© iStock

Sponsored Content
10/17/2019

Unbekannte Helden: Der Alltag eines IT Security-Experten

Der Beruf des/r IT Security-Spezialist/in ist nicht nur abwechslungsreich und anspruchsvoll, sondern auch zukunftssicher.

Johannes Greil, Principal Security Consultant und Head des Vulnerability Labs bei SEC Consult, ist durch seine langjährige Erfahrung gewöhnt, Erfolge im Verborgenen zu feiern – indem er Katastrophen abwendet, bevor sie eintreten.

Man kann die Welt nicht einfach vor einer Schwachstelle warnen, auch wenn es viele Betroffene gibt. Erst wenn ein Patch oder Workaround verfügbar ist, ist es an der Zeit, die Öffentlichkeit zu informieren.

Johannes Greil, Principal Security Consultant und Head des Vulnerability Labs bei SEC Consult

Denn auch die Cyberkriminellen nutzen das Internet als Quelle – mit einer vorzeitigen Veröffentlichung würde man also der Gegenseite in die Hände spielen.

Die Dynamik des Feldes – kein Forschungsprojekt gleicht dem anderen – zeichnet den Beruf eines Security Researchers aus, macht die Tätigkeit spannend und herausfordernd. Neben praktisch-theoretischem Wissen und dem Interesse an Hacking ist auch Neugier und Durchhaltevermögen in diesem Umfeld wichtig. Zudem werden im Unternehmen kommunikative Fähigkeiten und Stress-Resistenz großgeschrieben.

Die Forschungsarbeit im SEC Consult Vulnerability Lab ist aber nur ein Teil der Arbeit von IT Security-Spezialist/innen: in Kundenprojekten unterstützen sie weltweit Unternehmen, Organisation und Behörden unterschiedlicher Größe unter anderem dabei Sicherheitslücken in IT-Systemen und Applikationen zu schließen, Mitarbeiter zu schulen und das Sicherheitsniveau laufend zu verbessern. Hersteller werden bei der Entwicklung sicherer Software-Produkte beraten. Im Ernstfall eines Cyber-Angriffs sind auf Verteidigung und Forensik spezialisierte Experten des SEC Defence-Teams dafür verantwortlich, den Schaden für das betroffene Unternehmen möglichst klein zu halten, den Angreifer aus dem System zu entfernen und Spuren zu sammeln.

Wir leben in einer Zeit des Paradigmenwechsels. Hacker sind oft besser ausgerüstet als ausgebildete „Geeks“ und haben eine eigene Nische am Arbeitsmarkt begründet.

Johannes Greil, Principal Security Consultant und Head des Vulnerability Labs bei SEC Consult

Als Sicherheitsexperte ist es also wichtig, sich permanent fortzubilden, um den Wettlauf gegen die dunkle Seite der Technologie zumindest phasenweise gewinnen und Hersteller und Unternehmen bestmöglich unterstützen zu können.

Im ausführlichen Interview spricht Greil über seinen Karriereweg und gibt weitere Einblicke in den Arbeitsalltag eines IT Security-Experten.