Home   >   News   >   Im Auftrag von Unternehmen hacken – Einblick in den Berufsalltag eines Security Analysten
Im Auftrag von Unternehmen hacken – Einblick in den Berufsalltag eines Security Analysten

Die zunehmende digitale Vernetzung der Unternehmen öffnet die Tür für immer neue Geschäftschancen. Bekanntlich erhöht sich damit aber auch die Gefahr für Hacker-Angriffe. Um die Schwachstellen der IT zu ermitteln und Verbesserungsmaßnahmen zu definieren, sind regelmäßige Penetrationstests ratsam. Durchgeführt werden Sie von Security Analysten spezialisierter Dienstleister, die vorgehen wie professionelle Hacker.

Security Analyst ist kein eindeutig formuliertes Berufsbild und auch kein definierter Ausbildungsgang. André Zingsheim, Security Analyst bei der TÜV TRUST IT gibt im folgenden Interview Einblick in seine Tätigkeit als „Berufshacker“.

 

André Zingsheim, TÜV TRUST IT

Wie lange sind Sie bereits bei der TÜV TRUST IT beschäftigt und wo liegen Ihre Aufgabenschwerpunkte?

Seit 2012 bin ich bei der TÜV TRUST IT in Köln als Security Analyst tätig und seitdem schwerpunktmäßig mit der Durchführung von Penetrationstests beschäftigt. Ich führe aber auch Audits im Rahmen von Zertifizierungen durch und unterstütze unsere Kunden im Bereich Mitarbeiter Awareness und Schulungen.

 

Was begeistert Sie besonders an Ihrer Tätigkeit?

Besonders begeistert mich, dass ich es mit den unterschiedlichsten Kunden zu tun habe. Wir sind nahezu in jeder Branche tätig, da lernt man viele unterschiedliche Unternehmen kennen. Außerdem ist mein Job sehr vielfältig und wird nie langweilig. Denn bei jedem Kunden finden wir andere Ausgangssituationen und Aufgabenstellungen vor. Jedes Unternehmen ist anders.

Bei der Durchführung von Penetrationstests ist außerdem viel Kreativität gefragt. Denn fachliches Wissen ist zwar Grundvoraussetzung, aber mit theoretischem Wissen alleine kommt man nicht unbedingt weit. Vielmehr ist es notwendig, kreativ nach Schwachstellen in den Sicherheitssystemen der Unternehmen zu suchen, andere Perspektiven einzunehmen und über den Tellerrand hinaus zu schauen.

 

Wie haben Sie Ihre Begeisterung für dieses Thema entdeckt?

Mit dem Thema Hacking bin ich während meines Studiums im Rahmen einer Praxisphase in Berührung gekommen. Nach erfolgreichem Abschluss des Masterstudiengangs der Technischen Informatik habe ich dann meine berufliche Laufbahn bei der TÜV TRUST IT begonnen und führe seitdem diverse Penetrationstests in Kundenprojekten durch.

 

Welche Fähigkeiten sollte man mitbringen, um wie Sie als Penetrationstester tätig zu sein?

Als Basis sollte man in jedem Fall gute Kenntnisse in den gängigen Betriebssystemen mitbringen. Außerdem sind auch Netzwerkkenntnisse, Programmierkenntnisse und Kenntnisse in Skript- und Metasprachen wichtig. Hilfreich sind auch Erfahrungen in den Bereichen Reverse Engineering und Forensik.

Auch die Fähigkeit, sich in andere Menschen hineinversetzen zu können, ist eine nicht zu unterschätzende Eigenschaft, die man mitbringen sollte. Denn im Rahmen von Penetrationstests ist es notwendig, eine möglichst genaue Vorstellung davon zu haben, wie Nutzer beispielweise auf eine Phishing-Mail reagieren. Denn auch Social Engineering-Maßnahmen gehören dazu. Hierbei versuchen wir z.B. mithilfe von Phishing-Mails oder anderweitige Manipulation von Mitarbeitern an sensible Informationen zu gelangen. Daher ist solides Fachwissen immer nur die eine Seite der Medaille, soziale Kompetenz ist mindestens genauso wichtig. Denn die technische und prozessuale Sicherheit ist häufig nicht das größte Problem von Unternehmen. Oft ist es die fehlende Awareness der Mitarbeiter beim Umgang mit Informationen, die ein großes Risiko für Unternehmen darstellen.

 

Unsere aktuellen Stellenausschreibungen finden Sie hier.

Go to news overview