Das britische Government Communications Headquarters (GCHQ) in Cheltenham, England.
GCHQ
Eine aktuelle Stellenausschreibung sorgt in der Branche für Kopfschütteln. Sie legt nahe, dass manche hochrangigen Regierungsstellen offenbar nicht ganz mit der Realität des heutigen Cybersecurity-Arbeitsmarktes Schritt halten. Dabei ist gut dokumentiert, dass weltweit erheblicher Bedarf an IT-Sicherheitsexperten besteht. Laut einer aktuellen Umfrage von ISC2 sind 33 Prozent der Unternehmen nicht in der Lage, ihre Security-Teams ausreichend zu besetzen.
Die Folge dieses Fachkräftemangels: Entsprechend qualifizierte Spezialisten werden in der Privatwirtschaft in der Regel sehr gut bezahlt – wobei der Staatsdienst in Großbritannien hier offenbar eine Ausnahme bildet.
Viel Verantwortung, wenig(er) Geld
Das britische Government Communications Headquarters (GCHQ), quasi das Pendant zur US-amerikanischen National Security Agency (NSA), sucht derzeit einen Chief Information Security Officer (CISO). Die Position wird in der Ausschreibung als „eine der einflussreichsten Führungsrollen im Bereich Cybersicherheit im Vereinigten Königreich“ beschrieben.
Das maximale Jahresgehalt liegt bei 130.000 britischen Pfund, was umgerechnet etwa 150.000 bis 155.000 Euro sind. Aktienoptionen oder andere Zusatzvergütungen, wie man sie aus der Industrie kennt, sind nicht vorgesehen.
Gefordert werden für diesen CISO-Job unter anderem „Expertise in der Absicherung von Cloud-Umgebungen und neuen Technologien im Rahmen von Digitalisierungsprogrammen sowie ein fundiertes Verständnis regulatorischer Compliance-Frameworks (etwa NIST, ISO 27001, DSGVO und GovS 007“. Darüber hinaus sind Zertifizierungen wie CISSP, CISM oder CCISO besonders erwünscht.
Die Ausschreibung unterstreicht zugleich die strategische Bedeutung der Rolle:
„Als CISO arbeiten Sie mit Kolleginnen und Kollegen daran, die Cyber- und Informationssicherheitsstrategie der Organisation festzulegen und umzusetzen. Dabei gilt es, das richtige Gleichgewicht zwischen Leistungsfähigkeit, akzeptablem Risiko und technologischem Fortschritt zu finden. Sie integrieren Security-Governance in komplexe, behördenübergreifende Entscheidungsprozesse und stellen sicher, dass Informationsrisiken wirksam gemanagt werden.“
Es ist ein gewaltiges Maß an Verantwortung für eine erfahrene Führungskraft in einer Organisation, die dafür zuständig ist, ein ganzes Land vor Cyberkriminellen und feindlich gesinnten Staaten zu schützen. Dafür zahlt man in Großbritannien allerdings lediglich ein Gehalt, das in etwa dem eines Security-Architekten in einem mittelgroßen US-Unternehmen entspricht. (mb)