Ansichten eines Informatikers

Stellenanzeige Security Consultant

Hadmut
6.10.2011 16:03

Der Arbeitsmarkt in Deutschland geht gerade sehr seltsame Wege.

Ich habe gerade zufällig eine Stellenanzeige eines großen deutschen Unternehmens gelesen (das übrigens schon sehr schlechte internationale Presse wegen mangelhafter IT Sicherheit hatte), in der sie einen Security Consultant suchen. Sowas interessiert mich ja immer.

Als Anforderungen stellen sie auf (die, die mich vom Hocker gehauen hat, bringe ich mal erst unten):

  • Hochschulabschluss in der Fachrichtung Informatik bevorzugt mit Schwerpunkt Informationssicherheit
  • Sehr gute Kenntnisse der technischen und organisatorischen Aspekte der Informationssicherheit
  • Kenntnisse der Eindringsicherheit bei IT-Systemen, Netzen und Anwendungen in Theorie (z.B. Bedrohungsanalysen) und Praxis (z.B. Penetration Testing)
  • Kenntnisse in Projektarbeit, Beratung und Security-Assessments
  • Erfahrung mit der selbständigen Bearbeitung von Teilprojekten bzw. Arbeitspaketen von Projekten
  • Fähigkeit zur klaren Darstellung und Kommunikation technischer Zusammenhänge
  • Fähigkeit zur Beratung von sowohl Fachexperten als auch Managern
  • Fähigkeit zu wissenschaftlicher Arbeit
  • Idealerweise längerer Auslandsaufenthalt (z.B. Auslandssemester)
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
  • Ergebnisorientierung, teamorientierte Zusammenarbeit, Kundenorientierung, Analysefähigkeit, Kommunikationsfähigkeit, Qualitätsorientierung, Organisationsfähigkeit, Motivation und Begeisterung

Das liest sich ja soweit eigentlich ganz sinnvoll und gut.

Das Aufgabengebiet liest sich aber dann schon nach größerem Brocken: Mitarbeit in Beratungsprojekten, Schutz gegen Hackung und DoS, Übernahme der Leitung von Beratungsprojekten, Laufende Analyse von Bedrohungen und Schwachstellen, Entwicklung innovativer Schutzkonzepte für den Konzern und seine Produkte, Forschung im Bereich der IT-Sicherheit, Erarbeitung und Abstimmung verbindlicher Vorgaben zur Gewährleistung von IT-Sicherheit, Analyse und Empfehlung von Sicherheits-Tools, Penetration Testing, Incident Response Coordination, Begleitung der Umsetzung vorgeschlagener Maßnahmen zur Verbesserung der IT-Sicherheit, Beratung verantwortlicher Manager und Fachexperten der Informationssicherheit.

Das ist eigentlich auch alles in Ordnung, das umfasst so das qualitative Aufgabengebiet eines Security Consultants, quantitativ eher das einer ganzen Abteilung. Das fordert aber schon ganz klar einen erfahrenen Vollprofi, dafür braucht man ziemlich viel Berufserfahrung.

Der Hammer ist aber dann diese Anforderung:

  • bis 3-jährige Berufserfahrung

Ich hab mal angerufen und gefragt, ob das ein Schreibfehler ist, sollte ja wohl mindestens 3-jährige Berufserfahrung heißen. Die Personalabteilung war auch etwas verblüfft darüber, meinte, daß sie normalerweise die Erfahrung auch nur nach unten und nicht nach oben begrenzen, und immer mindestens fordern. Sie müßten erst mal in ihrer internen Anforderung nachlesen. … Raschel … Nee, doch, wäre richtig so, man will die Stelle ganz gezielt im unteren Gehaltsbereich halten und sucht daher nur Leute ohne oder mit ganz wenig Berufserfahrung.

Woher jemand mit höchstens 3 Jahren Berufserfahrung das alles beherrschen soll? Egal, Hauptsache billig. Und dann wundern die sich, wenn sie wegen ihrer Sicherheitsprobleme weltweit verspottet werden…

Wenn man davon ausgeht, daß in der Branche da inzwischen der Bachelor mit 6 Semestern nach 12-jährigem Abi ohne Bundeswehr normal sein soll, sind die Leute nach dem Bachelor so ungefähr 22. Gut, geben wir ihnen noch einen Master, dann sind sie 24. (Und sollen dabei noch ein Auslandssemester absolviert haben.) Seien wir tolerant, geben wir ihnen 25. Höchstens 3 Jahre Berufserfahrung, hieße dann maximal 27, 28 Jahre alt, um den Job zu kriegen und dann mit so einem Haufen Anforderungen konfrontiert zu werden.

Da bin ich aber froh, daß wir zur Rente bis 67 arbeiten sollen, da liegen ja nur rund 40 Jahre dazwischen.

Und da schreien die Fachkräftemangel…

16 Kommentare (RSS-Feed)

yasar
6.10.2011 16:55
Kommentarlink

Frag nicht, wie oft ich schon mit Ü40 zu alt war.

Und bald bin ich mit Ü50 zu alt.


Jens
6.10.2011 17:13
Kommentarlink

Und da sieht man mal, zu was solche Personalabteilungen taugen: Zu nichts.


M.
6.10.2011 17:16
Kommentarlink

Naja, manchmal zweifle ich auch an meinem Fach. Was man so von anderen Fächern hört kommt man erst in der Ü50 Liga in den “zu alt” Sorgenmach-Bereich. In der IT werden manchmal schon Leute mit Mitte 30 “als zu alt” aussortiert – und das ist jetzt leider kein Witz…


marco
6.10.2011 17:17
Kommentarlink

das ist echt ein verdammt guter witz muss ich zugeben 🙂
vorallem hab ich bisher noch nie gesehen das man die berufserfahrung nach oben limitiert.


dustbunny
6.10.2011 18:06
Kommentarlink

Die Begrenzung nach unten ist aber auch nicht immer glücklich. Bsp.:

Minimum of 5 years SQL 2008 experience


Hadmut
6.10.2011 18:07
Kommentarlink

😀


Eldoran
6.10.2011 21:38
Kommentarlink

Na klar, die wollen Zeitreisende. Die wissen ja schon per Definition welche Innovationen sich durchsetzen werden.
Zur Not gehen vielleicht ja auch noch die Leute die die jeweiligen Standards erarbeitet haben. DIE sollten sich doch damit besonders gut auskennen oder?
🙂


Hanz Moser
6.10.2011 22:12
Kommentarlink

Der viel zitierte Fachkräftemangel im IT Bereich in DE ist glaube ich auch zu einem erheblichen Teil auf das zurück zu führen, was man hier so schön sieht.
Gesucht wird ein Vollprofi, der sein, ausschweifendes, Handwerk beherrscht. Zahlen wollen sie aber nur nen Berufsanfänger.

Schaut man sich Stellenanzeigen im IT Bereich generell an oder fragt mal nach, wollen die Leute meistens zu Konditionen, für die man keinen Handwerksmeister bekäme, aber neben der Ausbildung immer noch gleich Berufserfahrung oder spezifische Fähigkeiten dazu.

Liegt vielleicht daran, dass das Management mit einer Säge immer nut blutige Finger bekommt, einen Schraubenschlüssel nie gesehen hat aber dafür ja selbst mit PCs umgehen kann…


anonym
6.10.2011 23:53
Kommentarlink

Hadmut
6.10.2011 23:54
Kommentarlink

Ich hab sie woanders gelesen, aber es ist die gleiche.


wlet
7.10.2011 9:14
Kommentarlink

naja,

der punkt ist doch: Der der die Stellenausschreibung geschrieben hat erwartet sicher nicht einen Bewerber zu finden der exakt in das Profil passt. Wie du richtig schreibst, passt das eher auf eine ganze Abteilung denn auf eine Einzelperson. Was derjeninge aber sucht ist jemand der zumindest einen Teil davon kennt und offen für andere Dinge innerhalb des beschriebenen Bereichs ist.

Was nämlich passiert wenn man eine Stellenausschreibung zu spezifisch macht: Es bewirbt sich niemand. Natürlich besteht auch hier die Gefahr, dass sich niemand bewirbt, weil das Aufgabengebiet garnicht voll abdeckbar ist. Aber wenn dein Profil teilweise mit dem Angebot übereinstimmt wirst du dich eher bewerben als wenn es überhaupt nicht passt (weil zu speziell).

Mein Chef macht das genauso – und ist wesentlich erfolgreicher als mit zu speziellen Profilen. Selbst Spezialisten bewerben sich auf solche Stellen weil sie ihren Horizont erweitern wollen.

Und die Berufserfahrung zu begrenzen halte ich für nicht ganz so geschickt – schließlich schließt man damit eine Menge Personen von vorneherein aus. Vielleicht sind aber die Bewerbungen bisher einfach in die falsche Richtung gegangen und man sucht gezielt Nachwuchs den man nicht bei 0 abholen muss… Und nicht vergessen: auch Personalbudget ist meist beschränkt.

wlet


Jürgen
7.10.2011 10:38
Kommentarlink

Seltsame Wege geht der Arbeitsmarkt in Deutschland schon lange. Die Leute, die so um die 27 sind, ein Studium abgeschlossen haben, ne Menge Berufserfahrung mit sich bringen und für kleines Geld die Arbeit einer ganzen Abteilung machen sollen, werden ja schon seit Jahren bevorzugt gesucht. Diese Leute sollen dann auch noch oft Spezialisten in einem kleinen Bereich ihres Berufsfeldes sein.
Wer solche Anforderungen an einzustellendes Personal stellt, braucht sich nicht zu wundern, wenn “Fachkräftemangel” herrscht.
Der Begriff “Fachkräftemangel” wabert ja seit Mitte der 80er Jahre durch die Medien. Tatsächlich habe ich jetzt im Spiegel-Archiv den ersten Artikel im Jahr 1985 gefunden (34/85 vom 19.08.85). Den Artikel könnten sie mit wenigen Korrekturen heute genauso schreiben.
Und immer schimpft die Industrie auf die Regierung und das Bildungswesen.


Jürgen
7.10.2011 10:39
Kommentarlink

Für interessierte, hier noch der Link: http://www.spiegel.de/spiegel/print/d-13515221.html


John
7.10.2011 12:54
Kommentarlink

Vielleicht will man gezielt Absolventen abgreifen, welche sich die genannte Aufgabenstellung zutrauen?


Christian Horn
10.10.2011 17:48
Kommentarlink

Solche Spezialisten gibt es auch oft genug in den Stellenanzeigen themenorientierter Foren, hier ein Beispiel

http://www.php.de/gewerblich/80915-erledigt-kurz-oder-langfristige-php-hilfe-gesucht.html


fb
13.10.2011 14:37
Kommentarlink

Made my day. 😉