Posted: 10 Feb. 2022

Wir sind auf der Suche nach motivierten Talenten, die ihren Beitrag dazu leisten möchten, dass die Digitalisierung in Deutschland sicher gelingt.

Tim ist seit Mai 2019 Teil des Team Cyber Risk und gibt dir spannende Einblicke in seinen Arbeitsalltag als Manager.

Hallo, ich bin Tim und ich bin im Mai 2019 bei Deloitte im Team Cyber Risk innerhalb von Risk Advisory eingestiegen.
 
Unser Team hilft Unternehmen frühzeitig Maßnahmen zu ergreifen, um Cyberangriffe zu vermeiden und für den Fall der Fälle vorbereitet zu sein. Dabei stoßen wir ständig auf neue Herausforderungen, denn die Angreifer nutzen den technologischen Wandel auch für ihre Zwecke. Cyber Security wird als Geschäftsfeld immer wichtiger und bietet hervorragende Karrieremöglichkeiten für Einsteiger:innen. Wie die Arbeit bei uns abläuft und welche Profile wir suchen, erzähle ich hier.

Wir sind auf der Suche nach motivierten Talenten, die ihren Beitrag dazu leisten möchten, dass die Digitalisierung in Deutschland sicher gelingt.

Du bist im Mai 2019 bei Deloitte im Team Cyber Risk innerhalb von Risk Advisory eingestiegen. Was hast du zuvor gemacht? Welche Erfahrungen und Kenntnisse hast du mitgebracht?
Bevor ich im Mai 2019 bei Deloitte im Cyber Team eingestiegen bin, habe ich an der Technischen Universität München Elektro- und Informationstechnologie mit Schwerpunkt Informationssysteme und Datenanalyse studiert. Begleitend zu meinem Vollzeitstudium habe ich als Werkstudent im Unternehmen Rohde & Schwarz gearbeitet und dort dreieinhalb Jahre lang wichtige Erfahrungen im Bereich Mobilfunk und Netzwerktechnologie sowie in der Entwicklung von Softwarelösungen gesammelt.

Du hast ursprünglich Softwareapplikationen entwickelt. Wann und wodurch wurde dein Interesse an Cyber-Sicherheit geweckt? Und was hat den Ausschlag gegeben, bei Deloitte einzusteigen?
Bereits in meinem Studium und als Werkstudent hatte ich Interesse an der Sicherheit der Applikationen und Systeme, die ich selbst entwickelt habe. Mir war es wichtig, nachvollziehen zu können, wie Cyber-Angriffe funktionieren und welche Gegenmaßnahmen nötig sind, um Schwachstellen zu vermeiden. Im Rahmen meiner Abschlussarbeit habe ich mich auch mit der Anwendung von Algorithmen des maschinellen Lernens beschäftigt, um herauszufinden, wie man anhand des Netzwerkdatenverkehrs eines Smartphones feststellen kann, ob dieses Gerät mit Schadsoftware infiziert ist. Auf Deloitte bin ich durch eine Konferenz zu den Themen Cyber Security und Artificial Intelligence am Karlsruher Institut für Technologie aufmerksam geworden und war sofort von Deloittes ganzheitlichem Beratungsansatz im Themengebiet Cyber begeistert. Außerdem konnte ich einige Talente des Cyber Teams kennenlernen und war beeindruckt, wie innovativ und familiär dieses Team aufgestellt ist. Das war dann ausschlaggebend für mich.

Beim Thema Cyber denken viele zuerst an Hacker in schwarzen Hoodies. Wieviel Realität steckt in dieser Vorstellung? Und mit welchen Herausforderungen beschäftigst du dich in deinem Job?
Bei Deloitte im Cyber Team haben wir tatsächlich alle einen #DeloitteCyber-Hoodie 😉 Die Realität sieht allerdings deutlich diverser aus. Gerade bei großen strategischen Beratungsprojekten, bei denen wir das Management und den Vorstand von Dax-Konzernen beraten, tragen wir auch mal Anzüge. Die Herausforderungen, mit denen ich mich im Rahmen meines Arbeitsalltages beschäftige, sind vielseitig. Dazu gehören zum Beispiel Fragen wie: Wie kann die Transformation in die Cloud sicher gelingen? Wie kann eine Cyber-Security-Organisation als „Enabler“ verstanden werden, die in einer schnelllebigen und komplexen digitalen Welt dabei hilft, die Herausforderungen und Anforderungen des Business zu erfüllen?

Eines deiner Fachgebiete ist die Konzeption von Zero-Trust-Architekturen. Was können wir uns unter diesem Begriff vorstellen?
„Zero Trust“ ist ein revolutionärer Ansatz, um durch dedizierte Prinzipien eine moderne Sicherheitsarchitektur für ein Unternehmen aufzubauen. Jeder Zugriff auf unternehmensrelevante Ressourcen wird dabei dynamisch und kontextbasiert evaluiert. Hierbei wird inhärentes Vertrauen abgebaut und jeder Zugriff muss explizit anhand verschiedener Parameter verifiziert, beobachtet und dynamisch kontrolliert werden. Unternehmen verfolgen dabei den Ansatz, nicht nur ihre Sicherheitsarchitektur an die aktuellen Bedrohungen anzupassen, sondern insbesondere auch den Anforderungen aus dem Business gerecht zu werden, wie zum Beispiel eine bessere Nutzererfahrung zu bieten. Hinter dem Buzzword Zero Trust verbirgt sich aus meiner Sicht ein Framework, das hilft, diesen Aufbau einer modernen Sicherheitsarchitektur zu erzielen. Das funktioniert anhand neun wesentlicher Domänen, wie zum Beispiel Netzwerk, Identitäten oder Security Operations.

Wie wird sich der Bereich Cyber Risk in den nächsten Jahren deiner Einschätzung nach entwickeln?
 
Ich glaube, dass sich die Bedrohungslage im Cyber-Bereich schnell  weiterentwickeln und immer neue Herausforderungen generieren wird. Laut dem aktuellen Risikobarometer der Allianz besteht das momentan größte Risiko für Unternehmen aus Cyberangriffen. Aus meiner Sicht wird sich das in den kommenden Jahren nicht ändern. Die Angreifer nutzen selbstverständlich auch den technologischen Wandel für ihre Zwecke und adaptieren innovative Technologien wie Artificial Intelligence. Damit entstehen neue Angriffsszenarien auf Unternehmen. Cyber Security wird also auch in Zukunft ein sehr wichtiges Geschäftsfeld sein und bietet dadurch für junge Talente hervorragende Karrieremöglichkeiten.

Was muss jemand mitbringen, der in eurem Bereich durchstarten möchte? Wen sucht ihr und wer passt zu euch?
 
Flexibilität und ein offenes Mindset sowie strategisches Denken und ein Interesse an Technologien und Digitalisierung sind die Attribute, die mir zuerst in den Sinn kommen für eine Karriere im Bereich Cyber Security Consulting. Unser Alltag in der Beratung erfordert ein hohes Maß an Flexibilität, um schnell auf veränderte Situationen und Anforderungen bei unseren Kunden reagieren zu können und passende Lösungswege zu entwickeln. Wir sind auf der Suche nach motivierten Talenten, die ihren Beitrag dazu leisten möchten, dass die Digitalisierung in Deutschland sicher gelingt. Zukünftige Berater:innen sollten Spaß daran haben, sich mit neuen Themen und komplexen Problemen auseinanderzusetzen. Dabei sind wir insbesondere auf der Suche nach Absolvent:innen und Studierenden aus den MINT-Fächern.

Du möchtest mehr zu deinen Karrieremöglichkeiten im Bereich Cyber innerhalb von Risk Advisory erfahren? Dann schau dich gerne auf unserer Webseite um und werde auch du Teil unseres Teams!

Starte deine Karriere im Risk Advisory bei Deloitte!

Mit nur einem Klick zu allen offenen Positionen.

Dein Talent Team

Wir helfen dir gerne weiter

Jennifer Koschel

Jennifer Koschel

Lead Content & Communication | Talent Marketing

Jennifer ist seit 2019 Teil des Talent Marketing Teams von Deloitte Deutschland und leitet dort den Bereich Content & Communication. Im Rahmen dieser Rolle verantwortet sie unter anderem auch den Karriere Blog.

Sven Schulz

Sven Schulz

Employer Branding Manager

Sven ist seit 2018 im Team Employer Branding & Personalmarketing bei Deloitte Deutschland tätig. Dort verantwortet er unter anderem Employer Branding Kampagnen mit Fokus auf berufserfahrene Talente.  Im Deloitte Karriere Blog berichtet Sven über aktuelle Karrierethemen und relevante Business Entwicklungen, die Karrieremöglichkeiten für die unterschiedlichsten Profile bereithalten.