Der Fachkräftemangel spitzt sich zu – besonders betroffen sind Ingenieur-, Informatik- und technische Berufe. Attraktiven Arbeitsbedingungen wie der Unterstützung der Mitarbeitenden bei externen Aus- und Weiterbildungen kommt daher eine zentrale Bedeutung zu. Silvan Vogel, Informatiker bei der CyOne Security, hat vor wenigen Monaten sein Bachelorstudium in «Information & Cyber Security» gestartet und erzählt von seinen Erfahrungen.
Der Fachkräftebedarf in der Schweiz ist akut: Gemäss des Fachkräftemangel Index 2021 der Adecco Group Schweiz und des Stellenmarkt-Monitors Schweiz (SMM) der Universität Zürich ist die Nachfrage nach qualifizierten Fachpersonen im Sommerhalbjahr 2021 im Vergleich zum Vorjahr um 27% gestiegen. Die vorderen Plätze im aktuellen Ranking belegen dabei Ingenieur-, Informatik- und technische Berufe. Gerade auch Cyber Security-Expert:innen sind sehr gefragt.
Was tun Unternehmen in den betreffenden Branchen, um dem Fachkräftemangel ein Stück weit entgegen zu wirken? Ein wichtiger Faktor, um gut qualifizierte Fachpersonen gewinnen zu können, sind attraktive Arbeitsbedingungen – etwas, das bei der CyOne Security grossgeschrieben wird. Bezüglich der Benefits, welche das Unternehmen seinen Mitarbeitenden bietet, ist die Förderung und grosszügige Unterstützung bei Aus- und Weiterbildungen besonders hervorzuheben.
Das breite Themengebiet Cyber Security interessiert mich enorm. Ich erinnere mich an einen Besuch im Security Operation Centre der Swisscom während meiner Lehre als Informatiker EFZ Applikationsentwicklung. Mich haben die Aufgabengebiete und Verantwortlichkeiten, die uns dort vorgestellt worden sind, sehr fasziniert.
Unterdessen habe ich mir u.a. auch durch den mehrfach ausgezeichneten Podcast «Darknet Diaries», dessen Folgen ich regelmässig höre, viel Wissen über Cyber-Attacken, Malware, Penetration Testing etc. angeeignet. Vom Bachelorstudium «Information & Cyber Security» verspreche ich mir nun vertieftes und wissenschaftlich fundiertes Hintergrundwissen zu solchen Themen.
Seit Semesterbeginn sind vor allem Grundlagen in Informations- und Kommunikationstechnik und -sicherheit vermittelt worden. Vieles davon ist mir bereits aus der Informatiker-Lehre bekannt.
Zum Thema Cyber-Attacken kommen verschiedene Methoden wie zum Beispiel SQL-Injection oder Cross-Site-Scripting zur Sprache – mit entsprechenden Übungen dazu. Es ist eminent wichtig, dass man weiss, wo man angreifbar ist und wie Sicherheitslücken ausgenützt werden, um wirkungsvolle Gegenmassnahmen ergreifen zu können.
Im Studium geht es aktuell auch um Networking und Routing. So wird jeder Layer des OSI-Referenzmodells vertieft analysiert: Welche Protokolle laufen auf welcher Schicht, was sind die Schwachpunkte, wie lassen sich diese ausnützen und vor allem wie kann jeder einzelne Layer geschützt werden?
Zu einem späteren Zeitpunkt werden dann auch noch Themen wie Cloud Security, Information Security Management, kryptografische Verfahren oder die Sicherheit in der Produktentwicklung Gegenstand des Studiums sein.
Gerade für mich als Applikationsentwickler ist das Networking-Thema als Teilgebiet der Systemtechnik besonders spannend. Auch finde ich es interessant, im Rahmen von Penetration Testing Schwachstellen ausfindig zu machen. Und schliesslich interessiert mich auch der Bereich Digital Forensics sehr: Hier geht es darum, neue Malware, die ja häufig von intelligenten Leuten konzipiert worden ist, zu analysieren. Es ist erstaunlich, welche Komplexität teilweise notwendig ist, um eine Schwachstelle auszunützen.
Aktuell bin ich mit technischen Entwicklungen in den Bereichen «Management Appliance» und «Notification over Air Gap» beschäftigt. Das im Studium erworbene Fachwissen hilft mir, besser zu verstehen, was auf den verschiedenen Netzwerkebenen vor sich geht, was im Hintergrund läuft und wo Schwachstellen sein könnten.
Die Corona-Pandemie hat den Trend bestärkt, dass vermehrt digitale Lösungen eingesetzt werden. Dies führt natürlich auch zu vielen neuen Sicherheitslücken und Cyber-Vorfällen – parallel dazu steigt auch die Awareness für das Thema. Für Unternehmen sind Security Breaches verheerend. Aber auch staatliche Organisationen und Behörden dürfen den Schutz ihrer Infrastrukturen nicht vernachlässigen. In der Schweiz ist ja nun sogar ein eigenes Bundesamt für Cyber-Sicherheit geplant.
Wichtig ist es, aktiv zu bleiben – es braucht gute und nachhaltige Cyber Security-Lösungen. Man darf nicht unterschätzen, dass sich auch der offensive Sektor mit Cyber-Kriminalität als Geschäftsmodell stetig weiterentwickelt.
Möchtest du auch mithelfen, die Schweiz zum sichersten Land im Cyberspace zu machen? Zur Ergänzung unseres Expert:innenteams suchen wir Menschen wie dich.