Politik & Wirtschaft

Aus dem Alltag eines Security Analysten © APA/OTS (Fotolia)
Aus dem Alltag eines Security Analysten © APA/OTS (Fotolia)

Partnermeldung

Im Auftrag von Unternehmen hacken -– Einblick in den Berufsalltag eines Security Analysten

11.07.2017

Security Analyst ist kein eindeutig formuliertes Berufsbild und auch kein definierter Ausbildungsgang. André Zingsheim, Security Analyst bei TÜV TRUST IT, einem Tochterunternehmen der TÜV AUSTRIA Group, gibt im folgenden Interview Einblick in seine Tätigkeit als „Berufshacker“.

Wie lange sind Sie bereits bei TÜV TRUST IT beschäftigt und wo liegen Ihre Aufgabenschwerpunkte?

Ich bin seit 2012 bei TÜV TRUST IT in Köln als Security Analyst tätig und schwerpunktmäßig mit der Durchführung von Penetrationstests beschäftigt. Ich führe auch Audits im Rahmen von Zertifizierungen durch und unterstütze unsere Kunden im Bereich Mitarbeiter Awareness und Schulungen.

Was begeistert Sie besonders an Ihrer Tätigkeit?

Wir sind nahezu in jeder Branche tätig, da lernt man viele unterschiedliche Unternehmen kennen. Außerdem ist mein Job sehr vielfältig und wird nie langweilig. Denn bei jedem Kunden finden wir andere Ausgangssituationen und Aufgabenstellungen vor. Jedes Unternehmen ist anders.

Bei der Durchführung von Penetrationstests ist außerdem viel Kreativität gefragt. Denn fachliches Wissen ist zwar Grundvoraussetzung, aber mit theoretischem Wissen alleine kommt man nicht weit. Vielmehr ist es notwendig, kreativ nach Schwachstellen in den Sicherheitssystemen der Unternehmen zu suchen, andere Perspektiven einzunehmen und über den Tellerrand hinaus zu schauen.

Wie haben Sie Ihre Begeisterung für dieses Thema entdeckt?

Mit dem Thema Hacking bin ich während meines Studiums im Rahmen einer Praxisphase in Berührung gekommen. Nach erfolgreichem Abschluss des Masterstudiengangs der Technischen Informatik habe ich dann meine berufliche Laufbahn bei der TÜV AUSTRIA Group begonnen und führe seitdem diverse Penetrationstests in Kundenprojekten durch.

Welche Fähigkeiten sollte man mitbringen, um wie Sie als Penetrationstester tätig zu sein?

Als Basis sollte man in jedem Fall gute Kenntnisse in den gängigen Betriebssystemen mitbringen. Außerdem sind auch Netzwerkkenntnisse, Programmierkenntnisse und Kenntnisse in Skript- und Metasprachen wichtig. Hilfreich sind auch Erfahrungen in den Bereichen Reverse Engineering und Forensik.

Aber auch die Fähigkeit, sich in andere Menschen hineinversetzen zu können, ist eine nicht zu unterschätzende Eigenschaft, die man mitbringen sollte. Denn im Rahmen von Penetrationstests ist es notwendig, eine möglichst genaue Vorstellung davon zu haben, wie Nutzer beispielweise auf eine Phishing-Mail reagieren. Denn auch Social Engineering-Maßnahmen gehören dazu. Hierbei versuchen wir z.B. mithilfe von Phishing-Mails oder anderweitiger Manipulation von Mitarbeitern an sensible Informationen zu gelangen. Daher ist solides Fachwissen immer nur die eine Seite der Medaille, soziale Kompetenz ist mindestens genauso wichtig. Denn die technische und prozessuale Sicherheit ist häufig nicht das größte Problem von Unternehmen. Oft ist es die fehlende Awareness der Mitarbeiter beim Umgang mit Informationen, die ein großes Risiko für Unternehmen darstellen.

Bild(er) zu dieser Aussendung finden Sie im AOM / Originalbild-Service sowie im OTS-Bildarchiv unter http://bild.ots.at

Rückfragehinweis:
   TÜV TRUST IT GmbH
   Unternehmensgruppe TÜV AUSTRIA 
   LESKANPark - Haus 1
   Waltherstraße 49-51 
   D-51069 Köln
   Tel.:  +49 (0)221 - 96 97 89-0 
   Fax: +49 (0)221 - 96 97 89-12
   info@tuv-austria.com
   www.it-tuv.com

Digitale Pressemappe: http://www.ots.at/pressemappe/13854/aom

*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT ***

STICHWÖRTER
Dienstleistungen  | IT  | Karriere  | Unternehmen  | Bildung  |
Weitere Meldungen aus Politik & Wirtschaft
APA
Partnermeldung