IT-Security-Freelancer: Mit Zertifikat mehr Anfragen

Lutz Pössneck,

Lohnt es sich für Selbstständige im IT-Security-Bereich, ein Zertifikat wie TISP, CISSP, CISM, CISA zu erwerben? Auf den ersten Blick ja – denn IT-Security-Spezialisten mit Zertifikat bekommen tendenziell mehr Projektanfragen als ihre Kollegen ohne “Schein”, ergab eine Analyse der IT-Projektbörse und Personalagentur Gulp.

Die Security-Spezialisten mit Zertifikat in der Gulp-Profiledatenbank haben von Januar 2009 bis Juni 2011 etwa 2515 Projektanfragen erhalten. Die Security-Spezialisten ohne Zertifikat bekamen im gleichen Zeitraum 2176 Anfragen – also etwas weniger. Das deutet darauf hin, dass Freiberufler mit Zertifikat bevorzugt werden und etwas stärker gefragt sind. Allerdings ist eine Zertifizierung kein absolutes Ausschlusskriterium: In den Anfragen im IT-Security-Bereich wird eine solche Zertifizierung in den allermeisten Fällen als “Nice-to-have” angegeben, aber nicht zwingend vorausgesetzt.

“Fast immer wird von den Unternehmen entsprechende Praxis oder Erfahrung als gleichwertig akzeptiert”, sagte Stefan Symanek, Marketing-Leiter von Gulp. “Dennoch bringt das Vorhandensein einer Zertifizierung wie TISP oder CISSP so gut wie immer Pluspunkte. Dabei ist auffällig, dass nur wenige Projektanbieter sich in den Anfragen auf ein bestimmtes Information-Security-Zertifikat festlegen. In der Regel werden alle ähnlichen Zertifikate anerkannt.”

Grafik: Gulp
Grafik: Gulp

Selbstständige Security-Experten mit Zertifikat fordern nach diesen Angaben im Schnitt um 6 Euro höhere Stundensätze als Security-Experten ohne Zertifikat (85 Euro im Vergleich zu 79 Euro). Beide liegen aber im oberen Stundensatzbereich: Alle bei Gulp eingetragenen IT-Selbstständigen fordern im Schnitt 72 Euro pro Stunde.

Grafik: Gulp
Grafik: Gulp

29,2 Prozent der Security-Spezialisten mit Zertifikat fordern Stundensätze zwischen 60 und 79 Euro – aber 44,1 Prozent ihrer Kollegen ohne Zertifikat liegen mit ihrer Honorarvorstellung in diesem Bereich. Über 100 Euro verlangen nur 13,7 Prozent der Spezialisten ohne Zertifikat, aber ein Fünftel der Security-Freelancer mit TISP, CISSP & Co.

“Der Erfahrung nach ist das bei Zertifikaten in anderen Bereichen ähnlich und kein Phänomen, das nur bei IT-Security auftritt”, so Symanek. Ein Drittel der Projektanbieter war bei einer Gulp-Umfrage im Oktober 2009 der Meinung, dass IT-Freiberufler mit Diplom und Zertifikat besser bezahlt werden. 29 Prozent der Anbieter sagten damals: Ich bevorzuge Kandidaten mit einer passenden Zertifizierung. Zusammen mit den 48 Prozent, die Zertifikate für das Tüpfelchen auf dem i halten, wenn auch der Rest stimmt, bedeutet das: Mehr als Dreiviertel (77 Prozent) der Projektanbieter achten genau auf ITIL, ITQB & Co.

Freiberufler sehen Zertifizierungen – egal in welchem Bereich – allerdings skeptischer. Nur 33 Prozent der Teilnehmer an einer Gulp-Kurzumfrage im November 2010 schätzten die Bedeutung von Zertifizierungen hoch ein. Für sie ist ein Zertifikat ein Qualitätsnachweis, der Vertrauen bei den Kunden schafft und das eigene Image stärkt. Die überwiegende Mehrheit (67 Prozent) der Teilnehmer sah das eher skeptisch und schätzte die Bedeutung eines Zertifikats als gering an. Für diese Gruppe sind andere Faktoren wie die (nicht zertifizierbare) Bereitschaft zu Engagement und Leistung sowie die in der Praxis erworbene Erfahrung weitaus wichtiger für den eigenen Marktwert.