Wir beschäftigen uns stetig mit top aktuellen Technologien und Themen. Kein Projekt gleicht dem anderen, wir stehen immer neuen Herausforderungen gegenüber.

Hi Nadir, mit welchen Themen beschäftigt sich das Cloud Security Team und inwiefern hast du hier schon damals als Werkstudent unterstützt?Womit sich unser Team beschäftigt? Dafür muss ich etwas ausholen: Modernste Technologien, reduzierte Verantwortung und endlose Skalierbarkeit – das ist die Cloud von heute. Doch wie integriert man erfolgreich die Cloud in das bisherige Unternehmen?

Unabhängig davon, welcher Cloudanbieter genutzt wird, gibt es diverse Anforderungen an die Cloud, um u.a. die Informationssicherheit und den Datenschutz sicherzustellen. Regulatorische Anforderungen kommen zum einen vom Gesetzgeber, aber auch von anderen Institutionen, wie beispielsweise der International Organization for Standardization (ISO), deren Umsetzung verpflichtend sind, um sich zertifizieren lassen zu können. Zertifizierungen sind wichtig für die Cloudanbieter, um ihren Kunden zu zeigen, dass sie geltende Standards erfüllen und ein bestimmtes Schutzniveau bieten. Eine bekannte Zertifizierung ist zum Beispiel der Aufbau und die Nutzung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001.

Wir unterstützen unsere Kunden beim Aufbau und der sicheren Nutzung von Cloud-Umgebungen. Das beinhaltet die oben genannten Themen wie den Aufbau eines ISMS, Umsetzung von regulatorischen Verpflichtungen, Sicherheit der Cloud-Infrastruktur oder auch Datenschutz.

Entsprechend bieten wir folgende Leistungen an:

1. Cloud Data Protection
2. Cloud Defense
3. Cloud Identity & Access Management
4. Cloud Cryptography
5. Cloud Security Strategy & Governance
6. Cloud Security Compliance
7. Cloud Workload Protection
8. Cloud Security Architecture 

Damals als Werkstudent durfte ich bei vielen Projekten unterstützen, die sich genau mit diesen Themen befasst haben, u.a. bei einer Rezertifizierung eines ISMS. Es reicht nicht aus, sich einmal nach einem geltenden Standard wie der ISO 27001 zertifizieren zu lassen, da diese nach einer bestimmten Zeit auslaufen und das Unternehmen sich rezertifizieren lassen muss. Der Ablauf der Zertifizierungen hat den Zweck, dass die Unternehmen kontinuierlich dazu angehalten sind, sich den neusten Technologien und Risiken anzupassen.

Wir unterstützen unsere Kunden, sich vollumfänglich auf die Rezertifizierung vorzubereiten. Dabei analysieren wir ihr vorhandenes ISMS und bewerten, inwieweit sie die Anforderungen noch erfüllen und wo bzw. wie nachgebessert werden muss. Ich konnte bei all diesen Prozessen mitwirken. Dazu gehörte auch die Durchführung von Risikoanalysen und der kontinuierliche Austausch mit dem Kunden.

Seit September 2022 bist du fest als Consultant ins Cloud Security Team eingestiegen – Congrats dazu! Wieso war die Entscheidung, deine berufliche Karriere final bei Deloitte zu starten, genau die richtige für dich?
Definitiv wegen der Menschen und der Unternehmenskultur. Deloitte legt starken Fokus darauf, die Individualität ihrer Mitarbeitenden zu fördern. Diese positive Unternehmenskultur, in der Wert auf Persönlichkeit gelegt wird, um Veränderungen voranzutreiben, gleicht meiner Vorstellung einer modernen Gesellschaft, in der der Mensch im Mittelpunkt steht. Das spiegelt sich zum Beispiel auch in Deloittes Prinzip des kontinuierlichen Lernens wider. Den Mitarbeitenden wird über verschiedene Tools und Maßnahmen ermöglicht, sich stetig weiterzuentwickeln und sich auch in neue Fachthemen einzuarbeiten. Die eigenen Interessen werden dabei beachtet und gefördert.

Auch zwischenmenschlich begeistert mich Deloitte jeden Tag aufs Neue. Durchweg sind hier alle Mitarbeitenden, die ich bis jetzt kennenlernen durfte, sehr aufgeschlossen und hilfsbereit. Egal, ob es um fachliche oder persönliche Anliegen geht, jede:r hat ein offenes Ohr.

Was auch heraussticht, sind die flachen Hierarchien. Klar, jedes Unternehmen behauptet heutzutage von sich, flache Hierarchien zu haben. Doch erst Deloitte zeigte mir, wie es richtig gelebt wird. Egal auf welchem Level man sich gerade befindet, jede Meinung wird gleichermaßen wertgeschätzt. Ich war positiv überrascht, wie oft ich als „kleiner“ Werkstudent nach meiner Einschätzung gefragt wurde – auch zu Themen, die in anderen Unternehmen in der Regel nur dem Management vorbehalten sind.

Auch konnte ich generell sehr viel bei der Verbesserung und Umsetzung neuer interner Prozesse und insbesondere bei der Gestaltung der strategischen Ziele für das Team mitwirken. Dadurch, dass ich in so viele wichtige Fragestellungen einbezogen wurde, hatte ich schnell das Gefühl, wertgeschätzt zu werden und ein wichtiger Teil des Teams zu sein. 

Neben der Arbeit kommt bei euch auch der Spaß nicht zu kurz: Ende Juni gab es ein großes Treffen eures Cloud Security Teams in Frankfurt. Erzähl uns gerne mehr davon! Was stand auf der Agenda und welche Aktivitäten gab es – formell sowie informell?
Getroffen haben wir uns im wunderschönen und modernen Deloitte Office ZEBRA in Frankfurt. Unsere Agenda bestand im Grunde aus zwei Teilen, verteilt auf zwei Tage: Das Hauptthema des ersten Tages war die gemeinsame Erarbeitung unserer strategischen Ziele für das Jahr 2025. Hierzu wurden mehrere Workshops durchgeführt, in denen systematisch und auf spielerische Art und Weise Ziele identifiziert und ausformuliert wurden.
Der Schwerpunkt des zweiten Tages lag im Erfahrungsaustausch. Es wurden vergangene Projekte vorgestellt und generelle Erfahrungen ausgetauscht, um den neuen Kolleg:innen wertvolle Tipps mit auf ihren persönlichen und beruflichen Weg zu geben.

Auch ein gemeinsames Essen in einem japanischen Live-Cooking Restaurant stand auf der Agenda. Das Besondere hierbei war, dass aus der Zubereitung des Essens eine regelrechte Show gemacht wurde, d.h. das Essen wurde vor den Augen von uns Gästen live zubereitet, was für jede:n ein besonderes Erlebnis war! Nach dem wundervollen und reichhaltigen Essen stand erstmal noch ein Spaziergang durch Frankfurt an. Unsere hervorragenden Navigationsskills haben dazu geführt, dass diese Stadttour etwas länger dauerte als geplant und uns zu völlig unbekannten Orten führte ;-)

Was waren die Intentionen des Treffens und wie fiel die Resonanz der Teilnehmenden aus?
Da unsere Teammitglieder über Deloitte Standorte in ganz Deutschland verteilt sind, wollten wir dieses On-Site Meeting dazu nutzen, die Kolleg:innen alle an einem Ort zu versammeln, um uns endlich auch mal live und persönlich zu sehen. Der persönliche Austausch, die Workshops und das gemeinsame Abendprogramm haben auf ein weiteres großes Ziel des Events eingezahlt: die Stärkung des Teamgefühls.

Die Resonanz fiel durchweg positiv aus. Wir hatten alle sehr viel Spaß. Durch die spielerischen Komponenten in den Workshops konnte in einer lockeren Atmosphäre mit viel Witz und Lachanfällen sehr produktiv gearbeitet werden. In Verbindung mit dem Abendprogramm wurde das Event zu einem unvergesslichen Erlebnis und der Wunsch nach weiteren On-Site Meetings ist groß – die Planung läuft bereits 😊

Was war dein persönliches Highlight des On-Site Meetings?
Das gemeinsame Essen! Die Livezubereitung des Essens war sehr eindrucksvoll und es schmeckte einfach himmlisch! Hier ein paar Eindrücke:

Was zeichnet euer Cloud Security Team aus und was ist das Spannendste an eurer Arbeit?
Bei uns im Team wird eine Atmosphäre geschaffen, in der man sich persönlich und fachlich weiterentwickeln und wohlfühlen kann. Alle begegnen sich auf Augenhöhe und unterstützen sich gegenseitig. Die Förderungen der eigenen Skills steht im Mittelpunkt und wird durch viele Weiterbildungen und Zertifizierungen unterstützt. Auch hat man die Möglichkeit, aktiv die Zukunft der Capability mitzugestalten. So war ich u.a. auch für die Entwicklung und Planung des On-Site Meetings mitverantwortlich und konnte dadurch organisatorisch viel lernen.  

Das Spannendste an unserer Arbeit sind natürlich die abwechslungsreichen Kundenprojekte. Wir beschäftigen uns stetig mit top aktuellen Technologien und Themen. Kein Projekt gleich dem anderen, wir stehen immer neuen Herausforderungen gegenüber. Das finde ich persönlich sehr aufregend und es fordert mich immer weiter über mich hinauszuwachsen und zu lernen. Und genau das ist mein Wunsch – never stop learning!

Über welche Affinitäten sollten Bewerber:innen verfügen, um im Bereich Cloud Security eine erfolgreiche Karriere zu starten? Was ist euch hier wichtig?
Cloud Security verbindet zwei große Themen: Cloudtechnologie und IT-Sicherheit. Bei uns im Cloud Security Teamkommt noch die Ebene der Beratung hinzu. Das bedeutet: Um die neuen (Cloud-) Technologien zu nutzen und den individuellen Kundenanforderungen gerecht zu werden, ist vor allem ein Grundverständnis für die technische und strategische Bedeutung dieser Anforderungen notwendig.

Neben der Begeisterung für IT-Themen sollte auch Interesse an betriebswirtschaftlichen Themen vorhanden sein und vor allem der Wunsch, sich mit den aktuellen Herausforderungen unserer Zeit zu beschäftigen.

Mit ein bisschen technischem Geschick und dem Willen, sich stetig weiterzuentwickeln, steht einer Karriere im Bereich der Cloud Security nichts im Wege. Sehr wichtig hierbei ist auch das kontinuierliche Lernen, da wir uns stets mit den neusten Trends im Cloud- und Security-Bereich beschäftigen und es essenziell für unsere Arbeit ist, auf dem neusten Stand zu sein. 

Welche Karrieremöglichkeiten gibt es bei euch im Team und inwiefern werden Berufseinsteiger:innen gefördert?
Vom Studierenden bis hin zum Senior Manager mit Jahrzenten an Branchenerfahrung wird alles gesucht. Innerhalb von Risk Advisory und Cyber gibt es ein umfassendes Onboarding Programm, das Neueinsteiger:innen jeden Levels die ersten 6 Monate begleitet und fördert, um ihnen die Einarbeitung bei Deloitte so einfach wie möglich zu machen und sie schnell in ihre Teams zu integrieren.  

Innerhalb unseres Cloud Security Teams werden Berufseinsteiger:innen im Rahmen des Trainee-Programms intensiv mehrere Wochen in Cloud- und Security-Themen geschult und nehmen an diversen Zertifikatsprogrammen der großen Cloudanbieter wie Amazon, Microsoft oder Google teil. Dann erst werden sie im Rahmen von Shadowing-Projekten Schritt für Schritt an die Kundenarbeit herangeführt und dabei kontinuierlich von einem Mentor begleitet. 

Neugierig geworden?
Dann lies im Blog meiner Kollegin Ishwarya gerne mehr über den Alltag eines Consultants für den Bereich Information Security Architecture bei uns im Cyber Cloud Team. 

Wenn auch du einen "impact that matters" bei uns im Team machen möchtest, kommt hier noch eine Übersicht unserer aktuellen Cloud Security Positionen:

• Intern / Working Student Cyber Cloud (m/f/x)
• Senior Consultant (m/f/o) Cyber Cloud Security
• Information Security Architect (Cloud) / Senior Consultant (m/w/d)
• (Senior) Manager (m/f/o) Cyber Cloud Security
• Informiere dich auch gerne über unser Cloud-Traineeprogramm, für das du dich zwei Mal im Jahr bewerben kannst

Mehr Informationen zu deinen Karrieremöglichkeiten im Cyber Cloud Team findest du zudem hier.