Loading...
Blogs & Stories

Trustwave-Blog

Der Trustwave-Blog versetzt Fachleute für Informationssicherheit in die Lage, durch Expertenwissen, das aktuelle Themen, Trends und Herausforderungen behandelt und Best Practices definiert, ihre Möglichkeiten weiter zu verbessern.

Mit Vielfalt im Cybersicherheitsteam gegen den IT-Fachkräftemangel

Was wäre, wenn das Händeringen um den aktuellen Fachkräftemangel in der IT völlig übertrieben wäre? Wird das Fachkräfteproblem in der Cybersicherheit vielleicht gar nicht durch das Nichtvorhandensein der richtigen Ausbildung oder des richtigen akademischen Abschlusses verursacht, sondern lediglich durch ungeeignete Auswahlmethoden?

Viele Unternehmen sind intensiv bemüht, herauszufinden, was sie tun müssen, um Ihren Personalbedarf im Bereich Cybersicherheit abdecken zu können.

Aber wer sind eigentlich diese Cybersecurity-Experten?

Die richtige Antwort auf diese Frage ist für fast alle Unternehmen essenziell, denn nur so werden wir in Zukunft über die richtigen Mitarbeiter verfügen, um den wachsenden Anforderungen an die Cybersicherheit begegnen zu können.

Und hier kommt die Antwort: Eventuell sieht Ihr Experte ganz anders aus, als Sie denken.

Ihnen kommt als Erstes der stereotype Hacker in einer dunklen Kellerwohnung mit Hoodie, Kapuze, stickerbedecktem Laptop und Pizza in der Hand in den Sinn? Doch dieses Bild trifft nur auf einen sehr kleinen Teil der Cybersicherheitsexperten zu.

Sicherlich gibt es solche Personen. Aber nach über dreißig Jahren in der Branche würde ich behaupten, dass es heute nur sehr wenige Koryphäen in dem Bereich gibt, deren Werdegang auch nur ansatzweise dem entspricht, was die meisten Menschen als Standardweg für diesen Bereich ansehen würden.

Und genau deswegen kommt man mit Standardschablonen nicht weit: Cybersicherheit ist eine sich ständig verändernde Welt aus Bedrohungen, Herausforderungen und Möglichkeiten, die anpassungsfähige, flexible und kreative Denker und Macher erfordert. Außerdem wird ein Mix aus Menschen benötigt, die gut mit anderen Menschen umgehen können – Diplomaten und solche, die in einer Krise einen kühlen Kopf bewahren können.

Von Anfang an waren besonders Menschen mit ausgewogenen Talenten in der Cybersicherheit erfolgreich. Denn im Gegensatz zum reinen Programmieren ist Cybersicherheit nicht binär. Obwohl es inzwischen Unmengen von konkreten Ausbildungsabschlüssen rund um das Thema Cybersecurity gibt, sind unter den Kandidaten immer noch viele Geisteswissenschaftler, Juristen und Leute, die programmieren lernen sollten, es aber nie getan haben – weil ein optimales Cybersicherheitsteam viele verschiedene Kompetenzen in sich vereint.

Wie das alte Sprichwort sagt: „Der Naturwissenschaftler kann dir sagen, wie man Dinosaurier wieder zum Leben erweckt, und der Geisteswissenschaftler kann dir sagen, warum man es nicht tun sollte.“

Ich schreibe diese Zeilen gerade jetzt, damit uns genau diese Leute nicht später fehlen, nur weil wir zu viel Angst haben, bei der Personalsuche über unseren gewohnten Tellerrand hinauszuschauen. Wir sehen täglich, dass zu viele Unternehmen das Fachkräfteproblem genau falsch herum angehen. Anstatt Ihre Einstellungskriterien zu erweitern, machen sie sie enger.

Letzten Endes werden wir nur durch vielseitige Herangehensweisen und Perspektiven genügend Balance, Tiefe und Kenntnisse erlangen, um das Problem zu lösen.

Hier kommen einige Tipps, wie man genau diese Vielseitigkeit im Cybersicherheitsteam erreicht.

Weiten Sie die Talentsuche aus

  • Starten Sie mit Empfehlungen von Personen, die Sie kennen und denen Sie vertrauen, und gehen Sie dann weiter zu den Personen, die Ihre Bekannte wiederum kennen und denen diese vertrauen.
  • Beschränken Sie Ihre Suche keinesfalls auf Personen mit denselben Cybersicherheitsabschlüssen oder -hintergründen. Das Ergebnis wäre eine Klonarmee.
  • Vergessen Sie Perfektionismus. Fragen Sie stattdessen, ob die Talente dieser Person weiterentwickelt werden können und ob es möglich ist, sie da, wo es an Hintergrundwissen oder Erfahrung mangelt, weiterzubilden.
  • Selbst wenn die Einstellungskriterien explizit spezielle technische Kenntnisse vorsehen, sollte praktische Erfahrung Vorrang vor Zertifikaten und Abschlüssen haben.
  • Das Alter ist kein Kriterium. Wir haben schon 21-Jährige eingestellt, aber auch ältere Personen. Verschiedene Lerntypen und Perspektiven sind wertvoll.
  • Formulieren Sie Ihre Stellenbeschreibung sorgfältig und verzichten Sie auf geschlechtsspezifisch aufgeladene Begriffe wie „einfühlsam“ oder „aggressiv“.
  • Nutzen Sie nicht dieselbe Stellenbeschreibung für Positionen, die wieder frei werden. Mitarbeiter, deren Stelle Sie neu besetzen, sind wahrscheinlich mit der Zeit in ihren Job hineingewachsen und Ihnen ist daran gelegen, dass ihre Nachfolger dasselbe tun. Möglicherweise müssen Sie einige Aufgaben, die ein früherer Mitarbeiter erst im Laufe seiner Tätigkeit übertragen bekommen hat, an andere delegieren.
  • Lassen Sie sich alle Lebensläufe vorlegen, wenn Sie eine Personalvermittlung mit der Suche beauftragen (manchmal verpassen Sie den perfekten Kandidaten aufgrund diverser Filter oder auch durch persönliche Voreingenommenheit des Personalvermittlers).
  • Arbeiten Sie eng mit Ihrem Talent Acquisition (TA)-Team zusammen. Unsere Rekrutierer versehen jeden Lebenslauf mit ihren Anmerkungen und der Personalverantwortliche liest fast jede Bewerbung.

Das Bewerbungsgespräch ist das A und O

  • Halten Sie sich an Ihre vorbereiteten Fragen, verlassen Sie sich nicht nur auf Ihr Bauchgefühl.
  • Achten Sie auf Einfühlungsvermögen, Aufmerksamkeit, innovatives Denken, Kreativität und Problemlösungskompetenz.
  • Fragen Sie Ihre Kandidaten, was sie in ihrer Freizeit machen und wie sie sich über die Entwicklungen in der Cybersicherheitsbranche auf dem Laufenden halten.
  • Bohren Sie ein bisschen nach, um festzustellen, ob die Person eine deutliche Meinung zum Thema Cybersicherheit hat und beachten Sie, wie sie diese äußert – ist die Person begeistert, aufgeregt, engagiert, fachkompetent oder übergenau?
  • Legen Sie fest, welche Kompetenzen absolut unerlässlich sind und prüfen Sie diese gezielt. Was wir prüfen? Wir testen beispielsweise, ob jemand wirklich schreiben kann.
  • Sie brauchen eine Gruppe. Lassen Sie niemals eine Person alleine sämtliche Bewerbungsgespräche führen.

Einstellung von Cybersecurity-Talenten aus den eigenen Reihen

  • Schauen Sie, ob sich Mitarbeiter aus anderen Abteilungen eignen und testen Sie sie. Eine Versetzung ist optimal, um festzustellen, wie sich diese Person in der Cybersicherheitspraxis schlägt.
  • Überlegen Sie, ob Sie überhaupt einen neuen Mitarbeiter einstellen müssen. Vielleicht genügt es auch schon, vorhandene Personalressourcen und Arbeitsmittel einfach besser zu nutzen. An manchen Stellen wäre es wahrscheinlich auch sinnvoller, den ein oder anderen Job auszulagern.
  • Wenn Ihr neuer Experte sofort loslegen soll, kann es sinnvoll sein, einige Aufgaben seiner Position zu delegieren, damit Ihr Neuzugang sich auf das Wesentliche konzentrieren kann. Geht das nicht, kann ein Berater eine Lösung sein.

Die Zukunft der Cybersecurity-Talente geht uns alle an und wir müssen sie richtig angehen.

Cybersicherheit ist ein sehr breites Feld. Daher ist es sinnvoll, auch die Suche nach neuen Talenten sukzessive auszuweiten.

Der Original-Artikel erschien in SmartCompany.