Cyber Security

Als Spezialist*in im Bereich Cyber Security beschäftigst du dich mit präventiven, prädiktiven und vor allem reaktiven Ansätzen zum Umgang mit digitalen Sicherheitsrisiken.

Dazu gehören neben den technischen Maßnahmen, wie z.B. dem Monitoring und den Implementierungen von Sicherheitslösungen, auch die organisatorischen Maßnahmen in Form von Richtlinien und Prozessen. Dein oberstes Ziel ist es, gemeinsam mit deinem Team die Vertraulichkeit, Integrität und Verfügbarkeit im Unternehmen zu wahren.

Die Kernaufgaben von Cyber Security Spezialist*innen liegen in der Konzeption und dem Betrieb von Sicherheitslösungen sowie der Prüfung, ob etwaige existierende Sicherheitsvorgaben in den unterschiedlichen Teams und Projekten eingehalten werden. Dies beinhaltet die kontinuierliche Prüfung potenzieller Schwachstellen (prozessual oder technisch) und die proaktive Beratung, wie solche geschlossen oder verhindert werden können. Hierzu orientieren wir uns als Cyber Security Spezialist*innen unter anderem an gängigen Standards (z.B. ISO 27001) und den regulatorischen Vorgaben.

Die Kernaufgaben verfolgen dabei stets die Idee, die Schutzziele der Cyber Security zu wahren. Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten beziehungsweise autorisierten Nutzern in der zulässigen Weise zugänglich sein. Integrität bezeichnet die Sicherstellung der Korrektheit und Unversehrtheit von Daten sowie der korrekten Funktionsweise von Systemen. Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Da wir unsere Tools und Software immer individuell auf unsere Kunden und Projekte abstimmen, kann grundsätzlich eine Vielzahl an Anwendungen zum Einsatz kommen. In der Regel arbeiten wir mit Tools aus den Bereichen Schwachstellenmanagement (z.B. Nessus), Endpunktsicherheit, Identity- und Access-Management, Netzwerksicherheit und Data Loss Prevention (DLP).

Eine 100-prozentige Absicherung gegen alle denkbaren Bedrohungsszenarien ist unmöglich.

Daher ist es eine der zentralen Herausforderungen, festzuhalten, nach welchen Kriterien identifizierte Risiken priorisiert werden müssen, um eventuelle Sicherheitslücken durch Security-Maßnahmen proaktiv schließen zu können. Hieraus ergibt sich wiederum ein Fragenkatalog, welche Maßnahmen welches Risiko adressieren und wie die Effektivität ebendieser Maßnahmen gemessen werden kann. So machen wir die Wirkung der Risikoreduzierung quantifizierbar.

Übliche Schnittstellen sind zum Beispiel das Identity & Access Management und das IT Service Management, deren Teams häufig inhouse Serviceprozesse sowie die allgemeine IT Infrastruktur verantworten.

Bei Sicherheitsvorfällen spielt zudem die Zusammenarbeit mit dem Bereich Business Continuity Management eine entscheidende Rolle. Auch mit der internen Unternehmenskommunikation kannst du als Cyber Security Spezialist*in im Rahmen von Awareness-Kampagnen zusammenarbeiten.

Du musst dich als Cyber Security Spezialist*in mit deinem Team in kurzer Zeit in komplexe IT Umgebungen eines Kunden oder Projekts einarbeiten. Jeder Kunde nutzt unterschiedliche Systeme und Tools und hat daher entsprechend individuelle Prioritäten.

Zudem ist die Bedrohungslage häufig ebenfalls sehr spezifisch, was entsprechend Einfluss auf die Wahl und Implementierung der Sicherheitsmaßnahmen hat.

"Cyber Security wird immer wichtiger, denn je digitaler die Welt wird, desto mehr schützenswerte digitale Daten gibt es. Als Consultant im Bereich Cyber Security stelle ich die Schutzziele aus Sicht von Unternehmen und Privatpersonen sicher. Ich kann mich bei Sopra Steria auf diesem Gebiet weiterbilden und mein Wissen auf dem aktuellen Stand halten. Neben unserem Graduate Program Cyber Security, können ISO-Zertifizierungen und weitere Schulungen, wie die zum Certified Information Security Manager, absolviert werden. Sopra Steria bietet mir das Gesamtpaket: spannende Projekte, eine moderne Kultur, attraktive Benefits und die Möglichkeit zur persönlichen und fachlichen Weiterentwicklung."

Ivan - Consultant Cyber Security

Du willst mehr Details? Dann schau dir unser ausführliches Interview mit Ivan an.

Ivan & Geraldine im Interview

Jobprofil Cyber Security bei Sopra Steria

Gespannt auf Europas digitale Zukunft?

Als Partner auf Augenhöhe sind wir mehr als ein Dienstleister unserer Kunden. Ob Banking, Public Sector, Insurance oder Automotive – wir gestalten gemeinsam konkrete digitale Lösungen und machen sie im Alltag erlebbar.

Entdecke unser Graduate Program Cyber Security, das dich in der Entwicklung fachspezifischer Kenntnisse unterstützt oder schau dir unsere aktuellen Stellenangebote an.