Der Bereich Cyber reicht von rechtlichen Themen wie Datenschutz bis hin zu sogenannten Red-Teaming, wo gezielt Angriffe auf Kundenumgebungen durchgeführt werden, um die Schwachstellen zu erkennen und zu schließen.

Du bist 2018 direkt nach deinem Studium eingestiegen. Was hast du studiert und welche sonstigen Erfahrungen hast du damals mitgebracht?
Ich habe meine Karriere bei Siemens Enterprise Communications, heute Unify, begonnen und habe eine Ausbildung zum IT-Systemkaufmann gemacht. Anschließend habe ich für ein Jahr als Solution-Architect gearbeitet und unter anderem Telefonanlagen und -applikationen für Großkunden geplant. Meine Arbeit dort war eher vertrieblich orientiert. Schnell habe ich festgestellt, dass ich für meine Berufsziele mehr technisches Detailwissen benötige. Daher habe ich mich für den Studiengang „International Media & Computing“ an der HTW Berlin eingeschrieben und habe das Studium dann erfolgreich abgeschlossen.

Wie bist du auf den Bereich Cyber bei Deloitte und auf das Cloud-Umfeld aufmerksam geworden und was hat dich letztendlich überzeugt, mit deiner Karriere dort zu starten?
Als sich meine Zeit bei Unify dem Ende neigte, begann einer meiner damaligen Kolleg:innen – der heute ein guter Freund ist – ein duales Studium bei Deloitte Cyber. Während meiner Studienzeit bin ich mit ihm in Kontakt geblieben und konnte mir dadurch ein gutes Bild machen, was mich bei Deloitte erwarten würde. Was er mir erzählte, klang durchweg positiv. Deswegen war für mich schon im ersten Semester klar, dass ich mich am Ende des Studiums bei Deloitte bewerben würde.

Cloud sowie Security-Aspekte waren ein wesentlicher Teil meines Studiums. Nach etwa einem halben Jahr bei Deloitte bekam ich die Möglichkeit, mich genau darauf zu spezialisieren.

Mit welchen Themen beschäftigt ihr euch im Bereich Cyber im Allgemeinen und welchen Fokus hast du persönlich?  
Deloitte Cyber ist ein riesiges Feld. Darüber könnte ich endlos berichten. Der Bereich Cyber reicht von rechtlichen Themen (z.B. Datenschutz nach DSGVO) bis hin zu sogenannten Red-Teaming, wo gezielt Angriffe auf Kundenumgebungen durchgeführt werden, um die Schwachstellen zu erkennen und zu schließen.

Wir haben den Trend erfasst, dass immer mehr Unternehmen die Vorteile von Cloud-Umgebungen nutzen möchten. Daher gibt es jetzt ein spezielles Team, das unsere Kunden bei Themen der Cloud-Security berät. Wir decken sämtliche Cloud-Security-Aspekte ab, die es zu berücksichtigen gilt. Zum Beispiel stellen wir immer wieder fest, dass Kunden Schwierigkeiten haben, bereits bestehende On-Premise-Anforderungen auf die Cloud zu übertragen und um entsprechende Cloud-Spezifika anzureichern. In diesem Bereich unterstützen wir unsere Kunden in vollem Umfang – von der Schwachstellen-Analyse, über Kreation entsprechender Governance-Strukturen und Prozesse, bis hin zur sicheren Konfiguration von Cloud Services. 

An welchem Projekt arbeitest du aktuell und was sind deine konkreten Aufgaben als Manager?
Bei Deloitte arbeite ich vorwiegend für Kunden in der Automobilindustrie, die zum Teil spannende Anforderungen und Herausforderungen mit sich bringen. Aktuell unterstütze ich einen deutschen Automobilhersteller bei der Rezertifizierung seiner Cloud-Plattform nach ISO 27001:2013 und der effizienten Überführung der Plattform in den Regelbetrieb.

Ich arbeite gerade auch an einem sehr spannenden Thema, bei dem ich mit meinen Kolleg:innen eine in den USA entwickelte Lösung zur automatisierten Anwendung sicherer Cloud-Konfigurationen in Deutschland etabliere. Dabei habe ich die Möglichkeit, eigenverantwortlich das Thema voranzutreiben. Das heißt, dass ich zum einen in Kundenpräsentationen die Lösung vorstelle und Angebotsprozesse unterstütze. Zum anderen habe ich eine entsprechende Marketing-Kampagne in die Wege geleitet, um das Produkt sowohl intern als auch extern zu bewerben und habe mich um eine entsprechende Web-Repräsentation gekümmert.  

Was macht dir am meisten Spaß an deiner Arbeit, was am wenigsten?
Am besten gefällt mir, dass ich an einer Vielzahl von Themen eigenverantwortlich arbeiten und mich selbst verwirklichen kann. Sollte ich irgendwann an einen Punkt kommen, an dem ich nicht weiterkomme, weiß ich, dass ich mich zu 100 % auf meine Kollegen verlassen kann. Die Atmosphäre im Team ist fantastisch. Das macht wirklich Spaß.

Die Arbeit ist weitestgehend flexibel. Das heißt, ich kann auch vormittags zum Beispiel Arzttermine wahrnehmen oder meine Arbeit zu den Zeiten machen, die mir persönlich passen. Gerade zu Corona-Zeiten ist man nicht mehr im Büro oder beim Kunden. Das erschwert leider die Kommunikation, weil man ein Thema nicht mal eben beim Kaffee abstimmen kann, sondern dafür einen gesonderten Gesprächstermin benötigt.

Wem kannst du einen Berufseinstieg im Bereich Cyber Cloud empfehlen und warum?
Es gibt eine Vielzahl an Möglichkeiten, uns in unserem Team zu unterstützen, je nach Themenfokus der Bewerber:innen. Jede:r sollte jedoch ein Interesse an IT und an der Kommunikation mit den Kunden mitbringen. Es ist auch sehr wichtig, dass Bewerber:innen sich gerne neuen Herausforderungen stellen und schnell mit vorher unbekannten Situationen umgehen können.

Auch wenn das Jahr 2020 wegen COVID-19 anders verlaufen ist, als es wir uns erhofft haben. Was war dein persönliches Jahreshighlight?
Mein Highlight dieses Jahr war die Entdeckung von Deloitte-Fortress im Rahmen einer Angebotserstellung. Die anschließenden Aktivitäten, die Lösung aus den USA zu etablieren und natürlich auch die ersten Erfolge bei dem Projekt geben mir ein sehr gutes Gefühl.

Du möchtest mehr über deine Karrieremöglichkeiten zu Cloud-Themen im Bereich Cyber bei Deloitte erfahren? Alle Infos findest du auf unserer Karrierewebseite. Dort kannst du dich bei Interesse auch direkt bewerben.