Startseite > Security > Praktische IT-Erfahrung schlägt formale Ausbildung

Cybersecurity-Einsteiger

Praktische IT-Erfahrung schlägt formale Ausbildung

1. Juli 2025, 7:12 Uhr | Diana Künstler

Laut ISC2 bevorzugen deutsche Unternehmen bei Cybersecurity-Einsteigern praktische IT-Erfahrung oder Zertifikate. Der Report zeigt typische Aufgaben, Ausbildungszeiten und Budgets – und empfiehlt neue Einstellungsstrategien zur Stärkung von Nachwuchsteams.

Der aktuelle ISC2 Hiring Trends Report 2025 legt nahe, dass Unternehmen ihre Rekrutierungsstrategien für Einstiegs- und Nachwuchspositionen in der Cybersicherheit anpassen sollten. Laut den Studienergebnissen aus Deutschland sei insbesondere praktische IT-Erfahrung entscheidend für den Berufseinstieg. Der Report beleuchtet zudem Ausbildungsdauer, Budgeteinschätzungen und strategische Entwicklungsmöglichkeiten für junge Talente.

Laut der Studie bevorzugen Personalverantwortliche in Deutschland Bewerbende mit praktischer IT-Erfahrung oder Cybersicherheitszertifikaten gegenüber solchen mit rein akademischer Ausbildung. So würden 90 Prozent Kandidaten mit beruflicher IT-Erfahrung und 88 Prozent Personen mit Einstiegszertifizierungen in Betracht ziehen. Bewerbende mit ausschließlich formaler Ausbildung erhielten hingegen seltener eine Chance (83 Prozent).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Ausbildungsdauer und Budgetrahmen

Die Einarbeitungszeit für Einsteiger ohne Aufsicht betrage laut Angaben deutscher Personalverantwortlicher in der Regel vier bis sechs Monate. Die Ausbildungskosten liegen dabei je nach Erfahrungsstufe zwischen 1.000 und 9.999 US-Dollar. Die Mehrheit der Befragten verfüge über ein ausreichendes Weiterbildungsbudget; 77 Prozent planen demnach, 2025 mehr Fachkräfte im Bereich Cybersicherheit einzustellen als in den Vorjahren.

Die befragten Unternehmen formulierten klare Erwartungen an typische Aufgaben, die Einsteiger übernehmen sollen. Dazu zählten unter anderem:

Dokumentation von Prozessen (45 Prozent)
Erstellung von Berichten (38 Prozent)
Verwaltung physischer Zugangskontrollen (37 Prozent)
Alarm- und Ereignismanagement (35 Prozent)
Datenanalyse (28 Prozent)

Auf Junior-Level seien zusätzlich folgende Tätigkeiten relevant:

Incident Response (60 Prozent)
Triage von Sicherheitsmeldungen (59 Prozent)
Backup und Wiederherstellung (58 Prozent)
Netzwerkadministration (57 Prozent)
Endpoint-Security (55 Prozent)

Als effektivste Entwicklungsmaßnahmen gelten laut Report Zertifizierungen (65 Prozent), interne Schulungen (56 Prozent) sowie externe Weiterbildung (52 Prozent). Ein Mangel an qualifizierten Mentoren stelle jedoch eine Hürde für den Aufbau strukturierter Mentorenprogramme dar. Dies gaben 43 Prozent der HR-Verantwortlichen als Hauptgrund für das Fehlen entsprechender Initiativen an.

Rekrutierungsdauer und Fachkräftesicherung

Die Besetzung von Einstiegspositionen dauere in der Regel ein bis drei Monate, während für Junior-Level-Stellen vier bis sechs Monate veranschlagt würden. ISC2 hebt hervor, dass Investitionen in die Aus- und Weiterbildung junger Fachkräfte ein zentraler Bestandteil widerstandsfähiger Sicherheitsteams seien. Casey Marks, Chief Qualifications Officer des ISC2, dazu: „Investitionen in Menschen und berufsbegleitendes Lernen werden immer ein wesentlicher Bestandteil von stabilen Cybersecurity-Teams sein. Der diesjährige Report über Einstellungstrends zeigt, wie wichtig es ist, der nächsten Generation von Cybersicherheitsexperten Chancen zu bieten. Unsere Forschung kann Cyberteam-Leitern dabei helfen, einen Fahrplan für die Einstellung und Entwicklung von Teammitgliedern der Einstiegs- und Junior-Ebene zu erstellen."