Marlene Gattringer
Marlene Gattringer
 schrieb am 20. Juni 2022

5 IT Security Jobs mit den besten Gehalts- & Aufstiegschancen

Wenn sich ein Jobangebot aufgrund von spannenden Projekten und einem ansprechenden Weiterbildungsangebot perfekt mit deinen Wünschen & Vorstellungen matcht, muss nur noch eines stimmen: das Gehalt. Wir verraten, in welchem IT Security Job die monatliche Summe auf deinem Konto am höchsten ausfällt und wo deine Detective Skills gefragt sind.

In der IT Security-Welt wird zwischen regulativen, strategischen und operativen Aufgaben unterschieden. Während Jobs im Managementbereich in die rein strategische Rolle fallen, stürzen sich Security Engineers vorwiegend auf den technisch-operativen Part.

It security jobs

Network & Security Engineer

Netzwerke, Firewalls, externe Zugänge, Softwareprogramme und Unternehmenswebseiten: In dieser Rolle bist du für alles verantwortlich, wo Personen von außen in das eigene System eindringen können. Du arbeitest mit Detection- und Monitoring-Tools (SIEM, IDS, UEBA, Nagios), kümmerst dich um die Endpoint Security, führst Risk Assessments durch und setzt entsprechende Maßnahmen, um die Sicherheit im Unternehmen zu gewährleisten.

So überzeugst du als Network & Security Engineer:

  • Vertiefendes Wissen im Bereich Netzwerktechnologie, Betriebssysteme, Kryptografie
  • Realistische Einschätzung von Gefahren & Risiken
  • Bewusstes, schnelles Agieren
  • Flexibilität

Gehaltsrange zwischen € 3.000,-- und € 5.500,-- brutto pro Monat

Penetration Tester

Welchen Weg würde ich als Hacker gehen? Als Penetration Tester schlüpfst du in die Rolle des Angreifers und ahmst unterschiedliche Phishing-, Scamming- oder Hacking- Attacken nach. Dabei testest du das System auf bekannte oder unbekannte Sicherheitslücken und sorgst dafür, es laufend zu verbessern. Um potenzielle Datenlecks aufzuspüren, braucht es besonders viel Fingerspitzengefühl, aber auch Insiderwissen über die neuesten Trends, Technologien & Tools im IT Security-Bereich. Die Rolle des Penetration Testers fällt entweder in den Aufgabenbereich eines Security Engineers oder wird als eigenständiger Beruf ausgeübt.

Du hast das Zeug zum Cyberdetective, wenn du über folgende Skills verfügst:

  • Vertiefendes Wissen im Bereich Netzwerktechnologie, Betriebssysteme, Kryptografie
  • Abstraktes Denken
  • Know-how über neueste Angriffstechniken
  • Geduld & Durchhaltevermögen

Gehaltsrange zwischen € 3.000,-- und € 5.500,-- brutto pro Monat

It security jobs engineer
It security jobs pentester

IT Security Consultant

Von der technischen Umsetzung bis zur Finalisierung eines Projekts: Als IT Security Consultant stehst du Kundinnen und Kunden mit deinem fachlichen Know-how zur Seite. Du erstellst Bedarfsanalysen, entwickelst Sicherheitsstrategien und empfiehlst Maßnahmen, um Unternehmen vor Datenverlusten, Viren oder Cyberkriminalität zu schützen. Dabei hast du stets das große Ganze im Blick und versuchst, deine Projekte möglichst schnell und kompetent abzuwickeln.

Bist du bereit für den Job als IT Security Consultant? Yes? Dann bringst du diese Fähigkeiten mit:

  • Ausgeprägte Projektmanagement- und Kommunikationsskills
  • Geduld und die Fähigkeit, Dinge voranzutreiben
  • Verständnis für Kund:innen & Kolleg:innen
  • Technisches Know-how

Gehaltsrange zwischen € 3.500,-- und € 5.800,-- brutto pro Monat

Lisa Schätz

Welches Unternehmen passt zu mir?

Je kleiner die Security-Abteilung im Unternehmen, desto größer ist die Wahrscheinlichkeit, an der technischen Umsetzung mitzuwirken. Das hängt allerdings davon ab, ob du bei einem Dienstleister oder einem Unternehmen selbst angestellt bist. Die Inhouse-Rolle gestaltet sich meist flexibler.

Neugierig, welche Jobs hinter #4 und #5 stecken?

Hol dir den vollständigen Premium-Inhalt per Mail und erhalte alle Details zu den 5 meistgefragten IT Security Jobs. 100 % kostenlos.


Ähnliche Beiträge

Bei Arbeitskräfteüberlassung stellt ein Arbeitgeber (Überlasser) seine Arbeitskräfte einem anderen Arbeitgeber (Beschäftiger) zur Erbringung von Arbeitsleistungen zur Verfügung. In Österreich ist das Überlassen von Mitarbeiter:innen gesetzlich streng geregelt. Das Arbeitskräfteüberlassungsgesetz dient als Dienstnehmerschutzgesetz und legt unter anderem die Gleichstellung gem. Kollektivvertrag des Beschäftigerbetriebes fest.

Employer Branding beschreibt den Aufbau und die Pflege der Arbeitgebermarke eines Unternehmens, um einen Beitrag zur Mitarbeitergewinnung und –bindung zu leisten.

Gen Z umfasst um die Jahrtausendwende Geborene und ist mit dem Internet, mobilen Geräten und Social Media groß geworden (Digital Natives 2.0). Die Generation Z besinnt sich wieder auf traditionelle Werte. Karriere wird erst dann ein wichtiges Thema, wenn die Generation Z einen höheren Sinn in der Arbeit erkennt. Deshalb sind auch Themen wie Nachhaltigkeit und Corporate Social Responsibility relevant bei der Jobsuche und ein wichtiger Touchpoint für das Employer Branding. Platte Werbebotschaften ohne Mehrwert werden gekonnt herausgefiltert.

Die Generation Y („Millennials“) umfasst die Geburtsjahrgänge zwischen 1980 und 1995. Sie stellt die Nachfolgegeneration der Generation X dar. Millennials sind die Digital Natives der ersten Stunde, haben den Internetboom sowie die Globalisierung von klein auf miterlebt. Offline wie in der digitalen Welt zeichnet sich die Gen Y durch einen hohen Vernetzungs-Grad aus. Mehr als Status und Prestige steht die Freude an der Arbeit, Freiräume, Selbstverwirklichung und Freizeit im Vordergrund.

Datenbank (meist ein Bewerbermanagement-Tool), die aus Kandidat:innen und Personen, mit denen Recruiter im Austausch bleiben möchten. Z. B.: Menschen mit spannenden Initiativbewerbungen, Kandidat:innen, die im Auswahlverfahren in der letzten Runde dabei waren, talentierte Praktikant:innen, vielversprechende Kandidat:innen aus dem Active Sourcing.

Zeitraum, den Recruiter benötigen, um Kandidat:innen einzustellen. Die Time-to-hire beginnt mit der Bewerbung auf eine ausgeschriebene Stelle und endet mit der Besetzung. Somit bildet die Time-to-hire die Dauer des Einstellungsprozesses aus Sicht der Kandidat:innen ab.

Durchsuchen einer Webseite mit einer Suchmaschine mithilfe bestimmter Operatoren (wie bei Boolean Strings). Der große Vorteil: Webseiten können gesammelt durchsucht werden – das spart viel Zeit. Die 4 Grundregeln der X-Ray Search.

Als Tech Stack von Kandidat:innen bezeichnet man den Umfang ihres technischen Know-hows, z. B. im Backend, Frontend, Data Engineering oder DevOps. Als Tech Stack eines Unternehmens werden die verwendeten Technologien und Tools innerhalb der Organisation bezeichnet.

Persönliche Kompetenzen, die Auswirkungen auf das soziale Umfeld haben und methodische Kompetenzen, die das Beherrschen & Erlernen bestimmter Methoden und Techniken beinhalten. Im Vergleich zu fachlichen Fähigkeiten (Hard Skills) lassen sich Soft Skills schwieriger überprüfen und aneignen.

Aktives Onboarding beginnt im Recruitingprozess und endet offiziell nach 3 bis 6 Monaten. 90 % der neuen Mitarbeiter entscheiden in den ersten 6 Monaten, ob sie bleiben oder gehen. Die Phasen des Onboardings: Preboarding, Orientierungsphase, Integration. Checkliste für erfolgreiches Onboarding.

Professionell organisierter Austritt eines Mitarbeiters, einer Mitarbeiterin aus dem Unternehmen. Pendant zum Onboarding. In der digitalisierten Arbeitswelt ist Offboarding ein bedeutsamer Teil des Personalmanagements, bei dem die Employee Experience eine große Rolle spielt. Checkliste: Offboarding als Chance – in 7 Schritten.

Sammelbegriff für tiefgreifende Veränderungen in der Wirtschaftswelt. New Work impliziert „Arbeiten um zu leben statt leben um zu arbeiten.“ Das Konzept der „Neuen Arbeit“, oder auch „Arbeit 4.0“, beschreibt die Rahmenbedingungen, wie Arbeit in der heutigen Gesellschaft, die durch Digitalisierung und Globalisierung geprägt ist, „richtig gelebt“ werden kann. Chancen, Risiken, Best practice-Beispiele zu New Work.

Kürzel für die Berufsgruppen aus Mathematik, Informatik, Natur- und Ingenieurwissenschaft und Technik. Fachkräfte in diesen Bereichen sind äußerst begehrt, MINT-Berufe zählen zu den bestbezahlten Berufen. Laut AMS-Report liegen die Jobs der Zukunft in der Umwelttechnik, Data-Science, Cloud-Computing, Ingenieurwesen, Medizininformatik sowie im Biotech- und Pharmasektor.

Seite, auf der Jobsuchenden alle relevanten Informationen rund um das Unternehmen zur Verfügung gestellt werden. Dazu gehören: alle offenen Stellen, Unternehmensmission, Vision und Unternehmenswerte, Fotos und Videos, die das Arbeitsumfeld abbilden sowie Kontaktdaten und eine direkte Online-Bewerbungsmöglichkeit. Aufbau und Nutzung müssen intuitiv sein.

Personen, die durch ihre fachliche Qualifikation und ihr soziales Verhalten sowie ihr Engagement auffallen. Meist sind junge Talente/Hochschulabsolvent:innen gemeint, die zu Hoffnungen in Bezug auf die kommende Unternehmergeneration berechtigen. Aber auch der im Berufsleben stehende Fach- und Führungsnachwuchs mit erkennbarem Entwicklungspotenzial gilt als High Potential.

Fachliche Fähigkeiten, die im Rahmen der Berufs- oder Schulausbildung erworben werden. Auch ein Studium oder innerbetriebliche Weiterbildungen zählen dazu. Typische Hard Skills wie Fremdsprachen oder IT- & Softwarekenntnisse erlernt man bereits in der Schule. Im Laufe der Karriere/weiteren Ausbildung kommen Hard Skills in Wissensgebieten wie Buchhaltung, Projektmanagement, Maschinenbau usw. hinzu. Es handelt sich um Fähigkeiten, die messbar sind und meist durch Zeugnisse, Zertifikate oder Vorführung bewiesen werden können.

Tool zum Suchen und Filtern von Stelleninseraten auf diversen Jobbörsen, Unternehmenswebsites und Netzwerken. Google for Jobs ist kein eigenständiges Stellenportal, daher können Jobs nicht direkt auf Google geschaltet werden.

Übertragung von spielerischen Elementen auf einen neuen, spielfremden, meist digitalen Kontext – in unserem Fall auf den Recruiting-Prozess. Neben optischen Elementen (Spieldesign) werden verschiedene Prinzipien und Mechaniken aus dem Gaming-Bereich übernommen, mit dem Ziel, bestimmte Motivationen und Verhaltensweisen zu fördern – z.B. die Bereitschaft zur Beteiligung und die Interaktion mit der Zielgruppe zu steigern.

Freie, selbstständige Mitarbeiter:innen, die meist über eine hohe Qualifikation oder Spezialisierung in ihrem Bereich verfügen und für eine begrenzte Zeit „engagiert“ werden – etwa in den Bereichen IT, Consulting, Werbung etc. In Österreich besitzen sie ein angemeldetes Gewerbe und treten als Unternehmer:innen auf. Die Vergütung von Freelancern erfolgt auf Basis eines Dienst- oder Projektvertrags stundenweise oder – seltener – tageweise.

Direktsuche von Top-Führungs- und Fachkräften (auch bekannt als „Headhunting“). Aktive Suche und diskrete Ansprache von Kandidat:innen für Schlüsselpositionen, die nicht öffentlich ausgeschrieben werden. „Executives” waren früher vor allem leitende Angestellte, wie z. B. die Geschäftsführung oder der Vorstand. Inzwischen werden via Executive Search auch viele hochspezialisierte Fachjobs besetzt.

Ganzheitliche Strategie, durch die Vielfalt am Arbeitsplatz wahrgenommen, wertgeschätzt, gefördert und für die Organisationsziele genutzt wird. Das umfasst Mitarbeiter:innen ebenso wie Kund:innen und Stakeholder der Organisation.

Datengesteuerter Recruiting-Ansatz, der Technologien und Daten verwendet, um einen großen Talentpool zu analysieren und Kandidat:innen mit den richtigen Fähigkeiten, Erfahrungen und Denkweisen zu identifizieren. Recruiter nehmen einen großen Talentpool, analysieren ihn mit einer Vielzahl von Technologien und grenzen ihn ein, bis nur noch die Besten übrigbleiben.

Kosten, die eine unbesetzte Stelle verursacht.

Instrument zum Aufbau von Beziehungen zu (potenziellen & ehemaligen) Bewerber:innen. Ziel ist die Begeisterung für die Arbeitgebermarke. CRM unterstützt die Recruitingmaßnahmen, spart Zeit und Kosten bei der Besetzung offener Stellen und stärkt das Employer Branding.

Messgröße zusätzlich zu persönlichem Feedback. Kandidat:innen werden nach dem Jobinterview und einer Absage gebeten, die Wahrscheinlichkeit anzugeben, das Unternehmen weiterzuempfehlen. Der CNPS kann sinnvoll sein, um einen ersten Eindruck zu bekommen – die Teilnehmeranzahl ist bei einem so einfachen und schnell durchführbaren Verfahren vergleichsweise hoch. Details zur Berechnung des CNPS.

Reise der Kandidat:innen im Laufe des Bewerbungsprozesses – von der Suche bis zum Onboarding.

Alle Interaktionen & die gesamte Kommunikation mit Kandidat:innen via Mail, Telefon oder Face-to-Face. Candidate Engagement misst, wie interessiert Bewerber:innen an einer Stelle und dem Unternehmen sind und wie gut sie sich im gesamten Recruiting- und Einstellungsprozess behandelt fühlen. LinkedIn zufolge ist in den letzten Jahren die Absprungrate im Bewerbungsprozess um 20 % gestiegen. Nützliche Strategien im Candidate Engagement: zeitnahes Feedback, relevanter Content, Newsletter, Videos, automatisierte E-Mails, z. B. als Reminder für Gesprächstermine, Umfragen.

Die (positive oder negative) Wahrnehmung und Erfahrung der Kandidat:innen im Bewerbungsprozess. Das beginnt beim Stelleinserat, ist besonders wichtig im Bewerbungsprozess (einfach und schnell!) und der regelmäßigen Kommunikation (Feedback, Updates) und geht bis zur Vertragsunterzeichnung (hier wird die Candidate Experience zur Employee Experience). Eine gelungene Candidate Experience reduziert die Time to Hire, kurbelt das Referral Marketing an, stärkt die Employer Brand.

Unternehmensstrategie, die Kandidat:innen und ihre individuellen Bedürfnisse in den Mittelpunkt stellt. Das Ziel von candidate-centric Recruiting: langfristige Beziehungen mit Kandidat:innen. Dieser Trend ist relativ neu und unterscheidet sich von der klassischen Employer Centricity, die zum Ziel hat, offene Positionen zu besetzen. Tools für candidate-centric Recruiting-Strategien sind u. a. Personas, eine top Candidate Experience, gut gepflegte Talentpools, Candidate relationship management, Umfragen.

Spricht man von Active Sourcing, fallen oft die Begriffe „Boolean Strings“ & „X-Ray-Search“. Dabei handelt es sich um spezielle Methoden, die bei der Suche nach Kandidat:innen sogenannte Operatoren einsetzen. Mit Boolean Strings wird gezielt auf verschiedenen Plattformen gesucht. Vorteil: man erstellt EINEN Boolean String, der auf beliebig vielen Plattformen angewendet werden kann, z. B. auf LinkedIn, XING & Co. Boolean Strings und X-Ray-Search in der Praxis anwenden.

Absprungrate während des Bewerbungsprozess. Einflussnehmende Faktoren: ein mehrstufiges Bewerbungsformular, langsame Ladezeiten, ein nicht userfreundliches Design & Layout der Karriereseite. Google Analytics & ähnliche Webanalyse-Tools helfen dabei, herauszufinden, welche Inhalte und Seiten gut funktionieren und welche weniger. Wichtige Kennzahlen: Verweildauer, Absprungrate, Interaktionsrate, Bewerbungsrate, Bewerbungszeit.

Merriam-Webster definiert AI (Artificial Intelligence) als die Fähigkeit von Maschinen, intelligentes menschliches Verhalten zu imitieren. Möglichkeiten, ein Automation Tool im Recruiting zu nutzen: zum Screenen von Lebensläufen, für regelmäßige Updates via automatische E-Mails, zur Analyse von Interviews.

Proaktive Kandidat:innensuche und direkte, individuelle Ansprache. Für Recruiter bedeutet das, auf verschiedenen Kanälen und mithilfe verschiedener Tools und Methoden (z. B. der Boole’schen Suche) nach Fachkräften zu suchen, diese anzusprechen und sie für eine vakante Stelle zu gewinnen. Für mehr Details: In 4 Schritten zur Active Sourcing Strategie.