Wie sieht ein Job im IT-Security Operation Center aus?

FI-TS Security Operation Center Quelle: Stockphoto

Es gibt viele verschiedene Berufsbezeichnungen, insbesondere in der IT. Bei neu geschaffenen Stellen weiß man oft gar nicht, was sich dahinter eigentlich verbirgt. Was macht diese Stelle aus und warum ist sie so wichtig?
Bei FI-TS wurde vor kurzem die Abteilung Security Operation Center (SOC) mit meinem Kollegen Jürgen Brombacher als Abteilungsleiter geschaffen. Heute möchte ich von ihm wissen: Welche Aufgaben hat ein Mitarbeiter im Security Operation Center und welche Fähigkeiten muss man besitzen, um als Junior oder Senior in diesem Bereich mit einzusteigen?

„In erster Linie sorgen wir für den sicheren Betrieb der bei FI-TS betriebenen Systeme. Dabei setzen wir die Anforderungen der Mindestanforderungen an das Risikomanagement (MaRisk) um.“

Beratung in Sicherheitslösungen

„Wir beraten unsere Kunden aus der Finanzwelt zum Thema Cyber Security und Compliance. Leider nehmen die Cyber-Bedrohungen in allen Branchen zu. Gerade für unsere Kunden aus der Banken- und Versicherungsbranche hat der Schutz der Daten oberste Priorität. Dazu gehört, die Sicherheitslösungen und Tools passgenau aufeinander abzustimmen, gemeinsam mit der Abteilung Sicherheitslösungen zu konzipieren, zu kalkulieren und zu planen. Danach werden die Leistungen beim Kunden eingeführt.

Natürlich ist es dann damit nicht getan. Beim Security Operation Management analysieren und identifizieren wir Bedrohungen und leiten daraus Use Cases ab. Diese Use Cases helfen, die Sicherheitslücken frühzeitig zu erkennen. Das Security Operation Center betreiben wir gemeinsam mit unserer Muttergesellschaft Finanz Informatik, wo zum Beispiel die Schwachstellen-Scans durchgeführt und Use Cases entwickelt werden.
Daneben begleite ich auch Audits, sowie interne und externe Sicherheitsprüfungen.“

Das klingt nach einem interessanten und verantwortungsvollen Job. „Ja, das ist er in der Tat. Das macht ihn auch sehr anspruchsvoll. Gerade deshalb ist es wichtig, im Team Hand in Hand und konzentriert zu arbeiten und sehr gut vernetzt zu sein. Apropos: Ich möchte mein Team noch erweitern und suche noch neue Kollegen.“ Dann starten wir doch gleich einen Aufruf. Welche Erfahrungen müssen die neuen Kollegen mitbringen?

Interessante Jobs im SOC

Wir erweitern das Team Security Operation Center und suchen noch neue Kollegen! Quelle: Stockphoto

„Das ist recht unterschiedlich, denn ich suche Mitarbeiter von der Einsteigerposition bis zum Fachmann. Im Allgemeinen setze ich ein hohes Interesse an IT-Security Themen und die Motivation, ständig Neues zu lernen voraus. Wir bewegen uns schließlich im Security Bereich in einem Umfeld, in dem sich ständig viel verändert. Die Mitarbeiterinnen und Mitarbeiter des SOC wirken dabei mit, die Awareness gegenüber dem Thema Sicherheit im ganzen Unternehmen positiv zu verändern. Die Voraussetzungen dafür schafft das Information Security Management. Letzten Endes gilt es, jeden Mitarbeiter im Unternehmen davon zu überzeugen, dass dieses neue Bewusstsein und die zugehörigen Prozesse auch Tag für Tag bei der Arbeit gelebt werden müssen. Das setzt sehr gute kommunikative Fähigkeiten voraus.“

Wie sieht die Einstiegsposition im Security Operation Center aus und was wird genau von einem Fachmann erwartet?

Juniorposition

Als Junior haben die neuen Kolleginnen und Kollegen nach ihrem Informatik Studium, bzw. Fachausbildung die Möglichkeit, sich zum Security Operation Experten zu entwickeln. Hier kommt es dann darauf an, in welchem Fachgebiet Sie sich besonders wohl fühlen. Sie können analytisch bei der Entwicklung von Security Systemen und Security Prozessen mitarbeiten, Analysen erstellen, oder auch in die Kundenberatung einsteigen. Die Felder sind allerdings nicht komplett gesondert von einander zu betrachten, schließlich bilden wir Allrounder aus. Einige praktische Grundlagen sollte man allerdings bereits haben.“

Seniorposition

„Bei der Seniorposition ist mehrjährige Berufserfahrung in der Informationstechnologie ein Muss. Dadurch hat die Bewerberin oder der Bewerber bereits den nötigen Überblick über IT Security und Systemarchitekturen sowie gute Kenntnisse über SOC Verfahren und die passenden Produkte. Sehr wichtig ist es, den Kunden beraten zu können und auch eine Menge Überzeugungsarbeit im gesamten Unternehmen leisten zu können, dabei spielen gute Präsentationsfähigkeiten eine große Rolle. Hohe Eigeninitiative und lösungsorientiertes Arbeiten ist natürlich auch kein Nachteil.“

Vielen Dank für das Interview und allen Bewerbern viel Erfolg!

Jürgen Brombacher, Abteilungsleiter Security Operation Center bei FI-TS, Foto: Wolfgang Maria Weber

Unsere Themen

Das könnte Ihnen auch gefallen: