Gehalt als (Junior) Berater Informationssicherheit (ISMS, ISO27001)

[shebal]

Servus in die Runde,

ich wollte mich mal informieren, ob jemand realistische Einstiegsgehälter und Gehaltsentwicklungen in der Beratung im Bereich Informationssicherheit kennt und diese gerne teilen mag? (Stichworte: ISMS, ISO 27001, BSI IT-Grundschutz, IT-Risikomanagement etc)
Ich bin ende-zwanzig und seit einigen Jahren FISI. Nach meiner Ausbildung wurde ich als Admin relativ schnell von einer Wirtschaftsprüfung abgeworben und arbeite hier nun seit drei Jahren als  IT-Revisor und Berater für Revisionsabteilungen im Bereich IT-Revision. Dabei stoße ich auf höherer Flugebene immer wieder an den Bereich Informationssicherheit (ISMS, Schutzebdarfsanalysen, ISO27001, Informationssicherheitskonzepte, BCM usw.) und ich interessiere mich in die Beratung in diesem Bereich zu wechseln.

Hat jemand Erfahrungen was realistische Einstiegsgehälter in diesem Bereich sind und wie mögliche Gehaltsentwicklungen aussehen könnten?

 

Herzlichsten Dank und viele Grüße!

Bearbeitet 9. April 2021 von shebal

[allesweg]

 

[shebal]

vor 8 Minuten schrieb allesweg:

 

Moin, danke für die Info und den Thread.
Da es bei meiner Anfrage nicht um ein konkretes Jobangebot geht, sondern eher um eine grobe Richtung (eher 30k Einstieg? 40k? 50K?) kann ich dazu keine Infos geben.
Die Infos zu mir kann ich gerne konkretisieren:
Alter: Ende Zwanzig
Wohnort: aktuell Frankfurt M
letzter Abschluss: FISI 2017
Vorbildung: 1 Jahr Admin, 3 Jahre IT-Revision

VG

 

[OkiDoki]

Ohne konkretere Angaben - 40k bis open End

 

Auch ohne konkretes Jobangebot sollten mehr an Infos drin sein. Vor allem dann, wenn du z. B. beim gleichen AG in diesen Bereich wechseln möchtest.

Bearbeitet 9. April 2021 von OkiDoki

[Gast _Sly]

Wenn du in die IT-Sicherheit möchtest und den Bereich wechseln willst ist es am Anfang gerade Sinnvoll Erfahrung zu sammeln und einen Betrieb zu finden in dem du dich gut Fortbilden kannst. 
Das bedeutet für dich nach einer Firma zu suchen mit einem Gehalt bei dem du dich wohl fühlst und lernen kannst.

Bei uns lagen die Einstiegsgehälter zwischen 45 - 60k in der Beratung. Für Erfahrene Berater waren es bis 120k + Dienstwagen.

[Griller]

IT-Revision hat schon einige Schnittpunkte mit IT-Sicherheit (gerade organisatorische Sicherheit dürfte dir geläufig sein), ich sehe jetzt nicht unbedingt die Notwendigkeit da einen Junior-Job anzutreten. Vielmehr solltest du dir jetzt erstmal Gedanken machen, was du in den 3 letzten Jahren schon alles gesehen hast.

Gehaltsmäßig wird da vermutlich zwischen 50-openEnd alles drin sein, da stimme ich den anderen zu. Kommt wie immer auf verschiedenes an.

[allesweg]

Vollzeit bin ich da auch bei 50k-openEnd.

[shebal]

Danke für Eure Eindrücke, das hilft mir schon einmal sehr um eine grobe "Hausnummer" zu bekommen, in welche Richtung das Ganze geht.

Viele Grüße und schönes Wochenende!

[TooMuchCoffeeMan]

Mir fehlen da ehrlich gesagt noch ein paar Informationen, um das besser einordnen zu können. Arbeitest du nun bei einer WP-Gesellschaft oder als IT Revisor? WP-Gesellschaften prüfen andere Unternehmen als externe Prüfgesellschaft. Revision ist normalerweise die Abkürzung für "Interne Revision", was wiederum die unabhängige Prüfabteilung eines Unternehmens ist, die nur intern prüft. Ich vermute du führst für die WP-Gesellschaft IT-Audits im Auftrag anderer Unternehmen durch?

Je nachdem welchen Job du gerade machst, kann dir die Erfahrung als berufsrelevant angerechnet werden wenn man dein Gehalt festlegt. Wie du vermutlich selbst weißt, sind die Gehaltsbänder bei WP-Gesellschaften (zumindest den Big4) relativ starr. Würde man dir 3 Jahre Berufserfahrung anrechnen wärst du auf dem Level eines Senior Consultant. Da kann man i.d.R. mit einem Gehalt von 50k fix + Bonus (ca. 10%) rechnen. 

Wenn du dich außerhalb von WP-Gesellschaften umsehen willst, wird es schon schwieriger das Gehalt genau einzuschätzen. Da du bereits Berufserfahrung hast, würde ich an deiner Stelle nicht unter 50k Bruttojahresgehalt (fix, nicht All-In) in die Beratung wechseln. Du bist kein Junior, du bringst schon Erfahrung mit. Daher solltest du eine Seniorstelle anpeilen. Ab da können die Gehälter, je nach Qualifikation und Unternehmen, deutlich höher werden.

Es gibt in der Regel grob zwei Pfade die du einschlagen kannst: Manager oder Spezialist. Die Begrifflichkeiten können sich je nach Unternehmen unterscheiden, aber im Grunde unterscheidet man in Tätigkeiten die mehr im Kaufmännischen (Akquise) Bereich liegen und Aufgaben die eher im fachlichen Bereich liegen. Themen wie Projektmanagement und Mitarbeiterführung liegen meist irgendwo dazwischen. Bei den WP-Gesellschaften gibt es meines Wissens nach immer noch keine adäquat vergütete Alternative zum Managerpfad.