Facebook Twitter Instagram
    HI:TECH CAMPUS
    • Karrierenetzwerke MINT
      • Karrierenetzwerk Alternative Antriebe
      • Karrierenetzwerk Beratung, WP & IT-Dienstleister
      • Karrierenetzwerk Connected Retail
      • Karrierenetzwerk Cyber Security
      • Karrierenetzwerk Data Science
      • Karrierenetzwerk Female Engineering
      • Karrierenetzwerk Future of Finance
      • Karrierenetzwerk Game-Industrie
      • Karrierenetzwerk Gesundheits-IT
      • Karrierenetzwerk Mathe & NaWi
      • Karrierenetzwerk Mobilität
      • Karrierenetzwerk öffentliche Arbeitgeber
      • Karrierenetzwerk Software Engineering
    • Top-Arbeitgeber MINT
      • Die Autobahn
      • AWADO
      • BAUER Gruppe
      • BearingPoint
      • Bundeswehr
      • Capgemini
      • Ebner Stolz
      • EDEKA DIGITAL
      • Hapag-Lloyd
      • INFOMOTION
      • innobis AG – im Profil
      • IT-DLZ Bayern
      • KPMG AG
      • Landeshauptstadt Wiesbaden – im Profil
      • msg systems ag
      • Ortenau Klinikum
      • Sana IT Services GmbH
      • thyssenkrupp Management Consulting
      • thyssenkrupp Marine Systems
      • ZITiS – im Profil
        • ZITiS: jung, modern – und ein sicherer Arbeitgeber
        • ZITiS: Das beste Argument gewinnt
    • Nachhaltigkeit
    • Start-up Szene
    • Jobs
      • Neueste Jobs
      • Für Unternehmen: Job einstellen
    HI:TECH CAMPUS
    Home » Mit IT-Security Gutes tun

    Mit IT-Security Gutes tun

    0
    By Bettina Riedel on 23. September 2020 Karrierenetzwerk Consulting, Karrierenetzwerk IT-Sicherheit & Cyber, Karrierenetzwerk Öffentliche Arbeitgeber, msg systems, TOP-ARBEITGEBER MATHE

    Die Kombination aus IT-Sicherheit und dem Öffentlichen Sektor sind für Julian Bonin, IT-Security Consultant bei msg, ein Perfect Match. Warum das so ist und was ihn an seinem Job begeistert, erklärt er im Interview. Außerdem räumt er mit falschen Vorstellungen über sein Aufgabenfeld auf und berichtet, wie sein Einstieg als Trainee bei msg ablief. 

    Was reizt dich an der Kombination aus IT-Sicherheit und Public Sector?
    Mein Interesse an IT-Sicherheit wurde durch eine Statistik-Vorlesung mit dem Titel „Seitenkanalangriffe gegen IT-Systeme“ während meines Wirtschaftsmathematikstudiums an der Technischen Universität Darmstadt geweckt. Das war ein so spannendes Thema, dass ich mich weiter in diese Richtung spezialisiert habe. Für mich stand dann auch schnell fest, dass ich nach meinem Masterabschluss gerne im IT-Security-Umfeld arbeiten möchte. Allerdings habe ich nicht gezielt nach Stellen im Public Sector gesucht.

    Inzwischen bin ich aber sehr glücklich als IT-Security Consultant bei msg im Public Sector zu arbeiten. Denn in meinem Job tue ich auch etwas Gutes für die Gesellschaft, da alle Bürger Berührungspunkte zur öffentlichen Verwaltung haben. Außerdem finde ich es spannend, dass gerade bei der Digitalisierung der öffentlichen Verwaltung einiges in Bewegung ist und ich das mitgestalten kann.

    Nach deinem Masterabschluss bist du vor dreieinhalb Jahren als IT-Security Consultant bei msg eingestiegen. Was hat dich an msg überzeugt?
    Im Bewerbungsgespräch hatte ich direkt das Gefühl, dass msg sehr fair mit seinen Mitarbeitern umgeht. Die Rahmenbedingungen beispielsweise hinsichtlich Überstundenregelung, Gleitzeit oder Gehaltsmodell haben bei mir einen überzeugenden Eindruck hinterlassen. Ein weiterer Grund war das Traineeprogramm PROFESSIONAL START von msg.

    Wie ist das Traineeprogramm von msg aufgebaut? Was ist daran besonders?
    Die Trainees kommen aus verschiedenen Geschäftsbereichen von msg und durchlaufen das Programm, das sich über 18 Monate erstreckt, gemeinsam. Es gliedert sich in zwei Phasen: Der erste Teil dauert zwei Monate und ist eine reine Trainingsphase. In dieser Zeit habe ich diverse Schulungen an verschiedenen msg-Standorten besucht. So bin ich viel herumgekommen und konnte die msg-Welt kennenlernen. In dieser ersten Phase haben wir außerdem eine Case Study gemacht. Ich musste mit meinen Trainee-Kollegen gemeinsam eine Handy-App programmieren. Der krönende Abschluss war die Ergebnispräsentation vor zahlreichen Führungskräften.

    Und wie läuft die zweite Phase des Traineeprogramms ab?
    Ab diesem Zeitpunkt wurde ich in die normale Projektarbeit eingebunden und von erfahrenen Kollegen eingearbeitet. Zusätzlich hatte ich noch ein Budget von 100 Credit Points, die ich für weitere Schulungen einsetzen konnte. Aus einem speziellen Schulungskatalog konnte ich mir die Fortbildungen und Trainings individuell zusammenstellen, die ich in den restlichen 16 Monaten des Traineeprogramms besuchen wollte. Die Bandbreite der Schulungen reicht von Soft Skills-Trainings bis hin zu fachlichen Schulungen speziell für den Bereich Public Sector.

    Mit IT-Security Gutes tun, Julian
    Julian Bonin (29 Jah­re) hat sein Masterstudium in Wirtschafts­mathematik mit den Nebenfächern Wirtschaft und Informatik an der Technischen Uni­versität Darmstadt absolviert. Seit dreieinhalb Jahren arbeitet er als IT-Security Consultant bei msg im Bereich Public Sector in Frankfurt.

    Was hast du aus dem Traineeprogramm persönlich mitgenommen?
    Die Kontakte, die man zu anderen Trainees knüpft, sind für mich der wichtigste As­pekt. In der intensiven Schulungszeit der ersten Phase haben wir fast die ganze Woche miteinander verbracht – das schweißt bis heute zusammen. Außerdem haben die vielfältigen Inhalte meine Weiterentwicklung unterstützt, in fachlicher und persönlicher Hinsicht. Besonders in Erinnerung geblieben ist mir die Schulung zum Thema Auftragsklärung. Diese Inhalte wende ich bis heute in meinem Job an.

    Vermutlich geht es in deinem Job nicht darum, sich testweise in Behördensysteme zu hacken, um mögliche Schwachstellen zu identifizieren. Daher die Frage: Was sind die Aufgaben im Job eines IT-Security Consultants?
    Nein, wir hacken uns nicht in Anwendungen von öffentlichen Behörden. Tatsächlich ist meine Arbeit sehr beratungsintensiv und weniger techniknah, als vermutlich viele Menschen denken. Programmieren ist eher ein kleinerer Teil meiner Arbeit. Unsere Aufgabe besteht meistens darin, ein Informationssicherheitsmanagementsystem (ISMS) beim Kunden aufzubauen oder ein Sicherheitskonzept für einen bestimmten Bereich, beispielsweise für eine Anwendung oder Plattform zu erstellen. Hierfür wenden wir Standards wie den IT-Grundschutz oder die ISO 27001 an. Neben öffentlichen Behörden gehören auch sogenannte KRITIS-Betreiber zu unseren Kunden. Das sind Unternehmen, die für die Gesellschaft kritische Dienstleistungen erbringen, wie beispielsweise Wasser- und Stromversorger. Einen Teil unserer Arbeit erledigen wir remote, aber unsere Ergebnisse präsentieren wir dem Kunden dann vor Ort. Seit der Coronakrise arbeiten wir inzwischen für die meisten Kunden ausschließlich remote.


    Weitere Informationen zum Traineeprogramm von msg erhalten Sie auf der Website unter PROFESSIONAL START.


    Kannst du an einem Beispiel einen Projektverlauf skizzieren?
    Wir arbeiten in der Regel an mehreren Projekten parallel. Ich kann gerne einen Projektverlauf am Beispiel der Erstellung eines Sicherheitskonzepts erläutern. Zu Beginn stellt uns der Kunde die Anwendung vor, die abgesichert werden soll, und wir erläutern ihm die IT-Grundschutzmethodik. Dann wird mit dem Kunden die genaue Struktur aufgenommen. Hier werden beispielsweise folgende Fragen thematisiert: Welche Geschäftsprozesse gilt es zu schützen? Auf welchen IT-Systemen laufen die Anwendungen? Wie sind sie miteinander vernetzt?

    Im Anschluss daran führen wir eine Schutz­bedarfsfeststellung durch. Hier über­legen wir mit dem Kunden, wie schutzbedürftig die Daten sind, die mit der Anwendung verarbeitet werden. Im nächsten Schritt bestimmen wir die Anforderungen, die unserer Meinung nach erfüllt sein müssen, damit die Systeme ausreichend abgesichert sind. Die Erfüllung dieser Anforderungen wird dann durch Befragung der zuständigen Ansprechpartner beim Kunden geprüft. Wenn wir feststellen, dass an manchen Stellen erhöhter Schutzbedarf besteht, kann ergänzend noch eine Risikoanalyse gemacht wer­den. Am Ende werden die noch zu erfüllenden Maßnahmen in einen Umsetzungsplan überführt und alle Ergebnisse in einem Sicherheitskonzept dokumentiert.

    Und welche Aspekte gefallen dir besonders gut an deinem Job als IT-Security Consultant bei msg?
    Zum einen schätze ich es, dass ich meinen Arbeitsalltag selbst organisieren und eigenverantwortlich arbeiten kann. Einmal in der Woche habe ich ein Meeting mit meinem Chef, in dem wir uns über den Zwischenstand und die anstehenden Aufgaben abstimmen. Außerdem finde ich es spannend, wenn ich Methoden und Vorgehensweisen selbst konzipieren kann. Die Standards, die wir in den Projekten anwenden, geben einen gewissen Rahmen vor, lassen einem aber zugleich auch Freiraum. Als Mathematiker gefällt mir auch der Analyseaspekt meiner Arbeit, wie beispielsweise große IT-Strukturen zu analysieren. Positiv hervorzuheben ist auch die Zusammenarbeit mit den Kollegen. Ich habe wirklich nette Kollegen, mit denen ich vor der Coronakrise auch gerne nach der Arbeit etwas unternommen habe.

    Aktuelle Einstiegsmöglichkeiten und offene Stellenangebote gibt es unter: karriere.msg.group

    … und mehr Beiträge zu und über msg systems gibt es auf dem Arbeitgeberprofil! 

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Zurück zum msg-Profil

    Meet msg systems!

    28.04.2023 von 09:00 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning oder online via Zoom

    Scrum in IT-​Projekten - msg Projektmanagement-​Training

    Sprint, Backlog, Product Owner, Scrum Master – Du willst Dein Wissen aus der Hochschule praxisnah anwenden? Komm zu unserem Scrum-​Training und erlebe hautnah, wie agile Softwareentwicklung funktioniert. Hier geht's zu weiteren Informationen!


    05.05.2023 von 09:30 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Kanban in IT-​Projekten msg Projektmanagement-​Training

    Du willst innovatives Projektmanagement erleben? Dann laden wir Dich ein zu Kanban in IT-​Projekten – unserem msg Projektmanagement-​Training für alle MINT-​Studierende. Kanban ist eine effektive Methode, um kundenorientierte, schlanke und skalierbare Prozesse zu schaffen, zu controllen und nachhaltig zu optimieren. Ursprünglich 1947 als „Lean Production“ eingeführt, stellt es heute eine innovative Möglichkeit dar, IT-​Projekte flexibel und effizient zu managen. Ausführliche Praxiselemente und Expertenwissen aus erster Hand vermitteln Dir eine klare Vorstellung davon, wie Du Kanban gewinnbringend einsetzen kannst. Hier geht's zu weiteren Informationen!


    12.05.2023 von 09:00 bis 16:00 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Design Thinking – msg-​Kreativitätstraining

    Du willst erfahren, wie du mit verschiedenen Kreativitätstechniken deinen Studien-​ und Berufsalltag erfolgreicher organisieren kannst? Dann laden wir dich ein zum Design Thinking Workshop – unser msg-​Kreativitätstraining für alle MINT-​Studierenden! Durch verschiedene Praxisbeispiele erlebst Du gemeinsam mit anderen Teilnehmern die unterschiedlichen Phasen und Techniken des Design Thinking. Wir zeigen Dir die verschiedenen Anwendungsfelder auf und geben Dir Tipps & Tricks, wie auch Du zukünftig Workshops kreativ gestalten kannst. Zusätzlich erhältst Du einen detaillierten Einblick, wie innovative Kreativitätstechniken bei msg angewendet werden. Hier geht's zu weiteren Informationen!
    Besucht uns digital!

     

     

     

     

     

    Komm in den msg-Talentpool!

    Ein ausgezeichneter Arbeitgeber

    Standort

    Kontakt

    Interessierte können sich jederzeit mit Fragen oder direkt ihrer Bewerbung unter recruiting@msg.group melden. Die wichtigsten Informationen sowie aktuelle Stellenausschreibungen findest du unter karriere.msg.group/. 

    copyright 2017 - 2023 by evoluzione GmbH
    Mediadaten
    FAQ / Kontakt
    Datenschutz / Impressum

    © 2023 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.