Andreas Grosse, Development Manager bei dem Sicherheitssoftwareentwickler Sophos
Welche IT-Security-Trends gibt es aktuell zum Schutz von Unternehmen?
Verschlüsselung und synchronisierte, also zusammenarbeitende, IT-Sicherheitssysteme werden immer wichtiger für Unternehmen. Sämtliche Funktionen für sich gesehen gelingen meist bereits einwandfrei, aber entscheidend ist heute, dass alle diese Systeme intelligent miteinander verknüpft sind und miteinander kommunizieren.
Was sollten IT-Absolventen für Ihre Tätigkeit mitbringen?
Wichtig sind gute Kenntnisse in der Netzwerktechnik und in Netzwerkprotokollen. Programmierkenntnisse sind ebenfalls notwendig, je nach Arbeitsbereich kann systemnahe Programmierung oder auch Erfahrung mit modernen Sprachen nötig sein. Erfahrung im Scripting mit Bash, Python oder Perl, sowie Einblick in die Funktion von Firewalls, Secure Coding Practices, Threat Modelling und Web Application Security sind ebenso hilfreich.
Beschreiben Sie bitte Ihre Aufgaben.
Alle Arbeiten am Produkt bis zum Release werden innerhalb eines Teams durchgeführt. Code Reviews innerhalb der Teams sind verpflichtend, das Schreiben von Unit Tests und automatisierten Tests ist ebenso selbstverständlich Teil der Arbeit wie die gemeinsame Planung.
Was macht den Job in der IT-Sicherheit besonders?
Es gilt gerade jetzt, eingefahrene Denkweisen aufzubrechen und sich mit innovativen Ideen auseinanderzusetzen. Dieser Wesenszug kommt im Jobprofil aufgrund des ständigen Wettlaufs mit den Cyberkriminellen immer wieder zum Vorschein und macht die Aufgaben abwechslungsreich und fordernd wie sonst fast nirgendwo.
Sebastian Bittig ist nach seinem Bachelor ›IT-Sicherheit‹ beim IT-Sicherheitsspezialisten r-tec eingestiegen
Welche Aufgaben übernehmen Sie bei r-tec?
Als Teamleiter übernehme ich die Koordination sowie das Controlling von Projekten aus dem Bereich Sicherheitsanalysen. Neben den organisatorischen Aufgaben führe ich technische Sicherheitsanalysen in Form von Penetrationstests durch oder übernehme Notfalleinsätze im Rahmen unseres Computer Emergency Response Teams. Des Weiteren beraten wir, in Zusammenarbeit mit unserem Consulting Team, unsere Kunden zu Schwerpunktthemen wie der Absicherung von Produktionsumgebungen in der Industrie.
Welche Herausforderungen begegnen Ihnen bei Ihrer Arbeit?
Wir sind ständig neuen Themen, Produkten und natürlich Sicherheitslücken ausgesetzt, zu denen wir unsere Kunden beraten. Die Herausforderung besteht darin, sich in kurzer Zeit in neue Themen einzuarbeiten, diese aufzubereiten und den Kunden verständlich zu erklären.
Weiterbildungen spielen hierbei sicherlich eine große Rolle ...
Ohne entsprechende Weiterbildung der Mitarbeiter könnten wir in unserer Branche gar nicht bestehen. Wir lesen zum Beispiel täglich Artikel und wissenschaftliche Arbeiten oder nehmen an themenbezogenen Schulungen und Konferenzen teil. Zudem bilden wir häufig Projektteams, bestehend aus Senior und Junior Consultants, sodass neue Mitarbeiter von den ›alten Hasen‹ lernen können. Für die Weiterentwicklung der praktischen Fähigkeiten unserer Mitarbeiter haben wir eine Laborumgebung gestaltet, in der wir neue Angriffsmethoden erforschen.
Was ist das Besondere an Ihrer Arbeit?
Ich wurde sofort ins Team aufgenommen und mir wurden bereits nach kurzer Zeit kundenbezogene Aufgaben zugeteilt. Ich habe schnell einen Einblick in die abwechslungsreichen Tätigkeiten bekommen und gesehen, mit wie viel Spaß und Elan das Team bei der Sache ist. Ich habe r-tec als eine große Familie mit hohem Wachstumspotenzial kennengelernt und blicke gespannt auf die nächsten Jahre.
