Unbekannte Helden: Der Alltag eines IT Security-Experten

Johannes Greil, Principal Security Consultant und Head des Vulnerability Labs bei SEC Consult, ist durch seine langjährige Erfahrung gewöhnt, Erfolge im Verborgenen zu feiern – indem er Katastrophen abwendet, bevor sie eintreten.

Denn auch die Cyberkriminellen nutzen das Internet als Quelle – mit einer vorzeitigen Veröffentlichung würde man also der Gegenseite in die Hände spielen.

Die Dynamik des Feldes – kein Forschungsprojekt gleicht dem anderen – zeichnet den Beruf eines Security Researchers aus, macht die Tätigkeit spannend und herausfordernd. Neben praktisch-theoretischem Wissen und dem Interesse an Hacking ist auch Neugier und Durchhaltevermögen in diesem Umfeld wichtig. Zudem werden im Unternehmen kommunikative Fähigkeiten und Stress-Resistenz großgeschrieben.

Die Forschungsarbeit im SEC Consult Vulnerability Lab ist aber nur ein Teil der Arbeit von IT Security-Spezialist/innen: in Kundenprojekten unterstützen sie weltweit Unternehmen, Organisation und Behörden unterschiedlicher Größe unter anderem dabei Sicherheitslücken in IT-Systemen und Applikationen zu schließen, Mitarbeiter zu schulen und das Sicherheitsniveau laufend zu verbessern. Hersteller werden bei der Entwicklung sicherer Software-Produkte beraten. Im Ernstfall eines Cyber-Angriffs sind auf Verteidigung und Forensik spezialisierte Experten des SEC Defence-Teams dafür verantwortlich, den Schaden für das betroffene Unternehmen möglichst klein zu halten, den Angreifer aus dem System zu entfernen und Spuren zu sammeln.

Als Sicherheitsexperte ist es also wichtig, sich permanent fortzubilden, um den Wettlauf gegen die dunkle Seite der Technologie zumindest phasenweise gewinnen und Hersteller und Unternehmen bestmöglich unterstützen zu können.

Im ausführlichen Interview spricht Greil über seinen Karriereweg und gibt weitere Einblicke in den Arbeitsalltag eines IT Security-Experten.