Dein Weg zum Hero (Lab) - 5 Fragen an unseren Werkstudierenden Lukas Schraven

20. April 2022

Lukas studiert im dritten Semester IT-Sicherheit  an der TU Darmstadt und ist seit acht Monaten als Werkstudent im Bereich Security Analysis & Pentests der usd tätig. Wir haben Lukas fünf Fragen gestellt und blicken in diesem Interview gemeinsam auf die Anfänge seiner Zeit bei der usd zurück:

Wie bist du auf die usd aufmerksam geworden, Lukas?

Zwei Dinge haben mich vorrangig auf die usd aufmerksam gemacht: Einerseits der Hacker Contest der TU Darmstadt, welcher mich zwar viele schlaflose Nächte gekostet hat, (lacht) mir aber gleichzeitig auch unglaublich viel Spaß machte und andererseits die Hacking Night, bei der ich leider nie vor Ort war, aber an allen Remote-Veranstaltungen während Corona teilgenommen habe. Zusätzlich ist auch der Flurfunk an der TU Darmstadt nicht zu unterschätzen. Wenn man sich mit anderen Werkstudierenden über Jobs im Bereich Pentesting neben dem Studium unterhält, wird die usd dabei häufig als erstes genannt.

Wie hast du deine ersten Tage in der usd erlebt?

Aufregend natürlich, wie das immer so ist, wenn man einen neuen Job anfängt. Man will nichts falsch machen und ist deswegen etwas angespannt. Glücklicherweise habe ich direkt einen Buddy zugewiesen bekommen, also jemanden, der mich während der Einarbeitungszeit unterstützte. Während der kompletten Probezeit konnte ich mich darauf verlassen, dass ich mich bei Fragen oder Problemen an ihn wenden konnte. Dadurch, dass mein Buddy ebenfalls Werkstudent war, war die Hemmschwelle nicht so hoch und ich hatte direkt jemanden mit dem ich mich verstand.

Wie verlief deine Einarbeitung? Gibt es etwas, das dir besonders in Erinnerung geblieben ist?

Meine Einarbeitung verlief sehr entspannt. Dadurch, dass ich meine ersten Wochen im Büro verbracht habe, lernte ich schon sehr viele Kolleginnen und Kollegen kennen, konnte mich mit ihnen austauschen und ankommen.  Ich hatte ziemlich schnell das Gefühl, Teil des großen Teams zu sein.

Was mir an der Einarbeitung besonders gefallen hat, war, dass Werkstudierende selber eine VM mit absichtlichen Schwachstellen aufsetzen dürfen. Diese werden anschließend im Pentestlab der usd für Schulungszwecke oder, wenn man Glück hat, auch für Events wie die Hacking Night verwendet. Dadurch hatte ich bereits in der Einarbeitungszeit das Gefühl, einen Beitrag für das Unternehmen leisten zu können, der nicht nur in eine Schublade gesteckt und nie wieder angefasst wird, sondern tatsächlich einen Zweck erfüllt. Bei dem ganzen Prozess wurde mir freie Hand gelassen, wodurch ich meiner Kreativität freien Lauf lassen konnte und einiges über die selbst ausgewählten Schwachstellen lernen konnte.

Wann hast du deine ersten größeren Aufgaben bekommen?

Ungefähr nach vier Wochen, direkt nach der Einarbeitung, bin ich in das Entwicklungsteam einer internen Anwendung gekommen, für die ich eine größere Funktionalität entwickeln durfte. Auch wenn ich zunächst etwas überfordert war, lernt man ja durch den Sprung ins kalte Wasser bekanntlich am schnellsten (lacht). Glücklicherweise konnte und kann ich mich auf meine Kollegen und Kolleginnen verlassen und mich jederzeit mit Fragen an sie wenden, worauf ich besonders am Anfang häufiger zurückgekommen bin.

Insgesamt finde ich es sehr angenehm, dass ich hier an etwas arbeiten darf, was wichtig für das Unternehmen ist und einen Mehrwert erbringt. In vorherigen Tätigkeiten habe ich leider die Erfahrung gemacht, nichts Wertvolles beigetragen zu können. Hier bei der usd weiß ich sicher, dass meine Arbeit gewürdigt und verwendet wird.

Dein persönlicher Tipp für andere Studierende, die in die IT-Security-Welt einsteigen möchten?

Wenn man in einer dynamischen, sich verändernden Arbeitswelt tätig sein möchte, in der man sich ständig weiterentwickelt, dann ist man in der IT-Security genau richtig aufgehoben. Man muss sich ständig in neue Themeninhalte einlesen, neue Anwendungen und Protokolle verstehen und Zertifizierungen absolvieren. Für den Bereich der technischeren IT-Security-Welt kann ich nur empfehlen CTFs zu machen, Plattformen wie HackTheBox zu nutzen und an usd Events wie der Hacking Night teilzunehmen. Sie bringen einem kreatives Denken bei, machen Spaß, man lernt viel Neues und sie sind schön kompetitiv – und am Ende gibt es etwas zu gewinnen!

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien