HR

IT-Sicherheitskoordinator bei Governikus

In unserer Blogreihe „Ein Tag als …“ stellen wir Kolleg:innen aus allen Bereichen von Governikus vor. Den Anfang macht Sven Janza. Als Quereinsteiger ist Sven Janza vor ca. 20 Jahren in die berufliche IT-Welt eingestiegen und seit zwei Jahren als IT-Sicherheitskoordinator bei Governikus tätig.

Sven Janza

Sven, wie war dein Einstieg bei Governikus?

Mein Einstieg war ganz klassisch über den 1st Level Support, in welchem bekanntlich sehr viele Kolleg:innen ihre Laufbahnen in der IT starten. Nach einer längeren Zeit in der Speditions- und Logistiksoftwarebranche, habe ich den Weg zu Governikus gefunden. Über verschiedene Bereiche bei Governikus, u.a. als Support Engineer sowie Systemadministrator, bin ich nun seit 2022 in meiner jetzigen Position als IT-Sicherheitskoordinator angekommen.

Zusammengefasst bin ich als IT-Sicherheitskoordinator managementseitig für die Themengebiete IT- und Cyber-Sicherheit bei Governikus zuständig.

Was sind deine Aufgaben als IT-Sicherheitskoordinator?

Zu meinen Aufgaben zählen u.a. das Schwachstellen- und Sicherheitslückenmanagement, die Awareness-Kommunikation in Bezug auf IT- und Cyber-Sicherheit, aber auch die Koordinierung des Security Operations Teams.  Da die IT- und auch Cyber-Sicherheit sehr stark mit der Informationssicherheit verwurzelt sind, ist der IT-Sicherheitskoordinator auch ein fester Bestandteil in unserem Informationssicherheitsmanagementsystem (kurz: ISMS) zu unserer ISO 27001.

Wie eigentlich schon fast üblich bei IT-Kolleg:innen, fängt ein typischer Tag mit der obligatorischen Tasse Kaffee sowie einem ersten Blick in die E-Mails an.

Wie sieht ein typischer Arbeitstag bei dir im Homeoffice und im Büro aus?

Ein wichtiger Schritt ist, dass ich mir ein aktuelles Bild über die Cyberbedrohungs- und Schwachstellenlage verschaffe. Hierzu werden neben Fachmedien auch weitere Informationsquellen auf regionaler, nationaler und auch internationaler Ebene genutzt, wie beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) sowie der Cybersecurity and Infrastructure Security Agency (kurz: CISA). Sollte es hier keinen dringenden Handlungsbedarf geben, startet das „Daily Business as usual“ mit der täglichen Büroarbeit, wie E-Mails lesen und schreiben, Aufgabenbearbeitung im Projektmanagementtool, Videomeetings und noch vielen weiteren Aufgaben. Zudem fokussiere ich mich permanent auf mögliche Bedrohungslagen zusammen mit dem Security Operations Team, um auf potentielle Angriffsvektoren möglichst frühzeitig aufmerksam zu werden, um Gefahren zu minimieren oder gar abzuwehren. Ganz nach dem Motto „Prävention ist besser als Reaktion“.

Welche Qualifikationen benötigen potentielle Bewerber:innen, um als IT-Sicherheitskoordinator:in zu arbeiten?

Neben einer Ausbildung z. B. als Fachinformatiker:in oder einem entsprechenden Studium im Bereich der Informatik, IT-Security oder IT-Forensik mit jeweils anschließender mehrjähriger Berufserfahrung im Bereich der IT-Administration oder IT-Security, sollte ein:e Bewerber:in schon ein recht großes Interesse an IT- und Cyber-Sicherheit mitbringen. Eine gewisse persönliche Affinität zu diesem Themengebiet ist von Vorteil. Konkret bedeutet dies, dass man technische Zusammenhänge kennen und verstehen sollte, um so potentielle Bedrohungen und Gefahren besser einschätzen zu können. Nichtsdestotrotz bedarf es auch in dieser Position der stetigen Weiterentwicklung und -bildung, da sich dieses Gebiet im permanenten Wandel befindet und immer neuere Technologien, wie etwa aktuell das Thema Künstliche Intelligenz, auf den Markt kommen. Nicht fehlen sollten natürlich auch Eigenschaften wie Flexibilität, Stressresistenz sowie Ausdauer und Hartnäckigkeit. Auch gute kommunikative Fähigkeiten sind gefragt, um z. B. IT-,  aber auch sicherheitstechnische Zusammenhänge verständlich den „Nicht-Informatiker:innen“ zu erklären.

Was ist bei der Arbeit als IT-Sicherheitskoordinator:in besonders wichtig?

Bei Governikus gibt es jedes Jahr aufs neue Themen und Projekte zum Ausbau der Präventiv- und Schutzmaßnahmen gegen Angriffe auf die unternehmensseitige IT-Infrastruktur. Tests und Übungen der ergriffenen Maßnahmen werden dabei natürlich nicht außer Acht gelassen. Auch wenn es bekanntlich keinen 100%igen Schutz gegen Angriffe gibt, würde gerade in diesem Bereich ein nicht-permanentes Voranschreiten Stillstand bedeuten, was leider unweigerlich einem Rückschritt nahekommt und somit die Wahrscheinlichkeit eines massiven Angriffs vergrößert.

 

Good to know: Auf unserer Karriereseite sind alle offenen Stellen bei Governikus zu finden – reinschauen lohnt sich!

Beitrag teilen