Die digitale Revolution hat geschäftliche Beziehungen komplexer gemacht. Sie haben sich entfernt von lokalen persönlichen Geschäftsbeziehungen hin zu global-komplexen und effizienten Netzwerken, in denen die Akteure das Gefühl von Sicherheit neu definieren.

Was hast du davor gemacht? Und welche Kenntnisse und Erfahrungen konntest du bereits vor deinem Start bei uns sammeln?
Vor meinem Start bei Deloitte war ich innerhalb einer Wirtschaftsprüfungsgesellschaft im Bereich der Wirtschaftsforensik tätig. Das heißt, ich habe bei Verdacht auf wirtschaftskriminelle Handlungen Ermittlungen durchgeführt. Dabei habe zum Beispiel forensische Interviews mit teilweise sehr interessanten Menschen geführt, Geschäftskontobewegungen und geschäftliche E-Mail-Kommunikation analysiert. Davor war ich als Sachbearbeiterin in der Anti-Geldwäscheabteilung einer Bank beschäftigt. Dort habe ich Geschäftskonten eröffnet und mich um die damit zusammenhängenden Hintergrundrecherchen, also die Know-Your-Customer-Prozesse, gekümmert.

Du hast zuvor Business and Technology und International Criminology studiert. Was hat dein Interesse für Cyber Security geweckt und warum hast du dich für einen Berufseinstieg in diesem Bereich entschieden?
Wenn ich ehrlich bin, habe ich damals, also vor inzwischen sechseinhalb Jahren, nicht aktiv darauf hingearbeitet, in den Bereich Cyber Security zu gehen. Ich habe zu dieser Zeit nach einer neuen beruflichen Herausforderung gesucht. Ich fand Deloitte in seiner Außenwirkung interessant. Mir war klar, dass ich in der Beratung die Möglichkeit habe, viele Unternehmen in kurzer Zeit kennenzulernen. Ich war auch neugierig darauf, Teil eines riesengroßen internationalen Netzwerks zu werden. Ich habe eine Initiativbewerbung an Deloitte geschickt, in der ich mein bisheriges Profil vorgestellt und gefragt habe, ob es möglicherweise eine spannende Aufgabe für mich geben könnte. Und voilà: Plötzlich saß ich in einem Bewerbungsgespräch mit Peter Wirnsperger, der damals dabei war, die Abteilung Cyber Risk Services aufzubauen. Nachdem Peter seine Rolle und seine Agenda vorgestellt hatte, fragte ich mich „‚Cyber‘, das heißt doch IT, oder?“. Im ersten Moment hatte ich doch einige Berührungsängste mit diesem Thema.

Die Entscheidung, doch in dem Bereich anzufangen, war in erster Linie von Neugier geprägt. Ich hatte mich in meiner Karriere vor Deloitte mit der Beschaffenheit und dem Umgang mit kriminellem Verhalten beschäftigt – also mit einer Form von Verhalten, die von der gesellschaftlichen Norm abweicht. Das hat in seiner ursprünglichen Theorie zum Beispiel mit der Auseinandersetzung von persönlichen Opfer-Täter-Verhältnissen, der Funktion von Gesetzen und persönlicher Schuld im Rahmen der Aufarbeitung von Kriminalität zu tun. Es war auch eine Auseinandersetzung damit, was Sicherheit in diesem Kontext bedeuten kann und da gibt es einige Anknüpfungspunkte zu unserer Arbeit bei Deloitte. Wir beraten Unternehmen ebenfalls im Umgang mit Abweichungen, und zwar mit Abweichungen im Verhalten von IT-Systemen oder im Verhalten von Menschen, die in ihrem Arbeitsalltag in Interaktion mit den IT-Systemen stehen. Dabei geht es teilweise auch um kriminelles Verhalten, aber manchmal auch einfach um ungepatchte IT-Systeme.

Außerdem beschäftigen wir uns mit der Frage, welche Art von Sicherheit die Unternehmen, die wir beraten, umsetzen möchten oder müssen. Das ist besonders spannend und hat mich neugierig gemacht, weil ursprüngliche Ideen zu persönlichen Beziehungen zwischen Menschen und abweichendem Verhalten aufgebrochen werden. Damit verändern sich auch die Vorstellungen von Sicherheit.

Die digitale Revolution hat geschäftliche Beziehungen komplexer gemacht. Sie haben sich entfernt von lokalen persönlichen Geschäftsbeziehungen hin zu global-komplexen, effizienten informationstechnologischen Netzwerken, in denen die Akteure das Gefühl von Sicherheit neu definieren. Und genau das wollte ich live miterleben: Ich wollte und möchte immer noch so nah wie möglich am Geschehen sein und darüber lernen und es selbst mitgestalten.

Erzähl uns ein bisschen, wie ein typischer Arbeitsalltag bei dir abläuft. Welche Projekte begleitest du, was sind die größten Herausforderungen in deinem Beruf und wie würdest du die Arbeitsatmosphäre bei Deloitte beschreiben?
Ich gehöre im Bereich Cyber der Capability Group Cyber Strategy an, die sich unter anderem mit der Entwicklung von übergreifenden Management-Systemen beschäftigt und Risiko- und Sicherheitsanalysen durchführt. Seit meinem Einstieg hat sich mein Arbeitsalltag stark gewandelt. Zum einen liegt das an dem starken Wachstum der Abteilung, das die Beschaffenheit und auch die Größe der Projekte verändert hat und zum anderen an der Veränderung meiner Rolle. Ich habe als Consultant begonnen. In dieser Zeit war ich noch vier Tage die Woche direkt vor Ort bei unseren Kunden. Inzwischen leite ich mehrere Projekte nebeneinander und betreue vor allem Unternehmen im Automotive Sector. Ich unterstütze bei der Entwicklung von Zielbildern und dem Aufsetzen von Projekten. Das kann thematisch sehr unterschiedlich sein. Derzeit geht es zum Beispiel um den Bereich Schwachstellen-Management, Risiko-Assessments und Security Architecture Reviews.

Als eine der größten Herausforderungen betrachte ich im Moment die Teamleitung in der Remote-Arbeit. Früher saßen wir gemeinsam vor Ort bei unseren Kunden, nun werden Projekte pandemiebedingt komplett virtuell durchführt mit Teammitgliedern, die sich teilweise noch nie im echten Leben getroffen haben. Da sitzen wir manchmal in der Mittagspause zusammen, jeder vor seinem Bildschirm, und unterhalten uns mit vollem Mund auch mal über Persönliches. Das kommt sonst schnell mal zu kurz.

Ich gehöre auch zu den Kolleg:innen, die ihren Arbeitsalltag an anhaltende Kita-Schließungen anpassen müssen. Das funktioniert nur mit einem hilfsbereiten Team, das auch spontan einspringt, wenn man selbst einmal ausfällt. Genauso wie ich auch für meine Kolleg:innen einstehe, wenn das mal aus anderen Gründen notwendig ist. Damit habe ich wohl auch schon die Frage nach der Arbeitsatmosphäre beantwortet. „Empower each other“ ist aus meiner Sicht einer der wichtigsten Grundsätze, nach denen wir arbeiten.

Beim Berufsfeld Cyber denken viele zuerst an ausgezeichnete IT-Skills und einen Studienabschluss in Informatik. Wie viel IT-Verständnis braucht man wirklich, um im Bereich Cyber durchzustarten? Und welches Klischee über den Bereich Cyber würdest du gerne aus dem Weg räumen?
Aus meiner Sicht ist es durchaus wichtig, ein Interesse an IT-Themen zu haben und die Kenntnisse auch individuell auszubauen. Ganz ohne IT-Skills geht es also meiner Meinung nach nicht. Man muss sie beim Berufseinstieg aber nicht notgedrungen schon mitbringen, sondern kann sie „on the job“ entwickeln.

Um das Beratungsfeld der Cyber Security zu erobern, benötigt es interdisziplinäre Teams. Das hängt letztendlich also nicht an den IT-Skills der einzelnen Consultants. Wir benötigen Kolleg:innen in unserem Team, die IT-Systeme granularisieren oder in der Rolle eines Ethical Hackers in IT-Systeme eindringen können. Genauso wichtig sind Kolleg:innen, die ein Verständnis für das wirtschaftliche Risikomanagement eines Unternehmens haben und Kolleg:innen, die sich mit den Kunden über ihre Sicherheitsstrategie unterhalten und Vorschläge zur Durchsetzung von Normen und zu einer neuen Unternehmenskultur machen können. Es kommt, wie so häufig, auf die richtige Mischung an.

Mit welchem Klischee über den Bereich Cyber ich gern aufräumen möchte ist Folgendes: Cyber ist keine männliche Domäne. In unserer Abteilung arbeiten sowohl Expertinnen als auch Experten in der technischen Fahrzeugsicherheit, im Penetration Testing und auch in der Strategieentwicklung. Mit welchem Klischee ich nicht aufräumen möchte: Wir tragen hier schwarze Hoodies. Manchmal sogar in Terminen mit unseren Kunden. Es bestätigt in manchen Projekten tatsächlich das Vertrauen in unsere Skills. 😊

Stell dir vor, du darfst auf einer Karrieremesse einen Vortrag über Cyber Security halten. Am Ende deines Vortrags bekommst du die Möglichkeit, den Zuhörer:innen zu erzählen, warum sie ins Team Cyber and Strategic Risk bei Deloitte einsteigen sollten. Was würdest du sagen?
Wer Lust hat, sich einem Berufsfeld anzuschließen, dass gerade stark wächst und viele Möglichkeiten der eigenen Gestaltung bietet, der ist hier genau richtig.

Ihr seid derzeit auf der Suche nach neuen Talenten für euer Team. Welchen Tipp kannst du Absolvent:innen für ihr Bewerbungsgespräch geben?
Einer der Erfolgsfaktoren in der Cyber-Beratung ist Interdisziplinarität. Mein Tipp lautet: Finde für dich selbst heraus, ob du gerne Teamplayer bist. Wenn ja, ist das schon der erste Schritt. Zum anderen: Aus welcher Fachrichtung auch immer du kommen magst, finde für dich selbst heraus, welche Verbindung zum Thema Cyber für dich relevant ist. Das müssen eben nicht ausgezeichnete IT-Skills und ein Studienabschluss in Informatik sein, sondern können auch Interesse an der Formung von Unternehmenskulturen sein oder ein Hintergrund im Datenschutzrecht. Alles ist möglich.

Du möchtest mehr über das Team Cyber und deine dortigen Karrieremöglichkeiten erfahren? Dann schaue gerne auf unserer Karrierewebseite vorbei.