identity and access management jobs

Von Lea Hofmann business 6 Min. Lesezeit
identity and access management jobs

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete im Rahmen seines jüngsten Berichts zur Lage der IT-Sicherheit eine signifikante Zunahme gezielter Angriffe auf digitale Identitäten innerhalb der kritischen Infrastruktur. Infolge dieser Bedrohungslage verzeichnet der Arbeitsmarkt einen starken Zuwachs an Identity And Access Management Jobs, da Unternehmen verstärkt in die Zugriffskontrolle investieren. Die Behörde betonte, dass die Absicherung von Benutzerkonten und Berechtigungen eine zentrale Säule für die nationale Cyber-Resilienz darstelle.

Unternehmen im DAX-40 reagieren auf diese Entwicklung, indem sie ihre internen Sicherheitsabteilungen personell ausbauen. Laut einer Untersuchung des Branchenverbandes Bitkom sind derzeit zehntausende Stellen in der IT-Sicherheit unbesetzt. Der Bedarf an qualifiziertem Personal konzentriert sich dabei besonders auf Fachkräfte, die komplexe Systeme zur Identitätsprüfung und Rechteverwaltung implementieren können.

Experten der Personalberatung Hays bestätigten, dass die Gehälter in diesem Segment über dem Durchschnitt der allgemeinen IT-Branche liegen. Die technische Komplexität und die rechtlichen Anforderungen, etwa durch die Umsetzung der EU-Richtlinie NIS2, treiben den Bedarf weiter voran. Viele Organisationen stehen vor der Herausforderung, ihre gewachsenen Systemstrukturen an moderne Sicherheitsstandards anzupassen.

Qualifikationsanforderungen für Identity And Access Management Jobs

Die Anforderungen an Bewerber in diesem Bereich haben sich in den vergangenen 24 Monaten deutlich gewandelt. Neben tiefen Kenntnissen in Verzeichnisdiensten fordern Arbeitgeber zunehmend Expertise im Bereich Cloud-Sicherheit und Multi-Faktor-Authentifizierung. Eine Analyse der Plattform LinkedIn zeigt, dass Zertifizierungen wie CISSP oder spezifische IAM-Zertifikate führender Cloud-Anbieter die Einstellungschancen massiv erhöhen.

Die Aufgaben umfassen die Gestaltung von Lebenszyklen digitaler Identitäten von der Einstellung bis zum Ausscheiden eines Mitarbeiters. Fachleute müssen sicherstellen, dass das Prinzip der minimalen Rechtevergabe jederzeit eingehalten wird. Dies erfordert eine enge Zusammenarbeit mit der Personalabteilung und der Rechtsabteilung, um Compliance-Vorgaben zu erfüllen.

Ingo Ruhmann, Referent im Bundesministerium für Bildung und Forschung, wies darauf hin, dass die akademische Ausbildung in Deutschland diesen spezialisierten Bereich erst langsam abdeckt. Viele der heute tätigen Experten sind Quereinsteiger aus der klassischen Systemadministration oder der Softwareentwicklung. Die Bundesregierung plant deshalb Programme zur gezielten Weiterbildung im Bereich der Cybersicherheit.

Regulatorischer Druck durch NIS2 und DORA

Die Einführung der Netzwerk- und Informationssicherheitsrichtlinie (NIS2) durch die Europäische Union verpflichtet eine größere Anzahl von Unternehmen zu strengeren Sicherheitsmaßnahmen. Werden die Vorgaben nicht erfüllt, drohen den Geschäftsführungen persönliche Haftungsrisiken und hohe Bußgelder. Dieser rechtliche Rahmen ist ein Haupttreiber für die Ausschreibung neuer Stellen zur Verwaltung von Zugriffsrechten.

Parallel dazu stellt der Digital Operational Resilience Act (DORA) spezifische Anforderungen an den Finanzsektor. Banken und Versicherungen müssen ihre digitale Widerstandsfähigkeit gegenüber Cyberangriffen nachweisen. Die Kontrolle darüber, wer zu welchem Zeitpunkt auf sensible Finanzdaten zugreift, bildet den Kern dieser regulatorischen Anforderungen.

Die Europäische Bankenaufsichtsbehörde (EBA) überwacht die Umsetzung dieser Maßnahmen bei den bedeutenden Instituten. In ihren Berichten bemängelt die Behörde regelmäßig Defizite bei der Kontrolle privilegierter Konten. Dies führt dazu, dass Finanzinstitute verstärkt Budget für spezialisierte Teams bereitstellen, die sich ausschließlich mit der Rechteverwaltung befassen.

Technologische Hürden und Legacy-Systeme

Ein zentrales Problem bei der Besetzung von Identity And Access Management Jobs ist die Überalterung der vorhandenen IT-Infrastruktur in vielen mittelständischen Unternehmen. Alte Anwendungen unterstützen oft keine modernen Protokolle wie SAML oder OpenID Connect. Die Integration dieser sogenannten Legacy-Systeme in ein modernes Identitätsmanagement erfordert hohes technisches Geschick und Zeit.

Systemarchitekten müssen oft individuelle Brückenlösungen entwickeln, um die Sicherheit zu gewährleisten, ohne den Betrieb zu stören. Dies erhöht die Komplexität der Projekte und verlängert die Implementierungsphasen. Viele Firmen unterschätzen den personellen Aufwand, der für die Pflege dieser Schnittstellen notwendig ist.

Der Einsatz von künstlicher Intelligenz zur Erkennung von anomalem Anmeldeverhalten steckt in vielen Unternehmen noch in der Pilotphase. Während die Anbieter solcher Lösungen eine massive Arbeitserleichterung versprechen, benötigen die Systeme in der Realität eine intensive Betreuung durch Fachpersonal. Fehlalarme müssen manuell geprüft werden, was die Arbeitslast der Sicherheitsteams zunächst erhöht statt senkt.

Fachkräftemangel als Wachstumsbremse

Der Mangel an Experten führt dazu, dass viele Sicherheitsprojekte nicht termingerecht abgeschlossen werden können. Kleine und mittlere Unternehmen (KMU) können oft nicht mit den Gehältern von Großkonzernen konkurrieren. Dies führt zu einer gefährlichen Sicherheitslücke in der Breite der deutschen Wirtschaft.

Einige Firmen versuchen, diesen Mangel durch die Beauftragung externer Dienstleister auszugleichen. Managed Service Provider übernehmen dabei die operative Verwaltung der Identitäten. Doch auch diese Dienstleister kämpfen mit der Rekrutierung von ausreichend qualifizierten Mitarbeitern für ihre Kundenprojekte.

Kritik an der Automatisierung der Zugriffskontrolle

Datenschützer äußern regelmäßig Bedenken hinsichtlich der Totalüberwachung am Arbeitsplatz durch umfassende IAM-Systeme. Wenn jede Bewegung und jeder Zugriff eines Mitarbeiters protokolliert wird, entstehen detaillierte Verhaltensprofile. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mahnt hier zur Verhältnismäßigkeit.

📖 Verwandt: abschreibung software 3 oder 5 jahre

Die Protokollierung muss dem Zweck der Gefahrenabwehr dienen und darf nicht zur Leistungssteuerung missbraucht werden. Betriebsräte fordern in Verhandlungen oft strenge Löschfristen für diese Protokolldaten. Dieser Interessenkonflikt zwischen Sicherheitsbedürfnis und Arbeitnehmerrechten verzögert die Einführung moderner Systeme in vielen Betrieben.

Zudem gibt es technische Kritik an der Zentralisierung von Identitäten. Ein zentrales System zur Rechteverwaltung stellt einen „Single Point of Failure“ dar. Gelingt es Angreifern, die administrative Ebene dieses Systems zu kompromittieren, haben sie Zugriff auf alle angeschlossenen Ressourcen des Unternehmens.

Die Rolle von Cloud-Lösungen und Identitätsanbietern

Immer mehr Unternehmen verlagern ihre Identitätsverwaltung zu spezialisierten Cloud-Anbietern. Diese Entwicklung verändert das Berufsbild der Sicherheitsexperten weg von der Hardwarebetreuung hin zur Konfiguration und Überwachung von Cloud-Diensten. Die Abhängigkeit von wenigen großen Anbietern aus den USA wird jedoch von europäischen Sicherheitsbehörden kritisch gesehen.

Das Projekt Gaia-X sollte ursprünglich eine europäische Alternative schaffen, konnte sich jedoch im Bereich der Identitätsdienste bisher nicht gegen die Marktmacht von Microsoft oder Google durchsetzen. Unternehmen müssen daher Strategien entwickeln, um den Zugriff auf ihre Daten auch bei Ausfällen der Cloud-Anbieter aufrechtzuerhalten. Die Umsetzung solcher Multi-Cloud-Strategien erfordert wiederum hochspezialisierte Fachkräfte.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) empfiehlt in ihren Leitfäden eine hybride Strategie. Dabei werden kritische Identitäten lokal verwaltet, während Standarddienste in der Cloud laufen. Diese hybriden Architekturen sind jedoch in der Wartung besonders anspruchsvoll und fehleranfällig.

Ausblick auf die zukünftige Arbeitsmarktentwicklung

Die Bedeutung der Identitätssicherheit wird durch die fortschreitende Digitalisierung weiter zunehmen. Experten erwarten, dass auch die Absicherung von Maschinenidentitäten im Internet der Dinge (IoT) ein neues Aufgabenfeld eröffnet. Jede vernetzte Maschine in einer Fabrikhalle benötigt künftig eine eindeutige Identität und definierte Zugriffsrechte.

Bildungseinrichtungen beginnen damit, spezielle Studiengänge für IT-Sicherheit zu forcieren, um den Bedarf langfristig zu decken. Bis diese Absolventen in den Markt eintreten, wird der Wettbewerb um erfahrene Fachkräfte intensiv bleiben. Unternehmen müssen verstärkt in die interne Umschulung ihrer bestehenden IT-Belegschaft investieren.

In den kommenden Monaten wird beobachtet werden, wie die deutsche Justiz die neuen Haftungsregeln der NIS2-Richtlinie auslegt. Erste Gerichtsurteile nach Sicherheitsvorfällen könnten den Druck auf die Vorstände erhöhen, die Budgets für die IT-Sicherheit weiter aufzustocken. Die Professionalisierung der Angreifergruppen lässt keine Entspannung der Lage vermuten.

LH

Lea Hofmann

Lea Hofmann verfolgt politische und soziale Debatten mit kritischem Blick und journalistischer Verantwortung.

Ähnliche Artikel

Warum der Hype um Bricks and Minifigs die wahre Krise des modernen Spielzeugmarkts verschleiert

Warum der Hype um Bricks and Minifigs die wahre Krise des modernen Spielzeugmarkts verschleiert
Warum eine Staatsanleihe dein Portfolio rettet wenn die Märkte verrückt spielen

Warum eine Staatsanleihe dein Portfolio rettet wenn die Märkte verrückt spielen
Warum die meisten beim ersten Contact mit dem B2B-Vertrieb scheitern und wie Sie fünfstellige Lehrgelder vermeiden

Warum die meisten beim ersten Contact mit dem B2B-Vertrieb scheitern und wie Sie fünfstellige Lehrgelder vermeiden
Das Versprechen von Vonovia und die Sehnsucht nach Heimat

Das Versprechen von Vonovia und die Sehnsucht nach Heimat