Interview: Transkript Matthias – Leitung CERT/SOC

Video abspielen

Wofür bist du bei der BWI zuständig?
Ich arbeite bei der BWI im IT-Security-Bereich, genauer gesagt in der operativen IT-Sicherheit. Wir kümmern uns um die Detektion von Angreifern, die gegen unsere Kunden oder auch die BWI Cyberangriffe fahren.

Wir versuchen Anomalien zu erkennen und proaktiv Schwachstellen zu identifizieren. Wir suchen nach verwundbaren Systemen und informieren die Betreiber innerhalb der BWI über die Schwachstelle. Zusätzlich helfen wir bei dem Schließen der Lücken und führen proaktiv Penetrationstests durch. Das heißt, dass wir uns die Systeme ganz genau anschauen, bevor sie in Betrieb gehen. Dann informieren wir die Entwickler der Apps oder Anwendungen darüber, welche Lücken noch vorhanden sind.

An was arbeitest du gerade?
Wir haben mit einem CERT gestartet und bauen jetzt ein Security Operation Center auf. Das heißt, wir bauen eine SIEM-Infrastruktur auf, wo entsprechende Logquellen angeschlossen werden, die dann ihre Protokolldaten in dem SIEM speichern. Dort haben wir ein Regelwerk und mit diesem Regelwerk durchsuchen wir die Logs nach entsprechenden Mustern, um einen Alarm auszulösen, auf den wir dann wieder reagieren können.

Wie geht ihr vor?
Wir gehen immer dahin, wo wir vermuten, dass etwas passiert. Dazu haben wir eine breit gefächerte Sensorik. Wenn wir dann feststellen, da läuft etwas, leiten wir die entsprechende Gegenmaßnahme ein. Wir versuchen den Schaden für die BWI und die Kunden der BWI entsprechend einzudämmen und möglichst gering zu halten.

Was macht dir Spaß an dem Job?
Mir macht es insbesondere Spaß, dass ich, wenn Action ist, mit anpacken kann. Dadurch lernt man sehr viele tolle Charaktere in der Firma kennen und ist gut verdrahtet. Natürlich macht es auch unheimlich Spaß, wenn man den Angriff vereiteln konnte.

Was macht die BWI für dich einzigartig?
Die BWI ist für mich ein absoluter Toparbeitgeber. Ich habe viele Freiräume. Ich habe einen Vorgesetzten, der auf mich und auf meine eigene Motivation vertraut.

Welche Voraussetzungen sollte man mitbringen?
Idealerweise hat man ein Studium in Informatik im Vorfeld abgeschlossen oder hat entsprechende Vorkenntnisse. Eine Security-Affinität ist von Vorteil. Also auch autodidaktische Menschen, die sich das Hacken beigebracht haben und darin gut sind, stellen wir gerne ein.

Wie sieht es mit Weiterbildungen aus?
Wir schauen, dass wir unsere Mitarbeiter auf entsprechende Schulungen schicken, wo auch eine Zertifizierung möglich ist. Beispielsweise bieten wir die Möglichkeit zur SANS-Zertifizierung an.

Was macht die Zusammenarbeit bei der BWI besonders?
Die Teamkultur ist insbesondere wichtig. Wir sind untereinander nicht nur Kollegen, sondern wir verstehen uns auch privat alle gut. Das heißt, dass wir uns auch gerne im Privaten treffen und nicht nur in der BWI sondern tatsächlich auch übergreifend.

Was macht den Job für dich einzigartig?
Wir haben riesig viel Spaß an der Arbeit und schauen, dass wir etwas sinnvolles nach vorne bewegen können. Und unter dem Strich ist der Aufbau des Security Operation Centers bei der BWI wahrscheinlich das tollste Security-Projekt, dass man zur heutigen Zeit in Deutschland machen kann.  

Zurück zur Übersicht