{"id":9013,"date":"2019-05-03T15:29:00","date_gmt":"2019-05-03T13:29:00","guid":{"rendered":"https:\/\/usd.formwandler.rocks\/meet-the-team-pci-security-services\/"},"modified":"2021-07-09T10:24:06","modified_gmt":"2021-07-09T08:24:06","slug":"meet-the-team-pci","status":"publish","type":"post","link":"https:\/\/www.usd.de\/en\/meet-the-team-pci\/","title":{"rendered":"Meet the Team: PCI Security Services"},"content":{"rendered":"\n

Photo: Nur Ahmad <\/strong><\/em>(left), Consultant PCI Security Services, Bastian P\u00fctz<\/strong>, Senior Consultant PCI Security Services, Qualified Security Assessor<\/em><\/p>\n\n\n\n

Security has 1,000 facets. Find your IT security discipline.<\/h3>\n\n\n\n

Nur, you studied computer engineering. What motivated you to enter the field of IT security after graduating?<\/strong><\/p>\n\n\n\n

Nur Ahmad<\/strong>: I find IT security particularly interesting because new challenges arise there every day \u2013 because IT is constantly developing, for example, which opens up new possibilities for attacks. In order to prevent or ward off such attacks, you have to keep your finger on the pulse and continue training and improving. So it never gets boring and you always stay up to date with the latest technologies.<\/p>\n\n\n\n

Bastian, you are Nur\u2019s \u201cBuddy\u201d, which means you accompany his training and help him get started in the PCI Security Services team. Tell us briefly what your team does.<\/strong><\/p>\n\n\n\n

Bastian P\u00fctz<\/strong>: We advise companies worldwide on the data security requirements of the Credit Card Industry \u2013 the Payment Card Industry Data Security Standard (PCI DSS). We as a company and many of our team members are officially accredited as \u201cQualified Security Assessors\u201d. This means that we not only advise companies on the security regulations, but also officially certify them against the standard.<\/p>\n\n\n\n

Inspecting and confirming security measures. Sounds like a rather boring job.<\/strong><\/p>\n\n\n\n

BP<\/strong>: At first glance, it might. But in reality, our job is very varied. Every company has its own IT environment and data processing processes. When we are with a client, we get behind-the-scenes insights hardly anyone ever gets. At a small travel agency this may not sound exciting at first, but even there we encounter complex processes and software solutions that can acutally be very interesting. And the situation at a global corporation is on a whole different level, obviously. We also don\u2019t have a one-size-fits-all solution that we can simply apply to any company. We really have to understand the individual situation of each client and then develop a practicable solution. The good thing is that we can help in a very concrete way.<\/p>\n\n\n\n

Nur, there are different teams at usd: the pentesters at usd HeroLab, IT security consultants and your department, PCI Security Services. Why did you decide to join this team?<\/strong><\/p>\n\n\n\n

NA<\/strong>: Our job in the PCI environment combines technology and consulting, which is important to me personally. As a consultant you work with people a lot and you also get to know the latest technologies used in different IT systems. That\u2019s great. Our international clients also give us the opportunity to travel to exciting places. In the last few weeks our colleagues have been to Sweden, Spain, Tunisia and the US, to name just a few examples.<\/p>\n\n\n\n

So you are travelling all over the world and work independently in your projects. Can you really call yourselves a team at all?<\/strong><\/p>\n\n\n\n

NA<\/strong>: Absolutely. I didn\u2019t expect the team to be working together and supporting each other this well. We have a super close network across all locations and departments and communication is surprisingly good. In addition, many colleagues here radiate a spirit that is really infectious. You honestly feel like getting to work and advancing IT security together.<\/p>\n\n\n\n

BP<\/strong>: We want to deliver great results to our clients, so we actually have<\/em> to be a good team. It\u2019s important that each of us can rely on the different experiences and the special knowledge of all team members. We are in constant exchange with each other via different communication channels and have comprehensive meeting at least once a week.<\/p>\n\n\n\n

What characteristics should a new colleague bring to your team?<\/strong><\/p>\n\n\n\n

BP<\/strong>: Ideally, he or she has a good understanding of information security, especially the technical aspects. Of course nobody knows everything, that\u2019s why we constantly learn from each other and with each other and keep improving. However, this only works if you are genuinely interested in IT security and if you have a certain passion for the topic. You should also enjoy creating solutions to complex problems and have a pragmatic way of thinking, because that\u2019s exactly what we need to help our clients.<\/p>\n\n\n\n

NA<\/strong>: You have to take your job and the responsibility you carry with it absolutely seriously and be a helpful person. In addition, you should be finde with working both independently and in a team and be willing to travel every now and then.<\/p>\n\n\n\n

How do you start as a beginner? <\/strong><\/p>\n\n\n\n

BP<\/strong>: Anyone who is new to usd goes through the \u201cBecome a Hero\u201d program in order to settle in, meet colleagues and get an overview of the entire usd. The individual teams then each have their own training concept. Our team has a structured training plan for new team members, which we are constantly optimizing.<\/p>\n\n\n\n

NA<\/strong>: Most of what you learn, whether it\u2019s dealing with customers or technical expertise, you learn directly in customer projects. If you notice that there\u2019s something you don\u2019t know yet, you can rely on the help of your colleagues and work through things afterwards. In addition, everyone who starts afresh will have a personal buddy and a mentor. The mentor is an experienced colleague who is always available for professional questions, gives important tips and accompanies your professional development. My buddy is Bastian, he\u2019s  my go-to person for any issue that may come up in everyday work, so to speak. In general, however, you can always approach any colleague with any question you may have, and they will be happy to help you.<\/p>\n\n\n\n

Someone with your qualifications can work almost anywhere these days. Why did you choose usd?<\/strong><\/p>\n\n\n\n

BP<\/strong>: I completed my training as a system integrator and then studied computer science with a focus on information security. With this focus, you stumble almost inevitably over usd in Cologne. You hear about the Hackers\u2019 Days, for example. I started as a working student in 2014 and was immediately integrated and allowed to take on responsibility quickly. The decision to work here full time after my graduation in 2016 was therefore an easy one.<\/p>\n\n\n\n

NA<\/strong>: I had a very pleasant interview and found the colleagues I talked to very likeable. In addition, I had the feeling that at usd I could contribute my own ideas. And I was right: Shortly after I started, for example, I indicated that I would like to get involved in the university environment. I\u2019ve only been here for a few months now and am already in the middle of talks and preparations for a new cooperation project with a university. That\u2019s really cool.<\/p>\n\n\n\n

Foto: Nur Ahmad <\/strong><\/em>(links), Consultant PCI Security Services, Bastian P\u00fctz<\/strong>, Senior Consultant PCI Security Services, Qualified Security Assessor<\/em><\/p>\n\n\n\n

Sicherheit hat 1000 Facetten. Finde Deinen Bereich in der IT Security.<\/h3>\n\n\n\n

IT Security ist das Hype-Thema unserer Zeit. Die Jobbeschreibungen der Stellenb\u00f6rsen sind vielf\u00e4ltig und h\u00e4ufig gef\u00fcllt mit kaum verst\u00e4ndlichen Buzzwords. In unserer Interviewreihe geben Veteranen und Novizen der usd deshalb Einblicke in ihre Arbeit und damit in die unterschiedlichen Bereiche der IT Security. Mit Nur Ahmad und Bastian P\u00fctz sprechen wir \u00fcber Ihren Bereich PCI Security Services<\/a>.<\/p>\n\n\n\n

Nur, du hast Technische Informatik studiert. Was hat dich dazu bewegt, nach deinem Abschluss in den Bereich IT-Sicherheit einzusteigen?<\/strong><\/p>\n\n\n\n

Nur Ahmad<\/strong>: IT-Sicherheit finde ich besonders spannend, weil dort tagt\u00e4glich neue Herausforderungen entstehen \u2013 nicht zuletzt, da sich mit der kontinuierlichen Weiterentwicklung der IT auch st\u00e4ndig neue M\u00f6glichkeiten f\u00fcr Angriffe auftun. Um solche Angriffe zu verhindern bzw. abwehren zu k\u00f6nnen, muss man st\u00e4ndig am Ball bleiben und sich weiterbilden. So wird es niemals langweilig und man bleibt immer auf dem neusten Stand in puncto neuste Technologien und Co.<\/p>\n\n\n\n

Bastian, du bist Nurs \u201eBuddy\u201c, das hei\u00dft, du begleitest seine Einarbeitung ins Team PCI Security Services. Erz\u00e4hl doch mal kurz, was euer Team macht.<\/strong><\/p>\n\n\n\n

Bastian P\u00fctz<\/strong>: Wir beraten Unternehmen weltweit zu den Datensicherheitsauflagen der Kreditkartenindustrie, dem sogenannten Payment Card Industry Data Security Standard, kurz PCI DSS. Wir als Unternehmen und viele unserer Teammitglieder sind offiziell als \u201cQualified Security Assessor\u201d akkreditiert. Das hei\u00dft, dass wir Unternehmen zu den Sicherheitsvorschriften nicht nur beraten, sondern sie auch offiziell nach dem Standard zertifizieren d\u00fcrfen.<\/p>\n\n\n\n

Sicherheitsma\u00dfnahmen kontrollieren und best\u00e4tigen. Das klingt erstmal recht eint\u00f6nig.<\/strong><\/p>\n\n\n\n

BP<\/strong>: Auf den ersten Blick vielleicht. Tats\u00e4chlich ist gerade unser Job aber sehr abwechslungsreich. Jeder Kunde hat seine ganz eigene IT-Umgebung und Datenverarbeitungsprozesse. Vor Ort bekommen wir Einblicke, die normalerweise kaum jemand bekommt. Bei einem kleinen Reiseb\u00fcro klingt das vielleicht erstmal nicht spannend, aber auch dort gibt es komplexe Prozesse und Softwarel\u00f6sungen, die sehr interessant sind. Bei einem Weltkonzern sieht das dann noch einmal ganz anders aus. Es gibt f\u00fcr uns auch keine One-size-fits-all-L\u00f6sung, die man einfach auf jedes Unternehmen anwenden kann. Wir m\u00fcssen die individuelle Situation jedes einzelnen Kunden wirklich nachvollziehen und dann eine praktikable L\u00f6sung entwickeln. Das Sch\u00f6ne ist, dass wir damit ganz konkret helfen k\u00f6nnen.<\/p>\n\n\n\n

Nur, es gibt bei der usd die Pentester des HeroLabs, Berater im Bereich Security Consulting und euren Bereich, PCI Security Services. Warum hast du dich gerade f\u00fcr dieses Team entschieden?<\/strong><\/p>\n\n\n\n

NA<\/strong>: Die T\u00e4tigkeiten im PCI-Umfeld vereinen Technik und Beratung, was mir pers\u00f6nlich beides wichtig ist. Man hat als Berater viel mit Menschen zu tun und lernt au\u00dferdem durch die unterschiedlichen IT-Systeme die neusten Technologien kennen. Das ist toll. Au\u00dferdem haben wir durch unsere internationalen Kunden die M\u00f6glichkeit, an spannende Orte zu reisen. In den letzten paar Wochen waren unsere Teamkollegen in Schweden, Spanien, Tunesien und den USA, um nur ein paar Beispiele zu nennen.<\/p>\n\n\n\n

Ihr seid also auf der ganzen Welt unterwegs und arbeitet eigenst\u00e4ndig in euren Projekten. Kann man euch denn dann \u00fcberhaupt als Team bezeichnen?<\/strong><\/p>\n\n\n\n

NA<\/strong>: Absolut. Ich h\u00e4tte vorher nicht gedacht, dass die Zusammenarbeit und der Zusammenhalt zwischen den Kollegen so gut funktioniert. Quer \u00fcber alle Standorte und sogar Fachbereiche hinweg sind wir super vernetzt und die Kommunikation l\u00e4uft \u00fcberraschend gut. Au\u00dferdem verspr\u00fchen viele Kollegen hier so einen Macher-Spirit, der echt ansteckt. Man bekommt richtig Lust, aktiv zu werden und IT-Sicherheit zusammen voranzubringen.<\/p>\n\n\n\n

BP<\/strong>: Um unseren Kunden das beste Ergebnis zu liefern, m\u00fcssen <\/em>wir sogar ein gutes Team sein. Es ist wichtig, dass jeder von uns auf die unterschiedlichen Erfahrungen und das Spezialwissen aller Teamkollegen zur\u00fcckgreifen kann. Deshalb stehen wir \u00fcber unterschiedliche Kan\u00e4le in st\u00e4ndigem Austausch miteinander und kommen mindestens einmal pro Woche zu einem ausf\u00fchrlichen Meeting zusammen.<\/p>\n\n\n\n

Welche Eigenschaften sollte eine neue Kollegin oder ein neuer Kollege in euer Team mitbringen?<\/strong><\/p>\n\n\n\n

BP<\/strong>: Im Idealfall hat er oder sie ein gutes Verst\u00e4ndnis von Informationssicherheit, insbesondere auch von den technischen Aspekten. Nat\u00fcrlich kann oder wei\u00df niemand alles, deshalb lernen wir st\u00e4ndig voneinander und miteinander und bilden uns weiter. Das klappt aber nur, wenn man sich auch wirklich f\u00fcr IT-Sicherheit interessiert und Lust auf das Thema hat. Au\u00dferdem sollte man eine l\u00f6sungsorientierte und pragmatische Denkweise haben, weil es genau das ist, was unseren Kunden hilft.<\/p>\n\n\n\n

NA<\/strong>: Man muss den Job und die Verantwortung, die man damit tr\u00e4gt, absolut ernst nehmen und grunds\u00e4tzlich ein hilfsbereiter Mensch sein. Au\u00dferdem sollte man sowohl selbstst\u00e4ndig als auch im Team gut arbeiten und auch Lust haben, hin und wieder zu reisen.<\/p>\n\n\n\n

Wie startet man bei euch als Einsteiger? Wie wird man fachlich \u201efit\u201d?<\/strong><\/p>\n\n\n\n

BP<\/strong>: Jeder, der neu bei der usd anf\u00e4ngt, durchl\u00e4uft das \u201cBecome a Hero\u201d-Programm, um erstmal anzukommen, Kollegen kennenzulernen und einen \u00dcberblick \u00fcber die gesamte usd zu bekommen. Die einzelnen Teams haben dann jeweils ihr eigenes Einarbeitungskonzept. Bei uns im Team gibt es einen strukturierten Plan f\u00fcr die fachliche Einarbeitung, den wir st\u00e4ndig optimieren.<\/p>\n\n\n\n

NA<\/strong>: Das meiste, sei es der Umgang mit Kunden oder die fachliche Expertise, lernst du direkt durch Kundenprojekte. Bei auftauchenden Wissensl\u00fccken kannst du auf die Hilfe deiner Kollegen vertrauen und einiges im Nachhinein aufarbeiten. Au\u00dferdem bekommt jeder, der neu anf\u00e4ngt, einen Buddy und einen Mentor zur Seite gestellt. Der Mentor ist ein erfahrener Kollege, der immer f\u00fcr fachliche Fragen zu Verf\u00fcgung steht, wichtige Tipps gibt und deine fachliche Entwicklung begleitet. Mein Buddy ist Bastian, sozusagen mein Ansprechpartner f\u00fcr alles, was im Arbeitsalltag so anf\u00e4llt, auch, wenn mal Probleme auftauchen. Im Endeffekt kannst du aber immer mit allen Fragen auf alle Kollegen zugehen, und dir wird gerne geholfen.<\/p>\n\n\n\n

Jemand mit eurer Qualifikation kann heutzutage fast \u00fcberall arbeiten. Warum habt ihr euch f\u00fcr die usd entschieden?<\/strong><\/p>\n\n\n\n

BP<\/strong>: Ich habe eine Ausbildung zum Systemintegrator gemacht und danach Informatik mit dem Schwerpunkt Informationssicherheit studiert. Mit diesem Schwerpunkt stolpert man in K\u00f6ln fast zwangsl\u00e4ufig \u00fcber die usd, und wenns nur \u00fcber die usd Hackertage ist. Ich habe 2014 als Werkstudent angefangen und wurde gleich integriert und durfte schnell selbst Verantwortung \u00fcbernehmen. Die Entscheidung, nach meinem Abschluss 2016 voll einzusteigen, ist mir daher leicht gefallen.<\/p>\n\n\n\n

NA<\/strong>: Bei der usd hatte ich ein sehr angenehmes Bewerbungsgespr\u00e4ch und fand die anwesenden Kollegen sehr sympathisch. Au\u00dferdem hatte ich hier das Gef\u00fchl, mitwirken zu k\u00f6nnen und eigene Ideen einzubringen. Und das hat sich auch best\u00e4tigt: Ich hatte zum Beispiel kurz nach meinem Start mal angedeutet, dass ich Lust h\u00e4tte, mich im Hochschulumfeld zu engagieren. Ich bin jetzt erst ein paar Monate dabei und schon mitten in Gespr\u00e4chen und Vorbereitungen f\u00fcr ein neues Kooperationsprojekt mit einer Uni. Das ist schon cool.<\/p>\n","protected":false},"excerpt":{"rendered":"

Photo: Nur Ahmad (left), Consultant PCI Security Services, Bastian P\u00fctz, Senior Consultant PCI Security Services, Qualified Security Assessor Security has 1,000 facets. Find your IT security discipline. Nur, you studied computer engineering. What motivated you to enter the field of IT security after graduating? Nur Ahmad: I find IT security particularly interesting because new challenges arise there every […]<\/p>\n","protected":false},"author":96,"featured_media":9014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[373,492],"tags":[],"class_list":["post-9013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news-en","category-lifeusd-en"],"_links":{"self":[{"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/posts\/9013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/users\/96"}],"replies":[{"embeddable":true,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/comments?post=9013"}],"version-history":[{"count":0,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/posts\/9013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/media\/9014"}],"wp:attachment":[{"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/media?parent=9013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/categories?post=9013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.usd.de\/en\/wp-json\/wp\/v2\/tags?post=9013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}