Sie haben Fragen?

+49 6321 48446-0
|
info@8com.de
|
KARRIERE
|
EN

Mitarbeiterinterview mit Michael

24. Juni 2020

Hi Michael! Du bist seit 2015 bei 8com mit an Bord. Wie bist du bei uns gelandet?
Ich habe in Offenburg studiert und war auf der Suche nach einem Unternehmen, in dem ich mein Praxissemester absolvieren kann. So bin ich auf die 8com gestoßen und hatte nach dem Bewerbungsgespräch dann auch die Aussicht, direkt an Kundenprojekten zu arbeiten und nicht erst den Kaffee kochen zu müssen (lacht). Ich wurde auch direkt super freundlich im Team aufgenommen und alle waren sehr hilfsbereit.

Mittlerweile arbeitest du bei 8com als IT Security Consultant in der Abteilung Security Testing & Research. Da hat sich das Praxissemester doch gelohnt, oder?
Ja, nach dem Praxissemester wurde ich als Werksstudent übernommen und nach dem Studium kam dann die Festanstellung. Auch wenn wir unseren Hauptsitz im schönen Neustadt an der Weinstraße haben, hat es mich damals zurück in meine Heimat München gezogen. Das war zum Glück kein Problem, weil ich aus dem Homeoffice arbeiten konnte und zusätzlich ein neuer Standort in München in Aussicht stand.

Wie können wir uns deinen Arbeitsalltag vorstellen?
Ich mach alles kaputt (lacht). Mein Schwerpunkt ist das Penetration Testing, also der beauftragte Angriff auf die Systeme unserer Kunden, um Sicherheitslücken zu finden. Zu diesem Job zählt aber nicht nur die technische Überprüfung, sondern auch die Kundenbetreuung und -beratung. Wir besprechen zum Beispiel mit dem Kunden, ob wir völlig ahnungslos an den Pentest herangehen oder ob es Vorabinformationen gibt, welche kritischen Systeme mit besonderer Vorsicht geprüft werden müssen, wie etwa Produktionsanlagen.

Das klingt nach einem waschechten Hacker. Wurdest du auch selbst schon mal gehackt?
Nein. Hoffe ich (lacht). Wir sind natürlich nicht davor gefeit. Im Endeffekt kann jeder von uns zum Opfer werden, sei es jetzt ein gezielter oder ein gestreuter Angriff. Durch unsere tägliche Arbeit kennen wir aber die Angriffsvektoren, die wir ja auch selbst bei unseren Prüfungen nutzen. Einen Vorsprung haben wir also schon. Aber hundertprozentige Sicherheit gibt es einfach nicht.

Was macht dir am meisten Spaß an deiner Arbeit?
Das ist zum einen tatsächlich der Kontakt zu unseren Kunden. Viele denken ja, wir sitzen mit Kapuzenpulli im Keller und kommen nie ans Tageslicht. Das stimmt aber gar nicht, ganz im Gegenteil. Und besonders schön finde ich es zum anderen immer zu sehen, wie der Kunde von einem eher schlechten Cyber Security Level zu einem sehr guten Level wächst und dankbar für unsere Unterstützung ist. Wir haben bei 8com den Vorteil, dass wir unsere anderen Abteilungen wie unser Security Operations Center oder unsere Awareness-Experten sofort mit ins Boot holen können, um den Kunden zusätzlich zu unterstützen.

Was reizt dich am Thema Cyber Security?
Wir haben beruflich einen sehr breiten Einblick in Themen und Bereiche, den man als normaler Mensch nie erhalten würde. Dazu zählt zum Beispiel, dass wir Kraftwerke oder andere Industriesteueranlagen von innen sehen. Man lernt wirklich täglich was dazu, weil jeder Kunde individuelle Problemstellungen hat. Es wird also nie langweilig. Uns als Pentester stellt das regelmäßig vor neue Herausforderungen, denn seien wir ehrlich: Wenn wir ein Unternehmen prüfen, wollen wir natürlich auch was finden (lacht). Wir sind aber nicht nur vom Sportsgeist getrieben, sondern sehen es einfach als unsere Aufgabe an, die Kunden durch unsere Arbeit zu schützen.

Apropos Sportsgeist: Was war denn deine persönliche Rekordzeit bei einem Pentest?
Tatsächlich 10 Minuten (schmunzelt). Das kommt wirklich nicht oft vor, aber manchmal haben wir einen Kunden innerhalb kürzester Zeit komplett bis auf die Unterhose ausgezogen. Das liegt meistens daran, dass viele Systeme viel mehr auf Funktionalität als auf Sicherheit ausgelegt sind. Wenn man sich darauf ausruht, rächt sich das irgendwann.

Hat es dich denn nie gereizt, deine Fähigkeiten auch mal für Zwecke abseits der Legalität einzusetzen?
Da kommt für mich die Hacker-Ethik zum Tragen. Das macht man einfach nicht. Uns ist es auch ganz wichtig, dass unsere Prüfungen völlig offen sind. Wir sehen uns nicht als Konkurrenz zur IT-Abteilung unserer Kunden, sondern als Partner, der die Dinge mit einem frischen Blick betrachtet.

Zurück zur Blog-übersicht

Erhalten Sie regelmäßig Informationen aus der Welt der Cyber Security und wertvolle Sicherheitstipps.