Facebook Twitter Instagram
    HI:TECH CAMPUS
    • Karrierenetzwerke MINT
      • Karrierenetzwerk Alternative Antriebe
      • Karrierenetzwerk Beratung, WP & IT-Dienstleister
      • Karrierenetzwerk Connected Retail
      • Karrierenetzwerk Cyber Security
      • Karrierenetzwerk Data Science
      • Karrierenetzwerk Female Engineering
      • Karrierenetzwerk Future of Finance
      • Karrierenetzwerk Game-Industrie
      • Karrierenetzwerk Gesundheits-IT
      • Karrierenetzwerk Mathe & NaWi
      • Karrierenetzwerk Mobilität
      • Karrierenetzwerk öffentliche Arbeitgeber
      • Karrierenetzwerk Software Engineering
    • Top-Arbeitgeber MINT
      • Die Autobahn GmbH des Bundes
      • BAUER Gruppe
      • BearingPoint
      • Bundeswehr
      • Ebner Stolz
      • EDEKA DIGITAL
        • EDEKA DIGITAL, Teil 2
      • EY Deutschland
      • Freudenberg Gruppe
      • Hapag-Lloyd
      • INFOMOTION
      • innobis AG – im Profil
      • IT-DLZ Bayern
      • KPMG AG
      • Landeshauptstadt Wiesbaden – im Profil
      • msg systems ag
      • Ortenau Klinikum
      • Sana IT Services GmbH
      • thyssenkrupp Management Consulting
      • thyssenkrupp Marine Systems
      • ZITiS – im Profil
        • ZITiS: jung, modern – und ein sicherer Arbeitgeber
        • ZITiS: Das beste Argument gewinnt
    • Nachhaltigkeit
    • Start-up Szene
    • Jobs
      • Neueste Jobs
      • Für Unternehmen: Job einstellen
    HI:TECH CAMPUS
    Home » Cyber Security für die Finanzwelt

    Cyber Security für die Finanzwelt

    0
    By Bettina Riedel on 28. September 2021 Finanz Informatik, Hidden Champions, Informatiker, IT-Dienstleister, Karrierenetzwerk Finance, Karrierenetzwerk IT-Sicherheit & Cyber, Künstliche Intelligenz, TOP-ARBEITGEBER IT

    Als IT-Dienstleister und Digitalisierungspartner der Sparkassen Finanzgruppe (SFG) bietet die Finanz Informatik (FI) IT-Lösungen aus einer Hand für Sparkassen, weitere Unternehmen aus dem Verbund der Sparkassen-Finanzgruppe (SFG) sowie deren rund 50 Millionen Kunden. Dabei begeistert die FI nicht nur durch leicht anwendbare und schlanke End-to-End-Prozesse – sie gehört auch zur sogenannten kritischen Infrastruktur Deutschlands. Lars Elfering ist Abteilungsleiter des Cyber Defence Centers (CDC) der FI und schützt mit seinem Team hunderte Institute der SFG vor Bedrohungen aus dem Netz – und damit indirekt auch Millionen von Sparkassenkunden. Im Interview berichtet er über die aktuellen Aufgaben sowie Herausforderung der Cyber Security und auch darüber, was ihn persönlich antreibt.

    Cyber Security für Banken, Lars Elfering, Cyber Defence Center
    Lars Elfering ist Abteilungsleiter des Cyber Defence Centers der Finanz Informatik

    Herr Elfering, die Kunden der Finanz Informatik (FI) entstammen dem Finanz- und Versicherungsbranche, daraus ergibt sich der Umgang mit extrem sensiblen Daten. Welche Rolle spielt die Cyber Security in der Arbeit der FI für diese Branchen?
    Es ist in der Tat so, dass wir sensible Da­ten und geschäftskritische Dienstleistungen für die Sparkassen und Versiche­run­gen verarbeiten beziehungsweise erbringen. Grundlegende Aufgaben sind bei­spielsweise die Bargeldversorgung durch die Sparkassen, aber natürlich auch bargeldloses Zahlen und Online-Banking. Genau deswegen gelten wir als kritische Infrastruktur und unterliegen der durchaus star­ken Regulatorik der Aufsichtsbehörden: Unsere Arbeit richtet sich also nach geltenden Auf­lagen zur Überwachung der technischen Infrastruktur auf sicherheitskritische Auffälligkeiten. Diese müssen identifiziert werden und sollte es sich tatsächlich um Sicherheitsvorfälle handeln, braucht es selbstredend eine adäquate Reaktion. Hier kommt das Cyber Defence Center (CDC) der FI ins Spiel. Außerdem unterstützen wir nicht nur dabei, Schwachstellen in Soft- und Hardware zu finden und zu beheben, sondern sind auch in der Threat Intelligence aktiv, also der laufenden Beobachtung und Analyse von möglichen Bedrohungen und Angriffsmethoden.

    Wenn bekannt wird, dass es solche Bedrohungen gibt oder sogar eine Sparkasse gehackt wurde, prüfen Sie, wel­che Schwachstellen im Umlauf sein könnten?
    Für bestätigte Fälle gibt es gewisse Relevanzkriterien. Gerade, wenn sie bei Herstellern von Hard- oder Software auf­tre­ten, achten wir sehr darauf, welche Schwach­­stellen möglicherweise ausgenutzt und welche Angriffstaktiken eingesetzt wurden und wer dahintersteckt. Aus den daraus gewonnenen Informationen leiten wir gegebenenfalls wieder proaktiv Maßnahmen ab.

    Welchen Herausforderungen begegnen Sie bei Ihrer Arbeit?
    Die Regulatorik ist an sich bereits eine Herausforderung. Wir helfen dabei, allen Auf­lagen gerecht zu werden, um die IT abzusichern. Eine Besonderheit unserer Ar­beit ist, dass die Sparkassen ihre IT selbst verantworten und Rechenschaft gegenüber den Prüfungsbehörden ablegen müssen. Wir als Dienstleister befähigen sie dazu, die Umsetzung der Anforderungen an die IT-Sicherheit korrekt nachzuweisen.

    Eine andere Herausforderung ist es, auf die Vielzahl der Bedrohungen, die gerade in der heutigen Zeit schnell anwächst, adäquat zu reagieren. Wir haben hier in der FI ein spezielles Team aufgebaut, das ganz explizit nach diesen Bedrohungsinformationen sucht und sie auswertet. Wir können in unserer eigenen Infrastruktur schnell Anpassungen vornehmen und Kun­den proaktiv darüber informieren, wenn es kritische Bedrohungen gibt. Wir halten immer alle Beteiligten auf dem Laufenden.


    Zu noch mehr Interviews über die Finanz Informatik geht es hier entlang. 


    Stichwort „proaktiv“ – grundsätzlich klingt die Analyse und Auswertung von aktuellen Bedrohungen ja eher nach ei­nem nachgelagerten Prozess. Wie sucht dieses Team denn nach Bedrohungen, die vielleicht noch gar nicht ausgereift sind?
    In den Teams sitzen keine Hellseher, die die Bedrohung schon im Voraus erkennen, auch wenn wir natürlich möglichst früh von möglichen Bedrohungen erfahren wollen. Zum Teil stammen solche Informationen aus öffentlichen Quellen: Internet, News-Seiten, Foren, in denen IT-Sicherheitsinformationen geteilt werden, aber auch Partner, Dienstleister und Sharing-Communitys gehören dazu. Wenn eine Bedrohung an anderer Stelle bereits zu einem Schaden geführt hat oder sich potenzielle Täter in Untergrundforen austauschen, müssen wir das so früh wie möglich mitbekommen. Dann passen wir unsere Mechanismen an, um vorbereitet zu sein und die passende Abwehr in der Hinterhand zu haben, sollte die Bedrohung auch für uns relevant werden.

    Lars Elfering führt ein standortübergreifendes Team. Am Standort Münster (s. Bild) ist er Zuhause.

    Wie sind die Teams der FI in Sachen Cyber Security denn aufgestellt?
    Das CDC bietet drei Services: Ein Teil des Teams kümmert sich um Sicherheitsvorfallbearbeitung und -monitoring, eines ist zuständig für das Schwachstellenmanagement und das dritte beschäftigt sich mit Threat Intelligence. Was wir nicht machen, ist, Firewalls, Virenscanner oder Betriebssysteme zu betreuen – dafür ist der IT-Betrieb verantwortlich. Vielmehr leiten wir Informationen über mögliche Bedrohungen an die entsprechenden Stellen weiter und planen gemeinsam mögliche Gegenmaßnahmen. Die Verantwortung für die operative IT liegt also nicht in unserem Team, sondern in den spezialisierten Fach­teams der FI, die jeweils ihr eigenes Thema betreuen.

    Welche Rolle übernehmen junge Berufseinsteiger:innen innerhalb des CDC?
    Zunächst einmal ist das CDC eine der Abteilungen, die Absolvent:innen über das Traineeprogramm kennenlernen können. Ein Direkteinstieg ist ebenso möglich: Der typische Einstieg erfolgt über die Rolle der Sicherheitsanalysten, die rund um die Uhr die Monitore im Auge behalten, auf Auffälligkeiten reagieren und diese analysieren. Auch wenn sie erstmal ein sehr spezifisches Aufgabengebiet haben, sind sie dafür verantwortlich, dass kritische Auffälligkeiten adäquat behandelt und nicht übersehen werden. Die Meldung des Sicherheitsanalysten ist sozusagen das erste Glied in der Kette und entsprechend kritisch, sprich wichtig. Die meisten unserer Mitarbeitenden beschäftigen sich aber nicht ausschließlich mit nur einer Sache, sondern beteiligen sich parallel an Projekten, deren Tätigkeiten auch relativ früh nach dem Einstieg übernommen werden können. Durch die teils fortlaufenden Tätigkeiten in einem CDC arbeiten sich die Neueinsteiger also schnell in das ganze Themengebiet ein und können sich später spezialisieren. Die Analyse kann zum Beispiel sehr facettenreich sein.

    Wechseln Berufseinsteiger aus dem CDC manchmal in andere Abteilungen der FI?
    Im Traineeprogramm kann man beispielsweise über verschiedene Stationen die FI kennenlernen, aber als vollangestellter Mitarbeiter des CDC bleibt man in der Regel hier und wird als Experte eingesetzt. Das heißt nicht, dass man nicht durch individuell abgesprochene Praktika in einen anderen Bereich reinschnuppern kann, wenn man das möchte – für uns ist es natürlich sinnvoll, wenn Analysten möglichst viele Kontaktpunkte zu anderen Bereichen haben. So lernen sie andere Mitarbeitende und Themen kennen, verstehen Zusammenhänge besser und sind dann für die Bearbeitung von Sicherheitsvorfällen besser gerüstet.

    Apropos „gerüstet“: Inwieweit sollten Bewerber im Vorstellungsgespräch den fachlichen Teil vorbereitet haben?
    Wenn ein Bewerber zeigen kann, dass er im Bereich der Bedrohungsinformation ein offenes Auge auf das hat, was gerade in der Welt passiert, welche Art Malware gerade gefährlich ist, wie Cyberökonomie grundsätzlich funktioniert und welche Angriffstypen es gibt, ist schon viel gewonnen. Es ist auch hilfreich, wenn man sich mit Sicherheitstechnologien auskennt und sich mit den Disziplinen in einem CDC schon mal auseinandergesetzt hat. Für mich ist das Wichtigste aber nicht allein, abzuklopfen, was Kandidaten schon alles wissen, sondern zu merken, dass sich diese Person für das Thema stark begeistert. Denn dann weiß ich, dass er/sie sich schnell in das Thema einarbeiten kann und wird, was mindestens genauso wichtig ist wie relevantes Vorwissen.


    Hier geht es zur Karrierewebsite der Finanz Informatik.


    Was interessiert und motiviert Sie persönlich an der Cybersicherheit?
    Bei der FI bin ich selbst über ein duales Studium eingestiegen, das sogar eher im administrativen Fachbereich lag. Danach bin ich fachlich zum Virenschutz gewechselt – die Cyber Security hat mich gereizt, weil man dort nicht einfach nur ein System administriert, sondern es mit Bedrohungen von außen zu tun bekommt. Es sind schlichtweg Kriminelle auf der Gegenseite, vor denen man die Kunden schützen muss. In meiner aktuellen Rolle bin ich so gesehen auf der Seite der Guten und ha­be abends, wenn ich heim gehe, das Ge­fühl, mit meinem Team das Richtige zu tun.

    Haben Sie denn weitestgehend typische Tage oder ist alles hochflexibel in der Cyber Security?
    Prinzipiell kann man einiges standardisieren. Wir starten beispielsweise mit einem kurzen Morgenmeeting in den Tag, zu­dem gibt es wie in jedem Service Aufgaben, die regelmäßig durchgeführt wer­den. Dazu gehört zum Beispiel das bereits erwähnte ständige Analysieren von Auffälligkeiten. Es kann aber jederzeit passieren, dass sich eine Auffälligkeit als echter Sicherheitsvorfall erweist oder vielleicht kritische Sicherheitslücken erkannt werden. Oder wir erfahren von Bedrohungen, die noch nicht zu einem Sicherheitsvorfall geworden sind, auf die aber schnell reagiert werden muss. Da kann die Tagesplanung durchaus auch mal über den Haufen geworfen werden und die nächsten Arbeitstage sind davon bestimmt. Ob wir im Anschluss Überwachungsmechanismen anpassen müssen, ist etwa eine wichtige Frage. Die Aufgaben in der Cyber Security bei der FI sind also sehr abwechslungsreich.

    Ich will zurück zum Profil der FI! Oder: Mehr über die FI auf deren eigenen Karrierewebsite lesen!


    Interview von Bettina Riedel

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Zurück zum Karrierenetzwerk

    So funktioniert dein Netzwerk:

    Auf dem HI:TECH CAMPUS kommen drei Zielgruppen zusammen und nutzen die Plattform zum Austausch und zur Kommunikation:

    • Exzellente Hochschulen und Lehrstühle, an denen der MINT-Nachwuchs ausgebildet wird und über die Beiträge kommunizieren, an welchen Instituten mit welchem Fokus gelehrt und geforscht wird.

    • Die Studierenden, angehenden Absolventen, studentischen Gruppen (wie etwa Formula Student) und Young Professionals, die sich über Karriere- und Weiterbildungsmöglichkeiten informieren.

    • Arbeitgeber, die dem akademischen Nachwuchs attraktive Einstiegs- und Entwicklungsmöglichkeiten bieten. 

    Top-Finance-Arbeitgeber
     
    Meet KPMG!

    27. Januar 2023, Stuttgart

    Neues Jahr, neuer Job. 

    Setze Deinen Neujahrsvorsatz direkt um: Starte das neue Jahr in einzigartiger winterlicher Atmosphäre und lerne so die spannenden Karriereperspektiven in den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting, Rechtsberatung und Central Services bei KPMG kennen.

    Bewerbung bis zum 19. Januar 2023 hier.

    24. Februar 2023, Berlin

    Match your skills!

    Lerne unsere Teams und die Arbeitswelt bei KPMG kennen. Dich erwartet ein Tag voller spannender Einblicke in vielseitige Karriereperspektiven im kaufmännischen Bereich, hilfreiche Karrieretipps, entspannte Atmosphäre und viel Raum für Austausch und Spaß. Lass Dich inspirieren und finde den KPMG Job, der zu Deinen Stärken passt. Mehr zum Event hier.

    Weitere Termine und alle Karrieremessen, an denen KPMG teilnimmt, findest du auf der Karriereseite.

    Alle Ausgaben als E-Paper

    Alle Print-Ausgaben der letzten Jahre von HI:TECH CAMPUS als E-Paper.

    Kostenlos und ohne Registrierung.

     

    Bewerbung & Interview

    Tipps für dein Video-Vorstellungsgespräch!

    In der Ruhe und der richtigen Vorbereitung auf das Vorstellungsgespräch liegt die Kraft.

    Das ist die richtige Vorbereitung auf dein Vorstellungsgespräch!

    Alle Ausgaben als E-Paper

    Alle Print-Ausgaben der letzten Jahre von HI:TECH CAMPUS als E-Paper.

    Kostenlos und ohne Registrierung.

     

    copyright 2017 - 2023 by evoluzione GmbH
    Mediadaten
    FAQ / Kontakt
    Datenschutz / Impressum

    © 2023 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.