Archiv

Archiv

Blog.Telekom

Marco Baldauf

0 Kommentare

IT-Security Insights #3: Karl-Friedrich hilft den Kunden, sich vor Cyber-Angriffen zu schützen

Im Rahmen unserer neuen Blog-Serie „IT-Security Insights” habe ich Karl-Friedrich getroffen. Als Squad Lead im Security Consulting für das Thema Cyber Defense hat er eine abwechsungsreiche uns spannende Tätigkeit. Was seine Arbeit besonders macht und wie die Zusammenarbeit mit der Kundschaft läuft, darüber habe ich mich mit Ihm unterhalten.

Blick auf LED-Screen im Cyber Defense Center

Der Aufbau von Security Operations Centern in eine Aufgabe von Karl-Friedrich.

Karl-Friedrich, was sind Deine Aufgaben?

Karl-Friedrich: Ich leite ein Consultingteam, das sich mit allen Themen rund um Cyber Defense bei unseren Enterprise-Kunden beschäftigt. Dazu gehören der Aufbau von Security Operations Centern (SOC), die Verbesserung der operativen Security, um sich besser gegen Cyber-Angriffe zu schützen und die Einführung von „Threat Intelligence“ Services. Wir beraten dabei strategisch und unterstützen bei der Implementierung und dem Betrieb von SOCs. Unsere Kundschaft sind typischerweise eher große Unternehmen, die viel zu verlieren haben, wenn sie erfolgreich gehackt werden. Das reicht vom großen Mittelständler bis zum DAX-Konzern.

Wie sieht Deine typische Arbeitswoche aus?

Karl-Friedrich: Vor Corona waren wir viel bei unserer Kundschaft unterwegs, haben Workshops gehalten und vor Ort beraten. Sie haben aber in der Pandemie gelernt, dass vieles nicht nur Face-to-Face, sondern auch virtuell besprechen und gelöst werden kann – auch wenn es um vertrauliche oder heikle Dinge wie Security geht. Meist hat ein Security- Consultant mehrere Firmen parallel in der Betreuung. Dank Videokonferenzen und Telefonate und können wir jetzt sogar flexibler und mit weniger Reiseaufwand die Kundschaft beraten.

Die Verschiedenartigkeit der Kundschaft und ihrer Anforderungen, das Aufkommen neuer Verteidigungstechnologien und natürlich die immer weiter steigende und raffinierter werdende Cyber-Kriminalität macht unsere Arbeit dabei sehr abwechslungsreich. Kein Projekt gleicht dem vorangegangenen.

Person mit Kapuze

„Oft kommen Kunden auf uns zu, die angegriffen wurden und dabei gemerkt haben, wie verwundbar sie sind. Andere wurden bislang noch nicht oder nicht wesentlich angegriffen und merken, dass sie hier Handlungsbedarf haben.„

An welchen interessanten Projekten arbeitest Du zurzeit mit Deinem Team?

Karl-Friedrich: Aktuell beraten wir sehr viele Firmen hinsichtlich der Entwicklung einer für sie angepassten Cyber Defense Strategie und deren Implementierung. Von der Planung, welche Beschäftigten es dafür braucht, wie die Prozesse aussehen müssen, welche Technologie am besten unterstützt und ob es sinnvoll ist, das alles selbst zu betreiben oder nach extern zu vergeben. Das ist sehr umfangreich und spannend. In meist 4-5 Workshops je Firma finden wir gemeinsam heraus, was das Beste für die individuelle Situation ist.

Läuft immer alles nach Plan? Vor welchen Schwierigkeiten standest Du bei Deinen Projekten und wie hast Du sie gelöst?

Karl-Friedrich: Es läuft immer mehr nach Plan, weil wir viel Erfahrung mit unterschiedlichen Projekten mitbringen. Es wäre aber vermessen zu sagen, es läuft immer alles so. Dafür sind die Projekte und Herausforderungen zu verschieden, die äußeren Einwirkungen zu unberechenbar und die Arbeitsweisen zu agil. Oft passiert es, dass Planänderungen durchgeführt werden müssen, die vorher niemand auf dem Radar hatte. Was aber dazu führt, dass unsere Kundschaft uns und unsere Arbeit noch mehr wertschätzen, weil wir für Planänderungen offen sind und schnell reagieren.

Das hört sich alles sehr agil an. Nutzt Ihr agile Methoden in den Beratungsprojekten?

Karl-Friedrich: Soweit wir es gestalten können, ja. Wir haben selbst eine agile Organisationsstruktur und nutzen natürlich auch agile Methoden bei der Projektdurchführung, wenn die Kundschaft dies wünscht und ermöglicht. Wir haben im Konzern dafür ein vielfältiges Qualifizierungsangebot, um Consulter in agilen Methoden auszubilden. Letztendlich gibt die Kundschaft den Takt und die Methode vor und das ist oft eine Mischung aus allen möglichen Verfahrensweisen.

Personen in einer Logistik-Halle

Karl-Friedrich: „Jede Firma, die wir beraten, ist anders, hat besonders schutzbedürftige Werte und ihre speziellen Angriffsflächen und braucht maßgeschneiderte Lösungen. Das Wissen, das wir aus verschiedenen Kundenprojekten und aus eigener Erfahrung im konzerneigenen Cyber Defense Center mitbringen, ist hier von großem Wert.“

Warum sollten sich neue Beschäftigte für das Thema Cyber Defense entscheiden. Wen suchst Du und welche Skills sollen Sie mitbringen?

Karl-Friedrich: Wir suchen in unterschiedlichen Bereichen. Zum einen die klassischen IT-&Prozess-Consultant mit der Fähigkeit, konzeptionell zu denken und analytisch vorgehen zu können. Immer gepaart mit umfassender Security-Expertise, um unsere Kundschaft bei der Lösung ihrer Herausforderungen bestmöglich fachlich und methodisch zu unterstützen.

Zusätzlich bauen wir einen Customer Support Service auf, der die konzipierten Prozesse und Technologien bei unserer Kundschaft auch implementieren kann. Im Cyber Defense Bereich sind das z.B. SIEM oder SOAR Lösungen (Security Incident & Event Management, Security Orchestration, Automation and Response). Man braucht dazu tiefgehendes Know-how im IT-Bereich und muss die Produkte mehrerer Anbietende kennen und beherrschen. Doch auch hier ist Beratungskompetenz essenziell, da es immer um die Entwicklung und Umsetzung einer kundenspezifischen Lösung geht.

Wir suchen daher beides: die konzeptionell und strategisch orientierte Consulter mit ausgeprägter Kommunikations- & Präsentationssicherheit und Architekt*innen und Techniker*innen, die das mit ihrem fundierten technischen Hintergrund umsetzen können.

Warum sollte man sich für uns als Arbeitgeber entscheiden?

Karl-Friedrich: Neben die vielen Vorteilen, die es in einem großen Konzern wie der Telekom gibt, zeichnet sich die Deutsche Telekom Security GmbH dadurch aus, dass mit ihren 1.600 Beschäftigten und ihrem Service-Portfolio fast die komplette Bandbreite im Bereich IT-Security abdeckt. Für jedes Security-Themengebiet gibt es anerkannte Fachkräfte, die gerne ihr Wissen teilen. Wir nutzen in der Beratung damit auch die Expertise von Mitarbeitenden aus Nicht-Consulting-Bereichen, z.B. bei Themen wie Security Analytics, Pentesting, Forensik, Threat Intelligence, Fraud Management, Emergency & Continuity Management und Security Awareness. Das erhöht unsere Kompetenz und Produktivität bei unserer Kundschaft und macht es unseren Consultant leicht, sich selbst kontinuierlich neues Wissen anzueignen.

Daneben gibt es im Unternehmen die unterschiedlichste Qualifizierungsmaßnahmen als Online-Kurse und/oder als Präsenztraining. Speziell erwähnen möchte ich den Technical Security Summit, wo wir uns über mehrere Tage intensiv austauschen und uns von internen und externen Trainierenden und Fachkräften schulen lassen.

Karl- Friedrich, herzlichen Dank für das Gespräch und den Einblick in Deinen Alltag!

Haben wir Ihr Interesse geweckt? Alle aktuellen Vakanzen der Deutschen Telekom Security GmbH finden Sie in unserer Jobsuche. Wir freuen uns auf Ihre Bewerbung.


FAQ