Hallo, ich bin Lasse und als Senior Manager im Cyber Team innerhalb von Risk Advisory tätig.
Ich arbeite tagtäglich in einem internationalen Umfeld mit einem bunt gemischten Team. Unser Schwerpunkt ist Cyber-Sicherheit und in diesem Bereich unterstützen wir unsere Kunden durch unsere Projektarbeit. Wie ich im Cyber Team gelandet bin und welche Voraussetzungen wichtig für den Einstieg sind, erzähle ich hier.
Du bist seit August 2019 Teil des Cyber Teams. Eingestiegen bist du damals als Consultant, direkt nach deinem Studium. Was hast du studiert?
In meinem Bachelorstudium habe ich internationales Wirtschaftsingenieurwesen studiert und habe dann erst einmal ein Jahr lang Berufserfahrung in mehreren Unternehmen gesammelt. Danach bin ich meinen damaligen Interessen gefolgt und habe mich entschieden, noch ein Masterstudium im Bereich Strategisches Unternehmertum im europäischen Ausland zu machen.
Konntest du darüber hinaus auch relevante praktische Vorerfahrungen mitbringen? Falls ja, welche?
Ja, ich habe während meines Studiums bei einem führenden Hersteller von Produktionsanlagen in verschiedenen Positionen gearbeitet, wenn auch nie direkt in der IT. Durch die „erste Welle“ Industrie 4.0, ist mein Interesse an Cyber-Sicherheit zunehmend gewachsen, denn sie spielt in der digitalen Transformation eine Schlüsselrolle. Zusammen mit einigen Studienkolleg:innen habe ich an Absicherungslösungen für USB-Schnittstellen gearbeitet. Das verlief sich aber leider mit der Zeit. Damals hätte ich es noch nicht für möglich gehalten, dass ich eines Tages in diesem Bereich arbeiten würde.
Cyber als Fokusthema in der Risikoberatung klingt für viele etwas spacig und wenig greifbar, daher wird oft auch gedacht „Ach, da passe ich mit meinem Studienhintergrund und meinen Praktika sowieso nicht rein.“ Falsch gedacht! Klär uns gerne auf: Welche verschiedenen Profile sucht ihr im Bereich Cyber?
Wie viele meiner Kolleg:innen bin ich ein klassischer Quereinsteiger in dem Bereich. Manche in unserem Team haben zum Beispiel einen Hintergrund in Psychologie, Kriminologie, Ingenieurwesen, BWL … Bei uns findet sich fast alles. Diese Heterogenität ist eine unserer Stärken, denn dadurch haben wir viele verschiedene Sichtweisen auf Fragestellungen und Kundenprobleme. Für Cyber ist es typisch, dass wir in einem sehr dynamischen, sich ständig verändernden Umfeld arbeiten: Wer hätte vor einigen Jahren gedacht, dass einmal über eine Logging-Framework-Sicherheitslücke in allen größeren Medien berichtet wird? Unabhängig vom akademischen Hintergrund suchen wir im Bereich Cyber vor allem Absolvent:innen, die großes Interesse und bereits erste Kenntnisse in diesem Themenfeld oder in Unterdisziplinen mitbringen. Bewerber:innen sollten sehr motiviert sein, Neues zu lernen, eine schnelle Auffassungsgabe haben und sich auf immer neue Situationen einlassen können. Wir suchen Leute, die proaktiv und flexibel sind, lösungsorientiert denken, viel Pragmatismus, Wissbegierde und Einsatzbereitschaft mitbringen. Die Bewerber:innen sollten sich auch mit unserer Unternehmenskultur und unseren Werten identifizieren identifizieren können und einen wertschätzenden Umgang pflegen. Dies verbindet uns alle und spiegelt sich gut daran wieder, dass nach Abschluss der Arbeit wir häufig auch privat viel Zeit miteinander verbringen.. Daher: Ein ungewöhnlicher akademischer Hintergrund ist auf keinen Fall ein Ausschlusskriterium für eine Bewerbung und den Einstieg bei Cyber.
Manche in unserem Team haben zum Beispiel einen beruflichen Hintergrund in Psychologie, Kriminologie, Ingenieurwesen, BWL … Diese Heterogenität ist eine unserer Stärken.
Welche Persönlichkeiten passen darüber hinaus gut in euer Team?
Du solltest dich in einem internationalen Umfeld sehr wohl fühlen. Wir sprechen in unserer täglichen Arbeit viel Englisch und haben Kolleg:innen aus aller Welt. Außerdem solltest du eine offene Persönlichkeit haben, eine gesunde Erwartungshaltung an dich selber haben ODER gut sich selber organisieren können und ein Teamplayer sein. Wir haben sehr flache Hierarchien im Bereich Cyber, was dazu führt, dass du bereits früh Verantwortung übernehmen kannst. Dafür ist es wichtig, dass wir uns vertrauen, uns auch in stressigen Situationen aufeinander verlassen können und uns gegenseitig unterstützen. Vor allem solltest du daher den „Drive“ mitbringen, etwas verändern zu wollen, aber natürlich nicht den Spaß an der Sache zu vergessen.
Du hast dich inzwischen vom Consultant zum Senior Manager entwickelt. Wie lief dein Weg dorthin genau ab?
Mein Weg war sicherlich nicht typisch. Angefangen habe ich auf einem fachfremden Projekt, was mir jedoch sehr geholfen hat, das 1x1 des Consultants zu lernen. In meinem Folgeprojekt, das ich direkt zu Beginn der Pandemie angetreten habe, kam mir das zugute, weil ich mich dann vollkommen in die fachlichen Themen stürzen konnte. Unter anderem habe ich zusammen mit einem Kollegen, der Fachabteilung eines Kunden und dem CISO ein neues Zielbetriebsmodell erarbeitet. Ich habe darüber hinausauch viel bei Angeboten mitgeholfen, einen Service zur Kostenoptimierung in der Cyber-Sicherheit entwickelt und auch Cyber-intern unter anderem die Reporting-Infrastruktur wesentlich mitgestaltet und ein entsprechendes unterstützendes Berichtswesen entworfen. Neben all dem „learning on the job“, habe ich verschiedene fachliche Trainings, wie ISO 27001 und Absicherung von Produktionsanlagen, absolviert. Mein umfangreiches Engagement, die persönliche Entwicklung und gute Projektarbeit haben dazu geführt, dass ich letztes Jahr zum Senior Consultant befördert wurde und mittlerweile bin ich sogar Senior Manager.
Nimm uns gerne einmal mit in deinen aktuellen Arbeitsalltag: Wie sieht der genau aus, mit welchen Themen und Aufgaben beschäftigst du dich konkret?
Mein Arbeitsalltag zeichnet sich dadurch aus, dass er immer unterschiedlich und nie langweilig ist. Das liegt an dem Projektgeschäft, individuellen Kunden, Dringlichkeiten und den unterschiedlichsten Aufgaben. Normalerweise fange ich um 8 Uhr an, die letzten Aufgaben des Vortags oder Aktivitäten, die zuvor geringe Priorität hatten, abzuschließen. Durch die Pandemie arbeiten wir verstärkt remote, z.B. von zu Hause aus. Allerdings gehe ich in München auch öfter in unser Büro, vor allem wenn Kolleg:innen dort sind. Auf meinem aktuellen Projekt habe ich dann in der Regel ab 9 Uhr Status-Meetings mit meinem Projektteam und erarbeite danach in virtuellen Arbeitsterminen oder alleine Konzepte und Unterlagen den Tag über...Momentan trage ich die Ergebnisse eines vorangegangenen Projektes zusammen und erarbeite mit dem Kunden und meinen Kolleg:innen Konzepte zur Messung der Wirksamkeit von Cyber Security Services, sowie eines ganzheitlichen risiko-basierten Ansatzes zur Cyber-Sicherheit. Wenn ich die Arbeit für unsere Kunden abgeschlossen habe, bin ich meist noch mit internen Themen beschäftigt - wie der Verbesserung des internen Reportings oder der Entwicklung neuer Services oder Erstellung von Angeboten.
Du bist Teil der Capability Group Cyber Strategy. Was ist hier euer Fokus und was ist daran so spannend, dass du einen Einstieg wie deinen nur weiterempfehlen kannst?
Bei Cyber denken viele vielleicht erst an den Hoodie-tragenden Hacker, jedoch umfasst Cyber weitaus mehr und muss ganzheitlich betrachtet werden. In der Capability Group Cyber Strategy entwickeln wir zusammen mit unseren Kunden unter anderem Strategien zur Verbesserung der gesamten Cyber-Sicherheit. Dies tun wir zum Beispiel im Rahmen von Assessments zur Analyse der bestehenden Maturität der Cyber-Sicherheit und entwickeln darauf aufbauend Programme, um den Zielzustand zu erreichen bei welchen wir auch in der Umsetzung unterstützen. Innerhalb der Capability Group pflegen wir eine Start-up-Mentalität: Wenn wir beispielsweise Bedarf im Markt sehen, wenn jemand eine Idee zur Lösung eines Problems hat, dann stehen einem alle Türen offen, beispielsweise neue Services zu entwickeln. Den Einstieg kann ich jedem empfehlen, der ein übergreifendes Bild von Cyber erhalten möchte, Verantwortung übernehmen, sich stetig neuen Herausforderungen stellen möchte und hohe Leistungsbereitschaft mitbringt. Wir suchen Personen mit „Drive“, die unternehmerisch denken und handeln können und Lust haben, in einer tollen Team- und Lernatmosphäre unterschiedlichste Themen von morgen für eine sichere digitale Zukunft mitzugestalten.
Erfahre mehr über deine Karrieremöglichkeiten im Bereich Risk Advisory und finde deinen Traumjob bei uns im Cyber & Strategic Risk Team!