Hallo, mein Name ist Ishwarya, ich bin im April 2022 über Deloittes Cloud Traineeprogramm eingestiegen und seither als Consultant im Bereich Cloud Security Architecture tätig.
In Zeiten, in denen sich die Bedrohungslage für Unternehmen schneller verändert denn je, sind mein Team und ich auf der Suche nach IT Security Berater:innen, die gemeinsam mit uns Sicherheitskonzepte für unsere Kunden entwickeln und diese in eine cyber-sichere Zukunft navigieren. Hier erfährst du mehr über das Berufsbild des IT Security Architect bei Deloitte, deren Aufgaben und darüber, welche Fähigkeiten und Kompetenzen du als interessierte:r Bewerber:in mitbringen solltest.
Unternehmen werden immer mehr Angriffsziele von Hacker:innen. Als IT Security Berater:innen, insbesondere als Information Security Architect, helfen wir Systemschwachstellen zu erkennen und Hackerangriffe zu verhindern.
Warum ist die Rolle des IT Security Architect wichtiger denn je?
In Deutschland und Europa werden immer häufiger IT-Anwendungen und -Systeme von Unternehmen angegriffen. Gerade die Kronjuwelen der deutschen Industrie, die DAX-Unternehmen, sind beliebte Angriffsziele für Hacker:innen aus der ganzen Welt, weil sie wertvolle Informationen und Geheimnisse über High-End-Technologien besitzen. Interessant für die Angreifer:innen sind auch die vertraulichen Geschäftsprozesse, betriebsinternen Zahlen und personenbezogenen Kundendaten, für die fast täglich automatische oder halbautomatische Angriffe gefahren werden. Dadurch ist die Rolle des IT Security Architect immer wichtiger geworden, weil mittlerweile fast alle Unternehmen schon bei der Einführung neuer IT-Anwendungen/Systeme Security-Expert:innen beauftragen. Diese untersuchen die Systeme auf potenzielle Schwachstellen und erstellen Bedrohungsanalysen (Threat Modelling), um das Risiko des Eindringens von Malware über Schwachstellen zu reduzieren und Angriffe in das Firmennetzwerk schon in der Architekturphase deutlich zu minimieren. Durch die steigende Bedrohungslage steigt natürlich auch die Anzahl der Stellenausschreibungen für IT Security Berater:innen kontinuierlich.
Was genau macht ein Information Security Architect? Und welche Aufgaben übernehmen IT Security Berater:innen bei Deloitte?
Die Aufgaben von IT Security Berater:innen sind sehr breit gefächert. Übergreifend lässt sich sagen, dass IT Security Berater:innen Sicherheitskonzepte entwerfen, entwickeln und implementieren, um das Eindringen von Malware und Hackerangriffe in die IT-Infrastruktur von Organisationen zu verhindern. Wir entwickeln Bedrohungsmodelle (Threat Modelling), um die Risiken einschätzen zu können. Durch die Darstellung von quantitativen und qualitativen Risiken, können die Expert:innen Unternehmen anschließend geeignete Gegenmaßnahmen empfehlen und bei deren Implementierung unterstützen. Hierfür ist natürlich ein sehr gutes Verständnis der von Hacker:innen eingesetzten Methoden und Tools nötig.
Zu den alltäglichen Aufgaben gehört auch die Klassifizierung der unternehmenseigenen Daten nach dem C.I.A. Prinzip (Confidentiality, Integrity und Availability) dazu. Weitere typische Aufgaben sind unter anderem die Bewertung von On-Premise Infrastrukturen, Cloud Services oder von Identity & Access Management Lösungen von IT-Anwendungen und -Systemen. Auch die Durchführung von Workshops mit IT Projektteams und die Erstellung von Analyseberichten gehören zum Berufsalltag eines IT Security Architect bei Deloitte dazu. Als weitere Aufgabe lässt sich die Anwendung der unternehmensspezifischen Sicherheitsrichtlinien oder branchenüblichen Standards wie z. B. ISO27001 oder OWASP Secure Coding Guides auf den gesamten Lifecycle der Softwareentwicklung und des Softwarebetriebs nennen.
Zum Arbeitsablauf lässt sich sagen, dass unsere Information Security Berater:innen meistens die Möglichkeit haben, ihre Kunden remote zu bedienen. Dadurch sind die Arbeitszeiten sehr flexibel. Zudem bieten wir sowohl Teil- als auch Vollzeitstellen an.
Welche Fähigkeiten sollten Bewerber:innen mitbringen, um als Information Security Architect bei Deloitte durchstarten zu können?
In der Regel haben Bewerber:innen ein Informatikstudium (oder Vergleichbares) abgeschlossen und bereits mehrere Jahre praktische Erfahrung in der IT-Industrie sammeln können, sodass sie Security spezifisches Knowhow aufweisen. Des Weiteren sollten Bewerber:innen natürlich gute IT-Kenntnisse und Begeisterung für den Bereich Cyber Security mitbringen und in der Lage sein, sich mit unterschiedlichsten IT-Technologien und Systemumgebungen auseinanderzusetzen. Mehrjährige Erfahrung im Bereich der IT Security sind daher zwingend notwendig, z.B. mit Enterprise-Anwendungen, SAP-Systemen, der Application Security und Bewertung von Cloud-Diensten in AWS, Azure oder Google Cloud. Auch Kenntnisse über Threat Models wie z. B. STRIDE oder CVSS und Standards wie z. B. ISO27001, OWASP, ASVS oder MITRE ATT&CK sind Voraussetzung für die Einstellung als IT Security Architect bei Deloitte. Erfahrungen mit der Erstellung von Sicherheitskonzepten und Risikoanalysen stellen außerdem ein wichtiges Auswahlkriterium dar. Außerdem sollte man bereit sein, sich ständig neues Wissen durch Online-Recherchen oder Onlinetrainings anzueignen. Ein Information Security Architect besitzt die für IT Security Jobs relevanten Zertifizierungen, oder ist bereit, die entsprechenden Prüfungen abzulegen. Besonders geschätzt sind die international anerkannten Zertifizierungen nach CCSP, CISSP, CSSLP von ISC². Der deutsche Standard TISP & TPSSE von TeleTrusT ist ebenfalls sehr gefragt.
Der Job ist z. B. auch für ehemalige Softwareentwickler:innen/Systemarchitekt:innen sehr interessant, weil sie in ihrem Berufsleben schon häufiger mit IT Security in Berührung kamen. Nach entsprechenden Security-Schulungen können sie ihre früheren Fähigkeiten sehr gut entfalten.
Ebenso haben viele Penetrationstester:innen irgendwann keine Lust mehr, lebenslang selbst Hacker-Tests durchzuführen. Auch für sie bietet sich ein Wechsel in die Rolle IT Security Architect an, weil sie bereits realistische Bedrohungsszenarien mit eigener Erfahrung kennengelernt haben. Sie müssen sich noch mit dem Thema Risikoanalyse und Systemarchitektur beschäftigen. Ein Wechsel kann jedoch relativ zügig erfolgen.
Welche Karrieremöglichkeiten bietet Deloitte interessierten Bewerber:innen?
Durch die steigende Nachfrage nach IT Security Berater:innen werden auch bei Deloitte immer mehr Jobs auf verschiedenen Ebenen veröffentlicht. Daher suchen wir auch für unsere deutschlandweiten Bürostandorte in Berlin, Düsseldorf, Frankfurt, Hamburg, Hannover, Köln, Leipzig, Mannheim, München, Nürnberg und Stuttgart tatkräftige Unterstützung. Auf zukünftige Teammitglieder warten dort neben zahlreichen Weiterbildungsmöglichkeiten, ein chancenreiches, internationales Arbeitsumfeld und spannende und abwechslungsreiche Projekte, auch die Möglichkeit, sich bei Deloitte frei zu entfalten und Teil eines Spitzenteams zu werden.
Unter anderem sind folgende IT Security Jobs derzeit zu besetzen:
- (Cloud) Information Security Architect (Consultant / Senior Consultant) – Threat Modelling
- Cyber Cloud Consultant
Du möchtest mehr über das Team Cyber & Strategic Risk und deine dortigen Karrieremöglichkeiten erfahren? Dann schaue gerne auf unserer Karrierewebseite vorbei.
Dein Talent Team
Wir helfen dir gerne weiter
Jennifer Koschel
Jennifer ist seit 2019 Teil des Teams Employer Branding & Talent Attraction von Deloitte in Deutschland. Sie verantwortet nicht nur den Karriere-Blog, sondern auch Employer Branding-Kampagnen für verschiedene Businesses und Zielgruppen.
Sven Schulz
Sven ist seit 2018 im Team Employer Branding & Personalmarketing bei Deloitte Deutschland tätig. Dort verantwortet er unter anderem Employer Branding Kampagnen mit Fokus auf berufserfahrene Talente. Im Deloitte Karriere Blog berichtet Sven über aktuelle Karrierethemen und relevante Business Entwicklungen, die Karrieremöglichkeiten für die unterschiedlichsten Profile bereithalten.