Die Digitalisierung im Finanzsektor umfasst weit mehr als die Prozesse rund um Überweisungen & Co. Wir haben mit Dr. Olga Wenge von der Deutschen Börse gesprochen, deren Team sich vor allem Echtzeitanalysen von Sicherheitsbedrohungen widmet. Was genau sich dahinter verbirgt, erklärt sie im Interview:
Dr. Wenge, die Finanzwelt gilt als ein Vorreiter der Digitalisierung. Ist sie für diesen Bereich nicht fast schon abgeschlossen, beziehungsweise wie weit kann die Digitalisierung der Finanzwelt noch gehen?
Die Finanzindustrie setzt zurzeit sehr stark auf digitale Technologien. Diese bewähren sich, wenn es darum geht, die Anforderungen zu erfüllen, um faire und geregelte Märkte zu gewährleisten. Dazu gehören die Verschlüsselung von sensitiven Kundentransaktionen, kryptografische Algorithmen von Blockchain oder weitere Data-Mining-Techniken für die Bearbeitung von Handelsdaten. Da die Finanzprodukte und -services immer komplexer werden, sind weitere Digitalisierungstechniken gefordert, insbesondere in den Bereichen Robotics und Automatisierung. Sie könnten dazu beitragen, entsprechende Services noch schneller und kundenorientierter anzubieten.
Die Themen rund um Cyber Security stehen natürlich nie still. Ihr Team bei der Deutschen Börse „verantwortet Themen rund um Security Information and Event Management (SIEM) und des Security Operations Center (SOC)“. Was können sich unsere Leser:innen darunter vorstellen?
Unter Security Information & Event Management versteht man die Echtzeitanalyse von Sicherheitsbedrohungen. Für einen ganzheitlichen Blick auf die eigene IT-Security sammelt, analysiert und verarbeitet unsere Abteilung Milliarden von Ereignissen pro Tag. Diese Events beinhalten Informationen über Aktivitäten auf relevanten IT-Komponenten. Durch die Analyse solcher Events und unter Anwendung unserer Analytics-Technologien sind wir in der Lage, Cyber-Attacken und -Anomalien rechtzeitig zu entdecken, vor ihnen zu warnen und mit Gegenmaßnahmen zu reagieren. Dabei unterstützen uns unsere „Anti-Hacking“-Teams im Security Operations Center.
Wie analysiert man das vermeintlich Unvorhersehbare?
Wir müssen auf alle Bedrohungszenarien vorbereitet sein. Unvorhersehbare Ereignisse frühzeitig zu erkennen ist eine große Herausforderung. Wir setzen dafür einen strategischen Mix aus spezieller Software, Hardware, Algorithmen für maschinelles Lernen, Künstliche Intelligenz und Anomaly Detection-Systeme ein, um den Datenfluss lückenlos zu überwachen. Darüber hinaus verwenden wir auch intelligente Technologien, die zum Beispiel Ergebnisse aus historischen forensischen Analysen mit Informationen aus dem Darknet-Monitoring verbinden. So können wir Trends und sogenannte Zero-Day-Attacken gut erkennen. Weiterhin kooperieren wir mit Partnern aus der Industrie. Das ermöglicht uns einen guten Expertisen- und Erfahrungsaustausch.
Bedeutet die Arbeit für ein Cyber Analytics-Team eher Datenanalyse oder Netzwerküberwachung?
Das Cyber Analytics-Team beschäftigt sich nicht nur mit der Datenanalyse, sondern auch mit der ganzheitlichen Überwachung von Angriffsvektoren auf alle IT-Systeme und der Definition von Gegenmaßnahmen und Lösungsstrategien. Unsere Cyber Defence-Abteilung setzt auf die technische Integration der vielfältigen Ansätze, die den strategisch besten Sicherheitsschutz für die Gruppe Deutsche Börse bereitstellen.
Junge Absolvent:innen hadern immer mehr mit dem Begriff Karriere, weil er stark mit Leistungsdruck konnotiert ist. Wie schafft man es in eine leitende Position, ohne sich dem Mantra „pressure makes diamonds“ zu unterwerfen?
Ohne Fleiß kein Preis, dem Spruch stimme ich zu. Mit der steigenden IT-Komplexität steigen auch die IT Security-Anforderungen. Die Dynamik des Arbeitsgebiets fordert einen kontinuierlich. Von einer Führungskraft wird erwartet, dass sie in der Lage ist, eine Situation schnell und tiefgreifend zu analysieren und Entscheidungen auch unter Zeitdruck zu treffen. Dafür sollte man bereit sein. Aber Erfolg in unserer Arbeit können wir nur mit einem gut eingespielten Team erzielen, ein Team aus Kollegen mit fachlich und menschlich unterschiedlichen Kompetenzen.
Welchen Tipp würden Sie Berufseinsteiger:innen geben?
Ich würde ihnen als erstes raten den Mut zu haben und in die Cyber Security-Welt einzusteigen. Cyber Security ist ein sehr interdisziplinärer Wissensbereich, der Mathematiker:innen, Informatiker:innen, Ingenieur:innen, Physiker:innen und auch Humanwissenschaftler:innen interessante Tätigkeitfelder und Forschungsperspektiven anbietet.
Über die IT der Deutschen Börse
Die IT umfasst 2.000 Mitarbeiter:innen auf der ganzen Welt und ist hauptsächlich an den Standorten Eschborn, Luxemburg, Prag und Cork vertreten. IT bildet den Kern der Geschäftsbereiche und ist für die Entwicklung, den Betrieb und die Bereitstellung von IT-Systemen und Technologielösungen für Kapitalmarktinfrastrukturgeschäfte verantwortlich. „Unser Fokus liegt auch auf neuen Technologien, wie Cloud, neuen Analytics- und KI-Tools, die für uns die Basis für eine erfolgreiche Zukunft sind“, so Dr. Olga Wenge.
Möglichkeiten des Berufseinstiegs bei der Deutschen Börse
Wir begrüßen Bewerbungen von Hochschulabsolvent:innen und haben ein Traineeprogramm für besonders begabte Absolvent:innen eingeführt, das im Halbjahresrhythmus durchgeführt wird. Der nächste Starttermin ist für den 01.10.2021 geplant, die Bewerbungsphase läuft seit Anfang Mai. Wir haben auch ein Mentoring-Programm, an dem alle Mitarbeiter:innen der Gruppe Deutsche Börse teilnehmen können. Derzeit arbeiten wir an einem Programm speziell für Frauen.
Mehr Beiträge zu IT-Sicherheit gibt’s im Karrierenetzwerk Cyber Security!