Wie werde ich Security Consultant?

7. Juni 2023

Du begeisterst dich für Cyber Security und möchtest andere Unternehmen auf ihrem Weg zu mehr Sicherheit begleiten? Welche Fähigkeiten solltest du als IT Security Consultant mitbringen und wie sieht der Arbeitsalltag aus? Victoria Kunde, Security Consultant im Bereich Security Consulting, beantwortet dir diese und weitere Fragen. 

Was genau macht ein Security Consultant? 

Der Fokus liegt zunächst auf der umfassenden Beratung rund um die Informationssicherheit. Das beginnt mit der Beantwortung der Fragen:

  • „Was ist der Status Quo der Cyber Security in meinem Unternehmen?“
  • „Welche Ziele möchte ich erreichen?“
  • „Was benötigt mein Unternehmen, um Informationssicherheit nachhaltig zu implementieren?“

Security Consulting ist aber auch vieles mehr, denn wir stehen unseren Kunden auf ihrem individuellen Weg zu mehr Sicherheit mit 'Rat und Tat' zur Seite: Wir erarbeiten Konzepte, schreiben Richtlinien, bereiten Themen der Informationssicherheit verständlich auf und finden pragmatisch individuelle Lösungen, ohne dabei von unserem Anspruch an die Informationssicherheit abzuweichen. Alles angepasst auf geltende regulatorische und oder branchenspezifische Anforderungen des jeweiligen Kunden. 

Welche Fähigkeiten sollte ich mitbringen?  

Es ist hilfreich, wenn du bereits erste Kenntnisse in der IT-Sicherheit gesammelt hast. Ich selbst habe einen Master in IT-Sicherheit und damit sehr spezialisiertes Wissen rund um Kryptographie, weniger im Bereich Informationssicherheit. Dennoch konnte ich mich in das Themengebiet schnell einarbeiten. Hier ist besonders deine persönliche Motivation entscheidend. Denn auch beim Kunden kann es vorkommen, dass dir etwas Neues begegnet – zum Beispiel eine Ausprägung, die du bisher nicht kanntest. Wir arbeiten uns immer wieder in neue Themengebiete ein, mit dem Ziel, unseren Kunden passende Lösungen zu bieten.  

Zusätzlich zu deinen fachlichen Qualifikationen solltest du eine gewisse Flexibilität mitbringen. Wir reisen zwar inzwischen deutlich weniger, da auch unsere Kunden die Vorteile von Home-Office und Microsoft Teams-Meetings schätzen gelernt haben. Gerade bei langfristigen Projekten freuen wir uns dennoch, unsere Kunden persönlich zu treffen. Daher sind Kundentermine vor Ort für uns auch weiterhin unentbehrlich. Flexibilität brauchst Du aber auch in der Sache: im Laufe eines Beratungsprojekts können immer wieder neue, ungeplante Situationen auftreten, auf die du flexibel reagieren musst. Eine hohe Kommunikationsfähigkeit ist daher unabdingbar und auch bei der Lösungsfindung essenziell. Wir reden mit verschiedenen Interessensgruppen, sammeln Anforderungen, Wünsche sowie Ziele und evaluieren, was alles möglich, sinnvoll und machbar ist.  

Abschließend muss ich als Security Consultant meine Ergebnisse in geeigneter Form verständlich präsentieren können. Sowohl vor Fachleuten wie auf Managementebene. Für mich ist die Abwechslung, die durch diese Art von Arbeiten entsteht, durchaus reizvoll und es wird mit Sicherheit nicht langweilig.   

Wie kann ich diese Fähigkeiten am besten erlernen? 

Natürlich hilft dir ein Studium in technischen Bereichen beim Verständnis und du solltest Spaß am Umgang mit Kunden haben. Doch so individuell wie unsere Kunden und unsere Lösungen für sie sind, können sich auch die persönlichen Fähigkeiten und Stärken von Security Consultant zu Security Consultant unterscheiden. Unterschiedliche Blickwinkel und Fähigkeiten sind für unsere Arbeit definitiv bereichernd. 

Wie unterstützen wir dich auf deinem Weg zum Security Consultant? 

Die Unterstützung der usd ist vielfältig und gleichzeitig individuell auf dich als Mitarbeiter*in abgestimmt. Du startest mit deinem persönlichem Einarbeitungsplan und hast von Tag eins an deinen persönlichen Buddy, der dir als Mentor*in zur Seite steht. Zu Beginn lernst du unter anderem Office-Skills im Allgemeinen und Excel-Grundlagen im Besonderen sowie die Grundlagen des Informationssicherheitsmanagement kennen.  

Zusätzlich zur fachlichen Einarbeitung durchläufst du das „Become a Hero” Programm. Hier waren für mich als Consultant die Einheiten Business Outfit und Lunch, Beraterkompetenzen, Präsentationstechniken und die ITIL-Schulung besonders hilfreich.  

Zum Ende der Einarbeitungszeit absolvieren alle Consultants eine Prüfung zum usd Certified Information Security Professional (UCIP). Es ist ein usd-internes Zertifikat, das du nach einer Prüfung in Form einer Ausarbeitung und Vorstellung eines Themas aus einem laufenden Kundenprojekt erhältst.  

Auch nach der Einarbeitung bilden wir uns weiterhin fort. Insbesondere im Jahresgespräch werden die persönlichen Entwicklungsmöglichkeiten thematisiert. So kannst du dich nach internationalen Standards wie zum Beispiel der CompTIA Security+ zertifizieren.  


Du möchtest gern mehr zu deinen Karrieremöglichkeiten als Security Consultant erfahren? Frag uns gern persönlich und komm zu unserem Consulting Day. Erfahre hier mehr über deine Einstiegsmöglichkeiten bei uns.  

Auch interessant:

Security Advisory zu AXIS Webcam

Security Advisory zu AXIS Webcam

Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals entdeckten eine Sicherheitslücke (Cross-Site Request Forgery) im Adminpanel der AXIS P1364 Webcam. Das Ausnutzen dieser...

mehr lesen

Kategorien

Kategorien