Von Jan Nordh, Nordh Executive Search

Der beste Headhunter für Cybersecurity-Vertrieb in Deutschland ist derjenige, der in dem Markt, für den er rekrutiert, tatsächlich selbst verkauft und geführt hat — keine Generalisten-Agentur, die eine Stelle aus einer Datenbank besetzt. In einem so kleinen und von Reputation geprägten Markt wie dem Cybersecurity-Vertrieb in der DACH-Region (Deutschland, Österreich, Schweiz) wird der richtige Headhunter an drei Dingen gemessen: der Tiefe seines direkten Netzwerks aus bewährten Verkäufern, der Fähigkeit, die Vertriebsorientierung anstelle von Keywords zu beurteilen, sowie der Geschwindigkeit und Ehrlichkeit, mit der er den Prozess führt. Dieser Artikel erklärt, wie Sie diese drei Aspekte bewerten, wo die meisten Suchen schiefgehen und welche Fragen Sie stellen sollten, bevor Sie bei jemandem unterschreiben.

Warum die Personalsuche im Cybersecurity-Vertrieb anders ist

Die Einstellung eines Cybersecurity-Vertriebsmitarbeiters ist nicht dasselbe wie die eines generischen Enterprise-Software-Verkäufers. Das Buying Center ist technischer, der Verkaufszyklus läuft über CISOs und Sicherheitsarchitekten, und der Kandidat muss in einem Raum voller Menschen glaubwürdig sein, die einen Blender in dreißig Sekunden entlarven können. Ein Headhunter, der den Unterschied zwischen einem SOC, einem SIEM, einer EDR- und einer SASE-Plattform nicht versteht, wird die Rolle an Kandidaten falsch verkaufen und Ihnen gegenüber Kandidaten falsch einschätzen.

Der Markt ist zudem ungewöhnlich rar gesät. Es gibt in DACH nur sehr wenige Verkäufer, die eine echte Cybersecurity-Quote getragen, siebenstellige Plattform-Deals abgeschlossen und mehr als einen Produktzyklus überstanden haben. Sie sind fast nie auf Stellenbörsen zu finden. Sie werden platziert, nicht ausgeschrieben. Diese einzige Tatsache bestimmt alles darüber, wie die Suche durchgeführt werden muss.

Was einen Top-Cybersecurity-Vertriebs-Headhunter vom Rest unterscheidet

Wenn Sie Headhunter vergleichen, schauen Sie über die Website hinweg und prüfen Sie diese Signale.

Fachliche Glaubwürdigkeit. Können sie ein echtes Gespräch über Ihre Produktkategorie, Ihre Wettbewerber und das Problem des Käufers führen? Ein Spezialist kennt Ihren Bereich bereits. Ein Generalist wird Sie bitten, ihn zu erklären — und wird ihn dann den Kandidaten schlecht erklären.

Ein direktes Netzwerk, keine Datenbank. Die besten Kandidaten sind passiv. Sie sind erfolgreich, gut bezahlt und bewerben sich nirgendwo. Ein starker Headhunter erreicht sie durch jahrelange Beziehungen und direkte Ansprache. Fragen Sie, wie sie die Kandidaten beschaffen werden. Wenn die Antwort lautet: „Wir schreiben es aus und suchen auf LinkedIn“, zahlen Sie einen Aufschlag für etwas, das Sie selbst tun könnten.

Beurteilung der Vertriebsorientierung, nicht des Lebenslaufs. Ein Logo im Lebenslauf sagt fast nichts aus. Hat der Kandidat Neukunden akquiriert („Hunt“) oder Bestandskunden betreut („Farm“)? Haben sie an Einkäufer im Sicherheitsbereich oder an IT-Generalisten verkauft? Haben sie eine eigene Quote getragen oder jemanden unterstützt, der dies tat? Ein Headhunter, der selbst operativ tätig war, kann den Unterschied erkennen. Einer, der das nicht war, wird Ihnen Keywords weiterleiten.

Ehrlichkeit über den Markt. Ein guter Headhunter wird Ihnen sagen, wenn Ihre Vergütung unter dem Marktniveau liegt, wenn Ihr Zeitplan unrealistisch ist oder wenn das von Ihnen gewünschte Profil zu dem von Ihnen festgesetzten Preis nicht existiert. Diese Ehrlichkeit ist mehr wert als ein schnelles „Ja“.

Reputation unter Kandidaten. In der DACH-Cybersecurity-Szene spricht sich alles herum. Der Headhunter, der Kandidaten gut behandelt, erhält Rückrufe; derjenige, der das nicht tut, verbrennt das Netzwerk, für dessen Zugang Sie bezahlen. Fragen Sie Kandidaten, nicht nur Kunden, wie der Umgang mit einem Headhunter ist.

Retained vs. Contingency Search — was ist das Richtige für eine Cybersecurity-Rolle?

Die meisten Unternehmen verlieren den Kandidaten nicht im Vorstellungsgespräch. Sie verlieren ihn durch das Modell, das sie gewählt haben, noch bevor die Suche überhaupt begonnen hat.

Contingency Search (erfolgsbasiert) bedeutet, dass die Agentur nur bezahlt wird, wenn Sie deren Kandidaten einstellen. Das funktioniert bei volumenstarken Rollen auf niedrigerer Ebene, bei denen Schnelligkeit und Quantität wichtiger sind als Präzision. Der Nachteil: Die Agentur ist motiviert, schnell Masse zu liefern und dieselben Kandidaten an mehrere Kunden gleichzeitig zu verteilen. Für eine seltene, hochrangige Cybersecurity-Vertriebsrolle führt das meist zu Rauschen, nicht zu Ergebnissen.

Retained Search (exklusiver Mandatsauftrag) bedeutet, dass Sie einen Partner damit beauftragen, die Suche ordnungsgemäß mit einem verbindlichen Zeitplan und vertraulicher Direktansprache durchzuführen. Dies eignet sich für schwer zu besetzende, leitende oder strategisch wichtige Positionen — was auf die meisten Cybersecurity-Vertriebsstellen zutrifft. Da der Partner nicht mit drei anderen Agenturen um dieselben Kandidaten konkurriert, kann er in die Tiefe gehen, Ihre Vertraulichkeit wahren und die Personen ansprechen, die niemals auf eine Stellenanzeige reagieren würden.

Für einen erfahrenen Cybersecurity AE, einen Sales Engineer oder einen Country Lead ist ein exklusiver Mandatsauftrag fast immer die richtige Wahl. Für eine Welle von Junior SDRs kann eine erfolgsbasierte Suche in Ordnung sein. Der Fehler besteht darin, ein erfolgsbasiertes, agenturübergreifendes Gerangel für eine Rolle zu nutzen, die eine präzise, exklusive Suche erfordert.

Wie lange sollte eine Cybersecurity-Vertriebseinstellung dauern?

Eine gut geführte Suche sollte innerhalb von etwa ein bis zwei Wochen eine qualifizierte Shortlist hervorbringen, wobei die meisten Rollen je nach Seniorität und Seltenheit in etwa 14 bis 45 Tagen besetzt sind. Wenn sich eine Suche über drei oder vier Monate hinzieht, liegt das Problem selten am Markt — meist liegt es an einem überlasteten Prozess: zu viele Interviewrunden, langsames internes Feedback oder ein Profil, das sich ständig verändert.

Schnelligkeit und Qualität sind hier keine Gegensätze. Die schnellsten Suchen sind diejenigen, die von jemandem durchgeführt werden, der bereits über das Netzwerk verfügt und die richtigen zehn Personen anrufen kann, anstatt zweihundert falsche zu screenen. Langsamkeit signalisiert meist eine schwache Kandidatensuche, die als Gründlichkeit getarnt wird.

Fragen, die Sie stellen sollten, bevor Sie bei einem Headhunter unterschreiben

Nutzen Sie diese, um in einem einzigen Gespräch Spezialisten von Generalisten zu trennen:

• Wie viele Cybersecurity-Vertriebsrollen haben Sie in den letzten zwei Jahren in DACH oder den nordischen Ländern besetzt?

• Wie werden Sie die Kandidaten beschaffen – durch direkte Ansprache passiver Kandidaten oder über Stellenbörsen und Inbound-Kanäle?

• Wie beurteilen Sie, ob ein Kandidat tatsächlich eine Cybersecurity-Quote getragen und erreicht hat?

• Wie hoch ist Ihre Verbleibsquote der letzten zwölf Monate bei Platzierungen?

• Was werden Sie mir sagen, wenn meine Vergütung oder mein Zeitplan nicht stimmen?

• Kann ich mit einem von Ihnen platzierten Kandidaten sprechen, nicht nur mit einem Kunden?

Die Antworten werden Ihnen sehr schnell zeigen, ob Sie mit jemandem sprechen, der den Markt kennt, oder mit jemandem, der ihn auf Ihre Kosten und Zeit erst kennenlernen muss.

Wo sich Nordh Executive Search einordnet

Ich habe Nordh Executive Search um die Lücke herum aufgebaut, die ich als Operator immer wieder gesehen habe. Über 25 Jahre lang habe ich im Enterprise-IT-Bereich Quoten getragen und Go-to-Market-Teams aufgebaut — einschließlich der Einführung von fünf US-Technologieanbietern in Europa —, bevor ich die letzten 18 Jahre als Headhunter tätig war. Das bedeutet, dass ich Cybersecurity-Verkäufer so beurteile, wie es eine einstellende Vertriebsleitung tun würde, weil ich selbst eine war.

Die Praxis ist bewusst eng gefasst: IT-Vertriebstalente — AE, SE/Presales, SDR und Vertriebsleitung — in den Bereichen Cybersecurity, KI, SaaS, Cloud, Enterprise Storage und DevSecOps im gesamten DACH-Raum und den nordischen Ländern. Die Suchen erfolgen exklusiv auf Mandatsbasis (retained) und werden durch direkte Ansprache eines Netzwerks generiert, das über fast zwei Jahrzehnte aufgebaut wurde, niemals über Jobbörsen. Bei über 280 Platzierungen sind 97 % der von mir vermittelten Personen länger als zwölf Monate geblieben – viele zwei bis vier Jahre. Dieser Ansatz brachte mir im Manager Magazin die Auszeichnung „Top-Experte 2025“ für Headhunting im Bereich Cybersecurity und KI ein.

Wenn Sie eine Einstellung im Bereich Cybersecurity-Vertrieb erwägen und eine ehrliche Einschätzung darüber wünschen, was in diesem Markt realistisch ist, vereinbaren Sie ein vertrauliches Kennenlerngespräch. Dreißig Minuten, unverbindlich, klare nächste Schritte.

Über den Autor

Jan Nordh ist Executive Search Consultant mit über 25 Jahren Erfahrung im Enterprise-IT-Vertrieb und über 18 Jahren Erfahrung als Headhunter, spezialisiert auf Vertriebsrollen in den Bereichen Cybersecurity, KI, Enterprise Software, Cloud und Data Center im DACH-Raum und den nordischen Ländern. Er gründete Nordh Executive Search im Jahr 2007 in München.