Cybersecurity Consultant bei Capgemini: Mehr als nur Hacker-Angriffe abwehren

Florian Gerdau hatte bereits während seines Studiums erkannt, dass Cybersecurity immer wichtiger werden würde. Deshalb spezialisierte er sich frühzeitig auf diese Thematik und ist heute von seinem Job als Cybersecurity Consultant bei Capgemini fasziniert.

Florian berät Unternehmen, wie sie ihre IT-Systeme sicherer gestalten können. Dabei geht er auf die Suche nach Schwachstellen in den Systemen und entwickelt entsprechende Lösungen. Seine Spezialgebiete: Identity Access Management und Cloud-Security. Im Interview berichtet er, mit was er sich hierbei beschäftigt und was er an seinem Job besonders schätzt. Außerdem gibt er Tipps für Bewerber, die sich für Cybersecurity Jobs interessieren.

Relevanz von Cybersecurity früh erkannt

Wie sah dein Werdegang bis zu deiner Anstellung bei Capgemini aus?

Ich habe Angewandte Informatik – Systems Engineering mit Schwerpunkt Network – an der Universität Duisburg-Essen studiert. Für meine Abschlussarbeit habe ich mich als Werkstudent bei Capgemini beworben und direkt am Thema Cybersecurity gearbeitet, insbesondere im Bereich Cloud Access Security Broker. Nach dem Abschluss meines Studiums wurde ich direkt übernommen und bin seitdem bei Capgemini am Standort Düsseldorf.

Wann bist du das erste Mal mit dem Thema Cybersecurity in Berührung gekommen?

Im Studium hatte ich ein paar Module zum Thema Cybersecurity besucht, die jedoch nur sehr oberflächlich gehalten waren. Die Themen, mit denen ich mich jetzt beschäftige, waren überhaupt nicht Gegenstand des Studiums, das fand ich sehr schade. Daher habe ich privat Interesse an der Thematik gezeigt und mich mit der Abschlussarbeit sowie Projekten am Lehrstuhl auf den Bereich Cybersecurity spezialisiert.

War die Position als Cybersecurity Consultant also schon immer dein Traumjob?

Ich wusste, dass das mein Weg ist. Zu Beginn meines Studiums war Cybersecurity in Deutschland noch nicht so stark verbreitet. Das hat sich jedoch drastisch geändert – plötzlich wurden dringend Cybersecurity Consultants vor Ort gebraucht. Ich hatte nach dem Abschluss eine große Auswahl an Themen und konnte mich nur schwer entscheiden. Diese Stelle bei Capgemini ist mein Traumjob und ich erzähle meinen Freunden immer wieder, wieviel Spaß es macht und was mich daran so fasziniert: Heutzutage benutzt jeder Computer – alles ist digital. Ich finde es äußerst interessant herauszufinden, wo es in den genutzten IT-Systemen Schwachstellen und Sicherheitslücken geben könnte und was wir dagegen tun können.

Identity Access Management und Cloud-Security

Was sind deine zentralen Aufgabenbereiche als Cybersecurity Consultant?

Cybersecurity ist ein umfassendes Berufsfeld und bedeutet weitaus mehr, als nur Hacker-Angriffe abzuwehren und Firewalls zu bauen. Zu meinen Aufgaben gehört zum einen, unsere Kunden in allgemeinen sicherheitsbezogenen Fragen zu beraten. Ich erläutere ihnen Best Practices für verschiedene Anwendungsfälle und zeige Verbesserungsmöglichkeiten innerhalb der Kundenorganisation auf. Zum anderen geht es je nach Branche darum, regulatorische Anforderungen abzubilden und dem Kunden dabei zu helfen, alle gesetzlichen Vorgaben zu erfüllen.

Du hast dich unter anderem auf Identity Access Management spezialisiert – worum geht es genau?

Bei Identity & Access Management (IAM) geht es um die Organisation und das Management der Zugriffsberechtigungen und Rollenmodelle innerhalb eines Unternehmens. Eigentlich braucht jede Firma mit mehr als vier bis fünf Mitarbeitern IAM. Wir richten dem Kunden ein Tool ein, über das er alle Zugriffe auf die Systemanwendungen steuern kann, damit die jeweiligen Personen zur richtigen Zeit nur die Rechte haben, die sie brauchen – nicht mehr. In der Vergangenheit haben falsche Zugriffe bereits zu großen Problemen geführt: Eine Person konnte zum Beispiel einen Antrag auf ein Budget in Millionenhöhe stellen, sie hatte aber auch gleichzeitig die Berechtigung, solche Anträge zu genehmigen. Um ein solches Szenario zu vermeiden, entwerfen wir Rollenmodelle und definieren je Rolle entsprechende Zugriffsberechtigungen.

Wie läuft ein typisches Projekt im Bereich IAM ab?

Zunächst besprechen wir mit dem Kunden, wo seine Prioritäten liegen und welche Best Practices geeignet sind. Wir müssen beispielsweise sicherstellen, dass sich die Rollen nicht in die Quere kommen oder sich Lücken offenbaren. Das heißt, wir analysieren das vorhandene Sicherheitssystem, bereiten es auf, richten das Tool zur Zugriffssteuerung ein und erweitern es anschließend um zusätzliche Funktionen, Prozesse oder Anwendungen – je nach Kundenwunsch. Schön daran ist vor allem, dass so etwas immer in Teamarbeit abläuft: vom Consultant über den Programmierer bis zum IT-Architekten und Projektmanager arbeiten wir alle beim Kunden vor Ort.

Mit was beschäftigst du dich in deinem zweiten Spezialgebiet Cloud Security?

Hierbei geht es um Cloud Access Security Broker (CASB). Dabei handelt es sich um eine zusätzliche Sicherheitsschicht zwischen dem Kunden und den von ihm betriebenen Anwendungen und Daten, die er in der Cloud speichert. Mit dieser Sicherheitsschicht sollen beabsichtigte oder unbeabsichtigte Eingriffe und Datenverluste vermieden werden. Hier gibt es auch Überschneidungen zum IAM, weil die Berechtigungen von Personen klar bestimmt sein müssen. Ebenfalls zu CASB gehört das Verhindern von Hacker-Angriffen: Malware-Schutz, Monitoring von Daten, Regulierung von Up- und Downloads für vertrauliche Informationen usw. Damit schützt sich das Unternehmen gegen Personen, die ihm schaden wollen. Dabei programmiere ich eher weniger, sondern installiere die Tools in die laufenden Systeme, konfiguriere sie, passe sie den Kundenwünschen an und analysiere Fehlerbilder.

 

 

Was reizt dich am meisten an deiner aktuellen Position?

Mich reizt die stetige Weiterentwicklung, sowohl persönlich als auch technisch. Durch das breit gefächerte Themengebiet der Cybersecurity erhalte ich ständig neue Blickwinkel, was viel Abwechslung in meinen Arbeitsalltag bringt. Zudem treten immer wieder neue Herausforderungen auf, die es mit analytischem Denken zu lösen gilt. Durch immer mehr Cloud-Anwendungen steigt der Bedarf an IT-Sicherheits-Beratung, weil ständig neue Lücken entstehen, die Hacker für Angriffe nutzen könnten. Ich muss also stets auf dem neuesten Stand sein, um diese Lücken zu schließen, bevor sie entdeckt werden.

Arbeiten bei Capgemini

Welche Skills sollte ein Cybersecurity Consultant bei Capgemini mitbringen?

Das Thema IT-Sicherheit ist stetigen Veränderungen unterlegen. Wichtig ist daher die Bereitschaft, sich ständig weiterzuentwickeln und immer wieder neue Herausforderungen anzugehen. Da es sich um eine beratende Tätigkeit handelt, sollte man auch Spaß daran haben, zwei bis drei Tage pro Woche zum Kunden zu reisen.

Ist ein Quereinstieg als IT-Security-Spezialist möglich?

Grundsätzlich ja. Wir haben einige Quereinsteiger aus dem Bereich BWL und Elektrotechnik – die sind top auf ihrem Gebiet. Die Bewerber sollten allerdings wissen, wie sich die Abläufe in der IT, in der Cloud oder in anderen Netzwerken gestalten, und bereit sein, sich intensiv damit auseinanderzusetzen. Cybersecurity ist kein einfaches Thema, es ist viel größer als es aussieht – vergleichbar mit der Eisberg-Metapher. Es gehört viel Motivation sowie analytisches Denken dazu und man muss über den Tellerrand schauen können.

Welche Weiterbildungsmöglichkeiten bei Capgemini hast du schon wahrgenommen?

Capgemini bietet Weiterbildungen in unterschiedlichen Fachbereichen an. Ich habe zum Beispiel an einem einmonatigen Vertiefungstraining zum Cloud-Learning teilgenommen, könnte aber auch einen Kurs zum Projektmanagement oder zur Enterprise-Architekturmodellierung absolvieren. Dabei kann sich jeder Mitarbeiter unabhängig vom eigenen Bereich weiterbilden.

Eine letzte Frage: Was gefällt dir bei Capgemini am meisten?

Vom ersten Tag an hat mir das Miteinander unter den Kollegen sehr gefallen. Unabhängig von der Position wird jeder geduzt. Die Hilfsbereitschaft ist groß, das Verhältnis untereinander locker, freundlich und offen. Meistens arbeiten wir in Teams: mal sind es fünf, mal 100 Kollegen. Mir gefällt, dass ich nicht nur mit Kollegen aus Deutschland, sondern auch aus den USA, Indien oder Spanien im Austausch stehe. Es ist auch sehr angenehm, dass ich mit Personen, die mehrere Ränge über mir sind, ein entspanntes Gespräch auf Augenhöhe führen kann. Zudem ist die Flexibilität genial, ob in der Weiterbildung oder der Karriereentwicklung.

Sie interessieren sich für eine Stelle in der IT-Security-Beratung bei Capgemini? Dann bewerben Sie sich! In unserer Jobbörse finden Sie unsere aktuellen Cybersecurity-Jobs.

Cybersecurity Consultant bei Capgemini: Mehr als nur Hacker-Angriffe abwehren