Cloud-Plattformen wie AWS oder Azure geraten zunehmend ins Visier von Hackern aller Art. Auf der Suche nach den kleinsten Schwachstellen entwickeln sie ständig neue Werkzeuge, was eine ständige Alarmbereitschaft erfordert. Aus diesem Grund hat die Cloud-Cybersicherheit Priorität erlangt. Experten mit Kompetenzen in Cloud und Sicherheit sind sehr gefragt, und die Nachfrage steigt Jahr für Jahr.
Unternehmen haben die Cloud bereits zu Beginn der 2010er Jahre adoptiert. Laut dem World Economic Forum ist das Online-Speichern zur bevorzugten Option in den unterschiedlichsten Branchen geworden. Die Vorteile der Cloud müssen nicht mehr belegt werden.
Diese Lösung ermöglicht, klein anzufangen, und bietet dann nahezu unbegrenzte Erweiterungsmöglichkeiten. Die Speicherkosten sind stark reduziert. Die Cloud kann dem IT-Dienst auch eine vervielfachte Rechenkapazität bieten.
Zahlreiche Cloud-Lösungen beinhalten verstärkte Sicherheitssysteme. Könnte man dennoch sagen, dass diese Lösung vor den Tricks der Hacker sicher ist? Nicht unbedingt…
Cloud und Cybersicherheit
Die Sicherung von Speicherlösungen, die Online-Server nutzen, ist die Aufgabe des Cloud-Sicherheitsanalysten. Man könnte glauben, dass die Aufgabe dieses Cybersicherheitsspezialisten einfach ist, da er einerseits keine internen Speicher-Strukturen und keine Backup-Software verwalten muss und andererseits auf erprobte Lösungen zurückgreifen kann, wie etwa Amazon Web Services (AWS), Microsoft Azure oder Google Cloud. Doch es wäre riskant zu glauben, dass die Sicherheit der Cloud automatisch gewährleistet ist. Die Hacker haben erkannt, dass die meisten Daten auf diesen entfernten Servern gespeichert sind, und sind daher ständig dabei, neue Methoden der Eindringung und des Angriffs auszuprobieren.
Der Cloud-Sicherheitsanalyst hat daher eine entscheidende Rolle. Tatsächlich ist dieser Spezialist ständig auf der Hut vor aufkommenden Bedrohungen, und seine Aufgabe besteht darin, die implementierten Verteidigungen fortlaufend zu verbessern, zu verstärken und zu testen.
Cloud-Sicherheitsanalyst: Welche Aufgaben?
Der Cloud-Sicherheitsanalyst wird zunächst dazu beitragen, eine sichere Speicherarchitektur zu entwickeln. Er wird dann darauf achten, das System zu testen (indem er Angriffe simuliert) und es regelmäßig weiterzuentwickeln, um eine möglichst unfehlbare Sicherheit zu gewährleisten. Er muss regelmäßige Sicherheitsaudits durchführen, um verdächtige Aktivitäten zu erkennen und im Voraus Lösungen zu erwägen.
Er muss auch sicherstellen, dass jede auf den Unternehmens-PCs verwendete Anwendung, unabhängig von ihrer Bedeutung für das Unternehmen, vor jedem Eindringversuch sicher ist. Oftmals können Hacker über unbedeutende Anwendungen ihre Aktionen ausführen. Darüber hinaus besteht eine weitere wichtige Aufgabe des Cloud-Sicherheitsanalysten darin, die Mitarbeiter für die Herausforderungen der Cybersicherheit zu sensibilisieren und sie entsprechend zu schulen.
Falls es zu einem Angriff kommt, muss der Cloud-Sicherheitsanalyst in der Lage sein, effizient und schnell zu reagieren, da ein Unternehmen normalerweise schwer akzeptieren kann, dass seine IT nicht verfügbar ist.
Kompetenz und Ausbildung
Die Position erfordert sowohl Fachwissen im Bereich der Cybersicherheit als auch in Cloud-Umgebungen. Diese Kompetenz basiert auf der Beherrschung von Betriebssystemen, Netzwerken und Sicherheitswerkzeugen sowie von Lösungen zum Identitäts- und Zugangsmanagement.
Der Cloud-Sicherheitsanalyst verfügt daher mindestens über einen Abschluss auf Bachelor-Niveau in diesen Bereichen und häufig auch über eine Spezialisierung in Cybersicherheit, Cloud Computing oder Netzwerksicherheit sowie in der Regel über einen spezialisierten Master-Abschluss (Bac+5).
Professionelle Zertifizierungen als Sicherheitsexperte wie Google Professional Cloud Security Engineer, Microsoft Certified Azure Security Engineer Associate oder AWS Certified Security können einem solchen Lebenslauf nur zugutekommen. Eine weitere geschätzte Zertifizierung ist CompTIA Cloud+, die die Fähigkeit bescheinigt, sichere Cloud-Umgebungen zu planen und zu entwickeln. Der Cloud-Sicherheitsanalyst muss auch mit den verschiedenen Cloud-Bereitstellungsmodellen (öffentlich, privat, hybrid) und den damit verbundenen Risiken vertraut sein. Er muss darüber hinaus die mit der IT-Sicherheit verbundenen Standards und Vorschriften gut kennen (ISO 27001, GDPR, usw.).
Kompetenzen in Programmierung und Scripting (Python, Bash…) und in Datenanalyse ergänzen dieses Bild idealerweise.
Die IT-Expertise des Cloud-Sicherheitsanalysten ist entscheidend, da sich sein Beruf ständig weiterentwickelt. Diese Position erfordert, ständig über die neuesten Bedrohungen und Schwachstellen informiert zu sein, um jederzeit die umgesetzten präventiven Abwehrmaßnahmen optimieren zu können.
Erwartete menschliche Qualitäten
Wenn Genauigkeit, Detailgenauigkeit und Autonomie erwartete Qualitäten sind, ist die Sozialkompetenz ebenso wichtig. Der Cloud-Sicherheitsanalyst arbeitet im Sicherheitsteam und kooperiert mit anderen IT-Experten. Er muss insbesondere mit den Entwicklungsteams zusammenarbeiten, um sicherzustellen, dass intern entwickelte Anwendungen sicher sind und die Informationen verschlüsselt werden. Er muss also teamfähig sein und problemlos mit anderen Fachleuten seines Bereichs kommunizieren können. Daraus ergibt sich, dass er bereit sein muss, auf gemeinsame Ziele zur Lösung von Sicherheitsproblemen hinzuarbeiten.
Eine große Nachfrage und attraktive Gehälter
Die Beschäftigungsaussichten sind ausgezeichnet: Ob groß oder klein, alle Unternehmen denken früher oder später über die Einstellung eines Cloud-Sicherheitsanalysten nach. Die Möglichkeiten sind daher vielfältig und erfordern Einsätze in den unterschiedlichsten Bereichen.
Ein Cloud-Sicherheitsanalyst beginnt seine Karriere in der Regel mit einem Bruttojahresgehalt von zwischen 40.000 und 60.000 Euro. Nach einigen Jahren Erfahrung – und umso mehr, wenn er Zertifizierungen wie AWS erwerben konnte – steigt diese Vergütung auf 70.000 Euro. Sollte er eine Position wie die Leitung der IT-Sicherheit übernehmen, liegt sein Gehalt normalerweise über 100.000 Euro. Dieses Gehalt kann je nach Land stark variieren: So liegt in den USA das Durchschnittsgehalt eines Cloud-Sicherheitsanalysten bei rund 110.000 Dollar pro Jahr.
