Gehalt: Wie viel verdient ein IT-Sicherheitsberater
15 000 Euro brutto pro Monat für den IT-Sicherheitsberater
Seit seiner Kindheit beschäftigt sich Jakob, 32, mit Computersystemen. Heute berät er Firmen, wie sie ihre Server sicherer machen. Er verrät, was es braucht, um als Quereinsteiger:in IT-Sicherheitsberater:in zu werden.
Protokoll von Alexander Gutsfeld
Als Kind bekommt Jakob seinen ersten PC von seinen Eltern, Betriebssystem: Windows 3.1.
Foto: Privat
Teile diesen Beitrag mit Anderen:
Was ein IT-Sicherheitsberater macht
Ich berate Unternehmen und versuche ihnen mit meinem Wissen dabei zu helfen, ihre Server sicherer zu machen. Durch mein Fachwissen kann ich Unternehmen dabei helfen, sich vor Angriffen zu schützen. Ich weiß nämlich, wie sich Menschen, die Daten klauen und sie dann weiterverkaufen – auch Blackhat Hacker genannt – in einem Netzwerk bewegen.
Wieviel man als IT-Sicherheitsberater verdient
Als selbständiger Sicherheitsberater im IT-Bereich kann man zwischen 1 000 und 3000 Euro am Tag abrechnen. Meine Kunden sind vor allem große und mittelständische Unternehmen. Die zahlen mir im Schnitt rund 1 700 Euro am Tag. Ich versuche, nicht zu viel zu arbeiten. Bei einer Zwei-Tage-Woche mache ich im Monat zwischen 10 000 und 15 000 Euro Umsatz brutto.
Wie ich zu meinem Job gekommen bin
Als ich zehn oder elf war, haben mir meine Eltern einen gebrauchten Pentium-Computer gekauft, mit Windows 3.1. als Betriebssystem. Mich hat total interessiert, wie der funktioniert. Beim Versuch, das Betriebssystem zu verstehen, habe ich es dauernd kaputt gemacht. Und mir dann Bücher ausgeliehen, in denen stand, wie man es wieder repariert. In der fünften Klasse war ich in einem Programmierkurs. Dort habe ich endgültig meine Leidenschaft für die Softwareentwicklung entdeckt.
Über die Jahre habe ich mir ein sehr breites Spektrum an Fachwissen angeeignet, indem ich einfach viel probiert habe. Nach der Schule habe ich Informatik studiert und danach in unterschiedlichen Branchen als Informatiker gearbeitet. So habe ich auch viele meiner heutigen Kund:innen kennengelernt. Trotzdem ist es ein Mythos, dass man wie ich mit zehn Jahren anfangen muss, sich mit Computern zu beschäftigen, um meinen Job zu machen. Ich habe sehr viele Softwareentwickler:innen kennengelernt, die viel später quer eingestiegen sind und ihren Job richtig gut machen. IT-Sicherheitsberater ist ein Handwerksberuf wie jeder andere auch und dieses Handwerk kann man sich im Selbststudium beibringen, wenn man das nötige Interesse hat.
Ein großes Interesse an Technik, sehr viel Geduld und die Fähigkeit, komplexe Sachverhalte verständlich zu machen. Mein Job, das ist in erster Linie: ganz viele Dinge ausprobieren. Und dabei immer wieder scheitern. IT-Sicherheitsberater:innen arbeiten sich so lange in komplizierte technische Systeme ein, bis sie sie irgendwann verstehen. Dafür muss man kein Genie sein, sondern einfach Spaß daran haben, es immer wieder zu versuchen. Das ist ein bisschen wie Schlösser knacken: Wenn man versteht, wie Schließzylinder von Türen funktionieren, kriegt man sie irgendwann ganz einfach auf.
Als IT-Sicherheitsberater fühle ich mich der Hacking-Szene nahe. Hacker:innen sind für mich Menschen, die sich sehr gut mit IT auskennen und ihr Wissen kreativ nutzen, um Computersysteme sicherer zu machen. Ein echter Hacker würde niemals Daten klauen und andere erpressen. Viele Hacker:innen eint auch ein bestimmtes politisches Bewusstsein. Zum Beispiel die Überzeugung, dass Wissen frei zugänglich sein sollte. Ein Beispiel ist Wikileaks, das Informationen an die Öffentlichkeit gebracht hat, die von Staaten und Geheimdiensten geheim gehalten wurden. In der Hacking-Szene gibt es auch einen starken Wunsch nach Dezentralisierung, nicht nur im Internet. Das Hacker-Kollektiv Anonymous ist zum Beispiel keine Gruppe, die sich regelmäßig trifft. Keiner weiß, wie groß diese Gruppe ist. Sie ist einfach nur eine Idee, hinter der sich viele Hacker:innen vereinen.
Der Alltag als IT-Sicherheitsberater
In meinem Job schule ich ein Team oder auch einzelne Entscheider:innen in Sachen IT-Security. Konkret bedeutet das: Ich begleite ein Team wochen-, manchmal sogar monatelang und identifiziere Ursachen für Sicherheitslücken, die in der Praxis entstehen. Ich arbeite mit unterschiedlichen Abteilungen eines Unternehmens zusammen: mit Programmierer:innen, genauso wie mit Entscheider:innen. Dabei muss ich keine Powerpoint-Präsentationen halten, sondern ganz viel kommunizieren – und zwar auf Augenhöhe. Seit Beginn der Corona-Pandemie arbeite ich remote. Dass ich ein Team persönlich besuche, ist inzwischen die Ausnahme.
Was ich auf Partys immer gefragt werde
Ich höre ständig den Satz: „Ich hätte nie gedacht, dass du sowas machst!“ Viele denken, dass alle IT-Sicherheitsberater:innen pickelige Nerds sind, die zu wenig Sonne abbekommen, weil sie dauernd im Keller vor dem Computer sitzen. Das ärgert mich, weil es überhaupt nichts mit der Realität zu tun hat. Die allermeisten Leute, die gut in dem Beruf sind, haben sehr gute kommunikative Skills, sonst wären sie nicht so erfolgreich in ihrem Job.
Das Schönste an meinem Job
Oft arbeite ich wochenlang mit einem Team an einem technischen Problem und habe am Ende das Gefühl: Wenn ich weg bin, wird das Problem nicht wieder auftreten, weil wir es gemeinsam verstanden und gelöst haben. Weil ich das Gefühl habe, nachhaltiges Wissen zu vermitteln, freue ich mich jeden Morgen auf meine Arbeit.
