ICT-Security-Spezialist:in

Zuletzt bearbeitet am 08. January 2025

Planen, Evaluieren, Beschaffen, Inbetriebnehmen, Testen und Abnehmen von ICT-Sicherheitslösungen basierend auf der unternehmensweiten Sicherheitsstrategie.

  • Synonyme: ICT Security Engineer, ICT Security Expert, ICT-Sicherheitsingenieur:in, ICT-Sicherheitsexpert:in, Cyber-Security-Spezialist:in, Identity-and-Access-Management-Spezialist:in (IAM), Security-Auditor:in
  • Berufsgruppe: Entwicklung (Build)
  • Berufs-Nr.: 20

Fachliche Aufgaben

  • Untersuchen von kriminellen Aktivitäten im Umfeld der ICT und deren potenzieller Auswirkung auf das Unternehmen
  • Festlegen, Erstellen und Aktualisieren von Sicherheitsarchitekturen und -konzepten
  • Durchführen von Evaluationen für die Beschaffung von geeigneten Sicherheitskomponenten
  • Erarbeiten von Richtlinien für das Evaluieren und Beschaffen von Sicherheitskomponenten
  • Erarbeiten von Richtlinien für das Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb
  • Installieren und Integrieren von Sicherheitskomponenten
  • Erstellen und Unterhalten von Testkonzepten bezüglich ICT-Sicherheit
  • Analysieren, Beschreiben und Dokumentieren von Sicherheitslücken, die während des Testprozesses identifiziert wurden
  • Beurteilen von Sicherheitsbedrohungen und der Wirksamkeit von getroffenen Sicherheitsvorkehrungen
  • Beobachten der technischen Entwicklung im Bereich ICT-Sicherheit
  • Prüfen von Einsatzmöglichkeiten neuer Sicherheitstechnologien

Ausbildung

  • Berufslehre/Maturität
  • Höhere Berufsbildung
  • Hochschule

Anforderungen (1 bis 4)

  1. Geringe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
  2. Erhöhte Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
  3. Hohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz
  4. Sehr hohe Anforderungen bezüglich Wissen/Erfahrung/Kompetenz

Kompetenzbereiche

Persönliche Kompetenzen1234
Personalführung

Personalführung

  • Teamverhalten
  • Personalführung Komp. 2
Kommunikation

Kommunikation

Konflikt- und Kritikfähigkeit

  • Konflikte erkennen und Lösungsstrategien entwickeln
  • Fähigkeit, Kommunikationsprobleme und Konflikte konstruktiv anzugehen und zu lösen
  • Fähigkeit, mit schwierigen Situationen umzugehen
  • Fähigkeit, Feedback zu geben und mit Feedback umzugehen
  • Fähigkeit, Konsens zu erreichen

Dialogfähigkeit

  • Fähigkeit, Dialog zu führen
  • Empathie und Einfühlungsvermögen
  • Kontaktfähigkeit
  • Offenheit gegenüber Unterschieden bezüglich Alter, Geschlecht, Religion, Behinderung und Nationalität
  • Diplomatisches Verhalten
  • Fähigkeit, Einfluss zu nehmen
  • Dialektik (Gesprächs- und Verhandlungsführung, Konferenzleitung)
  • Rhetorische Fähigkeiten
  • Verhandlungsfähigkeit
  • Begeisterung
  • Kunden faszinieren

Glaubwürdigkeit und Authentizität

  • Fähigkeit, glaubwürdig und authentisch zu handeln und zu wirken
  • Verbale und nonverbale Kommunikation

Sprachliche Ausdrucksfähigkeit

  • Adressatengerechte schriftliche und mündliche Kommunikation
  • Verständlichkeit und nachvollziehbarkeit
  • Präsentationsfähigkeit
  • Moderationsfähigkeit
  • Fähigkeit, Gespräche und Sitzungen zu leiten

Informationsmanagement

  • Informationsbeschaffung
  • Informationsverarbeitung
  • Informationsvermittlung

Didaktik

  • Vermittlung von Wisse
  • Andragogische und didaktische Fähigkeiten
Selbstmanagement / Führen der eigenen Person

Selbstmanagement / Führen der eigenen Person

Arbeitsmotivation und Engagement

  • Eigenverantwortung
  • Leistungsmotivation, Eigeninitiative, Dynamik und Einsatzbereitschaft
  • Gestaltungsmotivation
  • Work-Life-Balance

Selbstreflexion

  • Selbstwahrnehmung, Erkennen der eigenen Gefühle
  • Selbstkontrolle, Fähigkeit, eigene Emotionen konstruktiv einzuordnen
  • Selbstbewusstsein und Selbstvertrauen

Arbeitstechnik

  • Aufgabenplanung und -priorisierung, Zeitmanagement, Vorgehenssystematik
  • Systematische und disziplinierte Arbeitsmethode
  • Planung und Organisation des eigenen Arbeitsplatzes
  • Organisationsfähigkeit
  • Fähigkeit, mit Stress umzugehen, Belastbarkeit
  • Umgang mit Unvorhergesehenem
  • Umgang mit komplexen Situationen

Lernbereitschaft und Lernfähigkeit

  • Lernbereitschaft und Lernfähigkeit

Selbstkompetenzen

  • Auftreten, Wirkung, Ausstrahlung
  • Selbstvertrauen und Selbstbeherrschung
  • Emotionale Kreativität
  • Fähigkeit, sich in andere Personen hineinzuversetzen
  • Vertrauenswürdigkeit
  • Fähigkeit, vernetzt zu denken
Soziale Kompetenzen

Soziale Kompetenzen

  • Sensibilität
  • Kooperationsfähigkeit und Toleranz
  • Integrationsvermögen und Teamfähigkeit
  • Zusammenarbeit mit dem Management
  • Informationsbereitschaft
  • Selbstdisziplin, Frustrationstoleranz, Selbstbeherrschung
  • Verantwortungsbewusstsein, Gewissenhaftigkeit, Verlässlichkeit
  • Respekt und Wertschätzung
  • Ethik, Integrität, Loyalität, Glaubwürdigkeit, Solidarität
  • Win-Win-Mentalität
Gestaltung und Problemlösung

Gestaltung und Problemlösung

Innovationsfähigkeit

  • Fähigkeit, Visionen und Strategien zu entwickeln
  • Fähigkeit, Chancen zu erkennen und zu nutzen
  • Fähigkeit, mit Spannungsfeldern und Widersprüchen umzugehen
  • Offenheit und Flexibilität gegenüber Veränderungen

Problemlösungsfähigkeit

  • Fähigkeit, Probleme zu erkennen und zu analysieren
  • Fähigkeit, komplexe Dinge zu erkennen, in Alternativen zu denken, zu Synthesen zu finden
  • Systematisches und strukturiertes Denken
  • Analytisches, logisches Denkvermögen
  • Strategisches Denken und Handeln

Entscheidungsfähigkeit

  • Fähigkeit, zu entscheiden
  • Fähigkeit, Entscheidungsfindungsprozesse zu steuern

Umsetzungsfähigkeit

  • Umsetzungsfähigkeit
  • Risikofreude und Risikofähigkeit (Experimente eingehen)
  • Ergebnisorientiertes Handeln

Kreativität

  • Fähigkeit, eigene Lösungen für Probleme zu finden
  • Fantasie, Intuition
  • Improvisationstalent
  • Schöpferische Ideen
  • Innovationsfähigkeit

Resultat- und Ergebnisorientierung

  • Resultat-, Ergebnis- und Zielorientierung
  • Fähigkeit, Unternehmenswerte mitzutragen und zu leben
  • Unternehmerisches Denken und Handeln
Umgang mit Komplexität

Umgang mit Komplexität

  • Denken in Systemen (Analysieren, Abstrahieren, Strukturieren, Ordnen, Synthetisieren)
  • Kategorisieren (Unterscheiden zwischen offenen und geschlossenen Systemen, zwischen Struktur- und Verhaltenskomplexität)
  • Trennen von System und Umwelt (Abgrenzen)
  • Bilden von Subsystemen (Partitionieren eines Systems in Teilbereiche)
  • Gruppieren (Bilden von Element-Cluster mit gleichartigen Elementen)
  • Vernetzen (Darlegen von Relationen und Interaktionen zwischen Elemente, Cluster, Subsysteme, etc.)
  • Visualisieren (Erstellen von System-, Beziehungs-, Prozess-, Bebauungs-, Portfolio-Grafiken etc.)
  • Umgang mit Unsicherheiten und Wahrscheinlichkeiten
Abstraktionsvermögen

Abstraktionsvermögen

  • Vermittlung von abstrakten Sachverhalten (Ergebnisdarstellung, Visualisierungstechniken)
  • Perspektivenbildung
  • Verknüpfungen
  • Kategorisierung, Typisierung
  • Vereinfachung, Fokussierung auf das Wesentliche
  • Analogien, Entsprechungen
  • Geistige Offenheit, Kreativität, Experimentierfreudigkeit
  • Erkennen von übergeordneten Zusammenhängen
  • Denken in Modellen
  • Vorstellungsvermögen
Business-/stellenbezogene Kompetenzen1234
Geschäfts-, Verwaltungs- und Steuerungsprozesse sowie Compliance

Geschäfts-, Verwaltungs- und Steuerungsprozesse sowie Compliance

  • Umfeld, Markt
  • Kernprozesse der Unternehmung
  • Wertschöpfungskette der Unternehmung
  • Kritische Erfolgsfaktoren
  • Prozessoptimierung, Prozessqualität
  • Business Process Reengineering
  • Process Mining
  • Verhaltensmassregeln und Rechtliche Aspekte/Verpflichtungen in der ICT (Urheber-, Vertrags-, Haftungs-, Beschaffungs-Recht usw.)
Firmenpolitik/-kultur/-organisation

Firmenpolitik/-kultur/-organisation

  • Beachtungsfähigkeit
  • Reflexion
  • Anpassungsfähigkeit
  • Kulturelle Sensibilität
  • Entscheidungsverhalten
Betriebswirtschaftliche Zusammenhänge

Betriebswirtschaftliche Zusammenhänge

  • Budgetierung
  • Finanzen und Controlling
  • Bilanzierung
  • Beschaffung (make or buy)
  • Supply-Chain-Management
  • Investitionen
  • Produktionsfaktoren
  • Produkt- und Marktentwicklung
  • Marketing und Verkauf, Preisbildung
  • Kommunikation
  • Wertschöpfung
  • Unternehmensstrategien
  • Unternehmenspolitik
  • Anspruchsgruppen (Stakeholder)
  • Effektivität und Effizienz
  • Leistungskennzahlen (KPIs)
Wettbewerbssituation in der Tätigkeitsbranche

Wettbewerbssituation in der Tätigkeitsbranche

  • Wettbewerbsfähigkeit
  • Branchenverständnis
  • Marktmodelle
  • Marktfähigkeit
  • Generische Strategien
Veränderung des Geschäfts durch die ICT

Veränderung des Geschäfts durch die ICT

  • Kunden- und Stakeholder-Orientierung
  • Serviceorientierung
  • Marktorientierung
  • Wandel
  • Navigation
Beratung und Verkauf

Beratung und Verkauf

  • Beratungsprozess
  • Angebote, Offerten
  • Akquisition und Abschluss
  • Pricing
  • Verhandlungstechnik
Fach- und Methodenkompetenzen1234
Management der ICT

Management der ICT

  • Informatikstrategie
  • Informationstechnologien
  • Verbesserungspotenziale
  • Projektportfolio
  • Best Practices, Benchmarks
  • Third Party Services
  • IT Governance
Projektmanagement

Projektmanagement

  • Teamverhalten
  • Projektinitialisierung
  • Projektplanung
  • Projektabwicklung
  • Projektmanagement-Support
  • Projektprobleme
  • Projektmanagement-Konzepte, -Methoden und -Tools
Risikomanagement

Risikomanagement

  • Projektrisiken
  • Risiken beim System-Betrieb
  • Risiken von Organisationseinheiten
  • Notfallszenarien
  • IT Compliance
Qualitätsmanagement

Qualitätsmanagement

  • Systemtests/Systemprüfungen
  • Konfigurationsmanagement
  • Qualitätssicherung, Qualitätssicherungssysteme
  • Release/Upgrade
  • Messwesen, Prüfverfahren
  • Prozessqualität
  • Produktqualität
  • Wirksamkeit und Kosten des Qualitätsmanagements
  • Kundenzufriedenheit
Service Design

Service Design

  • Service-Design-Prinzipien und -Methoden
  • Service-Design-Prozesse
  • Service-Design-technologiebezogene Aktivitäten
  • Service-Design-Organisation (Rollen und Verantwortlichkeiten)
  • Service-Design-Implementation
Architekturen

Architekturen

  • Plattformstrategie
  • Servicestrategie
  • Systemarchitektur
  • Netzwerkarchitektur
  • Software-Architektur
  • Applikationsarchitektur
  • Daten-Architektur
  • Sicherheitsarchitektur
Methodenkompetenz

Methodenkompetenz

  • Projektsteuerung
  • Softwareentwicklung
  • Prozessbeschreibung, -darstellung, -messung, und -verbeserung
  • Design von Architekturen
  • Testen
  • ICT-Sicherheit
  • Risikomanagement
  • Qualitätsmanagement
Ergonomie und Usability

Ergonomie und Usability

  • Ergonomie Mensch-Maschine Schnittstelle
  • Interaktionsdesign, Barrierefreiheit
  • User Requirements
  • Systemanalysen (User Cases, User Stories)
  • Kontext-/Online-Analysen und -Befragungen
  • Informationsvisualisierung und Inhaltsstruktur
  • Layouten, Gestaltungsprinzipien
  • Agile Prototyping, Mockup-Test und -Beurteilung
  • Usability-Coaching (Umsetzung)
  • Web-Analytics (Nutzungsüberprüfung)
  • Nutzbare Benutzer-Manuals, E-Learning-Inhalte
Betriebswirtschaft der ICT

Betriebswirtschaft der ICT

  • Offerten
  • Lizenzen
  • Verträge
  • Investitionen
  • Wirtschaftlichkeit
  • Wertschöpfung in Businessprozessen
  • Beschaffung von ICT-Systemen und ICT-Services
  • Budgetieren und Verrechnung
  • Kostenvoranschlag, Kostenkontrolle
  • ICT-Controlling-Instrumentarium
  • Produkt- und Key-Account-Management
Organisation

Organisation

  • Aufbauorganisation
  • Ablauforganisation
  • Strategische Planung
  • Operative Planung
  • Organisatorische Schwachstellen
  • Prozesse und Strukturen
  • Reorganisation
Informationssicherheit

Informationssicherheit

  • Sicherheitsstrategien und -architekturen
  • Sicherheitsprozesse im Unternehmen
  • Allgemeine Sicherheitslage
  • Sicherheitszyklus
  • ICT-Grundschutz
  • Applikations-, Datenbank-, Netzwerk- und Systemsicherheit über verschiedene Plattformen und Architekturmodelle (z.B. Cloud)
  • Sicherheitstestverfahren
  • Datensicherheit und -schutz
  • Verschlüsselungsverfahren
  • Schutz- und Sicherheitsfunktionen
  • Identitäts- und Zugriffsmanagement
  • Informationsrisikomanagement
  • Regulatorische Anforderungen
Business- und Requirements Engineering

Business- und Requirements Engineering

  • Analytische und Konzeptionelle Fähigkeiten
  • Domänenwissen
  • Interviewtechnik
  • Ergebnisdarstellung
  • Workshopmoderation
  • Verständliche Darstellung komplexer Sachverhalte
  • Vereinfachung
  • Geistige Offenheit
  • Vorstellungsvermögen
  • Prozessanalyse und -modellierung
  • Planerische, organisatorische Fähigkeiten
  • Modellierung von Use Cases
  • Wertschöpfungsanalyse
  • Umgang mit Anspruchsgruppen (Stakeholder)
Application Engineering

Application Engineering

  • Applikationsarchitektur
  • Software-Architektur
  • Applikationsentwicklung
  • Vorbereitung und Übernahme von Systemen in die Produktion
  • Software-Migration
  • Changemanagement
  • Webauftritt/Web-Applikationen
  • E-Business-Applikation
  • Schutz- und Sicherheitsfunktionen
Hardware Engineering

Hardware Engineering

  • Evaluation
  • Inbetriebnahme
  • Wartung
  • Changemanagement
  • Planung
Network Engineering

Network Engineering

  • Changemanagement
  • Plattformübergreifende Dienste
  • Communication Services
  • Netzwerksysteme und -architekturen
  • Schutz- und Sicherheitsfunktionen
  • Directory Services
Service Engineering

Service Engineering

  • Servicestrategie
  • Services
  • Service Levels
  • Problemmanagement
  • Service Requests
  • Changemanagement
Data Engineering/Data Management

Data Engineering/Data Management

  • Datenmodellierung
  • Datawarehouse
  • Dokument-Management-Systeme
  • Content-Management-Systeme
  • Changemanagement
  • Datenverwaltung
Technical Software Engineering

Technical Software Engineering

  • Sensoren, Aktoren
  • Steuerungen
  • Mikroprozessoranwendungen
  • Realtime-Prozesse
  • Steuer- und Regelungssysteme
  • Realtime-Betriebssysteme
Application Operation

Application Operation

  • Betrieb und Überwachung
  • Support
  • Datenbanksysteme
  • Performance und Kapazität
  • Migration
  • Konfigurationen
Network Operation

Network Operation

  • Betrieb und Überwachung
  • Support
  • Performance und Kapazität
  • Upgrade
  • Konfigurationen
  • Infrastruktur
Hardware Operation

Hardware Operation

  • Betrieb und Überwachung
  • Support
  • Performance und Kapazität
  • Upgrade
  • Speicher, Scanner, Drucker, Netzkomponenten
  • Konfigurationen
  • Infrastruktur
ICT Service Operation

ICT Service Operation

  • Support
  • Problemmanagement
  • Service Requests
  • Archiv, Backup, Restore und Repair
  • Konfigurationen
  • DB-Administration
  • Performance und Kapazität

Weitere Berufe in der Gruppe «Entwicklung (Build)»