Cybersecurity Jobs bei Capgemini: Ein Berufsfeld mit Zukunft

Christian Daum, Senior Cybersecurity Manager bei Capgemini, berichtet im Interview, warum IT-Sicherheit so wichtig ist, was die Aufgaben eines Cybersecurity Consultants bei Capgemini sind und welche Herausforderungen das Berufsfeld bietet.

Christian, warum ist Cybersecurity eigentlich so wichtig für die gesamte IT?

Mit der fortschreitenden Digitalisierung rückt die Welt näher zusammen, was viele Vorteile, aber auch Herausforderungen mit sich bringt. Cloud-Nutzung und weltweite Vernetzung führen zur Verschmelzung der Firmen- und privaten IT, z. B. der Konsumenten. Daraus ergibt sich eine erweiterte Angriffsfläche. Hier etabliert sich eine neue Sicherheitskultur, die nicht nur die Unternehmen, sondern auch die Gesellschaft und den Staat auf diesem Weg begleitet.

Das ist genau das, was wir im Bereich Cybersecurity tun. Der Job des Cybersecurity Managers, auch Cybersecurity Consultant genannt, ist dabei in den letzten Jahren immer wichtiger geworden. Mit unserer täglichen Arbeit, tragen wir maßgeblich als Garant zur Sicherheit bei. Unsere Cybersecurity Consultants unterstützen unsere Kunden die o.g. Sicherheitskultur zu etablieren. Die Aufgaben betreffen viele Sicherheitsaspekte und helfen Unternehmen die effektiven Schutzmaßnahmen umzusetzen, sodass Informationen oder Daten nicht in falsche Hände gelangen und dass Compliance-Vorgaben eingehalten werden.

Das Berufsfeld des Cybersecurity Consultants bei Capgemini

Mit was befasst sich der Bereich Cybersecurity und wie ist er bei Capgemini aufgebaut?

Bei Capgemini bieten wir unseren Kunden umfassende Beratung, Schutz und Monitoring-Leistung für die Cybersecurity an. Es gibt vier Bereiche:

• Im Bereich Identity & Access Management geht es um das Management von Identitäten und die zentrale Fragestellung: Wer hat wann Zugriff auf welche Daten und von wem wurde dies genehmigt?
• Der Bereich Governance, Risk & Compliance beschäftigt sich mit der Einhaltung von Richtlinien und gesetzlichen Vorgaben.
• Technical Security Consulting umfasst sehr viele Themen. In dem Bereich geht es um Netzwerk-Sicherheit, Firewalls, den Umgang mit Incidents und weitere sicherheitstechnische Themen. Die hier eingesetzten Berater haben ein tiefgehendes technisches Verständnis und verantworten die komplette Security-Architektur.
• Managed Security Services beinhalten nicht nur Beratungsleistungen, sondern sind kontinuierliche Dienstleistungen, die in der Regel aus unseren globalen Servicecentern erbracht werden. Dies beinhaltet die Überwachung sämtlicher Log-Daten und Incidents im Unternehmen. Wenn auffällige Dinge passieren, wie beispielsweise ein Angriff von außen, erkennen unsere Spezialisten dies und informieren den Kunden, um geeignete Maßnahmen zu ergreifen.

Welche Aufgaben hat ein Cybersecurity Consultant?

Die Aufgabengebiete von Cybersecurity Consultants sind sehr vielfältig. Sie beginnen bei der Beratung zur IT-Sicherheitsstrategie und reichen bis hin zur Konzeption und Umsetzung von Sicherheitszielen unter Berücksichtigung der kundenspezifischen Prozesse.

Cybersecurity ist zudem in vielen verschiedenen Themengebieten ein integraler Bestandteil, wie z. B. in den Bereichen Digitalisierung, Cloud, Smart City, Autonomes Fahren, IoT, und reinem Projektmanagement. Es gibt also sehr umfassende Aufgabenbereiche und Themen, die eine kontinuierliche Fortbildung in diesen erfordern.

Wie sieht ein typischer Tagesablauf eines Cybersecurity Consultant aus?

Aufgrund verschiedener Projekt- und Kundenanforderungen sind die Tagesabläufe sehr unterschiedlich. Es können kurze Einsätze über ein bis zwei Monate, in denen ein kleines Team beteiligt ist, oder auch langfristige Projekte über mehrere Jahre sein. Ein Teil dieser Arbeit kann remote erfolgen, im Großteil aller Projekte findet eine enge Zusammenarbeit mit dem Kunden vor Ort statt.

Aus der Kombination verschiedener Sicherheitsthemen und den unterschiedlichen Schwerpunkten aus den Kundenprojekten ergibt sich ein spannender und keinesfalls standardisierter Tagesablauf. Jeder Tag und jedes Projekt bietet neue Abwechslungen.

Cybersecurity-Projekte bei Capgemini

In welchen Branchen seid ihr in der Cybersecurity am meisten tätig?

Im deutschsprachigen Raum sind wir bei fast allen namhaften Unternehmen vertreten. Schwerpunkte dabei sind im Finanz– und Automobilbereich, aber auch in den Bereichen Manufacturing und Life Science sowie im Öffentlichen Bereich haben wir zahlreiche Projekte.

Gibt es ein standardisiertes Vorgehen, wie Cybersecurity-Projekte ablaufen? Wenn ja, wie sieht das aus?

Bei Beratungsprojekten gibt es in der Regel die folgenden Phasen:

• Analyse: In dieser Phase werden die Anforderungen des Kunden aufgenommen und ausgewertet.
• Konzeption: Auf Basis dieser vorhandenen Analyseergebnisse wird ein Konzept erarbeitet, wie die Anforderungen umgesetzt und der Reifegrad der Security verbessert werden kann.
• (ggf.) Implementierung: Dieses Konzept wird dann – je nach Beauftragung – in der Implementierungsphase von uns umgesetzt.

Im Bereich Managed Security Services sind die Phasen etwas anders, da der Service hier auch den Betrieb für den Kunden beinhaltet. Wir unterscheiden hier die Phasen: Analyse, Transition und Run. Die Analysephase ist identisch. Die Transition-Phase, dient dazu, die Planung der Services in enger Zusammenarbeit mit dem Kunden abzustimmen und in den Regelbetrieb zu überführen. Nach erfolgreichem Abschluss folgt die Phase Run, indem der Service geleistet wird.

Wie wird man Cybersecurity Consultant?

Welche Qualifikationen und Voraussetzungen sollte ein Bewerber für den Job mitbringen?

Vorteilhaft ist es natürlich, wenn der Bewerber bereits Erfahrungen mit Teilbereichen der IT-Security gesammelt hat oder ein hohes Interesse an Security mitbringen. Gerne gesehen sind Absolventen, die einen Studiengang mit Schwerpunkt IT-Security absolviert haben. Ein solcher Studiengang stellt allerdings keine zwingende Voraussetzung dar.

Wer bei uns einsteigt, sollte den Wunsch haben, stetig dazuzulernen und sich auf neue Umgebungen, Kollegen, Kunden und Projekte einzulassen. Es wird nicht erwartet, dass ein Junior Berater bereits alles weiß, sondern wir erarbeiten gemeinsam die Richtung, in die er oder sie sich entwickeln könnte. Hier bieten wir eine qualitativ hochwertige Weiterbildung und die Möglichkeit Projekterfahrung zu sammeln an.

Aktuell liegt der Fokus bei den Einstellungen stark auf den Bereichen Governance Risk & Compliance und Identity & Access Management. Aber auch in den anderen Bereichen stellen wir regelmäßig ein, insbesondere Solution Architekten.

Technologien ändern sich stetig. Wie kann man sich im Bereich Cybersecurity Fachwissen aneignen und immer auf dem neuesten Stand bleiben?

Erfolgreiche Projekte und die Erfahrungen aus diesen sind der beste Garant für den kontinuierlichen Ausbau des persönlichen Fachwissens.

Mir ist es generell wichtig, dass die Mitarbeiter regelmäßig in Projekten mit unterschiedlichen Ausprägungen tätig sind, um Erfahrungen in anderen spannenden Projekten zu sammeln und neue Impulse zur eigenen Weiterentwicklung zu erhalten.

Es gibt viele Trend-Themen, an denen wir zurzeit arbeiten, z. B. Digitalisierung, Robot Process Automation, Künstliche Intelligenz und Blockchain. Um dieses neue Wissen aufzubauen, gibt es Weiterbildungs- und Zertifizierungsmaßnahmen für Mitarbeiter beispielsweise Webinare, Präsenzkurse oder Schulungen an der Capgemini-University.

Wie werden Berufseinsteiger bestmöglich auf den Job vorbereitet?

Neben einer individuell zusammengestellten Fortbildung für den jeweiligen Berufseinsteiger gibt es verschiedene Modelle wie z. B. „Shadowing“ und „Mentoring“. „Shadowing“ bedeutet, dass die Junior Berater gemeinsam mit erfahrenen Beratern in existierende Projekte gehen und so von der Erfahrungen partizipieren können. „Mentoring“ bedeutet, dass der Junior Berater einen Mentor zur Seite gestellt bekommt. Dieser berät seinen Mentee in fachlichen als auch in allen anderen Fragen. So wird eine effiziente Weiterbildung ermöglicht.

Was macht das Berufsfeld des Cybersecurity Consultants bei Capgemini besonders?

Die Vielfältigkeit des gesamten Capgemini Angebotes in Verbindung mit der Größe des Unternehmens und der Kundenvielfalt bietet eine optimale Basis für Abwechslungsreichtum und persönliche Weiterentwicklung.

Ich finde vor allem die hierarchieübergreifende Arbeit sehr gut, die hier stark ausgeprägt ist. Außerdem gefällt mir der Freiraum, den Capgemini jedem gewährt. Wenn ein Mitarbeiter eigene Ideen hat, wird er oder sie ermutigt, diese vorzutragen und wird offen diskutiert und aufgenommen.

Mich begeistert auch immer wieder, dass wir ein extrem engagiertes, multikulturelles und eng zusammenarbeitendes Team an Spezialisten sind. Bei uns im Cybersecurity Team und bei Capgemini erlebe ich eine tolle Zusammenarbeit.

Hast du ein Beispiel für eine Situation, in der die Idee eines Mitarbeiters umgesetzt wurde?

Ein Mitarbeiter hatte im Bereich „Schwachstellen Management“ eine Idee für einen neuen innovativen Ansatz. Er bekam dafür die Zeit, dies in einen strukturierten Ansatz auszuarbeiten und in der seitdem wird dieser Ansatz erfolgreich bei verschiedenen Kunden positioniert.

Wir freuen uns auf neue Kollegen mit eigenen Ideen, die gern Verantwortung übernehmen und in unserem Team die IT-Sicherheit mitgestalten.

Vielen Dank, Christian, für den Einblick in den Bereich Cybersecurity!

Sie möchten IT-Sicherheit vorantreiben und das Berufsfeld Cybersecurity Consultant hat Sie neugierig gemacht? Werden Sie Junior/Senior Cybersecurity Consultant (w/m/d) Identity Access Management bei Capgemini. In unserem Jobportal finden Sie weitere aktuelle Cybersecurity Jobs.