IT-Sicherheit bei Banken
Jobprofile
IT-Abteilungen von Banken halten beispielsweise Jobs in den Bereichen IT-Sicherheitsmanagement, IT-Sicherheitsbetrieb und in der IT-Sicherheitsarchitektur bereit.
Aufgaben
Bei der Deutschen Apotheker- und Ärztebank arbeiten IT-Experten beispielsweise nach dem Three-Lines-of-Defense-Modell: Mitarbei-ter der ersten Verteidigungslinie bilden das operative Management: Sie bewerten, beobachten und beheben Probleme des Alltagsgeschäfts. Die zweite Verteidigungs-linie kontrolliert und unterstützt die Kollegen der ersten. Die dritte Verteidigungslinie bildet die interne Revision, die prüft, wie effektiv die Maßnahmen der ersten beiden Lines sind. Sprich, ob ein angemessenes Schutzniveau erreicht wird.
Qualifikationen
Bei der Deutschen Bundesbank sammeln Bewerber Pluspunkte, wenn sie neben einem Bachelor-Abschluss der Informatik oder Wirtschaftsinformatik auch über Interesse für das Thema IT-Sicherheit und Kenntnisse in den jeweils relevanten Bereichen der IT-Sicherheit verfügen. »Darüber hinaus sollten interessierte Bewerber Teamfähigkeit, gute analytische und konzeptionelle Fähigkeiten, Engagement sowie Belastbarkeit mitbringen«, sagt Peter Kah, IT-Sicherheitsbeauftragter der Deutschen Bundesbank.
Rolle der IT-Sicherheit
»Gerade für uns als Bank ist es besonders wichtig, die Daten unserer Kunden und unsere Daten zu schützen«, erzählt Marcel Breuer, Informationssicherheitsbeauftragter des Bereichs Risikocontrolling der Deutschen Apotheker- und Ärztebank. Schließlich würden Cyber-Angriffe weltweit zeigen, wie verwundbar Unternehmen sind.
IT-Sicherheit im Öffentlichen Dienst
Aufgaben
Das Betätigungsfeld reicht von konzeptionellen Aufgaben wie der Erstellung von technischen oder organisatorischen Regelungen zur allgemeinen Informationssicherheit über die Entwicklung von Sicherheitsarchitekturen. Außerdem gefolgt von konkreten Sicherheitskonfigurationen für die eingesetzten Technologien bis hin zur Analyse und dem Management von aktuellen Schwachstellen und der Behebung von Sicherheitsvorfällen.
Rolle der IT-Sicherheit
In einer Sicherheitsbehörde wie der Bundespolizei oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt die Informationssicherheit eine herausgehobene Rolle, da nahezu alle Geschäftsprozesse von einer IT-Unterstützung abhängig sind. »Wir arbeiten in einem großen Umfang mit sensiblen und personenbezogenen Daten«, erzählt Polizeioberrat Michael Jokisch, Referent für die Informationssicherheit in der Bundespolizei. »Da ist es unser eigener Anspruch und auch die Erwartungshaltung der Bürger an uns, ein hohes Niveau im Bereich der Informationssicherheit zu halten und uns stetig weiter zu verbessern.«
Jobprofile
Die Bundeswehr ist wie die meisten Unternehmen und Behörden abhängig von vernetzten IT-Systemen und Steue-rungsprogrammen. Sie stecken sowohl in einfachen Bürocomputern als auch in hochkomplexen Waffensystemen und sind einer ständigen virtuellen Bedrohung ausgesetzt. »Zum Schutz dieser IT-Systeme setzen wir auf ein breites Portfolio von IT-Sicherheitsexperten in den Bereichen Netzwerkana-lyse und Sensorik, Incident Response und digitale Forensik«, so Hauptmann Marc Simon, IT-Offizier im Kommando Cyber- und Informationsraum der Bundeswehr. Darüber hinaus würden IT-Sicherheitsexperten im Aufgabengebiet Penetrationstests und Schwachstellenanalyse sowie Softwareentwicklung zum Einsatz kommen.
Qualifikationen
Hochschulabschlüsse der MINT-Fächer bilden die Grundlage für eine Einstellung in IT-Berufe. Beim BSI haben motivierte Absolventen mit gutem Abschluss, aber mit bislang wenig Berufspraxis gute Chancen: »Unsere neuen Kollegen können in der täglichen Arbeit von der Expertise langjähriger BSI-Mitarbeiter profitieren und werden zielgerichtet ‚on the job‘ zu Experten ausgebildet«, erzählt Anke Gaul, Leiterin des Referats Personalgewinnung und -entwicklung beim BSI.
IT-Sicherheit bei Energieversorgern
Aufgaben
IT-Sicherheitsexperten von Energieversorgern entwickeln Sicherheitsstrategien und beschäftigen sich mit der Planung sowie Konzeption der IT-Sicherheitsarchitektur. Darüber hinaus entwickeln und bewerten sie Sicherheitskonzepte und kümmern sich um die Einschätzung und Nachverfolgung von Sicherheitsvorfällen und Schwachstellen. Auch die Durchführung von forensischen Analysen und Audits, Awarenessmaßnahmen sowie Schulungen gehört zum Aufgabenbereich eines IT-Sicherheitsexperten.
Rolle der IT-Sicherheit
Die Branche der Energieversorger gehört zu den kritischen Infrastrukturen. Denn die sichere Versorgung mit Energie, Wärme oder Wasser ist essenziell und lebenswichtig für unsere Gesellschaft. »Vor dem Hintergrund der zunehmenden Digitalisierung und Vernetzung ist sichere IT in jedem Prozessschritt von der Erzeugung über den Transport bis hin zur Abrechnung von Bedeutung«, sagt Christoph Matthäus, IT-Sicherheitsbeauftragter bei der EnBW. Immerhin kann ein Cyberangriff auf Stromnetze oder Kraftwerke zu flächendeckenden Versorgungsausfällen führen. »Daher bereiten wir uns stets auf ein breites Spektrum möglicher sicherheitsrelevanter Szena-rien vor«, erzählt Olaf Winter aus dem Bereich Unternehmenskommunikation und Energiepolitik von RWE .
IT-Sicherheit in der Automobilbranche
Rolle der IT-Sicherheit
Datenschutz und Informationssicherheit sind integrale Bestandteile der System- und Produktentwicklung in der Automobilbranche. »Unsere Kunden wollen natürlich die Vorteile der Vernetzung und digitaler Services nutzen«, sagt Dr. Sven Lorenz, Leiter der Informationstechnologie bei Porsche. »Gleichzeitig legen sie allergrößten Wert darauf, dass ihre Daten sicher und geschützt sind.« Denn aufgrund des hohen Durchdringungsgrades der IT in Geschäftsprozessen und in digitalen Produkten und Services können die Schäden durch Cyber-Kriminalität gravierend sein, weiß Jürgen Taubenthaler, Chief Information Security Officer der Dräxl-maier Group: »Nicht zuletzt unlängst erfolgte Hackerattacken wie ›WannaCry‹ haben gezeigt, wie wichtig Informationssicherheit ist.«
Aufgaben
Das Aufgabenspektrum von IT-Sicherheitsexperten im Automotive Bereich ist sehr breit und unterscheidet sich je nach Fokus und Position: »Beispielsweise werden im Bereich der IT-Sicherheitslösungen zentrale IT-Schutzsysteme auf Basis modernster Technologien entwickelt und bereitgestellt«, erklärt Dr. Lorenz von Porsche, »und der Bereich der IT-Projektabsicherung stellt sicher, dass alle IT-Projekte die Sicherheitsstandards erfüllen.« Besonders wichtig sei es, jeden einzelnen Mitarbeiter in Schulungen für den korrekten Umgang mit vertraulichen Informationen zu sensibilisieren, hebt Jürgen Taubenthaler von Dräxlmaier hervor.
Qualifikationen
Wer in der Informationssicherheit arbeiten möchte, sollte breit gefächerte IT-Kenntnisse, idealerweise aus IT-nahen Studiengängen, mitbringen und prozessorientiert denken und handeln können. »Neue Kollegen sollten zudem gute Kenntnisse eines Information Security Management Systems nach internationalem Standard ISO 27001 mitbringen«, sagt Jürgen Taubenthaler von der Dräxlmaier Group. Natürlich seien vor allem auch Soft Skills und soziale Kompetenz wichtig, fügt Dr. Lorenz von Porsche, hinzu: »Denn wir arbeiten in der Informationstechnologie häufig in Schnittstellenfunktionen und haben viel mit Kollegen aus anderen Abteilungen und mit unterschiedlichsten Geschäftspartnern zu tun.«
Jobprofile
Vom Praktikum für Studierende bis hin zu Berufseinsteigerpositionen – die Automobilbranche bietet breitgefächerte und international ausgerichtete Einstiegsmöglichkeiten für ITler.
IT-Sicherheit im Bereich Telekommunikation
Rolle der IT-Sicherheit
IT-Sicherheit ist in der sehr technologiegeprägten Telekommunikationsbranche mit sensiblen Daten und engen Kundenbeziehungen essenziell. »Dabei gilt es, Risiken im Bereich IT und Informationssicherheit unter Berücksichtigung wirtschaftlicher Aspekte zu minimieren«, weiß Jörg Robel, Head of Corporate Security bei Telefónica Deutschland. Denn ohne Sicherheit keine Digita-lisierung: »Security ist der entscheidende Erfolgsfaktor für neue IT-Innovationen, insbesondere in der Zeit des Internet of Things, in dem ein Hacker-Angriff fatale Folgen haben kann«, ergänzt Ute Neher, HR Marke-ting Lead Germany der Deutschen Telekom. Aus diesem Grund seien ihre Kollegen aus dem Security Operations Center in Bonn 24 Stunden täglich damit beschäftigt, IT-Sicherheit weltweit nach deutschen Standards zu gewährleisten.
Jobprofile
»Im Bereich IT-Security bietet die Telekommunikationsbranche viele herausfordernde Karriereperspektiven«, verspricht Ute Neher von der Telekom. Da sei für jedes Talent etwas dabei: von Experten im Bereich Cyber Defense, über Engineering bis hin zu Sales und Management. Bei Telefónica Deutschland arbeiten zum Beispiel Information Security Officer, IT Security Manager, Spezialisten für Mobilfunksicherheit, aber auch sogenannte Security Manager, die in den einzelnen Unternehmensbereichen als primäre Sicherheitsansprechpartner dienen.
Aufgaben
So vielfältig wie die verschiedenen Job Offe-rings sind auch die Aufgaben, die Informatiker im Bereich IT-Sicherheit erwarten: Zu den Hauptaufgaben eines IT-Sicherheitsexperten gehören bei Telefónica Deutschland die Entwicklung von Sicherheitskonzepten, sicherheitstechnische Beratung der Fachbereiche und des Managements, Kontakt zu Sicher-heitsbehörden sowie der Austausch mit externen Experten. Darüber hinaus setzen sie die formalen und technischen Anforderungen von standardkonformen Sicherheitslösungen um, erstellen IT-Risikoanalysen, führen sicherheitstechnische Prüfungen durch, klären Sicherheitsvorfälle auf und schulen Mitarbeiter in Sicherheitsfragen.
Qualifikationen
Sicherheitsexperten müssen Analogien erkennen, aber auch Querdenker sein, An-griffsmöglichkeiten vollumfänglich erfassen und dem Angreifer idealerweise immer einen Schritt voraus sein. »Wichtig sind für uns Talente mit unternehmerischem Kopf und Start-up-Geist, die andere mit ihrer Leidenschaft mitreißen und mit uns gemeinsam die Digitalisierung vorantreiben wollen«, sagt Ute Neher. Außerdem seien in dem sich technisch immer schneller weiterentwickelnden Umfeld Menschen mit hoher Flexibilität und Anpassungsfähigkeit gefragt, die bereit sind, sich und ihre Fähigkeiten ständig weiterzuentwickeln, ergänzt Jörg Robel.
