Informationssicherheitsberater:innen stehen hoch im Kurs, sind aber rar gesät. Wie also sollen Unternehmen die Personallücke schließen? Was muss ein/e angehende/r Cyber Security Expert:in mitbringen? Entgegen der allgemeinen Auffassung müssen es weder IT-Nerds sein, noch müssen sie juristische Vorkenntnisse haben. Am Beispiel von Goekhan „Kurty“ Kurtbay, Head of Information Security Consulting bei TSX Partners, erzählen er selbst und Michael Kirsch, Informationssicherheitsexperte und Kurtbays früherer Vorgesetzter, welche Fähigkeiten angehende Informationssicherheitsberater mitbringen müssen.

„Als ich damals von Michael Kirsch die Anfrage erhielt, ob ich mir einen Karrierewechsel in die Cyber Security vorstellen könnte, habe ich erst mal gestutzt“, erinnert sich Kurty Kurtbay. Michael Kirsch war zu der Zeit Leiter der Geschäftsfeldentwicklung bei einem mittelständischen Unternehmen und damit beauftragt, eine Informationssicherheitsberatung aufzubauen. Es war 2015 und er wusste, dass das Thema Cyber-Security-Zertifizierungen in kurzer Zeit ganz oben auf der Agenda der Geschäftsführer stehen würde. Sein Problem: ein Mangel an Berater:innen.

Transferrable Skills als Einstiegskompetenzen für den Informationssicherheitsberater

Kurty Kurtbay arbeitete damals in der Gästebetreuung internationaler Teilnehmer von Schulungen und war auf der Suche nach einer neuen beruflichen Herausforderung. „Michael machte mir klar, dass es zunächst nicht um Inhalte ging, sondern mehr um meine übertragbaren Kompetenzen“, auch Transferrable Skills genannt. Diese beinhalten unter anderem methodische Fähigkeiten wie Lernen, Selbstmanagement, Anpassungsfähigkeit, pro-aktives Handeln, aber auch die sogenannten Soft Skills wie Teamfähigkeit, Konfliktfähigkeit, Empathie und natürlich Kommunikationskompetenz.

Michael erzählt: „Mir war klar, dass wir Leute beraten müssen, die bestimmte technische Aspekte nicht verstehen. Also brauchte ich in erster Linie kommunikative Mensch, die zuhören und vermitteln können.“ Dieses Skillset muss vorhanden sein, da es schwer erlernbar ist. „Wer den professionellen Umgang mit Menschen gewöhnt ist oder Gefallen daran findet, in verschiedene Rollen zu schlüpfen, ist ein/e geeignete/r Kandidat:in für eine Karriere in der Informationssicherheitsberatung“, sagt Michael Kirsch.

Keine Angst vor wichtigen Titeln: Berater müssen ihren/n Mann/Frau stehen können

Natürlich muss ein gewisses Interesse an dem Thema vorhanden sein oder zumindest der Wille, sich darin einzuarbeiten: Datenschutz, IT, Cybersecurity, Managementberatung, Digitalisierung, Change-Management. „Das klingt erst mal nach sehr viel trockener Büffelei, aber im Grunde geht das Thema ja uns alle an. Wer möchte schon, dass seine persönlichen Daten kompromittiert werden?“, merkt Kurty Kurtbay an.

„Ich war damals auf der Suche nach Kandidaten, die mit Menschen umgehen können“, sagt Michael Kirsch und Kurty Kurtbay ergänzt: „Ein entscheidender Faktor war, dass ich nicht in Schockstarre verfalle, wenn auf der Visitenkarte CEO oder Geschäftsführer steht. Heute gehört es zu meinem Tagesgeschäft, mich nicht von Hierarchien einschüchtern und beeinflussen zu lassen.“

Nicht selten sind die Sicherheitsberater:innen Überbringer schlechter Nachrichten. Denn gerade bei der Vorbereitung zum TISAX® Label, was das Hauptgeschäft von TSX Partners ist, geht es darum, Sicherheitslücken aufzudecken, zu beheben und sicherzustellen, dass sie geschlossen bleiben und keine neuen entstehen. „Da ein Großteil unserer Arbeit darin besteht, Fehler aufzuzeigen, stoßen wir selbstverständlich auf Unverständnis und eine gewisse Abwehrhaltung. Da muss man nicht nur ein breites Kreuz haben, sondern auch viel Einfühlungsvermögen und Kommunikationsfähigkeiten“, weiß Michael Kirsch.

Bereit für eine neue Karriere mit steiler Lernkurve und einer sicheren Zukunft?

Kurty Kurtbay ist heute froh, dass Michael Kirsch diese Fähigkeiten in ihm erkannte. „Die Fragen, die ich mir damals stellen musste, waren: Wofür stehst Du? Wohin willst Du? Investiere ich jetzt in mich und interessiert mich die Thematik ausreichend?“

Fünf Jahre und eine steile Lernkurve später gibt ihm sein Erfolg recht. Kurty Kurtbay ist inzwischen ISO 27001-zertifizierter Information Security Officer, TÜV-geprüfter Datenschutzbeauftragter und Risikomanager nach ISO 31000. Seit 2017 ist er zudem Trainer für das Thema TISAX® bei der TÜV Süd Akademie.

Heute leitet er TSX Partners, die Information Security Consulting-Sparte von CNX Consulting Partners, einer Managementberatung in München. „Hätte mir damals jemand gesagt, dass ich heute Head of Information Security Consulting bin, hätte ich erst mal herzlich gelacht“, erinnert er sich. „Aber diese Karrierewege sind heute mehr denn je möglich. Denn was wir wirklich brauchen sind flexible, lernfähige Kommunikatoren die sich vorstellen können, ihrer beruflichen Zukunft eine neue Richtung zu geben. Und die Zukunft im Bereich Cyber Security ist golden.“

Zusammen mit seinem Team bei TSX Partners berät Kurty Kurtbay KMU aus der Fahrzeugbranche in Sachen Informationssicherheit und bereitet sie auf das TISAX® Assessment vor. Die Prüfung ist an den Fragenkatalog des VDA ISA angelehnt und verlangt die Einführung eines Information Security Management Systems (ISMS) nach der Sicherheitsnorm ISO/IEC 27001.

Disclaimer:

TISAX® ist eine eingetragene Marke der ENX Association.

Zwischen TSX Partners powered by CNX Consulting Partners und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Über die CNX Consulting Partners GmbH

TSX Partners, pragmatische Mittelstandsberatung mit gesundem Menschenverstand. Lassen Sie sich von uns auf das TISAX® Assessment vorbereiten. Wir beraten, unterstützen und helfen Ihnen, KMU-gerechte und effiziente Lösungen einzuführen. Die TISAX® Anforderungen haben wir 2019 erfolgreich selbst umgesetzt.

Wir wissen, wovon wir reden. Wir sind Mittelstand.

TSX Partners powered by CNX Consulting Partners.

Firmenkontakt und Herausgeber der Meldung:

CNX Consulting Partners GmbH
Georg-Muche-Straße 5
80807 München
Telefon: +49 (89) 599455-60
http://www.tsx-partners.de/

Ansprechpartner:
Nina Benz
Consultant Information Security and Data Protection
Telefon: +49 (0) 89 599 455 60
E-Mail: nina.benz@cnx-consulting.de
Kurty Kurtbay
Head of Information Security Consulting
Telefon: +49 (0) 89 5994 5560
E-Mail: goekhan.kurtbay@cnx-consulting.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel