Ein Blick hinter die Kulissen: Cybersecurity im Public Sector

Heute nehmen wir euch mit in die Welt der Cybersecurity im Public Sector. Erfahrt, wie aktuelle Trends und Herausforderungen die Beratungsarbeit beeinflussen und welche Ratschläge David für angehende Berater*innen hat. 

Hi, David! Stell dich doch gerne kurz vor. 

Klar. Mein Name ist David Winkler und ich arbeite seit 2021 als Cybersecurity Consultant im Public Sector bei Sopra Steria. Ich habe einen Masterabschluss in Enterprise- und IT-Security gemacht und leite derzeit ein kleines Team, das für die Bearbeitung von Sicherheitsvorfällen bei Bundesbehörden zuständig ist. 

Was hat dich dazu bewogen, dich auf eine Karriere in der IT-Beratung, speziell im Public Sector mit Schwerpunkt Cybersecurity, zu konzentrieren? 

Die Entscheidung für die IT-Beratung resultierte aus meinem Wunsch, zu Beginn meiner Karriere einen breiten Einblick in verschiedene Bereiche zu erhalten. Der Public Sector bietet faszinierende Projekte, die einen direkten Einfluss auf die Öffentlichkeit haben. Zudem ist das Thema Cybersecurity hochaktuell, aufgrund der zunehmenden Digitalisierung gewinnt es immer mehr an Bedeutung. 

Wie sah deine bisherige berufliche Reise aus und wie bist du letztendlich zu deiner Spezialisierung im Bereich Cybersecurity gekommen? 

Mein Studium habe ich im Studiengang Wirtschaftsinformatik gestartet, bin dann jedoch in den Studiengang Informationssicherheit gewechselt, da ich mich spezialisieren wollte. Praktische Erfahrungen habe ich unter anderem in den Bereichen Netzwerksicherheit bei der SAP SE, Sicherheitsvorfallsmanagement bei Hubert Burda Media und Risikomanagement bei der Printus GmbH gesammelt. 

Welche aktuellen Trends und Herausforderungen siehst du in der Cybersecurity-Welt? Und wie beeinflussen sie deine Arbeit als Berater? 

Die voranschreitende Digitalisierung im öffentlichen Sektor erfordert den Schutz einer enormen Menge an Daten und Systemen, um einen reibungslosen Ablauf des öffentlichen Lebens zu gewährleisten. Diese Herausforderung beeinflusst maßgeblich meine Arbeit, da individuelle Sicherheitslösungen benötigt werden, um diesen Anforderungen gerecht zu werden. 

Welche Fähigkeiten und Qualifikationen sind deiner Meinung nach entscheidend, um in der Cybersecurity-Beratung erfolgreich zu sein? 

Teamfähigkeit, Anpassungsfähigkeit, Lernbereitschaft, Kommunikationsfähigkeiten, Organisationstalent und die Fähigkeit, Prioritäten zu setzen, sind in diesem Bereich von großer Bedeutung. 

Könntest du uns einen typischen Arbeitstag als Cybersecurity Consultant beschreiben? 

In meinem aktuellen Projekt beschäftigen wir uns mit der Behandlung von Sicherheitsvorfällen in einer Behörde. Ein typischer Tag beinhaltet die Reaktion auf Meldungen potenzieller Sicherheitsvorfälle, deren Analyse und die Zusammenarbeit mit Fachbereichen, um passende Lösungen zu finden. Als Teamleiter behalte ich den Überblick über die laufenden Fälle und halte den Kunden stets über den aktuellen Stand informiert. 

Wie wichtig sind kontinuierliche Weiterbildungen und Zertifizierungen in deinem Bereich? Und wie hältst du deine Fähigkeiten auf dem neuesten Stand? 

Weiterbildungen sind essenziell, um auf neue Trends adäquat reagieren zu können. Es gibt regelmäßig Updates in Richtlinien und Vorgehensweisen, die im Rahmen der Projekte umgesetzt werden müssen. 

Welche Ratschläge würdest du Berufseinsteiger*innen geben, die eine Karriere in der IT-Beratung anstreben, speziell im Bereich Cybersecurity? 

Der Bereich Cybersicherheit ist sehr umfangreich. Verschafft euch am Anfang einen Überblick und spezialisiert euch im Laufe der Zeit auf ein Themengebiet. Expertise in bestimmten Bereichen sind immer gefragt, aber auch generelles Wissen kann von Vorteil sein. 

Vielen Dank für diese aufschlussreichen Einblicke und Ratschläge, David! Schön, dass du bei uns bist.