Wir nutzen Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien bereitzustellen und Zugriffe zu analysieren. Dies erfolgt nur mit Ihrer ausdrücklichen Einwilligung. Durch Klicken auf "ALLE AKZEPTIEREN" stimmen Sie der Verarbeitung und Weitergabe Ihrer Daten an unsere Partner für soziale Medien, Werbung und Analysen zu, auch in Drittländern gemäß Art. 49 Abs. 1 lit. a DSGVO und Art. 17 Abs. 1 lit. a DSG (Schweiz). Es besteht das Risiko, dass Ihre Daten von Behörden ohne Rechtsbehelfsmöglichkeiten überwacht werden. Sie können Ihre Einwilligungen jederzeit in den
Datenschutz-Einstellungen
ändern oder widerrufen.
IT-Security-Fachkräfte sichern die digitale Zukunft
08. Juli 2025Personnel
Lahmgelegte Stromnetze, Tankstellen oder Fabriken – Cyberangriffe auf kritische Infrastrukturen nehmen zu. Aber auch normale Unternehmensnetzwerke und -daten haben Cyberkriminelle im Visier. IT-Security-Fachkräfte spielen eine wesentliche Rolle dabei, ob es gelingt, Attacken abzuwehren und Sicherheitslücken schnell zu schließen. Sie werden in fast allen Branchen gesucht und können wählen, wo sie ihr Know-how einbringen. Die Analyse von 250 Stellenangeboten zeigt: Auf IT-Security-Fachkräfte wartet ein breites Aufgabenspektrum, für das Spezialkenntnisse und ausgeprägte Soft Skills erforderlich sind. Im Gegenzug drücken Arbeitgeber bei der formalen Ausbildung auch mal ein Auge zu und stellen Jobsuchenden ein attraktives Paket an Sonderleistungen in Aussicht.
Jobsuchende benötigen umfangreiche Kenntnisse und Erfahrungen
KI ist kein Thema in Stellenangeboten
Arbeitgeber sind bei Berufsabschlüssen flexibel
Bewerberinnen und Bewerber können mit vielen Benefits rechnen
Mit zunehmender Digitalisierung und Automatisierung steigt die Zahl möglicher Angriffspunkte und es wird komplexer, Daten, Informationen und Betriebsabläufe zu schützen. Für den DEKRA Arbeitsmarktreport 2025 wurden 250 Stellenangebote für IT-Security-Fachkräfte analysiert. Momentan suchen auffallend viele Arbeitgeber in der Dienstleistungsbranche Mitarbeitende für den Bereich IT-Security (50,8 %); insbesondere IT-Dienstleister haben viele offene Stellen zu besetzen (32,4 %).
Ohne Strategie keine Sicherheit
Sicherheitsmaßnahmen sollten ganzheitlich betrachtet und geplant werden. Die Basis hierfür ist eine sorgfältige Analyse der Bedrohungen und möglichen Schwachstellen. Darauf aufbauend können IT-Sicherheitsfachkräfte dann Richtlinien und Vorgehensweisen gegen unbefugte Zugriffe oder Cyberangriffe entwickeln. Acht von zehn der gesuchten Sicherheitsexpertinnen und -experten befassen sich an ihrem neuen Arbeitsplatz mit der Entwicklung und Umsetzung von Strategien für IT-Sicherheit und Datenschutz. Zu ihrem Job-Alltag gehört es auch, Schwachstellen zu suchen und zu beheben. Die Fachkräfte benötigen gewisse Programmierkenntnisse, um beispielsweise IT-Security-Lösungen zu implementieren und anzupassen.
Gewünschte Kenntnisse und Erfahrungen
Für die untersuchten Stellen setzen Arbeitgeber umfangreiche Kenntnisse voraus, die sich acht Kategorien zuordnen lassen. Am häufigsten beziehen sich die Nennungen auf die Bereiche „Allgemeinwissen“ in der IT und Cybersicherheit (84,0 %), Normen, Gesetze und Standards (62,8 %) sowie Netzwerke (59,2 %).
IT-Sicherheitsmethoden und -prozesse werden durch Standards und Normen definiert. In gut sechs von zehn Anforderungsprofilen sprechen Arbeitgeber sie auch an. Oft bleiben sie vage und wünschen allgemein, dass Jobsuchende die gängigen Standards und Richtlinien kennen (44,4 %). Fast ebenso vielen sollte das Konzept eines Managementsystems für Informationssicherheit (ISMS) vertraut sein (41,2 %). IT-Security-Fachkräfte müssen zudem erfahren darin sein, Netzwerke zu administrieren und abzusichern. Fast jeder fünfte Jobsuchende sollte sich beispielsweise mit der Absicherung von Cloud-Systemen auskennen (19,2 %).
KI kein Thema
Cyberkriminelle nutzen immer öfter künstliche Intelligenz für Angriffe, andererseits können Unternehmen KI-basierte Tools auch einsetzen, um sie abzuwehren. KI-Kenntnisse werden allerdings nur in vier Fällen angesprochen. Eventuell haben noch nicht alle Arbeitgeber das Thema im Zusammenhang mit IT-Security auf dem Radar oder wollen Jobsuchende nicht abschrecken, die noch keine Erfahrungen in diesem Bereich sammeln konnten.
Ausbildung, Studium? Fast egal
Meistens kommen für die Bewerbung mehrere Berufsabschlüsse infrage. Zwei liegen klar vorn: Ein Informatik-Studium oder eine IT-Berufsausbildung (61,2 bzw. 42,8 %). Bei der dualen IT-Ausbildung wird oft nicht präzisiert, welche der verschiedenen Spezialisierungen die Fachkräfte absolviert haben sollten. Arbeitgeber sind insgesamt flexibler geworden, was die Abschlüsse anbelangt. Zum Vergleich: Jobsuchende ohne Studium konnten sich 2018 nur auf gut ein Viertel der IT-Security-Stellen bewerben. Nun kommt eine Berufsausbildung oft sogar alternativ zu einem Studium infrage (36,8 %). Erfahrung fällt hier offensichtlich stärker ins Gewicht als formale Abschlüsse.
Türöffner Weiterbildungen und Zertifikate
Bei der Jobsuche sind auch Zertifikate und Weiterbildungen von Vorteil: In jedem fünften Fall müssen Jobinteressierte allgemein IT-Security-Weiterbildungen und Zertifizierungen vorweisen. Die internationalen Zertifizierungen CISSP Certified Information Systems Security Professional sowie CISM Certified Information Security Manager führen als konkrete Nennungen die Liste an (14,0 bzw. 11,2 %). Diese Personenzertifizierungen belegen, dass Fachkräfte in der Lage sind, ein Informationssicherheitsprogramm zu entwickeln.
Keine Einzelkämpfer
Ideale Kandidatinnen und Kandidaten sind kommunikationsstark und teamfähig, denken analytisch und arbeiten strukturiert. Die vier meistgenannten Soft Skills haben sich im Vergleich zu 2018 nicht verändert.
Bei anderen Eigenschaften hat sich die Gewichtung hingegen stark verschoben. Durchsetzungsfähigkeit etwa kommt viel seltener vor als in der Vergangenheit. Eventuell spielt dabei die Arbeitgeberbranche eine gewisse Rolle: Viele der Positionen sind bei IT-Dienstleistern zu besetzen und wenn Fachkräfte als externe Spezialisten in Kundenprojekten arbeiten, hat ihre Stimme häufig allein durch ihre Rolle ein größeres Gewicht als die der internen Beschäftigten. Hinzu kommt, dass das Sicherheitsbewusstsein in Unternehmen insgesamt höher sein dürfte als vor sieben Jahren. Offenbar fallen im Arbeitsalltag weniger Geschäftsreisen an als vor sieben Jahren. Seit der Pandemie haben sich Online-Meetings etabliert und viele persönliche Besprechungen überflüssig gemacht. Verantwortungsbewusstsein sollte selbstverständlich sein, dennoch halten doppelt so viele Arbeitgeber wie 2018 es für wichtig, diese persönliche Eigenschaft zu betonen.
Work-Life-Balance im Vordergrund
Die Leistungen, die Unternehmen den Fachkräften bieten, lassen kaum Wünsche offen. Sie stellen vor allem Benefits rund um die Work-Life-Balance und die persönliche Weiterentwicklung in den Vordergrund. Sie versuchen vor allem mit flexiblen Arbeitszeiten (62,8 %), der Möglichkeit zu Home Office (62,4 %) sowie Gesundheits- und Fitnessangeboten (43,2 %) bei den begehrten Fachkräften zu punkten. In einem dynamischen Umfeld wie der IT-Sicherheit sind regelmäßige Weiterbildungen für IT-Security-Fachkräfte ein Wettbewerbsvorteil. Dementsprechend können sie bei ihrer beruflichen Weiterentwicklung mit Unterstützung rechnen (58,0 %). Die Angabe „attraktives Gehalt“ findet sich vergleichsweise weit hinten in der Liste (27,2 %) und ist vermutlich selbstverständlich.
„Mit zunehmender Digitalisierung und diversen geopolitischen Krisen werden die Bedrohungen komplexer und Cyberkriminelle gehen immer professioneller vor,“ erklärt Katrin Haupt, Geschäftsführerin der DEKRA Akademie. „IT-Security-Fachkräfte agieren in einem äußerst anspruchsvollen Tätigkeitsfeld. Wer hier sein Handwerk beherrscht, muss sich keine Sorgen um die berufliche Zukunft machen. Voraussetzung ist allerdings, dass die Fachkräfte neugierig bleiben und sich kontinuierlich weiterentwickeln.“
Inhalte des DEKRA Arbeitsmarktreports 2025: Im Erhebungszeitraum Ende Februar 2025 wurden 8.944 Stellenangebote in zwei Online-Jobbörsen ausgewertet. Der Report beinhaltet eine/n …
• … Überblick über die Entwicklung der Berufe und Tätigkeitsfelder
• … vertiefende Analyse der Stellenangebote für IT-Security-Fachkräfte
• … vertiefende Analyse der Tätigkeit von Fachkräften für Arbeitssicherheit
• … Exkurs zum Wandel in der Arbeitswelt
• sowie Expertenkommentare (Bundesagentur für Arbeit, EWE AG, Institut für Arbeitsmarkt- und Berufsforschung, Mercedes-Benz, RWI – Leibniz-Institut für Wirtschaftsforschung)