Archiv

Archiv

Blog.Telekom

Marco Baldauf

1 Kommentar

IT-Security Insights #1: Tino, Squad Lead Cloud Security Consulting

Für unsere neue Blog-Serie zum Thema IT-Security habe ich heute Tino, Squad Lead für Cloud Security, getroffen. Da er sein Team derzeit weiter aufbaut, hat mich neben seinen Aufgaben und Projekten besonders interessiert, was künftige Teamkollegen mitbringen sollten.

Illustration zur Datensicherheit

Daten in der Cloud sicher vorhalten? Das wäre Ihre Aufgabe im Team von Tino. Ob Mittelständler oder DAX-Konzern - das Kundenspektrum ist breit gestreut, so dass ausreichend Potential für spannende Herausforderungen gegeben ist.

Tino, Du bist Squad Lead im Security Consulting für das Thema Cloud Security bei der Deutschen Telekom Security GmbH in Bonn. Was sind Deine Aufgaben?

Tino: Wir helfen dabei, die Sicherheit der Cloud-Installation unserer Kunden zu gewährleisten und deren Daten zu schützen. Mit unserem Wissen versuchen wir Lösungen zu finden, damit die Daten unserer Kunden bestmöglich vor unbefugten Zugriffen geschützt sind.

Die Aufgaben im Team sind vielfältig. Sie reichen von der Konzeption einer Cloud- Umgebung bis hin zur Implementierungsunterstützung von Einzelsicherheitsmaßnahmen oder auch der Bewertung eines Cloud- Setups bzw. dessen Sicherheitskonfiguration, welches die Kunden selbst betreiben oder als Service auslagert haben.

Wenn ein Kunde noch keine Cloud hat, was schlägst Du ihm dann vor? Nimm die Magenta Cloud und fertig oder schlägst du auch andere Cloud-Lösungen vor?

Tino: Wir schauen uns zuerst die vorhandene IT an, z. B. ob der Kunde schon einen SaaS-Service nutzt. Oft definieren benutze SaaS- Lösungen, welche Umgebung am besten genutzt werden sollte. Darauf bauen wir dann eine erste Idee auf, welche Lösung von welchem Anbieter für den Kunden die richtige Cloud darstellen könnte.

Wir beraten herstellerunabhängig und begleiten den Kunden. Wir sind völlig offen und wollen herausfinden, welche Cloud-Lösung für den Kunden und seine Bedürfnisse am besten passt. Neben unseren konzerneigenen Cloud-Produkten haben wir die drei größten Cloud-Lösungen im Portfolio und kennen so ziemlich jeden Mix aus bisherigen Kundenprojekten.

Wer ist denn WIR, wenn Du von wir sprichst?

Tino: Viele Projekte machen wir zu zweit oder mit mehreren Beratern mit verschiedenen Wissensschwerpunkten. Wir haben Azure-Experten, AWS-Profis, Open Telekom Cloud-Gurus und Generalisten, die sich mit Private Clouds auskennen. Je nachdem, was der Kunde braucht, setzen sich unsere Teams aus verschiedenen Beratungsexperten und Architekten in verschiedenen Senioritätsleveln zusammen. Ein Team muss sich aus verschiedenen Spezialisten zusammensetzen, damit man das Beste aus dem Projekt herausholen und sich gegenseitig unterstützen kann.

Wie sieht Deine typische Arbeitswoche aus?

Tino: Eine typische Arbeitswoche gibt es nicht bei der Vielzahl von verschiedenen Projekten mit unterschiedlichen Laufzeiten. Oft habe ich kurzfristige Projekte, bei denen meine Cloud-Security-Expertise gefragt ist. Und dann gibt es große und langlebige Cloud-Implementierungsprojekte, die viel Zeit in Anspruch nehmen, weil die vorhandene IT und die Prozesse sehr komplex sind. Da Security in jedem IT- Projekt eine Rolle spielt, sind wir sehr gefragt und unterstützen unsere Kunden und auch die Kollegen aus anderen T-Systems-Einheiten.

Mann sitzt am Tisch mit mehreren Kollegen.

Wenn Sie sich sowohl in Ihr gegenüber hineinversetzen und abstrakt denken können, Zusammenhänge verstehen, dann besitzen Sie eine gute Basis für eine erfolgreiche Zusammenarbeit. Wir möchten unseren Kunden das Gefühlt geben "Ich verstehe Dich und Deine Anforderungen.".

An welchen interessanten Projekten arbeitest Du zur Zeit mit Deinem Team?

Tino: Aktuell bin ich in einem Projekt für ein DAX Unternehmen, für das wir ein Security Assessment durchführen und ich habe ein Projekt bei einem öffentlichen Auftraggeber, bei dem es um ein Private Cloud Engagement geht. Wir haben kürzlich ein paar kleinere Projekte bei einem Automobilzulieferer oder einer Baumarktkette abgeschlossen. Unsere Kunden sind relativ breit gestreut durch alle Branchen und jede Unternehmensgröße. Die Langläuferprojekte sind in der Regel bei den ganz großen Firmen, hier werden oft große Cloud Umgebungen mit einem erheblichen finanziellen Invest realisiert.

Mein interessantestes Projekt war bislang die Einführung von neuen Security-Strukturen und die Verbesserung der Security bei einem Mittelständler. Wir fanden eine Vielzahl von technischen Strukturen und undurchsichtige Verantwortlichkeiten vor. Es ist uns gelungen, vorhandene Security Governance Strukturen zu stärken, sowie striktere Security-Vorgaben einzuführen. Toll war vor allem die freundschaftlich-vertrauensvolle Zusammenarbeit mit dem Kunden.

Cloud Security ist ein Wachstumsmarkt, Du darfst dein Team weiter aufbauen. Wen suchst Du? Was sollen zukünftige Kollegen mitbringen?

Tino: Ich suche Menschen, die Spaß daran haben, Probleme mit unseren Kunden zu lösen und die den Anspruch haben, die beste Cloud-Lösung für unsere Kunden zu finden. Unser Portfolio rauf und runter zu verkaufen gehört nicht zur Aufgabenbeschreibung. Jede Programmiersprache bis ins tiefste Detail zu beherrschen auch nicht. Man muss Zusammenhänge verstehen, abstrakt denken können und nicht nur die Technik im Blick haben. Die Kommunikation mit dem Kunden steht im Vordergrund. Sich mit unterschiedlichen Ansprechpartnern zu verschiedenen technischen und prozessualen Themen zu verständigen und dem Kunden das Gefühl zu geben: Ich verstehe Dich und Deine Anforderungen. Ein reiner Tekki zu sein, das funktioniert nicht.

Warum sollte man sich für uns als Arbeitgeber und Dich als Squad Lead entscheiden?

Tino: Mein Team macht aus, dass wir alle das Interesse haben, die Cloud sicherer zu machen. Wir unterstützen uns gegenseitig und lassen niemanden im Regen stehen. Das kollegiale Miteinander ist ein großer Pluspunkt. Es gibt keine starren Hierarchien. Wir sind gleichberechtigte Experten, die sich auf Augenhöge begegnen und voneinander lernen. Hier hat man als Senior- Berater nicht automatisch mehr zu sagen als ein Junior. Jeder hat sich auf ein Thema spezialisiert und wird um Rat gefragt.

Warum soll man zu uns ins Security Consulting der Deutschen Telekom Security GmbH kommen?

Tino: Hier kann man sich als Berater entwickeln ohne die Up-and-Out-Strukturen vieler großer Beratungshäuser. Es gibt bei uns viele verschiedene Funktionen und Rollen, eben die ganze Bandbreite der Security-Beratung. Wenn man merkt, dass das Thema Cloud doch nichts für einen ist, kann man in die Themen Infrastructure-/Identity-/IoT-/GRC-/Network-Security oder Cyber Defense wechseln.

Tino, herzlichen Dank für das Interview und den Einblick in Deinen Alltag als Cloud Security Consultant!

Haben wir Ihr Interesse geweckt? Alle aktuellen Vakanzen der Deutschen Telekom Security GmbH finden Sie in unserer Jobsuche. Wir freuen uns auf Ihre Bewerbung.

FAQ