Informationssicherheit: vielfältige Themengebiete und Projekte, steile Lernkurven

Sa­rah, wa­rum ist das Thema In­for­ma­ti­ons­si­cher­heit so wich­tig?
Mit zu­neh­men­der Di­gi­ta­li­sie­rung stei­gen auch die Ri­si­ken und Her­aus­for­de­run­gen im Hin­blick auf eine an­ge­mes­sene Ab­si­che­rung der IT-Sys­teme nach dem Stand der Tech­nik. Dies zeigt sich fast täglich durch ak­tu­elle Mel­dun­gen von staat­lich oder nicht-staat­lich mo­ti­vier­ten An­griffen auf die Un­ter­neh­mens­si­cher­heit. Ne­ben den ex­ter­nen Mo­ti­va­tio­nen, be­ste­hende Si­cher­heitslücken aus­zunützen, pas­sie­ren Da­ten­pan­nen auch oft­mals aus Un­wis­sen­heit oder als Folge feh­len­der Schutz­vor­keh­run­gen. In zu­neh­men­dem Maße sind hier Ex­per­tin­nen und Ex­per­ten ge­fragt, die Un­ter­neh­men da­bei un­terstützen, ge­eig­nete Maßnah­men und Kon­trol­len zur Ab­si­che­rung ih­rer IT um­zu­set­zen.
Als Spe­zia­lis­ten zur In­for­ma­ti­ons­si­cher­heit des Ge­schäfts­be­reichs IT-Re­vi­sion (GBIT) bei Eb­ner Stolz am Stand­ort München un­terstützen wir Un­ter­neh­men beim Auf­bau ganz­heit­li­cher Ma­nage­ment­sys­teme, dar­un­ter spe­zi­ell auch für den Be­reich In­for­ma­ti­ons­si­cher­heit nach ISO/IEC 27001, IT-SiG/KRI­TIS oder an­de­ren gängi­gen Stan­dards.

Wie in­ter­dis­zi­plinär und pra­xis­nah ist Deine Ar­beit im GBIT?
Un­sere Ar­beit ist in ho­hem Maße in­ter­dis­zi­plinär aus­ge­rich­tet. Ei­ner­seits ar­bei­ten wir bei­spiels­weise im Rah­men der IT-Prüfung bei der Jah­res­ab­schlussprüfung mit Kol­le­gen aus der Wirt­schaftsprüfung zu­sam­men. An­de­rer­seits un­terstützen wir die Kol­le­gin­nen und Kol­le­gen aus an­de­ren Teams, z. B. im Hin­blick auf Si­cher­heit in ERP-Sys­te­men, Cloud-Se­cu­rity so­wie der Um­set­zung von Si­cher­heits­an­for­de­run­gen, die sich bei­spiels­weise aus der Fi­nanz­re­gu­lie­rung er­ge­ben.
Neue Kol­le­gin­nen und Kol­le­gen er­war­ten span­nende und ab­wechs­lungs­rei­che Tätig­kei­ten in einem bran­chenüberg­rei­fen­den Un­ter­neh­mens­um­feld: vom Cloud-An­bie­ter über Au­to­mo­bil­zu­lie­fe­rer bis hin zu FIN-Tech Un­ter­neh­men. Wir be­ra­ten Un­ter­neh­men pra­xis­ori­en­tiert bei si­cher­heits­spezifischen Ein­zel­fra­ge­stel­lun­gen, aber wir können auch groß: Um­fas­sende Pro­jekte zur In­for­ma­ti­ons­si­cher­heit gehören für uns quasi zum Daily Busi­ness.
Trai­ning on the Job ist Trumpf: Als neue Mit­ar­bei­te­rin oder neuer Mit­ar­bei­ter hat man schon sehr früh die Möglich­keit, vor Ort beim Kun­den er­ste prak­ti­sche Er­fah­run­gen zu sam­meln und das theo­re­ti­sche Wis­sen zu ver­tie­fen. Man über­nimmt ei­gen­ver­ant­wort­lich The­men­be­rei­che in en­ger Zu­sam­men­ar­beit mit dem Kun­den. Da­bei ste­hen mir je­der­zeit er­fah­rene Kol­le­gin­nen und Kol­le­gen mit Rat und Tat zur Seite.

Was macht die Ar­beit für Dich am Münch­ner Stand­ort so be­son­ders?
Un­ser GBIT-Team ist na­tio­nal auf­ge­stellt. Wir pflegen en­gen Kon­takt zu un­se­ren Kol­le­gin­nen und Kol­le­gen an un­se­ren deutsch­land­weit ins­ge­samt 14 Stand­or­ten und ar­bei­ten auch über die ein­zel­nen Stand­orte hin­weg eng zu­sam­men. Strenge Hier­ar­chie­stu­fen sind hier kein Thema und das Team ver­folgt einen aus­geprägten Team­geist. Am Stand­ort München selbst sind wir der­zeit noch ein verhält­nismäßig klei­nes Team. Auf­grund der na­tio­na­len Auf­stel­lung sind wir je­doch ein Teil der großen GBIT-Fa­mi­lie.Auch nach der Ein­ar­bei­tung kann ich meine Kol­le­gin­nen und Kol­le­gen zu je­der Zeit mit Fra­gen löchern und um Hilfe bit­ten. Zu­gleich kann ich mich im­mer auf meine Kol­le­gin­nen und Kol­le­gen ver­las­sen und wurde von An­fang an in das Team in­te­griert. Der Um­gang mit­ein­an­der ist wert­schätzend und re­spekt­voll.
Kur­zum, ich fühle mich hier so rich­tig wohl, die Ar­beit macht mir Spaß und ich lerne täglich dazu.

Du möch­test mehr über den GBIT er­fah­ren? Dann hier ent­lang!