Karriereblog

Spannende Einblicke von Lukas Brandstetter

Pentester im Cyber Security Team

Lukas ist einer der neuen Pentester im Cyber Security Team bei Deloitte Österreich. Vor kurzem hat er sein Informatikstudium mit Fokus auf IT Security abgeschlossen – er kommt quasi frisch von der Universität. Neben dem Studium hat er als Security Engineer und Pentester in einem Wiener Softwareunternehmen seine ersten Arbeitserfahrungen gesammelt.

Wie sieht ein typischer Arbeitstag aus? Was macht man eigentlich im Cyber Security Team?

Meine Aufgaben im Cyber Security Team sind sehr unterschiedlich: Ich unterstütze beispielsweise beim Schreiben von Angeboten und Akquirieren von Aufträgen sowie bei der technischen Durchführung von Security Tests. Einen typischen Tag im Pentesting gibt es nicht – das macht meinen Job auch so spannend. Es gibt Tage, an denen testen wir einzelne Webapplikationen und versuchen Schwachstellen darin zu finden. Manchmal prüfen wir aber auch ganze Unternehmensnetzwerke und verlassen uns dabei eher auf bereits bekannte Schwachstellen und Fehlkonfigurationen.

Was gefällt dir an deiner Arbeit bei Deloitte besonders gut?

Für mich ist das Spannendste, dass ich bei meiner Arbeit im Cyber Security Bereich eine andere Sichtweise einnehmen kann: Ich versetze mich unter anderem in die Lage eines Cyberangreifers, um rasch Lösungen für das Problem zu finden und meinen Job erfolgreich auszuüben. Mir gefällt es auch, dass es in meinem Beruf viele Gelegenheiten gibt, um sich mit verschiedenen Technologien und deren Edge Cases zu beschäftigen.

Welche Fähigkeiten sind für deinen Beruf deiner Meinung nach besonders wichtig?

Für meinen Beruf ist es auf der einen Seite wichtig, die vorher erwähnte Sichtweise eines Cyberangreifers einnehmen zu können. Auf der anderen Seite sind breite Kenntnisse für verschiedene Technologien, die für übliche Business Software Anwendungen verwendet werden, ebenfalls sehr hilfreich.

Warum ist Deloitte für dich ein attraktiver Arbeitgeber?

Deloitte ist ein bekanntes und internationales Beratungsunternehmen, das viele Möglichkeiten bietet und bei dem man zahlreiche Erfahrungen sammeln kann. Ich habe auch festgestellt, dass ich durch das Unternehmen bereits einen gewissen Vertrauensvorschuss von Kundinnen und Kunden bekomme. Das ist vor allem im Cyber Security Bereich viel wert.

Welche Tipps kannst du Bewerber*innen für eine vergleichbare Stelle mitgeben?

Da es im Bewerbungsgespräch oft schwierig ist, sein technisches Know-How unter Beweis zu stellen und es in meinem Fall keine Coding Interviews gab, war der erste persönliche Eindruck umso wichtiger. Es ist von Vorteil, Bereitschaft zu signalisieren, nicht nur reine IT-Aufgaben, sondern auch weniger technische Tätigkeiten zu übernehmen, wie beispielsweise das Schreiben von Angeboten.

War der Artikel hilfreich?