Archiv

Archiv

Blog.Telekom

Marco Baldauf

0 Kommentare

IT-Security Insights #4 Daniel, Head of Managed Cyber Defense

Daniel steht heute Rede und Antwort in unserer Serie „IT-Security“. Als Head of Managed Cyber Defense berichtet er über moderne Systeme zur Erkennung von Cyber-Angriffen. Er zeigt auf wie vielseitig die Arbeit rund um Security-Projekte ist und erklärt den Magenta Security Analytics Service. Welchen Einfluss sein Job auf die Gesellschaft hat erfährst Du hier.

Sicherheitsschloss für Daten

Gegen professionelle Hacker hilft nur ein ganzer Kanon von Tools und Experten, die eng aufeinander abgestimmt rund um die Uhr die Cyberabwehr betreiben und auf der Suche nach ihnen sind – und sie dann auch sofort aus dem Verkehr ziehen.

Daniel, Du bist Head of Managed Cyber Defense / Security Operations Center der Deutschen Telekom Security GmbH. Was sind Deine Aufgaben? 

Daniel: Mein Team und ich, wir beschäftigen uns mit der Erkennung und Abwehr von Angriffen. Mit unseren Systemen erkennen wir Anomalien in den Netzwerken und Kommunikationsbeziehungen unserer Geschäftskunden. Unter anderem haben wir am Standort Budapest & Bonn ein Security Operations Center, mit dem wir 24/7 die IT unserer Kundschaft überwachen und ggfs eingreifen.
 
Im Bereich IDS/IPS & AntiDDoS (Intrution Detection & Prevention und Distributed Denial of Service) wird alles getan, um bekannte Muster zu erkennen und rechtzeitig vor Einfall in unsere Kundennetze auszusortieren und die Verfügbarkeit der IT-Infrastruktur abzusichern.

Die Mitarbeitenden der Mail-& Endpoint Security schützen die momentan wichtigsten Einfallstore für Angriffe: die User. Viel zu schnell ist in einer gut gemachten Phishing-Mail auf einen Link geklickt oder eine maliziöse Datei heruntergeladen.

 An welchen interessanten Projekten/Themen arbeitest Du zurzeit mit Deinen Teams? Gibt es Schwierigkeiten und wenn ja, wie löst ihr diese?

Daniel: Zusammen mit mit dem Team der internen Sicherheit arbeiten wir am Magenta Security Analytics Service, damit unsere externe Kundschaft von unseren internen Erfahrungen und Tools profitieren können. Hier wollen wir uns als schneller und effizienter Security-Analytics-Service Provider  am Markt etablieren. 

Das Mindset, sich gegenseitig zu helfen, und die Einsatzbereitschaft unserer Geschäftigten hat uns hier sehr geholfen, viele Themen parallel zu stemmen.

Daniel, wenn Du jetzt gefragt wirst, welchen Einfluss Dein Job auf die Gesellschaft hat, wie würdest Du darauf antworten? 

Daniel: Mit meinen Teams sorge ich für die Sicherheit der IT-Infrastruktur unserer Kundschaft aus verschiedensten Branchen. Wir haben welche aus dem Gesundheitswesen, aus dem Bankenumfeld und aus der Energiewirtschaft. Zuliefernde Unternehmen aus der Automobilbranche und innovative und technologisch starke Mittelständler, die mit ihren Produkten die Wirtschaft am Laufen halten. Wir unterstützen unsere Kundschaft bei ihrer Wettbewerbsfähigkeit und technologischen Innovation. Daher: ja, mein Job hat eine gesellschaftliche Relevanz, auch wenn das auf den ersten Blick nicht sofort erkennbar ist. Für uns spricht, dass wir oder unsere Kundschaft noch nicht negativ durch große Ausfälle aufgefallen sind. 

Mann sitzt vor einem Bildschirm

SOCs überwachen und analysieren die Aktivitäten in der gesamten IT Landschaft und suchen nach anomalen Aktivitäten, die auf einen Sicherheitsvorfall hinweisen können.

Du hast erwähnt, dass die Ressourcen im Team knapp sind, daher darfst neue Beschäftigte einstellen. Wer passt zu Dir ins Team? Welche Skills sollten neue SIEM-Engineers mitbringen?

Daniel: Mein Security Analytics-Team ist durchmischt. Wir haben sehr heterogene Fähigkeiten und Typen und bereichern uns gegenseitig. Wir lernen viel voneinander und miteinander. Wir sind sehr neugierige, analytisch starke Menschen, die selbständig arbeiten und nach Lösungen suchen. Zum Teil besteht das Team aus absoluten Nerds, die jedes Bit & Byte beim Namen kennen. Andere haben sich auf bestimmte Technologie- oder Architektur-Bereiche spezialisiert und gehen gemeinsam im Team den Anomalien aus verschiedenen Perspektiven auf den Grund.
 
Wir brauchen Leute, die sich mit IT-Sicherheit auskennen und die nie aufhören wollen zu lernen und Dinge zu hinterfragen.

Wie war denn Dein Werdegang? Wie bist Du zur IT Security gekommen?

Daniel: Ich habe an der Hochschule für Telekommunikation in Leipzig Informatik studiert und habe nebenbei schon beim Vorläufer der Deutschen Telekom Security GmbH, der TeleSec gearbeitet und für die Sicherheit der Netze gesorgt. Dann war ich lange im Fernmelderechnungsdienst und seit 2015 bin ich in der Security Delivery. Um mich auf die Rolle als Führungskraft vorzubereiten und den Chef-Slang zu verstehen, habe ich nebenbei noch BWL studiert.

Seit 5 Jahren bin ich für das Managed Cyber Defense-Team  verantwortlich und freue mich nach wie vor jeden Tag sehr darüber, mit meinem Team viel bewegen zu können.

Danke, Daniel, für den Einblick in Deinen Arbeitsalltag und unser Gespräch!

Haben wir Dein Interesse geweckt? Alle aktuellen Vakanzen der Deutschen Telekom Security GmbH findest Du in unserer Jobsuche. Wir freuen uns auf Deine Bewerbung.

FAQ