#Security: Traum­beruf IT-Security-Expertin

22. Juni 2021 um 09:23
  • kolumne
  • switch
  • cert
  • arbeitsmarkt
image

Frauen sind im Berufsfeld Cyber­security immer noch stark unter­repräsentiert. In der heutigen Kolumne von Switch berichten drei IT-Security-Expertinnen aus ihrem Arbeits­alltag und erzählen, was sie an ihrem Beruf begeistert.

Laut einer Studie liegt der Frauenanteil unter IT-Security-Expertinnen und Experten bei 25%. Das ist zu wenig, um dem drohenden Fachkräftemangel und der immer komplexeren Bedrohungslage mit der nötigen Diversität entgegenzuwirken. Aber wie wird man IT-Security-Expertin? Darja-Anna Yurovsky, Babara Flaad und Katja Dörlemann arbeiten im Computer Emergency Response Team von Switch (SWITCH-CERT) und sind Expertinnen für Incident Responding sowie IT-Security Awareness. Sie erzählen uns, wie sie zum Berufsfeld IT-Security gekommen sind und was sie dort hält.
image
V.l.n.r.: Babara Flaad, Katja Dörlemann und Darja-Anna Yurovsky.
Wie seid Ihr zu IT-Security gekommen?
Darja: Ursprünglich habe ich Politikwissenschaften studiert und mich auf internatnale Beziehungen spezialisiert. Da ich mehrere Fremdsprachen spreche, schien das naheliegend. Nach meiner Zeit im Militär habe ich jedoch festgestellt, dass mir der Umgang mit IT noch mehr Freude macht. Zurück an der Universität, entdeckte ich zusätzlich die Begeisterung für Datenanalysen, Statistik und die interessanten Erkenntnisse, die so gewonnen werden. So landete ich nach dem Studium als Datenanalystin bei der Polizei und entwickelte mich dort weiter zur IT-Ermittlerin. Nun bin ich als Incident Responderin bei Switch und mache nebenberuflich ein Zweitstudium in der digitalen Forensik.
Katja: Bei mir lief es auch eher ungeplant. Für ein Projekt zum Thema IT-Security-Awareness suchte das Horst-Görtz-Institut der Ruhr-Universität Bochum nach Studierenden mit Kommunikationsexpertise. Das Thema hat mich sofort begeistert! IT-Security Awareness bedeutet Brücken bauen zwischen zwei Welten – als Übersetzerin, Vermittlerin und Trainerin zu gleichen Teilen. Es geht wie in den Literaturwissenschaften um Kommunikation, Interpretation und Übersetzung. Ich musste und muss viel Neues lernen, aber von da an hat mich das Thema nicht mehr losgelassen und so bin ich nach einigen Jahren als Consultant bei Switch gelandet.
Barbara: Nach einem Informatik-Studium arbeitete ich an einer Fachhochschule in der zentralen IT als Teamleiterin. Als 2012 die Rolle der IT-Sicherheitsbeauftragten besetzt werden musste, fiel die Wahl auf mich. In einigen Weiterbildungen konnte ich mich in diesem Fachgebiet vertiefen und erkannte bald die spannenden und vielfältigen Aufgaben, die mich bis heute faszinieren.
Was genau macht ihr im SWITCH-CERT?
Barbara: Ich bin Projektleiterin und Awareness-Spezialistin. Hauptsächlich arbeite ich mit der Community und den Themen des Bereichs Registry und Internetsicherheit. Das beinhaltet die verschiedensten Tätigkeiten: von der Entwicklung von Webseiten über die Organisation von Veranstaltungen bis hin zur Begleitung der Umsetzung technischer Sicherheitsmassnahmen.
Katja: Obwohl Barbara und ich beide als Awareness-Spezialistinnen arbeiten, ist unser Aufgabenbereich doch nicht derselbe. Ich konzentriere mich auf die Community-Arbeit mit den Schweizer Hochschulen, unseren Game-Design-Ansatz und das Engagement in nationalen Initiativen zur Sensibilisierung der Schweizer Bevölkerung, wie zum Beispiel iBarry. Es gibt in der IT-Security-Awareness eben auch verschiedene Bereiche und Ansätze, die wiederum verschiedene Fähigkeiten benötigen. 
Darja: Im SWITCH-CERT bin ich als Incident Responderin tätig und pflege die Beziehungen zu verschiedenen Behörden aus der IT-Security-Perspektive. Meine Aufgaben sind vielseitig. Alle meine Vorkenntnisse, auch wenn nicht für dieses Feld beabsichtigt, kann ich meistens auf eine überraschende Weise einsetzen. Im Falle eines Ransomware-Angriffs gilt es, den Vorfall (oder Incident) für und mit unseren Kunden zu lösen. Dazu brauche ich viel technisches Know-how, gute Koordination mit allen Beteiligten und teilweise Krisenmanagement. Ein grosser Teil unserer Arbeit beginnt aber schon vor dem eigentlichen Incident. Im Austausch mit unseren Communitys bleiben wir immer bestens informiert und vorbereitet, damit wir auf potenziell neue Angriffsformen schnell reagieren können.
Was begeistert dich an deinem Beruf?
Katja: Mich begeistert vor allem die Vielseitigkeit. Ich arbeite in zwei Welten: der IT-geprägten IT-Security-Welt und der bunten Welt der Kommunikation. Ich mag die kreative Arbeit an konkreten IT-Security-Awareness-Massnahmen, aber auch den Austausch mit Expertinnen und Experten oder das Recherchieren neuer Erkenntnisse aus der Forschung. Zusätzlich treibt mich an, dass ich einen wichtigen Beitrag für die Gesellschaft leiste.
Darja: Was Incident Response so spannend macht, ist das Ziehen und Stossen zwischen technischem Know-how und den nötigen Soft-Skills. Neben sich ständig entwickelnder Technologie sind im Incident-Response-Prozess immer auch Menschen beteiligt, die auf ihre eigene Art und Weise auf Stresssituationen reagieren. Aus diesem Zusammenspiel von Technologie und Mensch entsteht ein ständiger Lernprozess, der meinen Beruf sehr spannend macht.
Barbara: Ja, das Zusammenspiel von Mensch und Maschine ist sehr interessant. Ich versuche, Nutzerinnen und Nutzer und Technologie näher zusammenzubringen. Komplexe technische Zusammenhänge einfach zu erklären, auf Gefahren und Risiken hinzuweisen ohne Angst zu machen, kurz: Möglichkeiten aufzeigen und für aufgeklärte Internetnutzeende sorgen – das macht den Arbeitsalltag spannend!
Was sind die grössten Herausforderungen in deinem Beruf?
Darja: Der Faktor Mensch spielt eine immer grössere Rolle für IT-Security-Prozesse. IT-Security darf nicht mehr nur technologisch gedacht, sondern muss ganzheitlich angegangen werden. Schliesslich ist es so: Alle technischen Sicherheitsmassnahmen der Welt nützen nicht viel, wenn Nutzerinnen und Nutzer Passwörter wie "12345" wählen, um den Zugang zu ihren Daten zu schützen.
Katja: Da kommt IT-Security Awareness ins Spiel. Die grösste Herausforderung hierbei ist, mit der fortschreitenden Digitalisierung Schritt zu halten. Das Sichern der eigenen Daten wird stetig komplexer – immer längere Passwörter, Multi-Faktor-Authentifizierung, unverständliche AGBs, Phishing-Mails erkennen etc. Es braucht in Zukunft mehr Aufklärung und mehr Informationen.
Barbara: Es ist eine grosse Herausforderung, alle Nutzenden zu erreichen, auch diejenigen, die sich ihrer schützenswerten Daten nicht bewusst sind oder die schlicht kein Interesse an IT haben. Wir alle nutzen das Internet täglich und generieren Daten, aber längst nicht alle von uns kennen die Risiken und Schutzmassnahmen.
Gibt es etwas Besonderes am Berufsumfeld IT-Security?
Barbara: Die Bedrohungen und damit auch die Abwehrmechanismen und Empfehlungen ändern sich laufend. Die Arbeit wird also nie langweilig und fordert stetiges Lernen. Monotonie sucht man in unserem Berufszweig vergeblich.
Darja: Ich arbeite meistens mit Menschen zusammen, die in brenzligen Situationen Lösungen aus dem Nichts entwickeln müssen, da die neusten Bedrohungen erst gerade bekannt geworden sind. Ich erlebe dieses Umfeld mit einer ausgeprägten Fehlerkultur, viel Toleranz und Innovation – das erlaubt es mir als Expertin und als Mensch, kontinuierlich zu wachsen.
Katja: Da stimme ich Barbara und Darja voll und ganz zu.

Kurz-CVs:

Barbara Flaad:Barbara Flaad studierte Informatik und war mehrere Jahre IT-Sicherheitsbeauftragte an einer Fachhochschule. Bei Switch arbeitet sie als Projektleiterin und Awareness-Spezialistin seit Mai 2020.
Darja-Anna Yurovsky:Darja-Anna Yurovsky ist seit 2020 im Team von SWITCH-CERT tätig und ist auf Incident Response und digitale Forensik spezialisiert. Sie studierte Politikwissenschaft und digitale Forensik und verfügt über langjährige Erfahrung im Bereich der IT-Security.
Katja Dörlemann:Katja Dörlemann studierte Literaturwissenschaften und verfügt über langjährige Erfahrungen auf dem Gebiet der Sensibilisierung von Internetnutzenden. Seit 2017 ist sie als Awareness-Spezialistin bei Switch tätig.

Loading

Mehr zum Thema

image

Prantl behauptet: Besseres für Wenige

Welche Strategie sollen hiesige Softwareunternehmen verfolgen? Ziel könnte eine Qualitätsführerschaft in einem klar definierten Markt sein, schreibt unser Kolumnist Urs Prantl.

publiziert am 30.9.2024
image

Vor 70 Jahren: Das Cern wird gegründet

An der Forschungseinrichtung wird an physikalischen Grundlagen und der Entstehungsgeschichte des Universums geforscht. Inside IT hat die Geburtsstätte des World Wide Webs besucht.

publiziert am 27.9.2024
image

Parldigi direkt: Macht die "Swiss Government Cloud" den Bund tatsächlich unabhängiger von Big Tech?

Nationalrat Gerhard Andrey nimmt als Gastautor die "Swiss Government Cloud" unter die Lupe.

publiziert am 25.9.2024
image

Vogt am Freitag: Schönen Gruss, auf Wiederseh'n

Für meine letzte Kolumne lasse ich die Toten Hosen sprechen. Die können besser dichten als ich. Und singen sowieso: 15 Songs der Band haben sich in diesen Text geschlichen.

publiziert am 13.9.2024