Mitarbeiter im Gespräch

Interview mit Janette Pitzschel

Jeder, der sich für einen Arbeitgeber entscheidet, entscheidet sich auch Teil einer Unternehmenskultur zu werden. Aber wie fühlt sich das bei der usd an? Katja Schumacher hat für uns nachgefragt.

KS: Janette, was hast Du vor Deiner Zeit bei der usd gemacht?
JP: Vor meiner Zeit bei der usd habe ich meinen Bachelor in Informatik in München und anschließend meinen Doppelmaster in IT-Security und Informatik in Darmstadt absolviert. In München habe ich während des Studiums als Tutor für verschiedene Veranstaltungen gearbeitet, um meine Erfahrungen weiterzugeben. Schon damals also habe ich gerne Menschen geholfen und sie beraten.

KS: Hast Du denn während des Studiums auch zusätzlich zu den Veranstaltungen bereits praktische Erfahrungen sammeln können?
JP: Mir war bereits sehr früh klar, dass IT-Sicherheit mein Steckenpferd sein soll. Genau deshalb habe ich im letzten Semester meines Bachelorstudiums ein Praktikum im Bereich Automotive Security gemacht. Dort bot sich anschließend die Gelegenheit, parallel zu meinem Masterstudium als Werkstudentin arbeiten zu können. Einen Tag nach meiner letzten Prüfung habe ich dann bei der usd angefangen.

KS: Wieso hast Du Dich dafür entschieden, Teil der usd zu werden?
JP: Zugegebenermaßen war das eher ein Zufall. Ich kannte die usd vorher nicht, wusste aber, dass ich gerne im Bereich der Beratung und der IT-Sicherheit arbeiten möchte. Ich bin dann bei Stepstone über die Ausschreibung der usd gestolpert und habe mich beworben. Nach dem ersten Gespräch wusste ich sofort, dass die Rahmenbedingungen sehr gut zu mir passen – vor allem durch den Aspekt, dass man schnell eigenverantwortlich in Projekten arbeiten kann. Außerdem fand ich die Kollegen einfach sympathisch – es wirkte alles sehr menschlich und freundlich.

KS: Was gefällt Dir besonders an Deiner Arbeit und Deinen Aufgaben?
JP: Besonders gut gefällt mir die Arbeit mit den unterschiedlichsten Kunden. Vom Typ her helfe ich Menschen gerne und als Beraterin tut man in gewisser Weise nichts anderes. Tatsächlich spüre ich oft Dankbarkeit, wenn ein Projekt erfolgreich abgeschlossen wurde – das ist ein gutes Gefühl und spornt mich weiter an. Außerdem kann ich meine Projekte eigenständig planen und umsetzen, ich habe also sehr viel Freiheit bei meiner Arbeit.

KS: Wie ist es für Dich, als relative junge Beraterin schon eigenverantwortlich in Projekten unterwegs zu sein?
JP: Ich finde es faszinierend, dass auch junge Menschen die Chance bekommen einen Einblick in große und erfolgreiche Unternehmen zu gewinnen. Dabei tritt man in Kontakt mit Managern und Führungskräften und bekommt die Ehre, diesen helfen zu dürfen. Vor allem wenn sie einen am Anfang noch etwas skeptisch beäugen, man dann irgendwann, meist nach relativ kurzer Zeit, merkt, dass man sie mit Fachlichkeit und Einsatz von sich überzeugen konnte.

KS: Das heißt also Du bist relativ oft in verschiedenen Projekten integriert?
JP: Genau, ich finde es toll, dass die Projekte immer unterschiedlich sind und teamübergreifend daran gearbeitet wird. Man steckt also gedanklich nicht in einem spezifischen Thema fest, sondern kann sich immer wieder weiterentwickeln und verbessern – ich persönlich brauche diese ständig neuen Impulse und Herausforderungen und genieße es sehr diese Optionen zu haben.

KS: Wie sieht ein typischer Tag bei Dir aus, wenn Du bei einem unserer Kunden vor Ort bist?
JP: Einen typischen Kundentermin gibt es nicht, aber genau das macht es so spannend. Ich versuche mal einen Tag zu beschreiben, wenn es sich um einen Audittermin oder ein Pre-Audit handelt. Zu Beginn setzt man sich mit dem Kunden zusammen und bespricht die Agenda des Tages. Der Tag ist dann meistens in einzelne Sitzungen aufgeteilt – z.B. für Windows Systeme, Linux, physische Sicherheit usw. – diese Themen werden anschließend besprochen und man wühlt sich gemeinsam mit den Admins des Kunden durch Netzwerkdiagramme und Systemkonfigurationen. Parallel vergleicht man das Gesehene mit den Vorgaben aus dessen Dokumentation und den Anforderungen, die z.B. das PCI DSS Council stellt. Oft macht man dann noch Vor-Ort Begehungen z.B. vom Rechenzentrum. Am Abend fährt oder fliegt man dann häufig zurück oder übernachtet im Hotel.

KS: Bist Du dann immer nur für ein paar Tage beim Kunden vor Ort?
JP: Nein, also zurzeit sitze ich beispielsweise Vollzeit beim Kunden, wie ein normaler Mitarbeiter und erledige alle Themen, die im Rahmen des Projektes anfallen – Präsentationen vorbereiten, System-Konfiguration-Guides schreiben, gegebenenfalls mit umsetzen und/oder an-schließend die Umsetzung zu prüfen, Meetings unterstützen, mit externen Parteien in Kontakt treten, die Anliegen des Kunden vertreten und vieles mehr.

KS: Wie würdest Du die Entwicklungsmöglichkeiten beurteilen, die Dir bisher bei der usd geboten wurden?
JP:Man muss schon selbst am Ball bleiben und sich die Dinge „schnappen“, die einen weiterbringen, vor allem was Projekte angeht. Denn Projekte sind gerade am Anfang genau das, was am meisten fördert. Dabei wird man aber von seinem Vorgesetzten gut unterstützt und es herrscht keine klassische Hierarchie in Bezug darauf, wer welche Projekte übernehmen darf. Dadurch kann man sich, wenn man es selbst will und zulässt, sowohl fachlich als auch persönlich sehr schnell weiterentwickeln.

KS: Das heißt durch die Projekte an sich kann man sich am besten weiterentwickeln?
JP: Ja, aber es steht natürlich jedem frei, sich beispielsweise auch durch Fortbildungen zusätzlich zu qualifizieren. Ich persönliche arbeite stark an dem Thema mit, auch intern weitere Fortbildungsmöglichkeiten zu schaffen. Wir sind da gut unterwegs, aber es geht immer noch mehr.

KS: Was macht die usd für Dich zu einem besonderen Arbeitgeber?
JP: Das gute Miteinander und die freundliche Atmosphäre. Dinge werden direkte face-to-face besprochen, es ist alles sehr unbürokratisch und dadurch werden Anliegen schneller umgesetzt. Zudem befindet sich die usd in einer ständig spürbaren Metamorphose und erfindet sich regelmäßig neu ohne das eigentliche Ziel „more security“ aus den Augen zu lassen. Dieses Ziel treibt uns alle an und jeder leistet seinen Beitrag dazu, egal ob im Office oder beim Kunden – dadurch ist die Wertschätzung für jeden Kollegen sehr groß und präsent, weil man genau weiß, dass jeder Einzelne zählt.

Über Janette Pitzschel
Managing Security Consultant & Auditorin

Das Thema „Informatik“ und besonders „Hacking“ hat Janette schon als Kind fasziniert, allerdings wollte sie schon damals auf der Seite der „Guten“ stehen. Auf Rat eines guten Freundes hat sie sich dann für ein Informatikstudium entschieden, obwohl sie kaum Vorkenntnisse hatte. Erst während des Studiums hat sie sich dem Thema zugewandt und entsprechende Vorlesungen, sowie eine Live-Hacking Veranstaltung besucht. Danach war ihr klar, dass sie in diesem Bereich arbeiten möchte. Janette ist seit 2014 bei der usd als Beraterin IT-Sicherheit im Auditumfeld tätig.