Ich vergleiche den Bereich Cyber gerne mit einem bunten Blumenstrauß. Die Kundenbedürfnisse und -anforderungen in diesem Bereich sind vielfältig; man muss breit aufgestellt sein und Spezialist:innen und Lösungen für alle möglichen Fragestellungen bieten.

First things first: Wie hat für dich alles bei Deloitte angefangen?
Ich bin 2014 zu Deloitte gewechselt und habe in Hamburg als Senior angefangen. Vorher war ich Security Consultant bei einem Dax-Konzern. Meine ersten Engagements bei Deloitte fanden im Automotive-Umfeld statt und drehten sich um Software-Assessments und Organisationsstrukturen von IT-Security. Mit der Zeit wurde dann das Thema Datenschutz immer präsenter und ich übernahm entsprechende Projekte bei Mandanten in Frankfurt und München.

Du bist im Bereich Cyber tätig. Was genau darf man sich darunter vorstellen?
Ich vergleiche den Bereich Cyber gerne mit einem bunten Blumenstrauß. Die Kundenbedürfnisse und -anforderungen in diesem Bereich sind vielfältig; man muss breit aufgestellt sein und Spezialist:innen und Lösungen für alle möglichen Fragestellungen bieten. Das fängt damit an, dass wir technische Sicherheitslösungen für Unternehmen entwerfen und entwickeln, inklusive Penetration-Testing und Red-Team-Simulationen. Das Aufgabenfeld spannt sich dann weiter zu regulatorischen und rechtlichen Anforderungen (zum Beispiel Datenschutz), bis hin zum Aufbau einer unternehmensweiten Cyber-Security-Strategie.

Welche Tätigkeiten fallen in deinen Aufgabenbereich?
Zum einen bin ich dafür zuständig, dass die Themen, für die wir beauftragt wurden, zielgerichtet und zeitgerecht erarbeitet werden. Dabei wirke ich auch inhaltlich mit. Zum anderen stimme ich mich mit dem Kunden ab: Wie geht es im Projekt perspektivisch voran? Welche neuen Anknüpfungspunkte und Aufgaben zeichnen sich ab? Im Idealfall überzeugen wir den Kunden von unseren Fähigkeiten und Möglichkeiten in einem solchen Maße, dass sich zum ursprünglichen Auftrag noch weitere Aspekte ergeben.

Welche Rolle spielt Digitalisierung im Bereich Risk Advisory?
Die fortschreitende Digitalisierung ist eins der entscheidenden Themen, die uns im Bereich Cyber beschäftigen. Alles wird vernetzt: von der Smartwatch am Arm, die Daten und Informationen sammelt und auswertet, bis hin zur Smart Factory, in der nachfragegerecht die Fertigung automatisiert angepasst wird. Das alles wird durch die Digitalisierung ermöglicht. Wir bei Cyber haben die Werkzeuge, um sicherzustellen, dass all das den Anforderungen an die Cyber-Security genügt.

Mit welchem Projekt beschäftigst du dich gerade?
Gegenwärtig betreue ich ein Projekt bei einem Nutzfahrzeughersteller, bei dem es um die Umsetzung einer neuen globalen Richtlinie zur Cyber-Security im Fahrzeug geht. Die neuen Vorgaben sind insofern kritisch, als dass die Automobilhersteller künftig nur dann neue Fahrzeuge auf den Markt bringen dürfen, wenn sie ihre Einhaltung nachweisen können. Das betrifft unter anderem die EU, Russland, Australien, Ägypten, Südafrika und wichtige Märkte in Fernost wie Japan.

Was gefällt dir an deinem Aufgabenbereich am meisten? Und was war dein persönliches Highlight deiner bisherigen Karriere?
Ich finde es toll, mit vielen unterschiedlichen Branchen und verschiedenen Unternehmen zusammenzuarbeiten und Lösungen für sie zu erarbeiten. In meinen bisherigen Projekten bei Deloitte hatte ich Kunden und Mandanten aus dem Automobilsektor, der Luftfahrt, Telekommunikationsindustrie und dem Bankengewerbe. Jedes Projekt ist anders und man erhält immer wieder aufs Neue Insights in Bereiche, zu denen man sonst keinen Zugang hatte.

Mein absolutes Highlight-Projekt war die Datenschutzprüfung einer Software in den Fahrzeugen eines Automobilherstellers, für das ich in die Forschungseinrichtung im Silicon Valley eingeladen wurde. Dieses Projekt war wirklich eine schöne Kirsche auf dem Kuchen.

Für wen könnte das Arbeiten im Bereich Cyber ebenfalls spannend sein?
Der Bereich Cyber ist allgemein für alle interessant, die sich für Fragestellungen rund um das Thema IT interessieren. Dann kommt es darauf an, wofür ich mich individuell begeistern kann. Liegt es mir, bestehende Lösungen herauszufordern und Knack- und Schwachpunkte zu identifizieren? Oder schätze ich es vor allem, Landschaften und Lösungen aufzubereiten und zu strukturieren, damit sie in eine saubere Organisation überführt werden können? Vielleicht interessiere ich mich auch für Hot Topics der Mobilität, Digitalisierung und Shareconomy und möchte Kunden helfen, dort zukunftssicher und innovativ aufgestellt zu sein.

Was es auch ist: Cyber ist ein bunter und reich bestückter Blumenstrauß, der viele Möglichkeiten bietet, sich zu entwickeln und spannende Themen zu betreuen.

Welche Fähigkeiten und Eigenschaften sollten Neueinsteiger:innen mitbringen, um eine erfolgreiche Karriere im Risk Advisory bei Deloitte zu machen? Welche Profile sucht ihr und wer passt gut in euer Team?
Viele Charaktere, Fähigkeiten und Eigenschaften passen zu Cyber. Wichtig ist, offen für neue Themen und Fragestellungen zu sein. Aber auch Bewährtes sollte man kennen und anwenden können. Die Kolleg:innen sollten einerseits flexibel sein, andererseits strukturiert und beständig. Das sind Spannungsfelder, zwischen denen man eine gewisse Balance finden muss.

Alle Kolleg:innen im Team sind anders. Jede und jeder bringt ihre oder seine eigenen Stärken in die tägliche Projektarbeit mit ein. Das gemeinsame Wirken im Team schafft den Mehrwert für den Kunden und führt dann zu guten Ergebnissen.

Dieses Jahr war für uns alle ein besonderes, sowohl privat als auch beruflich. Hat 2020 eher einen süßen oder einen bitteren Beigeschmack für dich?
Das Jahr 2020 war wie eine gemischte Gummibärchen-Tüte. Einige Sachen waren toll und manche Sachen haben überhaupt nicht geschmeckt.

Auf der einen Seite war es für meine Familie und mich sehr schön, so viel gemeinsame Zeit daheim zu verbringen. Dieses Jahr war das erste Jahr in meiner gesamten Berufstätigkeit, in dem ich mehr als 100 Tage am Stück zuhause war, ohne berufliche Reisen.

Generell bin ich sehr stolz darauf, wie meine Familie und ich Herausforderungen gemeistert haben, die wir uns vor 12 Monaten noch nicht mal vorstellen konnten. Wir haben auch die Möglichkeiten genutzt, anderen in schwierigen Lagen zu helfen. Ich denke da beispielsweise an die Ladenbesitzer, die von heute auf morgen ihr Geschäft schließen mussten und plötzlich ohne weitere Einnahmen dastanden.

Bitter war natürlich alles rund um die Einschränkungen im privaten Bereich. Zuvorderst alles, was mit den Kindern zu tun hatte – von eingeschränkten Freunde-Besuchen bis hin zu den verschobenen Seepferdchen-Schwimmstunden. Auch was das Feiern der großen Geburtstage anging, fiel vieles ins Wasser.

Beruflich habe ich von den Einschränkungen nicht viel gemerkt. Klar: Home-Office, keine Dienstreisen, viele Telkos und Zoom-Meetings – aber letztlich lief da alles fast normal. Ob 2020 einen süßen oder bitteren Geschmack hatte? Letztlich war der Geschmack so vermischt, dass ich sage: „Hm, muss ich nicht noch mal haben.“

Du möchtest mehr zu deinen Karrieremöglichkeiten im Bereich Cyber innerhalb von Risk Advisory erfahren? Dann schau dich gerne auf unserer Webseite um und werde auch du Teil unseres Teams!