Die Digitalisierung stellt die Wirtschaft vor viele Herausforderungen. Als Cyber Security Consultant unterstützt unser Kollege Andre Braun Unternehmen dabei, diesen Wandel zu meistern. In einem Interview mit UNICUM BERUF erklärt er, warum gerade jetzt der richtige Zeitpunkt ist, eine Karriere im Bereich Cyber Security bei KPMG zu beginnen.

Vor welche Herausforderung stellt die Digitalisierung Unternehmen im Hinblick auf Datensicherheit?

Früher haben Unternehmen ihre Daten auf eigenen Servern gespeichert oder sogar in Papierform sicher verwahrt. Im Zuge der Digitalisierung verschwinden die Unternehmensgrenzen immer mehr. Daten liegen nicht mehr auf dem Server oder im Schließfach.

Um das Ganze zu veranschaulichen, können wir uns beispielsweise einen traditionellen Kekshersteller aus Deutschland vorstellen: Aktuell produziert er die Kekse bei sich in der Fabrik, verpackt die Kekse und verschifft sie von Deutschland aus in die ganze Welt. In naher Zukunft wird der Hersteller seine Kekse wahrscheinlich mithilfe von 3-D-Druckern in der ganzen Welt produzieren, um die Kosten für den Transport zu sparen. Die kritische Information– die Rezeptur der Kekse – liegt dann nicht mehr auf dem eigenen Server, sondern eben beispielsweise auf einem 3-D-Drucker in Florida.

Das ist die große Herausforderung: Dass man nicht mehr nur das Unternehmensnetzwerk absichern muss, sondern auch die kritischen Stellen außerhalb. An dieser Stelle versuchen wir zu begleiten und zu sichern. Oft sind sich Unternehmen gar nicht bewusst, dass das Rezept, das vorher im Safe lag, jetzt woanders liegt.

Das ist aber genau die Information, die kritisch für die Unternehmen ist. Wenn diese geheime Rezeptur öffentlich wird, kann jeder diese Kekse herstellen und das Unternehmen verliert sein Alleinstellungsmerkmal. Daher versuchen wir in einer „Kronjuwelenanalyse“ herauszufinden, welche die kritischen Informationen sind, um diese dann zu schützen. Bei der „Kronjuwelenanalyse“ ist es wichtig, nicht nur die IT einzubinden, sondern auch die Fachbereiche.

Nehmen wir mal als Beispiel einen Hacker-Angriff auf den OP eines Krankenhauses: Dabei wird einem schnell bewusst, dass nicht die IT entscheiden kann, welche Geräte im OP lebensnotwendig sind, sondern nur der Arzt.

 

Andre Braun bei seiner Arbeit als Security Consultant bei KPMG
©Fotos: Michael Godehardt

Was sind konkret Deine Aufgaben als Security Senior Consultant bei KPMG?

Die wichtigste Aufgabe als Berater ist, die richtigen Fragen beim Mandanten zu stellen. Sprich: bei Mandanten die richtigen Fragen zu stellen, um das Business zu verstehen und kundenspezifische Lösungen zu entwickeln. Security ist nicht immer gleich Security. Jeder Kunde hat individuelle Anforderungen. Daher reichen unsere Aufgaben von rein organisatorischer Tätigkeit und Strategie bis hin zu tief technischer Tätigkeit.

Dieses ganze Spektrum versuchen wir als Berater abzudecken. Dafür bin ich in der Regel vier Tage die Woche vor Ort beim Mandanten. Eine typische Arbeitswoche startet also meist beim Mandanten vor Ort. Dort stimme ich gemeinsam mit Kollegen und dem Mandanten das Vorgehen und die Ziele für die jeweilige Woche ab. Mein Arbeitsalltag besteht oft aus Meetings, Gesprächen, Abstimmungen.

Denn eine Securitylösung ist immer nur dann gut, wenn sie mit dem Mandanten gemeinsam erstellt wurde. Es gibt aber auch Arbeitswochen, die ich im Büro verbringe und mich mit einzelnen Themen, beispielsweise Cloud Computing, intensiv beschäftige, um auf dem neuesten Stand zu sein.

Wie wichtig ist technisches Know-How für Deine Tätigkeit?

Technisches Know-How ist sicher eine der wichtigsten Säulen, aber es steckt auch viel Strategie dahinter. Das heißt, man sollte Technikinteresse mitbringen, aber auch den wirtschaftlichen Background, um das Business des Kunden verstehen und die passende Lösung finden zu können. Denkenswert wäre hierbei zum Beispiel die Absicherung von Industrieanlagen, was zukünftig ein großes Thema darstellt.

Was sollte man darüber hinaus für eine Karriere im Bereich Cyber Security mitbringen?

Wir unterscheiden zwischen zwei möglichen Karrierepfaden: dem strategischen Pfad und dem technischen Pfad. Für den strategischen Part ist ein BWL-Background sicher sehr sinnvoll und die technischen Kenntnisse nicht ganz so wichtig. Wer auf technischer Ebene arbeiten möchte, sollte aber entsprechende Kenntnisse mitbringen. Ich selbst arbeite auf Strategieebene, obwohl ich einen technischen Background habe. Ich habe mir die wissenschaftlichen Kenntnisse selbst angeeignet. Prinzipiell steht der Bereich aber auch Quereinsteigern, beispielsweise Ingenieuren, offen.

Was macht den Bereich Cyber Security für Dich so spannend?

IT entwickelt sich ständig weiter. Dadurch muss sich auch Cyber Security ständig weiterentwickeln. Hacker planen Tag für Tag neue Angriffe. Das heißt, die Arbeit im Bereich Cyber Security wird nie langweilig, weil man ständig Fortschritte machen muss. Jeder kennt die Klischees aus dem Fernsehen. Die Realität sieht sicherlich anders aus, aber stark vereinfacht kann man vielleicht sagen, dass es ein bisschen wie ,,Räuber und Gendarm“ für Erwachsene ist.

Wieso hast Du dich für KPMG entschieden?

Ich bin während meines Studiums auf KPMG aufmerksam geworden, weil das Unternehmen im Bereich Cyber Security mit mittlerweile mehr als 120 Mitarbeitern einer der stärksten Player auf dem Markt ist. Würde ich meine Tätigkeit Berufseinsteigern empfehlen? Auf jeden Fall! Es ist ein spannendes und vielseitiges Themenfeld. Was ich darüber hinaus bei KPMG zu schätzen gelernt habe, ist, dass sehr großer Wert auf die Team-Chemie gelegt wird. Das habe ich vorher vom Consulting-Bereich gar nicht erwartet. Aber gerade bei Projekten – wenn man bis zu vier Tage pro Woche beim Mandanten vor Ort ist – ist es sehr wichtig, dass man sich im Team gut versteht. Da diskutiert man auch schon mal mögliche Lösungen für einen Mandanten beim Kickerspielen in der Mittagspause.

Welche Möglichkeiten bietet KPMG Berufseinsteigern?

Der klassische Einstieg bei KPMG erfolgt als Security Consultant. Es besteht auch die Möglichkeit, schon während des Studiums Praktika bei uns zu absolvieren. Wer den Bereich spannend findet, kann dann mitunter auch seine Bachelor- oder Masterarbeit bei uns im Unternehmen schreiben.

In der Zeit lernt man den Berateralltag bereits kennen und ist fest in Kundenprojekte involviert. Es wird aber auch viel Wert darauf gelegt, dass genügend Zeit für die Abschlussarbeit bleibt. Nach der Abschlussarbeit steigt man dann voll als Cyber Security Consultant bei uns ein.

Und gerade jetzt ist der richtige Zeitpunkt für den Karrierestart bei uns: Denn der Cyber Security-Markt wächst derzeit enorm. Außerdem erwarten sowohl Einsteiger als auch Professionals bei uns internationale sowie spannende Projekte, abwechslungsreiche Tätigkeiten und interessante Mandanten – alles gute Gründe, um jetzt in den Bereich Cyber Security einzusteigen!

Nach oben

Die Herausforderungen haben Dich angesprochen und Du willst auch Cyber Security Consultant bei KPMG werden? Dann bewirb Dich jetzt als:

(Junior) Consultant (m/w) Cyber Security

(Senior) Consultant (m/w) Cyber Security