Posted: 14 Jun. 2021

Der rein technische Teil der IT kann noch so sicher sein, und trotzdem besteht die Gefahr, dass ein Mensch die Sicherheitsmechanismen durch fehlende Awareness unsicher macht.

Jenny, Managerin im Team Cyber innerhalb von Risk Advisory, berichtet, was sie zu einem Studium im MINT-Bereich bewegt hat und welche Aufgaben sie täglich im Cyber Team übernimmt.

Hallo, mein Name ist Jenny und ich bin aktuell als Managerin im Team Cyber tätig. Unser Team gehört zum Bereich Cyber & Strategic Risk innerhalb von Risk Advisory.
Was mich zu meinem Studium bewegt hat, womit ich mich in meinen Projekten beschäftige und welche Rolle das Security-Bewusstsein der Nutzer:innen dabei spielt, möchte ich euch gerne im Folgenden näher erzählen.

Der rein technische Teil der IT kann noch so sicher sein, und trotzdem besteht die Gefahr, dass ein Mensch die Sicherheitsmechanismen durch fehlende Awareness unsicher macht.

Was hast du studiert, welche Erfahrungen konntest du schon während deines Studiums sammeln und was hat dich zu diesem Studium bewegt?
Ich habe meinen Bachelor of Science in Wirtschaftsinformatik an der Dualen Hochschule Baden-Württemberg in Stuttgart absolviert, mein Wissen anschließend an der Universität Augsburg in informationsorientierter BWL vertieft und mit einem Master of Science abgeschlossen. Im Laufe der Schulzeit durfte ich am Girls‘Day teilnehmen und habe dadurch vom dualen Studium erfahren. Anschließend habe ich mich darüber informiert und schließlich beworben. Im dualen Studium hatte ich abwechselnde theoretische und praktische Phasen, die ich einerseits an der Uni und andererseits im Arbeitsalltag in der IT-Abteilung eines großen Modeunternehmens absolviert habe. Außerdem wurde ich während meines Bachelors auf den Bereich Forensic Services aufmerksam, der sich mit der Aufdeckung von Straftaten im Bereich Cyber Crime beschäftigt. In diesem Bereich habe ich dann vor Beginn meines Masters ein Praktikum absolviert.

Ich finde die Schnittstelle zwischen Wirtschaft und Informatik extrem spannend, vor allem, weil man dadurch beide Bereiche versteht und als Bindeglied agieren kann. Meiner Meinung nach hapert es häufig an der Kommunikation und dem Verständnis zweier Bereiche füreinander. Aus diesem Grund habe ich mich für ein Studium entschieden, das eine Brücke zwischen beiden Welten baut.

Du beschäftigst dich mit Penetration-Tests. Was ist das genau? An welchen Projekten arbeitest du darüber hinaus und wie sieht ein typischer Arbeitsalltag aus?
Penetration Testing bedeutet, dass IT-Systeme mit Methoden von Hacker:innen auf ihre Angreifbarkeit getestet werden. Meine Pentest-Projekte sind sehr abwechslungsreich und rotieren häufig wöchentlich – Langeweile ist also ausgeschlossen. Zusätzlich baue ich unseren Red Team Service aus, bei dem die menschliche und physische Komponente in der IT-Security mit einbezogen wird.

Mein typischer Arbeitsalltag beginnt meist mit einem Kaffee, gefolgt von einem Check des E-Mail-Postfachs. Anschließend erstelle ich meine täglichen To-Dos. Zweimal wöchentlich habe ich ein kurzes morgendliches Meeting mit meinem Team, in dem alle ein kurzes Update über ihre Projekte und Kapazitäten geben. Anschließend beginne ich normalerweise mit der ersten Phase meines aktuellen Penetration-Tests. Gefundene kritische und hohe Schwachstellen werden den Kunden umgehend mitgeteilt, alle weiteren werden final in einem Bericht festgehalten. Kundenmanagement – also das Planen neuer Tests, Erstellen von Status-Updates und Führen von Kundengesprächen – ist ebenfalls Teil meiner Aufgaben.

Was fasziniert dich an deiner Tätigkeit am meisten?
Vor allem die umfassenden Einblicke in verschiedene Unternehmen und ihre Prozesse. Bei den Tests geht es nicht nur um die Sicherheit der Systeme, sondern auch um das "Security Bewusstsein" der Benutzer:innen. Der rein technische Teil der IT kann noch so sicher sein, und trotzdem besteht die Gefahr, dass ein Mensch die Sicherheitsmechanismen durch fehlende Awareness unsicher macht. Das wird z. B. durch sogenannte Social Engineering Tests geprüft. Genau dieses Zusammenspiel macht jedes Projekt einzigartig und spannend.

Was für Vorkenntnisse, Fähigkeiten und Interessen sind deiner Meinung nach für einen erfolgreichen Karrierestart wichtig?
Selbstständigkeit, Interesse und Lernbereitschaft für den IT-Bereich sind ein Muss. Zusätzlich ist es vorteilhaft, Vorerfahrung im IT-Umfeld mitzubringen. Mit genügend Eigeninitiative kann man allerdings auch ohne dediziertes IT-Security-Studium oder Vorkenntnissen gut Fuß fassen.

Du möchtest mehr zu deinen Karrieremöglichkeiten im Bereich Cyber innerhalb von Risk Advisory erfahren? Dann schau dich gerne auf unserer Karrierewebseite um und werde auch du Teil unseres Teams!

 

Starte deine Karriere im Bereich Cyber & Strategic Risk Team und werde Teil von Deloittes Risk Advisory!

 Mit nur einem Klick zu allen aktuellen Jobangeboten. 

Dein Talent Team

Wir helfen dir gerne weiter

Jennifer Koschel

Jennifer Koschel

Senior Employer Branding

Jennifer ist seit 2019 Teil des Teams Employer Branding & Personalmarketing bei Deloitte Deutschland. Dort verantwortet sie in erster Linie Employer Branding Kampagnen für verschiedene Businesses und Zielgruppen.

Sven Schulz

Sven Schulz

Employer Branding Manager

Sven ist seit 2018 im Team Employer Branding & Personalmarketing bei Deloitte Deutschland tätig. Dort verantwortet er unter anderem Employer Branding Kampagnen mit Fokus auf berufserfahrene Talente.  Im Deloitte Karriere Blog berichtet Sven über aktuelle Karrierethemen und relevante Business Entwicklungen, die Karrieremöglichkeiten für die unterschiedlichsten Profile bereithalten.