Cybersecurity Gehalt nach dem Bootcamp: Realistische Einkünfte nach Abschluss

Wie man Cybersecurity-Gehälter einordnet

Gehaltsdiskussionen in der Cybersecurity werden durch zwei wiederkehrende Verzerrungen getrübt. Die erste: "Cybersecurity-Profis verdienen über 100.000 Euro", was für Senior-Praktizierende mit fünf oder mehr Jahren Spezialisierung stimmt, aber für Einstiegsrollen in die Irre führt. Die zweite: "Gehälter sind gedrückt, weil der Markt gesättigt ist", was ebenfalls falsch ist: Das Feld weist eine globale Lücke von 4 Millionen Personen laut (ISC)² auf.

Die ehrliche Mitte: Cybersecurity-Einstiegsgehälter in DACH sind kompetitiv mit angrenzenden technischen Feldern, die Trajektorie skaliert nach Jahr zwei schneller als in den meisten Feldern, und das Land ändert die absoluten Zahlen stärker als die Rolle. Das Makrobild ist gut dokumentiert in der ISC2 Cybersecurity Workforce Study und untermauert durch den Outlook des U.S. Bureau of Labor Statistics, der bis 2034 ein Wachstum von 29 Prozent für Information Security Analysts prognostiziert.

Dieser Leitfaden zeigt realistische Spannen, das typische Post-Bootcamp-Delta und wie du dein konkretes Szenario modellierst.

Einstiegsgehälter nach Rolle (DACH/EU, 2026)

Diese Spannen entsprechen typischen Erstrollen-Gehältern für Absolvierende in den ersten sechs bis zwölf Monaten nach dem Bootcamp. Länderabweichungen sind erheblich; siehe nächsten Abschnitt.

Das sind Erstrollen-Zahlen. Jahr-zwei- bis Jahr-drei-Gehälter steigen typischerweise um 25 bis 40 Prozent, wenn Analystinnen und Analysten in Tier 2, Detection Engineering, Threat Hunting oder Incident Response wechseln.

Wie sich Gehälter zwischen Ländern unterscheiden

Dieselbe Rolle kann in Europa unterschiedlich vergütet werden. Ungefähre SOC-Analyst-Tier-1-Einstiegsspannen:

Zwei wichtige Anmerkungen. Erstens: Reale Kaufkraft komprimiert diese Lücken erheblich; 38.000 Euro in Leipzig fühlen sich ähnlich an wie 48.000 Euro in München oder CHF 80.000 in Zürich. Zweitens: Remote-fähige Rollen in höher zahlenden Märkten werden zu einem zunehmenden Anteil und neutralisieren die Länderlücke für leistungsstarke Analystinnen und Analysten teilweise.

Wie schnell Gehälter nach der ersten Rolle skalieren

Die Skalierungskurve ist, was die Rechnung über die Zeit attraktiv macht, nicht das Einstiegsgehalt allein. Typische Trajektorie für eine Person, die im deutschen Mittelstand mit 42.000 Euro startet:

• Jahr 1. 42.000 Euro Einstieg. Erste Erfahrung in produktivem SOC.
• Jahr 2. 48.000 bis 55.000 Euro. Tier-2-Beförderung oder lateraler Wechsel in ein erfahreneres Team.
• Jahr 3. 55.000 bis 65.000 Euro. Spezialisierung (Detection Engineering, Threat Hunting, Incident Response oder Junior Pentest).
• Jahr 4. 65.000 bis 78.000 Euro. Senior-Analyst oder Technical-Lead-Positionen.
• Jahr 5. 75.000 bis 95.000 Euro. Senior-Praktizierende, Principal Engineer oder spezialisierte Beratende.

Die Steigung ist steiler als in den meisten angrenzenden technischen Karrieren, weil Cybersecurity sichtbare Expertise belohnt und weil die Fachkräftelücke erfahrene Praktikerinnen knapp macht. In der Schweiz liegen die entsprechenden Spannen 30 bis 50 Prozent darüber (in CHF), in Österreich 5 bis 10 Prozent unter den deutschen Zahlen.

EU-Gehaltsrealität nach Rolle und Seniority

Schlagzeilenmittelwerte verbergen das eigentliche Signal. Cybersecurity-Gehälter in Europa variieren materiell nach Rolle und Seniority, und die Lücke zwischen Junior und Senior in derselben Rolle ist steiler als in den meisten angrenzenden technischen Feldern.

Drei Muster sind erwähnenswert. Erstens starten offensive Rollen (Pentester) höher als defensive (SOC Analyst), konvergieren aber auf Senior-Niveau. Zweitens ist Cloud Security Engineer die bestbezahlte Rolle auf Senior-Niveau, weil der Talentpool tatsächlich dünner ist. Drittens belohnt das Senior-Niveau jeder Rolle Tiefe, nicht Breite; Spezialistinnen verdienen 20 bis 40 Prozent mehr als Generalistinnen.

DACH gegenüber Frankreich, Italien und Spanien: Gehaltsvarianz

Innerhalb der EU kann dieselbe Rolle materiell unterschiedlich vergütet werden. Eine SOC Analystin mit zwei bis drei Jahren Erfahrung im Vergleich:

Lebenshaltungskosten schließen einen Teil dieser Lücke, aber nicht alles. Eine Senior-SOC-Analystin in München mit 75.000 EUR hat typischerweise mehr verfügbares Einkommen als die gleiche Rolle in Madrid mit 50.000 EUR, selbst nach höheren Mietkosten. Zwei praktische Implikationen. Erstens zählt das Beschäftigungsland so viel wie die Rollenwahl. Zweitens werden remote-fähige Rollen für höher zahlende Märkte zunehmend üblich und ermöglichen Lernenden in niedriger zahlenden Ländern den Zugang zu höheren Bändern ohne Umzug.

Junior-Gehalt Jahr 1, Jahr 2, Jahr 3

Die ersten drei Jahre sind, wo die Trajektorie entweder kompoundiert oder stagniert. Realistische Progression für eine Absolventin, die mit 36.000 EUR als SOC Tier 1 in einem mittleren EU-Markt startet:

• Jahr 1. 36.000 EUR. Erstkontakt mit produktivem SOC. Fokus auf Splunk-Fluenz, MITRE-ATT&CK-Vertrautheit, EDR-Investigation-Patterns und Schichtdisziplin. Absolvierende, die voranschreiten, heben sich im Jahr eins durch proaktive Ticketqualität und Beiträge zu Detection-Regeln ab.
• Jahr 2. 42.000 bis 48.000 EUR. Beförderung zu Tier 2 oder lateraler Wechsel in ein erfahreneres Team. CySA+ wird typischerweise in diesem Fenster abgeschlossen. Manche Absolvierende pivotieren in dieser Phase zu Incident Response oder Detection Engineering. Der Sprung von 15 bis 25 Prozent reflektiert sowohl Marktbewegung als auch einen substantiellen Skill-Sprung.
• Jahr 3. 50.000 bis 58.000 EUR. Spezialisierungsphase: Detection Engineering, Threat Hunting, Junior Pentest oder Cloud Security. OSCP-Versuche clustern hier für offensive Pfade. Absolvierende, die Jahr drei um eine konkrete Spezialisierung modellieren, verdienen rund 8.000 EUR pro Jahr mehr als die, die generalistisch bleiben.

Eine stagnierende Trajektorie sieht dagegen aus wie 36.000 EUR über drei Jahre ohne Zertifizierungsstapel und ohne Portfolio. Das Bootcamp bereitet auf den kompoundierenden Pfad vor; die Disziplin, dabei zu bleiben, liegt bei dir.

Was das Gehalt über den Median hebt

Fünf kontrollierbare Variablen sagen Angebote über dem Median voraus, in jedem Land und jeder Rolle.

• OSCP, CISSP oder vergleichbare tiefe Credentials. OSCP für offensive Pfade fügt typischerweise 15 bis 25 Prozent bei gleicher Seniority hinzu. CISSP ab fünf Jahren fügt 10 bis 20 Prozent hinzu und schaltet Senior-Architecture-Sitze frei.
• Cloud-Expertise. AWS-, Azure- oder GCP-Sicherheitstiefe (kombiniert mit IAM, Container und Kubernetes-Hardening) fügt 15 bis 30 Prozent auf Mid-Niveau hinzu. Der Pool ist dünn, die Nachfrage strukturell.
• Active Directory- und Windows-Enterprise-Tiefe. AD-Angriff und -Verteidigung (BloodHound, Kerberoasting, ADCS) ist eine Hebel-Skill in offensiven und defensiven Rollen in jedem großen Enterprise-Umfeld.
• Public-Sector- oder Defense-Clearances. EU-Sicherheits- und Verteidigungsfreigaben fügen 10 bis 25 Prozent hinzu und binden Karrierepfade an stabile, regulierte Arbeitgeber. Die Berechtigung ist ein Tor, kein Skill, aber sie verändert die Trajektorie materiell.
• Sprachen und Bereitschaftsdisziplin. Deutsch plus Englisch in DACH, Französisch plus Englisch in Frankreich oder Belgien, Italienisch plus Englisch in Norditalien erweitern den ansprechbaren Arbeitgeberpool. Bereitschaft fügt 5 bis 15 Prozent in Incident-Response-Rollen hinzu.

Der Zertifizierungspfad des Bootcamps gibt dir Security+ als Fundament. Innerhalb von zwölf Monaten CySA+, OSCP oder eine Cloud-Security-Zertifizierung aufzubauen, ist das, was die Gehaltstrajektorie kompoundiert.

Remote, Hybrid, On-Site: Gehaltsimplikationen

Drei Formate erzeugen drei verschiedene Gehaltsmuster.

• On-Site bei einem hoch zahlenden Arbeitgeber. Höchstes Band, aber geografisch eingeschränkt. Eine Senior-Security-Engineerin in einem Münchener Unternehmen kann 100.000 EUR plus erreichen, aber die Rolle erwartet lokale Präsenz und der Lebenshaltungskostenausgleich ist nur teilweise.
• Hybrid (zwei bis drei Tage on-site). Häufigstes Muster 2026. Gehaltsparität mit On-Site in derselben Metropolregion plus Flexibilität teilweisen Remotes. Hybrid ist das Default-Format für SOC, GRC und Security Engineering in den meisten EU-Unternehmen.
• Vollständig remote, EU-weit. Zunehmend üblich, besonders in Product Security, Detection Engineering und Senior Consulting. Gehälter zahlen typischerweise im HQ-Band des Arbeitgebers, nicht im Wohnort-Band der Mitarbeitenden, was Analystinnen in niedriger zahlenden Ländern Zugang zu Bändern 20 bis 40 Prozent über ihrem lokalen Markt verschafft.

Die folgenreichste Variable für Absolvierende in der frühen Karriere ist Remote-Berechtigung. Eine Junior-SOC-Analystin in Madrid mit 32.000 EUR On-Site kann oft innerhalb von zwölf bis achtzehn Monaten vollständig remote 40.000 bis 45.000 EUR bei deutschen oder niederländischen Arbeitgebern erschließen. Das Career Coaching des Bootcamps adressiert explizit, wie man sich für solche Rollen positioniert.

Recovery-Periode: Wie schnell amortisiert sich die Bootcamp-Investition

Eine realistische Methode, den finanziellen Case zu bewerten, ist die Recovery-Periode: wie viele Monate Post-Bootcamp-Gehaltsdelta es braucht, um die Studiengebühr zurückzuverdienen. Die Rechnung ist einfacher als die meisten ROI-Rechner suggerieren.

Wenn dein Vor-Bootcamp-Gehalt 24.000 EUR ist und deine erste Cyber-Rolle 36.000 EUR zahlt, beträgt das jährliche Delta 12.000 EUR, also rund 1.000 EUR pro Monat inkrementelles Einkommen. Bei einer typischen Unihackers-Studiengebühr (siehe Kosten) liegt die Recovery-Periode bei rund vier bis sechs Monaten inkrementellen Einkommens.

Drei ehrliche Einschränkungen. Erstens setzt "Recovery-Periode" voraus, dass du die erste Rolle innerhalb von sechs Monaten nach dem Abschluss landest, was realistisch aber nicht garantiert ist. Zweitens kompoundiert das Delta: bis Jahr zwei sind die 12.000 EUR typischerweise auf 18.000 bis 24.000 EUR jährlich gewachsen, was die Rückzahlung beschleunigt. Drittens ist Recovery nicht dasselbe wie ROI; das längere Compounding (Jahre drei bis fünf) ist, wo das Multiple wirklich groß wird, und die Bootcamp-Investition ist das Eintrittsticket zu dieser Kurve.

Wie man das Post-Bootcamp-Delta einordnet

Für die meisten Quereinsteigenden ist die nützlichere Zahl nicht das absolute Einstiegsgehalt, sondern das Delta zur vorherigen Rolle.

Die durchschnittliche jährliche Steigerung von 15.000 Euro, von der Unihackers-Absolvierende berichten, liegt innerhalb dieser Spannen und spiegelt den typischen Mix der Startrollen wider. Dein konkretes Delta hängt von deinem vorherigen Gehalt, deinem Zielland und deinem Einsatz im Programm ab.

Was manche Absolvierende mehr verdienen lässt

Drei kontrollierbare Variablen sagen ein höheres Erstrollen-Gehalt voraus.

• Zertifizierungen über Security+ hinaus. Wer innerhalb von sechs Monaten nach dem Bootcamp CySA+ ergänzt, verlangt typischerweise 5 bis 10 Prozent mehr im Einstieg. Wer OSCP ergänzt und offensive Rollen anvisiert, kann 20 Prozent mehr fordern.
• Qualität des öffentlichen Portfolios. Drei bis fünf dokumentierte Labs (Alarm-Triage, Paketanalyse, Schwachstellenanalyse, Incident-Bericht, Detection-Regel) auf LinkedIn oder einem Blog heben das Angebotsniveau um 5 bis 15 Prozent.
• Strategisches Targeting. Bewerbungen auf fünfzig Stellen in drei Branchen und drei Wunschunternehmen liefern stärkeren Hebel als zweihundert Standardbewerbungen. Gezielte Bewerbende verhandeln stärker.

Das Bootcamp bereitet auf alle drei vor. Die Umsetzung liegt bei dir.

Was unabhängig vom Bootcamp gleich bleibt

Ein paar ehrliche Punkte. Das Bootcamp ändert nicht:

• Markttiefe des Landes. Spanien und Italien zahlen in absoluten Zahlen weniger, unabhängig vom Training, weil die Marktstruktur ist, wie sie ist. Remote-Rollen gleichen das teilweise aus.
• Branchenprämie. Banken, Versicherungen und Behörden-Cyber zahlen tendenziell mehr als Einzelhandel- oder Gastronomie-Cyber, unabhängig vom Bootcamp. Wähle deine Zielbranche bewusst.
• Verhandlungskompetenz. Wer das Angebot verhandelt, verdient typischerweise 5 bis 10 Prozent mehr als jemand, der die erste Zahl annimmt. Das Career-Coaching-Modul behandelt Verhandlung explizit.

So modellierst du dein Szenario

Nutze den Gehaltsrechner, um Einstiegs- und Senior-Spannen für konkrete Rollen in deinem Zielland zu modellieren. Der Rechner zieht aktuelle Marktdaten. Für eine tiefere Einordnung der Gehaltslandschaft siehe den Cybersecurity Gehaltsleitfaden 2026.

Nächste Schritte

Wenn die realistischen Gehaltszahlen in diesem Leitfaden zu deiner Situation passen, ist der nächste Schritt die Bewerbung. Das Aufnahmegespräch ist der richtige Ort, um länderspezifische Marktrealitäten zu besprechen und das konkrete Delta für deine Situation zu modellieren.

Bewerbung starten, Studiengebühr und Zahlung ansehen oder prüfen, ob das Bootcamp sich für dich lohnt.