DEKRA Arbeitsmarktreport 2025: IT-Security-Fachkräfte sichern die digitale Zukunft

Jobsuchende benötigen umfangreiche Kenntnisse und Erfahrungen
KI ist kein Thema in Stellenangeboten
Arbeitgeber sind bei Berufsabschlüssen flexibel
Bewerberinnen und Bewerber können mit vielen Benefits rechnen

Lahmgelegte Stromnetze, Tankstellen oder Fabriken – Cyberangriffe auf kritische Infrastrukturen nehmen zu. Aber auch normale Unternehmensnetzwerke und ‑daten haben Cyberkriminelle im Visier. IT-Security-Fachkräfte spielen eine wesentliche Rolle dabei, ob es gelingt, Attacken abzuwehren und Sicherheitslücken schnell zu schließen. Sie werden in fast allen Branchen gesucht und können wählen, wo sie ihr Know-how einbringen. Die Analyse von 250 Stellenangeboten zeigt: Auf IT-Security-Fachkräfte wartet ein breites Aufgabenspektrum, für das Spezialkenntnisse und ausgeprägte Soft Skills erforderlich sind. Im Gegenzug drücken Arbeitgeber bei der formalen Ausbildung auch mal ein Auge zu und stellen Jobsuchenden ein attraktives Paket an Sonderleistungen in Aussicht.

Mit zunehmender Digitalisierung und Automatisierung steigt die Zahl möglicher Angriffspunkte und es wird komplexer, Daten, Informationen und Betriebsabläufe zu schützen. Für den DEKRA Arbeitsmarktreport 2025 wurden 250 Stellenangebote für IT-Security-Fachkräfte analysiert. Momentan suchen auffallend viele Arbeitgeber in der Dienstleistungsbranche Mitarbeitende für den Bereich IT-Security (50,8 %); insbesondere IT-Dienstleister haben viele offene Stellen zu besetzen (32,4 %).

Ohne Strategie keine Sicherheit

Sicherheitsmaßnahmen sollten ganzheitlich betrachtet und geplant werden. Die Basis hierfür ist eine sorgfältige Analyse der Bedrohungen und möglichen Schwachstellen. Darauf aufbauend können IT-Sicherheitsfachkräfte dann Richtlinien und Vorgehensweisen gegen unbefugte Zugriffe oder Cyberangriffe entwickeln. Acht von zehn der gesuchten Sicherheitsexpertinnen und ‑experten befassen sich an ihrem neuen Arbeitsplatz mit der Entwicklung und Umsetzung von Strategien für IT-Sicherheit und Datenschutz. Zu ihrem Job-Alltag gehört es auch, Schwachstellen zu suchen und zu beheben. Die Fachkräfte benötigen gewisse Programmierkenntnisse, um beispielsweise IT-Security-Lösungen zu implementieren und anzupassen.

Gewünschte Kenntnisse und Erfahrungen

Für die untersuchten Stellen setzen Arbeitgeber umfangreiche Kenntnisse voraus, die sich acht Kategorien zuordnen lassen. Am häufigsten beziehen sich die Nennungen auf die Bereiche „Allgemeinwissen“ in der IT und Cybersicherheit (84,0 %), Normen, Gesetze und Standards (62,8 %) sowie Netzwerke (59,2 %).

IT-Sicherheitsmethoden und ‑prozesse werden durch Standards und Normen definiert. In gut sechs von zehn Anforderungsprofilen sprechen Arbeitgeber sie auch an. Oft bleiben sie vage und wünschen allgemein, dass Jobsuchende die gängigen Standards und Richtlinien kennen (44,4 %). Fast ebenso vielen sollte das Konzept eines Managementsystems für Informationssicherheit (ISMS) vertraut sein (41,2 %). IT-Security-Fachkräfte müssen zudem erfahren darin sein, Netzwerke zu administrieren und abzusichern. Fast jeder fünfte Jobsuchende sollte sich beispielsweise mit der Absicherung von Cloud-Systemen auskennen (19,2 %).

KI kein Thema

Cyberkriminelle nutzen immer öfter künstliche Intelligenz für Angriffe, andererseits können Unternehmen KI-basierte Tools auch einsetzen, um sie abzuwehren. KI-Kenntnisse werden allerdings nur in vier Fällen angesprochen. Eventuell haben noch nicht alle Arbeitgeber das Thema im Zusammenhang mit IT-Security auf dem Radar oder wollen Jobsuchende nicht abschrecken, die noch keine Erfahrungen in diesem Bereich sammeln konnten.

Ausbildung, Studium? Fast egal

Meistens kommen für die Bewerbung mehrere Berufsabschlüsse infrage. Zwei liegen klar vorn: Ein Informatik-Studium oder eine IT-Berufsausbildung (61,2 bzw. 42,8 %). Bei der dualen IT-Ausbildung wird oft nicht präzisiert, welche der verschiedenen Spezialisierungen die Fachkräfte absolviert haben sollten. Arbeitgeber sind insgesamt flexibler geworden, was die Abschlüsse anbelangt. Zum Vergleich: Jobsuchende ohne Studium konnten sich 2018 nur auf gut ein Viertel der IT-Security-Stellen bewerben. Nun kommt eine Berufsausbildung oft sogar alternativ zu einem Studium infrage (36,8 %). Erfahrung fällt hier offensichtlich stärker ins Gewicht als formale Abschlüsse.

Türöffner Weiterbildungen und Zertifikate

Bei der Jobsuche sind auch Zertifikate und Weiterbildungen von Vorteil: In jedem fünften Fall müssen Jobinteressierte allgemein IT-Security-Weiterbildungen und Zertifizierungen vorweisen. Die internationalen Zertifizierungen CISSP Certified Information Systems Security Professional sowie CISM Certified Information Security Manager führen als konkrete Nennungen die Liste an (14,0 bzw. 11,2 %). Diese Personenzertifizierungen belegen, dass Fachkräfte in der Lage sind, ein Informationssicherheitsprogramm zu entwickeln.

Keine Einzelkämpfer

Ideale Kandidatinnen und Kandidaten sind kommunikationsstark und teamfähig, denken analytisch und arbeiten strukturiert. Die vier meistgenannten Soft Skills haben sich im Vergleich zu 2018 nicht verändert.

Bei anderen Eigenschaften hat sich die Gewichtung hingegen stark verschoben. Durchsetzungsfähigkeit etwa kommt viel seltener vor als in der Vergangenheit. Eventuell spielt dabei die Arbeitgeberbranche eine gewisse Rolle: Viele der Positionen sind bei IT-Dienstleistern zu besetzen und wenn Fachkräfte als externe Spezialisten in Kundenprojekten arbeiten, hat ihre Stimme häufig allein durch ihre Rolle ein größeres Gewicht als die der internen Beschäftigten. Hinzu kommt, dass das Sicherheitsbewusstsein in Unternehmen insgesamt höher sein dürfte als vor sieben Jahren. Offenbar fallen im Arbeitsalltag weniger Geschäftsreisen an als vor sieben Jahren. Seit der Pandemie haben sich Online-Meetings etabliert und viele persönliche Besprechungen überflüssig gemacht. Verantwortungsbewusstsein sollte selbstverständlich sein, dennoch halten doppelt so viele Arbeitgeber wie 2018 es für wichtig, diese persönliche Eigenschaft zu betonen.

Work-Life-Balance im Vordergrund

Die Leistungen, die Unternehmen den Fachkräften bieten, lassen kaum Wünsche offen. Sie stellen vor allem Benefits rund um die Work-Life-Balance und die persönliche Weiterentwicklung in den Vordergrund. Sie versuchen vor allem mit flexiblen Arbeitszeiten (62,8 %), der Möglichkeit zu Home Office (62,4 %) sowie Gesundheits- und Fitnessangeboten (43,2 %) bei den begehrten Fachkräften zu punkten. In einem dynamischen Umfeld wie der IT-Sicherheit sind regelmäßige Weiterbildungen für IT-Security-Fachkräfte ein Wettbewerbsvorteil. Dementsprechend können sie bei ihrer beruflichen Weiterentwicklung mit Unterstützung rechnen (58,0 %). Die Angabe „attraktives Gehalt“ findet sich vergleichsweise weit hinten in der Liste (27,2 %) und ist vermutlich selbstverständlich.

„Mit zunehmender Digitalisierung und diversen geopolitischen Krisen werden die Bedrohungen komplexer und Cyberkriminelle gehen immer professioneller vor,“ erklärt Katrin Haupt, Geschäftsführerin der DEKRA Akademie. „IT-Security-Fachkräfte agieren in einem äußerst anspruchsvollen Tätigkeitsfeld. Wer hier sein Handwerk beherrscht, muss sich keine Sorgen um die berufliche Zukunft machen. Voraussetzung ist allerdings, dass die Fachkräfte neugierig bleiben und sich kontinuierlich weiterentwickeln.“

Inhalte des DEKRA Arbeitsmarktreports 2025:

Im Erhebungszeitraum Ende Februar 2025 wurden 8.944 Stellenangebote in zwei Online-Jobbörsen ausgewertet. Der Report beinhaltet eine/n …

… Überblick über die Entwicklung der Berufe und Tätigkeitsfelder
… vertiefende Analyse der Stellenangebote für IT-Security-Fachkräfte
… vertiefende Analyse der Tätigkeit von Fachkräften für Arbeitssicherheit
… Exkurs zum Wandel in der Arbeitswelt
sowie Expertenkommentare (Bundesagentur für Arbeit, EWE AG, Institut für Arbeitsmarkt- und Berufsforschung, Mercedes-Benz, RWI – Leibniz-Institut für Wirtschaftsforschung)

Die Ergebnisse und Analysen des DEKRA Arbeitsmarktreports 2025 finden sich unter www.dekra-arbeitsmarktreport.de.

Über die DEKRA Akademie

Die DEKRA Akademie GmbH, eine Tochter der DEKRA SE, versteht sich als individueller Berater und ganzheitlicher Prozessbegleiter für Qualifizierung. Langjähriges Know-how und Erfahrung aus der Bildungsberatung werden genutzt, um gemeinsam mit Partnerinnen und Partnern neue Qualifizierungskonzepte zu entwickeln. Mit ihrer praxis‑, kunden- und qualitätsorientierten Ausrichtung ist die DEKRA Akademie einer der größten privaten Bildungsanbieter Deutschlands und bereitet jährlich mehr als 150.000 Teilnehmende auf veränderte oder neue berufliche Anforderungen vor.

Über die DEKRA

Seit 100 Jahren steht DEKRA für Sicherheit. 1925 mit dem ursprünglichen Ziel gegründet, die Verkehrssicherheit durch Fahrzeugprüfungen zu gewährleisten, hat sich DEKRA zur weltweit größten unabhängigen nicht börsennotierten Sachverständigenorganisation im Bereich Prüfung, Inspektion und Zertifizierung entwickelt. Heute begleitet das Unternehmen als globaler Partner seine Kunden mit umfassenden Dienstleistungen und Lösungen, um Sicherheit und Nachhaltigkeit weiter voranzutreiben – ganz im Sinne des DEKRA Jubiläumsmottos “Securing the Future”. Im Jahr 2024 hat DEKRA einen Umsatz von 4,3 Milliarden Euro erzielt. Rund 48.000 Mitarbeitende sind in etwa 60 Ländern auf fünf Kontinenten mit qualifizierten und unabhängigen Expertendienstleistungen im Einsatz. DEKRA gehört mit dem Platinum-Rating von EcoVadis zu den Top-1-Prozent der nachhaltigsten Unternehmen weltweit.

_________________________

Quelle: DEKRA e.V.
Fotocredits: DEKRA