Cybersecurity

Die Kernaufgaben von Cybersecurity Spezialist*innen liegen in der Konzeption und dem Betrieb von Sicherheitslösungen sowie der Prüfung, ob etwaige existierende Sicherheitsvorgaben in den unterschiedlichen Teams und Projekten eingehalten werden. Dies beinhaltet die kontinuierliche Prüfung potenzieller Schwachstellen (prozessual oder technisch) und die proaktive Beratung, wie solche geschlossen oder verhindert werden können. Hierzu orientieren wir uns als Cybersecurity Spezialist*innen unter anderem an gängigen Standards (z.B. ISO 27001) und den regulatorischen Vorgaben.

Die Kernaufgaben verfolgen dabei stets die Idee, die Schutzziele der Cybersecurity zu wahren. Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten beziehungsweise autorisierten Nutzern in der zulässigen Weise zugänglich sein. Integrität bezeichnet die Sicherstellung der Korrektheit und Unversehrtheit von Daten sowie der korrekten Funktionsweise von Systemen. Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Da wir unsere Tools und Software immer individuell auf unsere Kunden und Projekte abstimmen, kann grundsätzlich eine Vielzahl an Anwendungen zum Einsatz kommen.
In der Regel arbeiten wir mit Tools aus den Bereichen Schwachstellenmanagement (z.B. Nessus), Endpunktsicherheit, Identity- und Access-Management, Netzwerksicherheit und Data Loss Prevention (DLP).

Eine 100-prozentige Absicherung gegen alle denkbaren Bedrohungsszenarien ist unmöglich.

Daher ist es eine der zentralen Herausforderungen, festzuhalten, nach welchen Kriterien identifizierte Risiken priorisiert werden müssen, um eventuelle Sicherheitslücken durch Security-Maßnahmen proaktiv schließen zu können.
Hieraus ergibt sich wiederum ein Fragenkatalog, welche Maßnahmen welches Risiko adressieren und wie die Effektivität ebendieser Maßnahmen gemessen werden kann. So machen wir die Wirkung der Risikoreduzierung quantifizierbar.

Übliche Schnittstellen sind zum Beispiel das Identity & Access Management und das IT Service Management, deren Teams häufig inhouse Serviceprozesse sowie die allgemeine IT Infrastruktur verantworten.

Bei Sicherheitsvorfällen spielt zudem die Zusammenarbeit mit dem Bereich Business Continuity Management eine entscheidende Rolle. Auch mit der internen Unternehmenskommunikation kannst du als Cybersecurity Spezialist*in im Rahmen von Awareness-Kampagnen zusammenarbeiten.

Du musst dich als Cybersecurity Spezialist*in mit deinem Team in kurzer Zeit in komplexe IT Umgebungen eines Kunden oder Projekts einarbeiten. Jeder Kunde nutzt unterschiedliche Systeme und Tools und hat daher entsprechend individuelle Prioritäten.

Zudem ist die Bedrohungslage häufig ebenfalls sehr spezifisch, was entsprechend Einfluss auf die Wahl und Implementierung der Sicherheitsmaßnahmen hat.