Zum Inhalt springen

Fünf neue Rollen in der KI-gestützten Security Operations

Auf den Punkt: KI-SOCs werden Routineaufgaben automatisieren und damit neue spezialisierte Rollen wie Data Engineer, Agent-Orchestrator und Model-Trainer schaffen, nicht bestehende Jobs eliminieren.

Künstliche Intelligenz wird traditionelle SOC-Aufgaben übernehmen, schafft aber gleichzeitig neue Berufsfunktionen, für die spezialisierte Fachkräfte gebraucht werden. Der klassische Analyst-Rollen-Mix wird sich fundamental verändern.

Die klassischen Sicherheitszentren (SOC) funktionierten seit Jahren nach einem dreistufigen Analysten-Modell: Tier 1 Analysten triagieren Alerts und monitoring, Tier 2 Analysten untersuchen verdächtige Fälle, Tier 3 Analysten führen Threat-Hunting und Forensik durch. Diese Struktur bröckelt mit dem Aufkommen von KI-SOCs (agentic SOCs), die inzwischen über 120 Anbieter am Markt Claims verfolgen.

KI-Agenten übernehmen heute bereits autonome Alert-Triage und einfache Investigationen: Sie reichern verdächtige Aktivitäten mit Kontext an, erstellen Zeitleisten und schlagen Remediations-Schritte vor – äquivalent zu einem effizienten Tier 1 Analysten. In naher Zukunft werden Agent-Schwärme auch Tier 2-Aufgaben wie automatisierte Remediation, Detection, Threat-Hunting und Posture Management übernehmen.

Für CISOs bedeutet das konkret fünf neue spezialisierte Rollen: Security Data Engineers müssen heterogene Datenquellen (IAM, Cloud-Logs, Threat Intelligence, SaaS-Anwendungen) in einheitliche Datenlayer mit Standards wie dem Open Cybersecurity Schema Framework (OCSF) normalisieren. AI Security Agent Orchestrators orchestrieren Multi-Agent-Systeme, definieren Guardrails, konfigurieren Autonomie-Grenzen und verbinden agentenbasierte Workflows mit Threat Intelligence. AI Model Trainer aktualisieren KI-Modelle kontinuierlich mit organisationsspezifischen Kontexten zu Bedrohungen, Branche und Geschäftsprozessen.

Hinzu kommen zwei weitere Rollen: Prompt Engineers and Evaluators entwickeln und verfeinern die Instruktionen und Prompts für Agenten sowie deren Evaluationskriterien; Autonomous Security Systems Architects designen die End-to-End-Systeme aus Agents, Datenflüssen und menschlichen Kontrollen. Alle diese Rollen erfordern eine neue Mischung aus Sicherheits-Fachwissen, technischem Verständnis für KI und Systemdesign.


Quelle: www.csoonline.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: