Andre Braun spricht über Herausforderungen und Chancen
Die Digitalisierung stellt die Wirtschaft vor viele Herausforderungen. Als Cyber Security Consultant unterstützt unser Kollege Andre Braun Unternehmen dabei, diesen Wandel zu meistern. In einem Interview erklärt er, warum gerade jetzt der richtige Zeitpunkt ist, eine Karriere im Bereich Cyber Security bei KPMG zu beginnen.
Vor welche Herausforderung stellt die Digitalisierung Unternehmen im Hinblick auf Datensicherheit?
Früher haben Unternehmen ihre Daten auf eigenen Servern gespeichert oder sogar in Papierform sicher verwahrt. Im Zuge der Digitalisierung verschwinden die Unternehmensgrenzen immer mehr. Daten liegen nicht mehr auf dem Server oder im Schließfach.
Um das Ganze zu veranschaulichen, können wir uns beispielsweise einen traditionellen Kekshersteller aus Deutschland vorstellen: Aktuell produziert er die Kekse bei sich in der Fabrik, verpackt die Kekse und verschifft sie von Deutschland aus in die ganze Welt. In naher Zukunft wird der Hersteller seine Kekse wahrscheinlich mithilfe von 3-D-Druckern in der ganzen Welt produzieren, um die Kosten für den Transport zu sparen. Die kritische Information– die Rezeptur der Kekse – liegt dann nicht mehr auf dem eigenen Server, sondern eben beispielsweise auf einem 3-D-Drucker in Florida.
Das ist die große Herausforderung: Dass man nicht mehr nur das Unternehmensnetzwerk absichern muss, sondern auch die kritischen Stellen außerhalb. An dieser Stelle versuchen wir zu begleiten und zu sichern. Oft sind sich Unternehmen gar nicht bewusst, dass das Rezept, das vorher im Safe lag, jetzt woanders liegt.
Das ist aber genau die Information, die kritisch für die Unternehmen ist. Wenn diese geheime Rezeptur öffentlich wird, kann jeder diese Kekse herstellen und das Unternehmen verliert sein Alleinstellungsmerkmal. Daher versuchen wir in einer „Kronjuwelenanalyse“ herauszufinden, welche die kritischen Informationen sind, um diese dann zu schützen. Bei der „Kronjuwelenanalyse“ ist es wichtig, nicht nur die IT einzubinden, sondern auch die Fachbereiche.
Nehmen wir mal als Beispiel einen Hacker-Angriff auf den OP eines Krankenhauses: Dabei wird einem schnell bewusst, dass nicht die IT entscheiden kann, welche Geräte im OP lebensnotwendig sind, sondern nur der Arzt oder die Ärztin.
Was sind konkret Deine Aufgaben als Security Senior Consultant bei KPMG?
Die wichtigste Aufgabe als Berater:in ist, die richtigen Fragen bei Mandant:innen zu stellen. Sprich: die richtigen Fragen zu stellen, um das Business zu verstehen und kundenspezifische Lösungen zu entwickeln. Security ist nicht immer gleich Security. Jeder Kunde und jede Kundin hat individuelle Anforderungen. Daher reichen unsere Aufgaben von rein organisatorischer Tätigkeit und Strategie bis hin zu tief technischer Tätigkeit.
Dieses ganze Spektrum versuchen wir als Berater:in abzudecken. Dafür bin ich in der Regel vier Tage die Woche vor Ort bei unseren Mandant:innen. Eine typische Arbeitswoche startet also meist bei den Mandant:innen vor Ort. Dort stimme ich gemeinsam mit Kolleg:innen und den Mandant:innen das Vorgehen und die Ziele für die jeweilige Woche ab. Mein Arbeitsalltag besteht oft aus Meetings, Gesprächen, Abstimmungen.
Denn eine Securitylösung ist immer nur dann gut, wenn sie mit den Mandant:innen gemeinsam erstellt wurde. Es gibt aber auch Arbeitswochen, die ich im Büro verbringe und mich mit einzelnen Themen, beispielsweise Cloud Computing, intensiv beschäftige, um auf dem neuesten Stand zu sein.
Andre Braun hat IT-Sicherheit als Schwerpunkt im Bachelor- und Masterstudium an der Universität Bochum studiert. Seit 2015 ist er als Cyber Security Consultant bei KPMG tätig.
Wie wichtig ist technisches Know-How für Deine Tätigkeit?
Technisches Know-How ist sicher eine der wichtigsten Säulen, aber es steckt auch viel Strategie dahinter. Das heißt, man sollte Technikinteresse mitbringen, aber auch den wirtschaftlichen Background, um das Business des Kunden oder der Kundin verstehen und die passende Lösung finden zu können. Denkenswert wäre hierbei zum Beispiel die Absicherung von Industrieanlagen, was zukünftig ein großes Thema darstellt.
Was sollte man darüber hinaus für eine Karriere im Bereich Cyber Security mitbringen?
Wir unterscheiden zwischen zwei möglichen Karrierepfaden: dem strategischen Pfad und dem technischen Pfad. Für den strategischen Part ist ein BWL-Background sicher sehr sinnvoll und die technischen Kenntnisse nicht ganz so wichtig. Wer auf technischer Ebene arbeiten möchte, sollte aber entsprechende Kenntnisse mitbringen. Ich selbst arbeite auf Strategieebene, obwohl ich einen technischen Background habe. Ich habe mir die wissenschaftlichen Kenntnisse selbst angeeignet. Prinzipiell steht der Bereich aber auch Quereinsteiger:innen, beispielsweise Ingenieur:innen, offen.
Was macht den Bereich Cyber Security für Dich so spannend?
IT entwickelt sich ständig weiter. Dadurch muss sich auch Cyber Security ständig weiterentwickeln. Hacker planen Tag für Tag neue Angriffe. Das heißt, die Arbeit im Bereich Cyber Security wird nie langweilig, weil man ständig Fortschritte machen muss. Jeder kennt die Klischees aus dem Fernsehen. Die Realität sieht sicherlich anders aus, aber stark vereinfacht kann man vielleicht sagen, dass es ein bisschen wie ,,Räuber und Gendarm“ für Erwachsene ist.
Wieso hast Du dich für KPMG entschieden?
Ich bin während meines Studiums auf KPMG aufmerksam geworden, weil das Unternehmen im Bereich Cyber Security mit mittlerweile mehr als 120 Mitarbeiter:innen einer der stärksten Player auf dem Markt ist. Würde ich meine Tätigkeit Berufseinsteiger:innen empfehlen? Auf jeden Fall! Es ist ein spannendes und vielseitiges Themenfeld. Was ich darüber hinaus bei KPMG zu schätzen gelernt habe, ist, dass sehr großer Wert auf die Team-Chemie gelegt wird. Das habe ich vorher vom Consulting-Bereich gar nicht erwartet. Aber gerade bei Projekten – wenn man bis zu vier Tage pro Woche bei Mandant:innen vor Ort ist – ist es sehr wichtig, dass man sich im Team gut versteht. Da diskutiert man auch schon mal mögliche Lösungen für einen Mandanten oder eine Mandantin beim Kickerspielen in der Mittagspause.
Welche Möglichkeiten bietet KPMG Berufseinsteiger:innen?
Der klassische Einstieg bei KPMG erfolgt als Security Consultant. Es besteht auch die Möglichkeit, schon während des Studiums Praktika bei uns zu absolvieren. Wer den Bereich spannend findet, kann dann mitunter auch seine Bachelor- oder Masterarbeit bei uns im Unternehmen schreiben.
In der Zeit lernt man den Berateralltag bereits kennen und ist fest in Kund:innenprojekte involviert. Es wird aber auch viel Wert darauf gelegt, dass genügend Zeit für die Abschlussarbeit bleibt. Nach der Abschlussarbeit steigt man dann voll als Cyber Security Consultant bei uns ein.
Und gerade jetzt ist der richtige Zeitpunkt für den Karrierestart bei uns: Denn der Cyber Security-Markt wächst derzeit enorm. Außerdem erwarten sowohl Einsteiger:innen als auch Professionals bei uns internationale sowie spannende Projekte, abwechslungsreiche Tätigkeiten und interessante Mandant:innen – alles gute Gründe, um jetzt in den Bereich Cyber Security einzusteigen!
Die Herausforderungen haben Dich angesprochen und Du willst auch Cyber Security Consultant bei KPMG werden? Dann bewirb Dich jetzt als: (Junior) Consultant / Berater (w/m/d) IT-Sicherheit / IT Security oder (Senior) Consultant (m/w/d) Cyber Security