"Manche in unserem Team haben zum Beispiel einen beruflichen Hintergrund in Psychologie, Kriminologie, Ingenieurwesen, BWL … Diese Heterogenität ist eine unserer Stärken."

Du bist seit August 2019 Teil des Cyber Teams. Eingestiegen bist du damals als Consultant, direkt nach deinem Studium. Was hast du studiert?
In meinem Bachelorstudium habe ich internationales Wirtschafts-ingenieurwesen studiert und habe dann in verschiedenen PraktikaErfahrung gesammelt. Nach etwa einem Jahr bin ich meinen damaligen Interessen gefolgt und habe mich entschieden, noch ein Masterstudium im Bereich Strategisches Unternehmertum im europäischen Ausland zu machen.

Konntest du darüber hinaus auch relevante praktische Vorerfahrungen mitbringen? Falls ja, welche?
Ja, ich habe während meines Studiums bei einem führenden Hersteller von Produktionsanlagen in verschiedenen Bereichen Praktika abgeschlossen, wenn auch nie direkt in der IT. Durch die „erste Welle“ der Industrie 4.0 rund um das Jahr 2015 ist mein Interesse an Cyber-Sicherheit zunehmend gewachsen, denn sie spielt eine Schlüsselrolle in der digitalen Transformation. Zusammen mit einigen Studienkolleg:innen habe ich an Absicherungslösungen für USB-Schnittstellen gearbeitet. Das verlief sich aber leider mit der Zeit. Damals hätte ich es noch nicht für möglich gehalten, dass ich eines Tages in diesem Bereich arbeiten würde.

Cyber als Fokusthema in der Risikoberatung klingt für viele etwas spacig und wenig greifbar, daher wird oft auch gedacht „Ach, da passe ich mit meinem Studienhintergrund und meinen Praktika sowieso nicht rein.“ Falsch gedacht! Klär uns gerne auf: Welche verschiedenen Profile sucht ihr im Bereich Cyber?
Wie viele meiner Kolleg:innen bin ich ein klassischer Quereinsteiger in dem Bereich. Manche in unserem Team haben zum Beispiel einen Hintergrund in Psychologie, Kriminologie, Ingenieurwesen, BWL … Bei uns findet sich fast alles. Diese Heterogenität ist eine unserer Stärken, denn dadurch haben wir viele verschiedene Sichtweisen auf Fragestellungen und Kundenprobleme. Für Cyber ist es typisch, dass wir in einem sehr dynamischen, sich ständig verändernden Umfeld arbeiten. Das ist spätestens seit Corona mit dem Wechsel zwischen der Arbeit im Office und von zu Hause, Log4J oder der zunehmenden Regulierung deutlich geworden. Daher suchen wir im Bereich Cyber, unabhängig vom akademischen Hintergrund, vor allem Absolvent:innen, die großes Interesse und bereits erste Kenntnisse in diesem Themenfeld oder in Unterdisziplinen mitbringen. Bewerber:innen sollten sehr motiviert sein, Neues zu lernen, eine schnelle Auffassungsgabe haben und sich auf immer neue Situationen einlassen können. Wir suchen Leute, die proaktiv und unternehmerisch handeln, lösungsorientiert denken, viel Pragmatismus, Wissbegierde und Einsatzbereitschaft mitbringen. Die Bewerber:innen sollten sich auch mit unserer Unternehmenskultur und unseren Werten identifizieren können und einen wertschätzenden Umgang pflegen. Dies verbindet uns alle und spiegelt sich gut daran wider, dass nach Abschluss der Arbeit wir häufig auch privat viel Zeit miteinander verbringen. Daher: Ein ungewöhnlicher akademischer Hintergrund ist auf keinen Fall ein Ausschlusskriterium für eine Bewerbung und den Einstieg bei Cyber.

Welche Persönlichkeiten passen darüber hinaus gut in euer Team?
Du solltest dich in einem internationalen Umfeld sehr wohl fühlen. Wir sprechen in unserer täglichen Arbeit viel Englisch und haben Kolleg:innen aus aller Welt. Außerdem solltest du eine offene Persönlichkeit haben, eine gesunde Erwartungshaltung an dich selber haben ODER gut sich selber organisieren können und ein Teamplayer sein. Wir haben sehr flache Hierarchien im Bereich Cyber, was dazu führt, dass du bereits früh Verantwortung übernehmen kannst – dafür bin ich ja selber auch ein gutes Bespiel. Es ist wichtig, dass wir uns gegenseitig vertrauen und unterstützen und uns auch in stressigen Situationen aufeinander verlassen können. Vor allem solltest du daher den „Drive“ mitbringen, etwas verändern zu wollen, aber natürlich nicht den Spaß an der Sache vergessen.

Du hast dich inzwischen vom Consultant zum Senior Manager entwickelt. Wie lief dein Weg dorthin genau ab?
Ich versuche es mal kurz zusammen zu fassen: Mein Weg war sicherlich nicht typisch. Angefangen habe ich auf einem fachfremden Projekt, was mir jedoch sehr geholfen hat, das 1x1 des Consultants zu lernen und auch mitzunehmen, was ich in der Zukunft definitiv nicht mehr machen möchte. In meinem Folgeprojekt, das ich direkt zu Beginn der Corona-Pandemie angetreten habe, kam mir das zugute, weil ich mich vollkommen in die fachlichen Themen stürzen konnte. Unter anderem habe ich zusammen mit einem Kollegen, der Fachabteilung eines Kunden und dem CISO, ein neues Zielbetriebsmodell erarbeitet. Über die Zeit bin ich bei diesem Kunden mit meinen Aufgaben gewachsen und nach vielen weiteren spannenden Projekten als Manager zu einem neuen Kunden gewechselt. Hier haben Kolleg:innen und ich gemeinsam mit dem Kunden eine Roadmap zur Verbesserung der Cyber-Sicherheit erstellt und seither in der Umsetzung unterstützt.

Natürlich gab es immer wieder kleinere Projekte, die ich nebenher gemacht habe, da ich über die Zeit auch interner Ansprechpartner intern für bestimmte Themen und Services wurde. Erwähnenswert ist hier sicherlich die Entwicklung seines Services für wertgetriebene und stark am Geschäft ausgerichtete Cyberstrategien zusammen mit den Niederländischen Kolleg:innen. Neben den fachlichen Themen trainiere ich inzwischen unsere Consultants & Senior Consultants in einer Methodik zur strategischen Problemlösung, da die Antworten auf die Fragen unserer Kunden in den seltensten Fällen direkt beantwortbar sind. Neben dem „Learning on the job“, habe ich auch verschiedene fachliche Trainings absolviert. Mein umfangreiches Engagement, die persönliche Entwicklung und gute Projektarbeit haben dazu geführt, dass ich innerhalb kurzer Zeit Manager wurde und im letzten Jahr nun zum Senior Manager befördert wurde.

Nimm uns gerne einmal mit in deinen aktuellen Arbeitsalltag: Wie sieht der genau aus, mit welchen Themen und Aufgaben beschäftigst du dich konkret?
Mein Arbeitsalltag zeichnet sich dadurch aus, dass er immer unterschiedlich und nie langweilig ist. Das liegt an dem Projektgeschäft, individuellen Kunden, Dringlichkeiten und den unterschiedlichsten Aufgaben. Normalerweise fange ich um 8 Uhr an, die letzten Aufgaben des Vortags oder Aktivitäten, die zuvor geringere Priorität hatten, abzuschließen. Durch die Corona Pandemie arbeiten wir verstärkt remote, z.B. von zu Hause aus. Allerdings bin ich der klassische Bürogänger, wenn ich nicht beim Kunden vor Ort bin. Auf meinen aktuellen Projekten habe ich in der Regel ab 9 Uhr Status-Meetings mit meinen Projektteams und erarbeite danach in Arbeitsterminen mit dem Kunden oder intern Lösungen zu kurz- oder langfristigen Anfragen heraus. Natürlich hat sich meine Arbeit stark gewandelt, seit ich Senior Manager bin und operativ nicht mehr in der Tiefe mitarbeiten kann. Stattdessen liegt mein Schwerpunkt jetzt verstärkt in der Teamleitung und der Weitergabe meines Wissens und meiner Erfahrungen an die junioreren Kolleg:innen. Spannend für mich sind nach wie vor die Fragestellungen und die Arbeit mit CISO’s, die die neue Verantwortung mit sich bringt. Wenn ich die Arbeit für unsere Kunden abgeschlossen habe, bin ich meist noch mit internen Themen beschäftigt - wie die Weiterentwicklung von Services, Leadership-Themen, Vernetzung innerhalb der Firma oder das Beantworten von Angeboten.

Du bist Teil der Capability Group Cyber Strategy. Was ist hier euer Fokus und was ist daran so spannend, dass du einen Einstieg wie deinen nur weiterempfehlen kannst?
Bei Cyber denken viele vielleicht erst an den Hoodie-tragenden Hacker, jedoch umfasst Cyber weitaus mehr und muss ganzheitlich betrachtet werden. In der Capability Group Cyber Strategy entwickeln wir zusammen mit unseren Kunden unter anderem Strategien zur Verbesserung der gesamten Cyber-Sicherheit. Dies tun wir zum Beispiel im Rahmen von Assessments zur Analyse der bestehenden Maturität der Cyber-Sicherheit und entwickeln darauf aufbauend Programme, um den Zielzustand zu erreichen bei welchen wir auch in der Umsetzung unterstützen. Innerhalb der Capability Group pflegen wir eine Start-up-Mentalität: Wenn wir beispielsweise Bedarf im Markt sehen, wenn jemand eine Idee zur Lösung eines Problems hat, dann stehen einem alle Türen offen, beispielsweise neue Services zu entwickeln. Den Einstieg kann ich jedem empfehlen, der ein übergreifendes Bild von Cyber erhalten möchte, Verantwortung übernehmen, sich stetig neuen Herausforderungen stellen möchte und hohe Leistungsbereitschaft mitbringt. Wir suchen Personen mit „Drive“ und Wissbegierde, die unternehmerisch denken und handeln können sowie Lust haben, in einer tollen Team- und Lernatmosphäre unterschiedlichste Themen von morgen für eine sichere digitale Zukunft mitzugestalten.