Mein Weg in die IT-Sicherheit: Manuela Martin im Interview

Was genau versteckt sich hinter deinem Beruf?

CERT steht für „Computer Emergency Response Team“. Das CERT ist ein Team von IT-Sicherheitsfachleuten, die bei der Lösung konkreter IT-Sicherheitsvorfälle als Koordinator*innen mitwirken. Aufgrund meiner langjährigen Erfahrung in diesem Bereich sowie im SOC (Security Operation Center) entschloss ich mich, von der Führungskraft CERT/SOC zur Senior Fachreferentin CERT BWI umzusteigen und bin hier nun seit Anfang Juni 2024 tätig. Das Fachwissen, das ich mir in sieben Jahren als Führungskraft im SOC aneignen konnte, welches ich mit neuem Personal und Aufgaben aufgebaut habe, hilft mir in der Position als Senior Fachreferentin enorm weiter und war auch der Grund für den Wechsel in eine Fachlaufbahn. Gemeinsam mit meinen BWI-Kollegen und Kolleginnen kann ich nun mein gesammeltes Wissen operativ umsetzen und meine Erfahrungen auf Arbeitsebene teilen und weitergeben. Zuständig bin ich vor allem für das Thema „strategisches Lagebild" und darüber hinaus auch im Notfall Management mit tätig.

Wie sieht dein Arbeitsalltag als Senior Fachreferentin CERT aus?

Unternehmen, die kritische Infrastrukturen oder Dienstleistungen für kritische Systeme betreiben, müssen viele Maßnahmen umsetzen, um ihre Resilienz in Bezug auf IT-Sicherheit zu verbessern. In meinem Arbeitsalltag setze ich mich daher besonders mit den Zielvorgaben der BWI für das Thema IT-Sicherheit auseinander. Für die Umsetzung dieser Maßnahmen ist es wichtig, konkrete Key Performance Indikatoren (KPI) zu definieren, das gilt auch für das strategische Lagebild. Mithilfe dieser KPI’s kann die BWI den Fortschritt und den Erfolg der Zielvorgaben bewerten und messbar machen. So kann sie etwa Möglichkeiten prüfen und IT-Sicherheitsvorfälle noch schneller erkennen, beispielsweise mithilfe automatisierter Prozesse. Um diese Maßnahmen umsetzen zu können, benötigt sie die KPI’s also als konkrete Messzahlen. Hier komme ich mit ins Spiel und setze mich damit auseinander, welche konkreten Daten und KPI's für die Zielvorgabe der Verbesserungen der Schnellerkennung und Bearbeitung von Sicherheitsvorfällen benötigt werden. Damit fungiere ich als Vermittlerin zwischen der IT und der oberen Führungsebene, die für das strategische Lagebild aussagekräftige Daten, Zahlen und Fakten benötigt.

Welche Dinge reizen dich an deinem Job besonders und welche Fähigkeiten sind hier besonders wichtig?

Ich mag es, immer wieder neu herausgefordert zu werden und mich auch mit neuen Technologien und Verfahren auseinandersetzen zu müssen. Dass meine Tätigkeiten sehr abwechslungsreich sind, reizt mich daher besonders, denn es erweitert den eigenen Horizont immer wieder aufs Neue. 

Als Senior-Fachreferentin sind praktische Erfahrungen in der IT-Sicherheit wichtig. Meine Aufgaben decken sehr viele Themen ab, beispielsweise, wie ein SOC aufgebaut werden kann, um der BWI und der Bundeswehr bei der Umsetzung unterstützend und beratend zur Seite stehen zu können. Hierfür ist ein breites fachliches Wissen notwendig. Ein Grundverständnis über Begriffe wie Malware, Phishing und Ransomware sollte vorhanden sein. Dazu benötigt es ein Gespür dafür, aus den vorhandenen Informationen Erfolge und Verbesserungspotentiale zu analysieren und diese an die Fachbereiche kommunizieren zu können.

Dein Rat an andere Frauen oder Mädchen, die über einen (Quer-)Einstieg in die Cybersicherheit nachdenken?

Wer über einen Einstieg in die Cybersicherheit nachdenkt, sollte offen für neue Themen sein und keine Scheu haben, sich immer wieder mit neuen Aufgaben zu beschäftigen. Da das Feld der Cybersicherheit stets im Wandel ist, erfordert auch der Beruf, über den Tellerrand zu schauen und den eigenen Horizont immer wieder zu erweitern. Wer bereit dazu ist und Wissbegierde mitbringt, für den könnte ein Einstieg oder Quereinstieg interessant sein. Zwar sind das Aufgabenspektrum und das Fachwissen umfangreich, aber ebenso interessant. Mit dem nötigen Interesse wächst man schnell in das Thema Cybersicherheit hinein - Es ist also auch als Quereinsteiger*in nicht unmöglich, hier seinen Platz zu finden.

Frauen sind aktuell in der Cybersicherheit leider noch unterrepräsentiert. Was muss sich aus deiner Sicht ändern, damit mehr Frauen den Schritt in die Branche gehen? Gibt es in der BWI spezielle Initiativen, die sich für die Förderung des Frauenanteils in technischen Berufen einsetzen?

Viele in der Cybersicherheit tätige Frauen verstecken sich als Person noch zu sehr hinter Männern, die bisher die Branche dominieren. Es ist wichtig, dass Frauen sich ebenso zeigen und ihr Wissen an die Öffentlichkeit weitergeben. 

In der BWI gibt es Programme, um sich in der Cybersicherheit fortzubilden, was eine sehr gute Grundlage für den Quereinstieg in dieses Themenfeld bietet. Hier kann man sein Wissen auf vielseitige Weise erweitern, sei es durch Schulungen oder auch durch ein IT-Security Studium. Die BWI macht sich immer wieder auf unterschiedlichen Veranstaltungen stark für Frauen in der Cybersicherheit. So sind wir beispielsweise auch bei der CYBERWOMAN, einem Event für den fachlichen Austausch von, mit und für Frauen in der IT-Sicherheit, vertreten. Aber auch an der herCAREER und vielen weiteren Events nimmt die BWI regelmäßig teil und nutzt in diesem Rahmen die Chance, Frauen für das Thema zu begeistern und Interessentinnen zu finden, die gemeinsam mit der BWI den Weg in die IT-Sicherheit gehen möchten.

Du hast ebenfalls Interesse am Bereich IT-Sicherheit oder bist neugierig geworden? Dann schau dir aktuelle Jobausschreibungen an oder checke unsere Weiterbildungsangebote: BWI - IT für Deutschland | Karriere: Cyber Security Jobs