neuen Mitarbeiter entscheiden in den ersten 6 Monaten, ob sie bleiben oder gehen. Die Phasen des Onboardings: Preboarding, Orientierungsphase, Integration. Checkliste für erfolgreiches Onboarding.

Persönliche Kompetenzen, die Auswirkungen auf das soziale Umfeld haben und methodische Kompetenzen, die das Beherrschen & Erlernen bestimmter Methoden und Techniken beinhalten. Im Vergleich zu fachlichen Fähigkeiten (Hard Skills) lassen sich Soft Skills schwieriger überprüfen und aneignen.

Professionell organisierter Austritt eines Mitarbeiters, einer Mitarbeiterin aus dem Unternehmen. Pendant zum Onboarding. In der digitalisierten Arbeitswelt ist Offboarding ein bedeutsamer Teil des Personalmanagements, bei dem die Employee Experience eine große Rolle spielt. Checkliste: Offboarding als Chance – in 7 Schritten.

Kürzel für die Berufsgruppen aus Mathematik, Informatik, Natur- und Ingenieurwissenschaft und Technik. Fachkräfte in diesen Bereichen sind äußerst begehrt, MINT-Berufe zählen zu den bestbezahlten Berufen. Laut AMS-Report liegen die Jobs der Zukunft in der Umwelttechnik, Data-Science, Cloud-Computing, Ingenieurwesen, Medizininformatik sowie im Biotech- und Pharmasektor.

Sammelbegriff für tiefgreifende Veränderungen in der Wirtschaftswelt. New Work impliziert „Arbeiten um zu leben statt leben um zu arbeiten.“ Das Konzept der „Neuen Arbeit“, oder auch „Arbeit 4.0“, beschreibt die Rahmenbedingungen, wie Arbeit in der heutigen Gesellschaft, die durch Digitalisierung und Globalisierung geprägt ist, „richtig gelebt“ werden kann. Chancen, Risiken, Best practice-Beispiele zu New Work.

Seite, auf der Jobsuchenden alle relevanten Informationen rund um das Unternehmen zur Verfügung gestellt werden. Dazu gehören: alle offenen Stellen, Unternehmensmission, Vision und Unternehmenswerte, Fotos und Videos, die das Arbeitsumfeld abbilden sowie Kontaktdaten und eine direkte Online-Bewerbungsmöglichkeit. Aufbau und Nutzung müssen intuitiv sein.

Personen, die durch ihre fachliche Qualifikation und ihr soziales Verhalten sowie ihr Engagement auffallen. Meist sind junge Talente/Hochschulabsolvent:innen gemeint, die zu Hoffnungen in Bezug auf die kommende Unternehmergeneration berechtigen. Aber auch der im Berufsleben stehende Fach- und Führungsnachwuchs mit erkennbarem Entwicklungspotenzial gilt als High Potential.

Fachliche Fähigkeiten, die im Rahmen der Berufs- oder Schulausbildung erworben werden. Auch ein Studium oder innerbetriebliche Weiterbildungen zählen dazu. Typische Hard Skills wie Fremdsprachen oder IT- & Softwarekenntnisse erlernt man bereits in der Schule. Im Laufe der Karriere/weiteren Ausbildung kommen Hard Skills in Wissensgebieten wie Buchhaltung, Projektmanagement, Maschinenbau usw. hinzu. Es handelt sich um Fähigkeiten, die messbar sind und meist durch Zeugnisse, Zertifikate oder Vorführung bewiesen werden können.

Tool zum Suchen und Filtern von Stelleninseraten auf diversen Jobbörsen, Unternehmenswebsites und Netzwerken. Google for Jobs ist kein eigenständiges Stellenportal, daher können Jobs nicht direkt auf Google geschaltet werden.

Übertragung von spielerischen Elementen auf einen neuen, spielfremden, meist digitalen Kontext – in unserem Fall auf den Recruiting-Prozess. Neben optischen Elementen (Spieldesign) werden verschiedene Prinzipien und Mechaniken aus dem Gaming-Bereich übernommen, mit dem Ziel, bestimmte Motivationen und Verhaltensweisen zu fördern – z.B. die Bereitschaft zur Beteiligung und die Interaktion mit der Zielgruppe zu steigern.

Freie, selbstständige Mitarbeiter:innen, die meist über eine hohe Qualifikation oder Spezialisierung in ihrem Bereich verfügen und für eine begrenzte Zeit „engagiert“ werden – etwa in den Bereichen IT, Consulting, Werbung etc. In Österreich besitzen sie ein angemeldetes Gewerbe und treten als Unternehmer:innen auf. Die Vergütung von Freelancern erfolgt auf Basis eines Dienst- oder Projektvertrags stundenweise oder – seltener – tageweise.

Direktsuche von Top-Führungs- und Fachkräften (auch bekannt als „Headhunting“). Aktive Suche und diskrete Ansprache von Kandidat:innen für Schlüsselpositionen, die nicht öffentlich ausgeschrieben werden. „Executives” waren früher vor allem leitende Angestellte, wie z. B. die Geschäftsführung oder der Vorstand. Inzwischen werden via Executive Search auch viele hochspezialisierte Fachjobs besetzt.

Ganzheitliche Strategie, durch die Vielfalt am Arbeitsplatz wahrgenommen, wertgeschätzt, gefördert und für die Organisationsziele genutzt wird. Das umfasst Mitarbeiter:innen ebenso wie Kund:innen und Stakeholder der Organisation.

Datengesteuerter Recruiting-Ansatz, der Technologien und Daten verwendet, um einen großen Talentpool zu analysieren und Kandidat:innen mit den richtigen Fähigkeiten, Erfahrungen und Denkweisen zu identifizieren. Recruiter nehmen einen großen Talentpool, analysieren ihn mit einer Vielzahl von Technologien und grenzen ihn ein, bis nur noch die Besten übrigbleiben.

Instrument zum Aufbau von Beziehungen zu (potenziellen & ehemaligen) Bewerber:innen. Ziel ist die Begeisterung für die Arbeitgebermarke. CRM unterstützt die Recruitingmaßnahmen, spart Zeit und Kosten bei der Besetzung offener Stellen und stärkt das Employer Branding.

Kosten, die eine unbesetzte Stelle verursacht.

Reise der Kandidat:innen im Laufe des Bewerbungsprozesses – von der Suche bis zum Onboarding.

Messgröße zusätzlich zu persönlichem Feedback. Kandidat:innen werden nach dem Jobinterview und einer Absage gebeten, die Wahrscheinlichkeit anzugeben, das Unternehmen weiterzuempfehlen. Der CNPS kann sinnvoll sein, um einen ersten Eindruck zu bekommen – die Teilnehmeranzahl ist bei einem so einfachen und schnell durchführbaren Verfahren vergleichsweise hoch. Details zur Berechnung des CNPS.

Alle Interaktionen & die gesamte Kommunikation mit Kandidat:innen via Mail, Telefon oder Face-to-Face. Candidate Engagement misst, wie interessiert Bewerber:innen an einer Stelle und dem Unternehmen sind und wie gut sie sich im gesamten Recruiting- und Einstellungsprozess behandelt fühlen. LinkedIn zufolge ist in den letzten Jahren die Absprungrate im Bewerbungsprozess um 20 % gestiegen. Nützliche Strategien im Candidate Engagement: zeitnahes Feedback, relevanter Content, Newsletter, Videos, automatisierte E-Mails, z. B. als Reminder für Gesprächstermine, Umfragen.

Die (positive oder negative) Wahrnehmung und Erfahrung der Kandidat:innen im Bewerbungsprozess. Das beginnt beim Stelleinserat, ist besonders wichtig im Bewerbungsprozess (einfach und schnell!) und der regelmäßigen Kommunikation (Feedback, Updates) und geht bis zur Vertragsunterzeichnung (hier wird die Candidate Experience zur Employee Experience). Eine gelungene Candidate Experience reduziert die Time to Hire, kurbelt das Referral Marketing an, stärkt die Employer Brand.

Unternehmensstrategie, die Kandidat:innen und ihre individuellen Bedürfnisse in den Mittelpunkt stellt. Das Ziel von candidate-centric Recruiting: langfristige Beziehungen mit Kandidat:innen. Dieser Trend ist relativ neu und unterscheidet sich von der klassischen Employer Centricity, die zum Ziel hat, offene Positionen zu besetzen. Tools für candidate-centric Recruiting-Strategien sind u. a. Personas, eine top Candidate Experience, gut gepflegte Talentpools, Candidate relationship management, Umfragen.

Absprungrate während des Bewerbungsprozess. Einflussnehmende Faktoren: ein mehrstufiges Bewerbungsformular, langsame Ladezeiten, ein nicht userfreundliches Design & Layout der Karriereseite. Google Analytics & ähnliche Webanalyse-Tools helfen dabei, herauszufinden, welche Inhalte und Seiten gut funktionieren und welche weniger. Wichtige Kennzahlen: Verweildauer, Absprungrate, Interaktionsrate, Bewerbungsrate, Bewerbungszeit.

Spricht man von Active Sourcing, fallen oft die Begriffe „Boolean Strings“ & „X-Ray-Search“. Dabei handelt es sich um spezielle Methoden, die bei der Suche nach Kandidat:innen sogenannte Operatoren einsetzen. Mit Boolean Strings wird gezielt auf verschiedenen Plattformen gesucht. Vorteil: man erstellt EINEN Boolean String, der auf beliebig vielen Plattformen angewendet werden kann, z. B. auf LinkedIn, XING & Co. Boolean Strings und X-Ray-Search in der Praxis anwenden.

Merriam-Webster definiert AI (Artificial Intelligence) als die Fähigkeit von Maschinen, intelligentes menschliches Verhalten zu imitieren. Möglichkeiten, ein Automation Tool im Recruiting zu nutzen: zum Screenen von Lebensläufen, für regelmäßige Updates via automatische E-Mails, zur Analyse von Interviews.

Proaktive Kandidat:innensuche und direkte, individuelle Ansprache. Für Recruiter bedeutet das, auf verschiedenen Kanälen und mithilfe verschiedener Tools und Methoden (z. B. der Boole’schen Suche) nach Fachkräften zu suchen, diese anzusprechen und sie für eine vakante Stelle zu gewinnen. Für mehr Details: In 4 Schritten zur Active Sourcing Strategie.