
Du hast Karrierejahre in einem anderen Bereich, willst in die Cybersecurity wechseln, und fragst dich, ob das ohne klassisches IT-Studium überhaupt geht? Die Antwort ist eindeutig ja. Der Quereinstieg in die IT-Sicherheit ist keine Ausnahme, sondern im deutschen Arbeitsmarkt inzwischen der Normalfall. Viele SOC-Analystinnen, GRC-Manager und IT-Sicherheitsadministratorinnen kommen nicht aus dem Informatik-Studium, sondern aus dem IT-Support, der Buchhaltung, der Verwaltung oder technischen Handwerksberufen.
Dieser Guide zeigt dir, was dich qualifiziert, welche Jobs für Quereinsteigerinnen erreichbar sind, wie der realistische Zeitplan aussieht, und wo du anfangen solltest.
Warum 2026 der beste Zeitpunkt für den Quereinstieg ist
137.000+ offene IT-Stellen und NIS-2 als Jobmotor
Der Bedarf an Cybersecurity-Fachkräften in Deutschland ist strukturell und wächst. Laut Bitkom waren zuletzt über 137.000 IT-Stellen unbesetzt, und ein wachsender Anteil davon entfällt auf die Informationssicherheit. Die NIS-2-Richtlinie musste von den EU-Mitgliedstaaten bis Oktober 2024 in nationales Recht umgesetzt werden. In Deutschland ist das Umsetzungsgesetz am 6. Dezember 2025 in Kraft getreten und erhöht seitdem die Anforderungen an betroffene Unternehmen und Einrichtungen. Rund 29.500 Unternehmen und Einrichtungen, je nach Auslegung und Betroffenheitsprüfung, müssen nun nachweislich qualifiziertes IT-Sicherheitspersonal beschäftigen oder beauftragen. Das erzeugt Nachfrage, die der Markt aus klassischen Informatik-Absolventinnen nicht annähernd decken kann.
Für Quereinsteigerinnen bedeutet das: Du bewirbst dich oft gegen weniger Mitbewerberinnen als in gesättigten Berufsfeldern. Unternehmen investieren aktiv in die Ausbildung von Quereinsteigerinnen, weil sie keine andere Wahl haben.
Was Arbeitgebende heute wirklich wollen
Die Vorstellung, IT-Sicherheitsjobs seien ausschließlich für Informatikerinnen, ist veraltet. Arbeitgebende suchen Analystinnen, die Log-Dateien auswerten und Bedrohungsmuster erkennen. Sie suchen Compliance-Managerinnen, die Risiken kommunizieren und regulatorische Anforderungen umsetzen können. Sie suchen Technikerinnen, die Systeme konfigurieren und absichern. Keiner dieser Jobs setzt zwingend ein Hochschulstudium voraus. Was zählt, sind nachweisbare Fähigkeiten, anerkannte Zertifizierungen und die Bereitschaft, weiter zu lernen.
Bin ich geeignet? Übertragbare Fähigkeiten erkennen
IT-nahe Berufe: Systemadministration und IT-Support
Wer als Systemadministratorin oder IT-Supporterin gearbeitet hat, bringt das beste Fundament mit. Du kennst Windows-Umgebungen, Active Directory, Netzwerkgrundlagen und weißt, wie Betriebssysteme und Software im Unternehmensumfeld funktionieren. Für Einstiegspositionen als SOC-Analystin oder IT-Sicherheitsadministratorin musst du dieses Wissen nur noch um Security-spezifische Konzepte wie Bedrohungsanalyse, SIEM-Tools und Incident-Response-Prozesse erweitern.
Nicht-IT-Hintergründe: Recht, Verwaltung, Finanzen und GRC
Aus Recht, Verwaltung oder dem Bankensektor kommst du mit Fähigkeiten, die im GRC-Bereich (Governance, Risk, Compliance) unmittelbar nützlich sind. Risikobewertung, Dokumentation, Compliance-Prozesse und die Arbeit mit Regularien sind im Arbeitsalltag vonIT-Sicherheitsbeauftragten oder GRC-Managern zentral. Diese Rollen sind weniger technisch als SOC-Positionen, aber genauso gesucht, besonders in Branchen, die unter NIS-2 oder DSGVO-Anforderungen fallen.
Komplette Neueinsteigerinnen ohne Vorerfahrung
Auch ohne jeden IT-Bezug ist der Quereinstieg möglich. Er dauert nur länger und erfordert mehr Strukturierung. Du brauchst ein Programm, das Grundlagen der Netzwerktechnik, Betriebssysteme und grundlegende Programmierkenntnisse von Null aufbaut, bevor es in Security-Themen geht. Mehr dazu, welche Ausbildungswege es gibt, erklärt unser Artikel zu Cybersecurity Ausbildung in Deutschland.
Welche Jobs gibt es für Cybersecurity-Quereinsteigerinnen?
SOC-Analystin
Der Security Operations Center Analyst ist die klassische Einstiegsrolle. Du überwachst Netzwerke und Systeme auf Anomalien, analysierst Sicherheitsvorfälle und leitest bei Bedarf Gegenmaßnahmen ein. Level-1-SOC-Analysten arbeiten nach definierten Playbooks und eskalieren komplexe Fälle an höhere Ebenen. Einen detaillierten Blick in diese Rolle bietet unser Artikel Was ist ein SOC-Analyst? sowie der Erfahrungsbericht Ein Tag im Leben als SOC-Analyst. Das Einstiegsgehalt liegt in Deutschland typischerweise zwischen 35.000 und 48.000 Euro im Jahr.
GRC / Compliance Managerin
GRC steht für Governance, Risk and Compliance und ist der am stärksten wachsende Bereich der IT-Sicherheit für Nicht-Techniker. Wer regulatorische Anforderungen kennt, Risikoanalysen dokumentieren kann und strukturiert arbeitet, hat gute Chancen. NIS-2 und DSGVO haben in den letzten zwei Jahren massiv Stellen in diesem Bereich erzeugt.
IT-Sicherheitsadministratorin
IT-Sicherheitsadministratorinnen konfigurieren Firewalls, verwalten Zugangskontrollen und sorgen dafür, dass Systeme nach aktuellen Sicherheitsstandards betrieben werden. Wer aus der Systemadministration kommt, kann diese Position oft ohne umfangreiche Zusatzausbildung anstreben, wenn eine Security+-Zertifizierung den Wechsel flankiert.
Penetration Testerin (mittelfristig)
Penetration Testing ist eine technisch anspruchsvolle Rolle, die du realistischerweise nicht als erstes Ziel setzen solltest. Zwei bis drei Jahre SOC-Erfahrung oder intensives Selbststudium mit CTF-Plattformen gehen typischerweise voraus. Einen Überblick über alle erreichbaren Einstiegspositionen bieten unsere Top 5 Cybersecurity Einstiegsjobs.
Der Schritt-für-Schritt-Fahrplan zum Cybersecurity-Job
Schritt 1 – Selbsteinschätzung und Lernziel festlegen
Bevor du Geld oder Zeit investierst, kläre zwei Fragen: Welche Vorkenntnisse bringst du mit, und welche Rolle willst du erreichen? Jemand mit IT-Support-Hintergrund hat einen anderen Ausgangspunkt als jemand aus dem Jura-Studium. Ehrlichkeit bei der Selbsteinschätzung spart Monate.
Schritt 2 – Die richtige Weiterbildung wählen
Ein strukturiertes Vollzeit-Programm ist für Quereinsteigerinnen ohne starkes IT-Fundament der effizienteste Weg. Achte bei der Programmwahl auf AZAV-Zertifizierung, branchenanerkannte Abschlüsse statt hauseigenem Zertifikat, eine Praktikumsphase und reale Laborübungen. Einen Vergleich der wichtigsten Programme findest du in unserem Cybersecurity Weiterbildung Vergleich.
Schritt 3 – Anerkannte Zertifikate erwerben
CompTIA Security+ ist der Einstiegsstandard. Fast jede Stellenanzeige für Junior-Positionen in der IT-Sicherheit listet es als Präferenz. ISC2 CC ist als erster kostenloser Schritt sinnvoll, ersetzt Security+ aber nicht als vollwertigen Nachweis. Im Cybersteps-Programm bereitet dich das Curriculum auf CompTIA Security+ und weitere anerkannte Zertifizierungen vor – sieh dir die vollständige Zertifizierungsübersicht an.
Schritt 4 – Portfolio und Praxiserfahrung aufbauen
Zertifikate allein reichen nicht. Arbeitgebende wollen Beweise, dass du mit Tools umgehen kannst. Das Cybersteps-Programm schließt eine Praktikumsphase beziehungsweise die Möglichkeit eines früheren Berufseinstiegs ein. Wie der erste Job danach konkret aussieht, beschreibt unser Artikel Starte deinen ersten Job nach einer Cybersecurity-Weiterbildung.
Schritt 5 – Förderung beantragen und starten
Wenn du einen Anspruch auf einen Bildungsgutschein hast, beantrage ihn vor Kursbeginn. Eine detaillierte Schritt-für-Schritt-Anleitung findest du in unserem Leitfaden zur Bildungsgutschein-Beantragung oder in der Bildungsgutschein-Übersicht.

Die besten Zertifikate für Quereinsteigerinnen
CompTIA Security+ – der Goldstandard für Einsteigerinnen
Security+ ist die meistgenannte Einstiegszertifizierung in Stellenanzeigen für IT-Sicherheitspositionen in Deutschland und international. Die Prüfungsgebühr liegt je nach Wechselkurs bei rund 390 bis 410 Euro. Wer die Prüfung über einen Bildungsgutschein ablegt, zahlt aus eigener Tasche nichts.
ISC2 CC – kostenloser Einstieg in die Informationssicherheit
Das ISC2 Certified in Cybersecurity ist seit 2022 für alle kostenlos zugänglich und damit ein guter erster Schritt, um Grundkonzepte zu testen. Als Portfoliobaustein und Lerngrundlage sinnvoll, ersetzt Security+ aber nicht in der Außenwirkung bei Arbeitgebenden.
BSI IT-Grundschutz und ISO 27001 für den deutschen Markt
Wer in Behörden, öffentlichem Sektor oder stark regulierten Branchen arbeiten will, stößt früher oder später auf BSI IT-Grundschutz und ISO 27001. Einen ausführlichen Leitfaden zu ISO 27001 findest du in unserem ISO 27001 Zertifizierungs-Guide. Diese Zertifizierungen sind sinnvolle Ziele nach den ersten Berufsjahren.
Praktische Erfahrung ohne Job: So baust du dein Portfolio auf
Home Labs einrichten
Ein Home Lab ist eine virtuelle Testumgebung auf deinem eigenen Rechner, in der du angreifen und verteidigen kannst, ohne echte Systeme zu gefährden. Kostenlose Virtualisierungssoftware wie VirtualBox reicht für den Anfang. Dokumentiere, was du machst – Screenshots und kurze Erklärungen in einem GitHub-Repository zeigen Arbeitgebern, dass du mehr kannst als Prüfungsbögen beantworten.
CTF-Plattformen (Hack The Box, TryHackMe)
TryHackMe ist für absolute Einsteigerinnen zugänglicher und führt dich durch geführte Lernpfade. Hack The Box ist anspruchsvoller und zeigt, was du selbst herausfindest. Abgeschlossene Challenges kannst du im Lebenslauf und auf LinkedIn erwähnen.
GitHub-Projekte für Arbeitgebende
Kleine Python-Scripts zur Automatisierung von Security-Aufgaben, Dokumentationen von CTF-Challenges oder Security-Audits an eigener Infrastruktur auf einem GitHub-Profil sind sichtbare Beweise deiner Fähigkeiten. Drei bis vier aussagekräftige Projekte heben dich in Bewerbungsverfahren ab.
Förderung: So finanzierst du deinen Quereinstieg
Bildungsgutschein der Agentur für Arbeit
Der Bildungsgutschein ist das wichtigste Förderinstrument für Quereinsteigerinnen in Deutschland. Wenn du arbeitslos oder von Arbeitslosigkeit bedroht bist, finanziert er eine AZAV-zertifizierte Vollzeit-Weiterbildung vollständig – keine Kursgebühren, keine Prüfungskosten, keine Materialkosten. Cybersteps ist AZAV-zertifiziert. Alles Wichtige zur Antragstellung erklärt unser ausführlicher Bildungsgutschein-Guide.
Qualifizierungschancengesetz für Berufstätige
Wer noch in einem Arbeitsverhältnis steht, kann über das Qualifizierungschancengesetz Förderung beantragen. Arbeitgebende und Bundesagentur für Arbeit teilen sich die Weiterbildungskosten. Für Beschäftigte in kleinen und mittleren Unternehmen sind die Fördersätze besonders hoch.

Gehalt und Karriereperspektiven als Quereinsteigerinnen
Einstiegsgehälter in Deutschland 2026
SOC Analyst Level 1 startet in Deutschland mit 35.000 bis 48.000 Euro im Jahr. GRC-Einsteiger kommen auf ähnliche Zahlen. IT-Sicherheitsadministratorinnen starten zwischen 38.000 und 50.000 Euro. München, Frankfurt und Hamburg liegen deutlich über dem bundesdeutschen Schnitt.
Aufstiegsmöglichkeiten nach 2–3 Jahren
Nach zwei bis drei Jahren Berufserfahrung öffnen sich deutlich besser bezahlte Positionen. Senior SOC Analyst, Security Engineer oder Incident Response Analyst zahlen zwischen 55.000 und 75.000 Euro. Wer in Richtung Penetration Testing oder Cloud Security geht, kann in spezialisierten Positionen über 80.000 Euro verdienen.
Wie lange dauert der Quereinstieg in die Cybersecurity?
Mit einem strukturierten Vollzeit-Programm und vorhandenem IT-Hintergrund schaffst du den Einstieg in sechs bis neun Monaten. Ohne IT-Vorkenntnisse plane zwölf bis vierzehn Monate ein. Selbststudium nebenbei dauert deutlich länger, oft zwei Jahre und mehr.
Brauche ich Programmierkenntnisse für die Cybersecurity?
Nicht für alle Rollen. SOC-Analystinnen und GRC-Managerinnen arbeiten selten mit eigenem Code. Für technischere Positionen, besonders im Penetration Testing oder in der Security Automation, sind Python-Grundkenntnisse hilfreich. Im Cybersteps-Programm wird Python von Grund auf gelehrt, speziell für Cybersecurity-Anwendungsfälle.
Fazit
Der Quereinstieg in die Cybersecurity ist 2026 realistischer als je zuvor. Was du brauchst, ist ein Plan: die richtige Weiterbildung, anerkannte Zertifikate wie CompTIA Security+, praktische Erfahrung durch Labs und CTF-Plattformen, und im besten Fall eine Förderung, die dir den Weg bezahlt. Wenn du wissen willst, ob du für das Cybersteps-Programm geeignet bist, findest du alle Informationen auf cybersteps.de oder kannst direkt ein Bewerbungsgespräch vereinbaren.t du alle Details und kannst direkt ein Beratungsgespräch buchen.
CEO & Mitbegründer von Cybersteps
Aviram Rispler ist ein Cybersicherheitsexperte mit über 10 Jahren Erfahrung in Schulung und Führung. Aviram ist spezialisiert auf Cloud- und Netzwerksicherheit und hat weltweit mehrere Schulungsprogramme für Berufseinsteiger*innen im Bereich Cybersicherheit geleitet.
Bereit für eine Karriere in der Cybersicherheit?



