Die Beratung hat viele Facetten und ist häufig mit topaktuellen Themen konfrontiert. Eines davon das berufliche Umfeld von Meike Ruppert bei KPMG: Das Cyber Security Consulting. Die Senior Managerin hatte sich KPMG als Wunscharbeitgeber:in auserkoren und berichtet im Interview über die Gründe und darüber, warum sie diese Wahl nicht bereut.
Meike, du warst lange in der Industrie, bevor du als Senior Managerin in die Beratung gegangen bist. Wieso kam es zu dieser Entscheidung?
Bevor ich in der Industrie tätig war, hatte ich schon Erfahrung im Consulting gesammelt. Damals, es ist schon viele Jahre her, habe ich es aus familiären Gründen verlassen – es ließ mich aber nie los. Als ich mich endlich dazu entschloss, zurückzukehren, wollte ich unbedingt zu einer der Big 4. Als IT-Sicherheitsmanagerin eines großen Mobilitätskonzerns war mir KPMG nicht nur aus Kundensicht schon bekannt, sondern auch sympathisch, sowohl was die Ansprechpartner:innen als auch vorgestellte Lösungsansätze angeht – daher gab ich KPMG Top-Priorität. Und es hat sehr gut gepasst, wie ich nun weiß.
Anfang 2020 bist du bei KPMG eingestiegen, thematisch dreht sich bei dir alles um Cyber Security Consulting. Wie sieht dein derzeitiger Arbeitsalltag aus?
Mein aktueller Schwerpunkt liegt in den Bereichen Strategy, Governance, Risk und Compliance und hier ist es richtig spannend. Man muss es sich so vorstellen: Jedem Geschäftsmodell liegt ein gewisses Risiko zugrunde, gerade in der Informationsverarbeitung. Digitalisierte Prozesse kann man nicht hundertprozentig absichern, also müssen die Risiken gemanagt werden. Nehmen wir das Beispiel Internet Banking. Finanztransaktionen über das Internet haben immer ein Risiko, aber die Maßnahmen werden immer wieder verbessert, um Sicherheit zu erhöhen oder neuen Bedrohungen anzupassen. Komplett risikofrei ist das Internet Banking nie. Der Einfluss der Informationssicherheit auf laufende Prozesse im Unter- nehmen ist dabei der für mich spannendste Faktor. Die technische Absicherung, also IT-Sicherheit, reicht in der Regel nicht, denn meistens haben Probleme eine organisatorische Ursache, zum Beispiel fehlt eine klare Regelung oder eine entsprechende Schulung. Diese Zusammenhänge machen erforderlich, dass man über den eigenen Tellerrand schaut und interdisziplinär arbeitet.
Cyber Security Consulting für Fahrzeuge ist eins der größeren Zukunftsthemen. Welche zentralen Fragestellungen und Herausforderungen gibt es?
Bei der Cyber Security für Fahrzeuge geht es laut der zugehörigen UN-Regulierung um den Schutz der Verkehrsteilnehmer:innen. Wenn in Deutschland Fahrzeuge zugelassen werden, muss ab Sommer 2022 diese Regulierung erfüllt werden. Sie schließt eine Lücke zwischen klassischen Sicherheitsaspekten wie ABS oder Bremsen und den Schutz der inzwischen vielen elektrischen Schnittstellen. Was passiert, wenn diese nicht ausreichend geschützt werden, oder wenn bei einem Softwareupdate ein Fehler hineinkommt? Diese Themen wurden in Normen lange nicht berücksichtigt. Ein prominentes Beispiel sind Funkschlüssel – als sie neu waren, konnten sie geklont und die Autos damit per Laptop entsperrt werden. Je länger Fahrzeuge und Systeme auf der Straße sind, umso länger muss man Sicherheitsupdates ausliefern, auch das ist eine Herausforderung. Ein Windows Rechner wird in der Regel spätestens nach fünf Jahren ausgetauscht, ein Mobiltelefon häufig schon nach zwei Jahren. Mein Auto ist schon 14 Jahre alt und fährt hoffentlich noch eine Weile.
Wie groß ist das Team, für das du verantwortlich bist?
Mein Team hat im Moment fünf Mitglieder, aber das heißt nicht, dass wir ausschließlich miteinander arbeiten. Bei KPMG liegt der Fokus auf Projektteams, die sich aus verschiedensten Abteilungen zusammensetzen, also interdisziplinär zusammenarbeiten – je nachdem, welche Skills und Expertisen gerade benötigt werden. Das hat zur Folge, dass wir nicht in Schubladen denken und dass Personalvorgesetzte und Projektleitung getrennt bleiben. Je nach Größe des Projekts setzt sich auch die Zahl der Mitarbeitenden zusammen, die theoretisch aus ganz Deutschland oder der Welt kommen können. Beispielsweise ist ein Kollege in Ungarn gerade hier Projektleiter. Ein anderer Kollege leitet den Kompetenzbereich Cyber Security für Fahrzeuge, den ich unter anderem bei Vertriebsgesprächen im europäischen Ausland unterstütze. Ich selbst habe ein Projekt übernommen, dessen Vertrag KPMG US gehalten hat. Der Kunde saß sowohl in den USA, in UK und Deutschland – die virtuelle Zusammenarbeit kann sehr international werden.
Das klingt spannend für Dich aber Du möchtest einen intensiveren Insight in die Beratung bei KPMG erhalten? Dann wirf einen Blick auf die Events und such dir eines aus!
Wie passen Hochschulabsolvent:innen in die Projektteams?
Ein frischer Blickwinkel und eine neue Expertise ist gerade in einem von Technologie getriebenen Bereich, der sich schnell wandelt, sehr wichtig für uns. Zudem bietet die Beratung aber auch einen idealen Nährboden für persönliches Wachstum neuer Talente. Der studentische Background ist dabei zweitrangig: Wegen des Technikanteils sind Studiengänge wie Wirtschaftsinformatik, IT-Sicherheit, Informatik oder auch Physik schon prädestiniert. Wir wollen uns allerdings davon wegentwickeln, dass Teams wie bisher nach einer vergleichsweise festen Struktur zusammengestellt werden. Der IT-Anteil der Arbeit ist zwar hoch, aber viel wichtiger ist, dass man analytisch denken kann und in der Lage ist, dieses Prozessverständnis mit der Technik für die Kund:innen zu einem Gesamtbild zusammenzusetzen. Man kann hier sehr schnell Aufgaben übernehmen und an ihnen wachsen.
Gibt es aus deiner Sicht besondere Herausforderungen für Frauen in der Tech-Branche?
Vor einigen Jahren oder Jahrzehnten gab es die üblichen Vorurteile gegenüber Frauen. Für mich war das der Ansporn, ihnen das Gegenteil zu beweisen. Challenge accepted! Ich persönlich halte es für wichtig, dass man sich dadurch nicht entmutigen lässt. Mittlerweile haben wir auf der Führungsebene genauso viele Frauen wie Männer. Das Geschlecht spielt aber auch gar keine Rolle. Entscheidend ist die fachliche Expertise und die Begeisterung für das Thema.
Welche Rolle spielen persönliche und fachliche Netzwerke in deiner täglichen Arbeit?
Ich bin Mitglied bei „Frauen in Tech x KNOW Young“, dem Netzwerk von und für IT-begeisterte Nachwuchstalente bei KPMG. In erster Instanz habe ich mich super gefreut, dass jemand mich eingeladen hat, in dessen Namen Young vorkommt. (lacht) Das „Young“ steht in diesem Fall aber nicht für das Alter, sondern für „Young Professionals“. (Das Gegenstück wäre unser „KNOW“ Netzwerk für Kolleginnen mit Führungserfahrung.) Es ist ein eher lockeres Netzwerk, bei dem es nicht darum geht, Geschäfte unter Frauen zu pushen. Wichtig ist uns vor allem die fachliche und überregionale Vernetzung von Frauen und der regelmäßige Austausch zu fachlichen Themen. Entsprechend habe ich darin keine organisatorische Rolle, aber gerade während der Lockdowns war es wichtig, beruflichen Austausch und Kommunikation zu fördern.
Ich selbst habe auch schon einen eigenen Abend gestaltet und über ein von mir gewähltes Thema berichtet. Dabei habe ich festgestellt, dass die jungen Frauen sich nicht nur im Bereich Cyber Security miteinander vernetzen, sondern auch in den technischen Nachbarbereichen – das fand ich toll. Ich hoffe, dass auch ich jungen Frauen ein Vorbild sein und zeigen kann, dass man sich auch mit Familie erfolgreich für eine Führungslaufbahn entscheiden kann und, dass Familie beim richtigen Arbeitgeber kein Hindernis für eine erfüllte Karriere ist. Insgesamt kann ich nur jedem empfehlen, das große Angebot an Netzwerken zu nutzen.
Denn egal auf welchem Karrierelevel man sich befindet, es ist immer spannend, sich mit anderen Kolleg:innen auszutauschen, regelmäßig neuen Input zu gewinnen und Einblicke in unterschiedliche Perspektiven zu erhalten.
Mehr Beiträge zu KPMG auf high-potential.com findest du unter diesem Link und auf hitech-campus.de gibt es Tech-News.