Die Nachfrage nach selbständigen IT-Sicherheitsexperten ist so stark wie nie. Ihr Stundensatz liegt darum auch acht Euro über deem Durchschnitt. Das meldet die IT-Projektbörse Gulp.
Jeden Monat gehen auf dem Gulp-Portalim Schnitt 217 Projektanfragen ein, in denen Unternehmen selbständige IT-Sicherheitsexperten suchen. Von Januar bis Juni 2014 waren es 1.299 Anfragen, damit wurden in der ersten Jahreshälfte 2014 schon fast so viele Security-Anfragen verschickt wie im gesamten Jahr 2012 (1.570). Auch 2013 war die Nachfrage nach Sicherheitsprofis schon deutlich gestiegen (insgesamt 2432 Angebote).
Stefan Symanek, Gulp: Die steigende Nachfrage nach IT-Security-Experten ist ein Hinweis, dass Sicherheitsthemen stärker in den Fokus der Unternehmen rücken.
"Die steigende Nachfrage ist ein Hinweis, dass Sicherheitsthemen stärker in den Fokus der Unternehmen rücken. Die Komplexität der Unternehmens-IT nimmt im Rahmen von BYOD und Cloud zu. Immer mehr Objekte werden zum Internet der Dinge vernetzt und damit ebenso angreifbar. Zusätzlich werden die Datenmengen, die in Firmen gespeichert oder verarbeitet werden, immer größer - bei einer steigenden Anzahl von Datenquellen", kommentiert Stefan Symanek, Marketing-Leiter von Gulp.
Wofür werden IT-Security-Spezialisten gesucht?
Die meisten Projekteinsätze von selbständigen Security-Spezialisten in Unternehmen lassen sich in zwei Gruppen einteilen:
1. Freelancer kümmern sich darum, dass die Systeme und die Technik, die über Intra- und Internet ansprechbar sind, geschützt und belastbar sind. Dafür müssen sie wissen, welche Angriffstechniken aktuell sind oder welche Angriffspunkte es generell gibt.
2. Sie beraten Unternehmen dabei, alle IT-Sicherheitsvorgaben des Konzerns, der Branche und der Gesetze einzuhalten. Dafür müssen sie die jeweiligen Vorgaben und Normen kennen.
Durchschnittlich fordern die bei GULP eingetragenen IT-Sicherheits-Spezialisten einen Stundensatz von 83 Euro pro Stunde. Sie liegen mit ihren Forderungen acht Euro über dem Schnitt der mehr als 85.000 bei Gulp eingetragenen IT-/Engineering-Freelancer. Wer sich auf IT-Sicherheit spezialisiert, ist nicht nur gefragt, sondern kann auch mit höheren Stundensätzen ins Rennen gehen als der durchschnittliche Freelancer.
Zehn spannende Cloud-Security-Startups -
Bitium <strong>Service:</strong> Cloud Application Management, Single-Sign-on, Analytics<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 2,4 Millionen Dollar von Resolute VC, Double M Partners, Social Leverage und Karlin Ventures<br /> <strong>Sitz:</strong> Santa Monica, Kalifornien, USA<br /> <strong>CEO:</strong> Scott Kriz, vormals Produktchef von Fastpoint Games (Sport- und Unterhaltungsspiele-Anbieter, der 2012 an Weplay verkauft wurde)<br /> <strong>Große Kunden:</strong> Prialto, OpenTable, Act-On, Media Temple<br /> <strong>Wettbewerb:</strong> Okta, OneLogin, Ping Identity, Symplified
Bitsight Technologies <strong>Service:</strong> Security Rating, mit dem Risiken in der Zusammenarbeit mit Partnern, Zulieferern oder Outsourcern bewertet werden können<br /> <strong>Gründung:</strong> 2011<br /> <strong>Kapital:</strong> 24 Millionen Dollar (im Rahmen eines „Series A round“-Fundings im Silicon Valley im Juni 2013)<br /> <strong>Sitz:</strong> Cambridge, Massachusetts, USA<br /> <strong>CEO:</strong> Shaun McConnon, vormals CEO von Q1 Labs<br /> <strong>Wettbewerb:</strong> CloudeAssurance bietet einen ähnlichen Dienst, ist aber spezialisiert auf Cloud Service Provider
CipherCloud <strong>Service:</strong> All-in-one-Plattform für Cloud-Sicherheit<br /> <strong>Gründung:</strong> 2010<br /> <strong>Kapital:</strong> 30 Millionen Dollar von Andreessen Horowitz<br /> <strong>Sitz:</strong> San Jose, Kalifornien, USA<br /> <strong>CEO:</strong> Pravin Kothari, vormals Mitgründer von ArcSight (wurde für 1,5 Milliarden von HP gekauft)<br /> <strong>Große Kunden:</strong> Mitsubishi UFJ Global Custody, Novati Technologies, Carribean Credit Bureau<br /> <strong>Wettbewerb:</strong> Gazzang, Perspecsys, Porticor, Vormetric, Voltage Security
HyTrust <strong>Service:</strong> Tools für Virtualisierungs-Sicherheit, mit denen zentrale Policies über virtuelle oder Cloud-Infrastrukturen durchgesetzt werden können<br /> <strong>Gründung:</strong> 2009<br /> <strong>Kapital:</strong> 34,5 Millionen Dollar von Venture-Capital-Investmentfirmen wie Trident Capital, Granite Ventures und Epic Ventures und von strategischen Unternehmensinvestoren wie Cisco, VMware, Intel Capital und Fortinet. Auch In-Q-Tel, der Investment-Bereich der US-Geheimdienste, hat eingezahlt.<br /> <strong>Sitz:</strong> Mountain View, Kalifornien, USA<br /> <strong>CEO:</strong> John De Santis, vormals Chairman und CEO beim Software-Security-Infrastruktur-Anbieter TriCipher (wurde 2010 von VMware gekauft). Mitgründer und President ist Eric Chiu, vormals Verkaufschef bei Cemaphore Systems.<br /> <strong>Große Kunden:</strong> AIG, US Army, Northrop Grumman, Pepsi, McKesson, Home Shopping Network, Federal Reserve Bank of Chicago, UC Berkeley, State of New Mexico, Denver Museum of Nature & Science<br /> <strong>Wettbewerb:</strong> Altor Networks (gehört mittlerweile zu Juniper), Catbird
ForgeRock <strong>Service:</strong> Identity Management<br /> <strong>Gründung:</strong> 2010<br /> <strong>Kapital:</strong> 22 Millionen Dollar von Foundation Capital und Accel Partners<br /> <strong>Sitz:</strong> San Francisco, Kalifornien, USA<br /> <strong>CEO:</strong> Mike Ellis, vormals Managerposten bei SAP, i2 Technologies, Oracle und Apple<br /> <strong>Große Kunden:</strong> Deloitte, Thomson Reuters, Aberdeen Asset Management, Reuters<br /> <strong>Wettbewerb:</strong> Oracle, CA Technologies, OneLogin, Okta, SecureAuth
MyPermissions <strong>Service:</strong> Management, Kontrolle und Überwachung der Apps und Websites, die Zugang zu den persönlichen Daten des Anwenders haben<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 1 Million Dollar von 500 Startups, lool Ventures und 2B Angels (Beteiligung durch Plus Ventures und Robby Hilkowitz)<br /> <strong>Sitz:</strong> Tel Aviv, Israel<br /> <strong>CEO:</strong> Olivier Amar, vormals Marketingchef von GetTaxi und Toyga Financial<br /> <strong>Große Kunden:</strong> Vod.io, EQuala.fm, Stylemarks, Any.DO<br /> <strong>Wettbewerb:</strong> Secure.me, Privacy Choice
Netskope <strong>Service:</strong> Cloud Application Analytics und Policy-Werkzeuge<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 21,4 Millionen Dollar von Lightspeed Ventures und The Social+Capital Partnership<br /> <strong>Sitz:</strong> Los Altos, Kalifornien, USA<br /> <strong>CEO:</strong> Sanjay Beri, vormals General Manager des Geschäftsbereichs "Secure Access and Mobile Business" bei Juniper Networks sowie dessen Büroleiter in Indien. Davor Mitgründer von Ingrian Networks, das von SafeNet übernommen wurde.
Prevoty <strong>Service:</strong> kontextabhängiger Schutz von Web-Anwendungen<br /> <strong>Gründung:</strong> 2013<br /> <strong>Kapital:</strong> 2,4 Millionen Dollar via Seed Funding<br /> <strong>Sitz:</strong> Los Angeles, Kalifornien, USA<br /> <strong>CEO:</strong> Julien Bellanger, vormals Gründer von Personagraph, das die Privatsphäre mobiler Nutzer schützt. Davor bei Intertrust tätig.<br /> <strong>Wettbewerb:</strong> Citrix, F5, Radware, A10 Networks
Skyhigh Networks <strong>Service:</strong> Cloud Lifecycle und Security Suite<br /> <strong>Gründung:</strong> 2011<br /> <strong>Kapital:</strong> 26,5 Millionen Dollar – darunter ein 20-Millionen-Investment durch Sequoia Capital und Greylock Partners (im Rahmen eines „Series B round“-Fundings im Mai 2013)<br /> <strong>Sitz:</strong> Cupertino, Kalifornien, USA<br /> <strong>CEO:</strong> Rajiv Gupta, vormals Gründer und CEO von Securenet. Nach dessen Übernahme durch Cisco im Jahr 2007 (für 100 Millionen Dollar), war Gupta dort als Leiter der Policy Management Business Unit tätig.<br /> <strong>Große Kunden:</strong> Cisco, Diebold, Equinix, Torrance Memorial Medical Center<br /> <strong>Wettbewerb:</strong> Netskope
SnoopWall <strong>Service:</strong> Anti-Spyware/Anti-Malware<br /> <strong>Gründung:</strong> 2013<br /> <strong>Kapital:</strong> nicht veröffentlicht<br /> <strong>Sitz:</strong> Nashua, New Hampshire, USA<br /> <strong>CEO:</strong> Gary Miliefsky, vormals CTO bei NetClarity
Security-Wissen kostenlos testen
Wie fit sind Sie in Sachen Cloud Security? Wer seine Fach- und Methodenkenntnisse testen und zertifizieren lassen will, kann das mit dem CELS-Zertifikat "Cloud Security Expert" tun. Das wird in der Pilotphase kostenlos angeboten. CELS steht für "Certified by Professionals", die Testinhalte haben IT-Profis entwickelt und sind herstellerunabhängig. im Fall des Cloud-Security-Zertifikats ist das Matthias Lohmann.
Lohmann ist seit 25 Jahren in der Informationssicherheit tätig, davon mehr als zehn Jahre in leitender Position. Er nutzt anerkannte internationale Standards der Informationssicherheit (ISMS/ISO2700x) und des IT-Managements (ITIL, COBIT). Prüfungsinhalte des von Lohmann entwickelten Zertifikats "Cloud Security Expert" beinhalten unter anderem Grundwissen zum Thema Cloud, Security von Web-Anwendungen, gesetzliche Anforderungen, Aspekte operativer Betriebsprozesse, Security-Agreements, Verschlüsselung, Personalsicherheit, Identity- und Access-Management.