Monat der Cybersicherheit: Ressourcen für den Einstieg in die Sicherheit

Von:

19. Oktober 2021

In diesem Monat findet zum 18. Mal der „Cybersecurity Awareness Month“ der CISA statt, eine gemeinsame Initiative von Regierung und Öffentlichkeit, um das Bewusstsein für die Bedeutung der Cybersicherheit zu schärfen. 

Diese Woche berichten wir über die vielfältigen Wege, die unsere Ona-Teammitglieder eingeschlagen haben, um in die Sicherheitsbranche zu gelangen, und geben Tipps für diejenigen, die gerade ihre Karriere im Bereich Cybersicherheit beginnen.

Juan Perez-Etchegoyen, Technischer Leiter

Wie sind Sie zur Cybersicherheitsbranche gekommen?
Ich habe mich schon immer für die Funktionsweise von Software und Binärcode interessiert, was mich dazu brachte, mich mit Computerviren und Binärdateiformaten zu beschäftigen. Dieses Interesse veranlasste mich, nach Stellen im Bereich IT-Sicherheit zu suchen, und ich hatte das Glück, meinen ersten Job zu finden, bei dem ich IT-Sicherheitsbewertungen, Penetrationstests und Schwachstellenforschung durchführte. Von da an konzentrierte ich mich weiterhin auf das Risiko- und Schwachstellenmanagement, und bei Onapsis ging es vor allem darum, Unternehmen bestmöglich dabei zu unterstützen, ihre kritischsten Anwendungen zu sichern.

Welchen Rat hast du für jemanden, der in den Bereich Sicherheit einsteigen möchte?
Ich glaube, dass Ausdauer und Neugier entscheidend sind, um eine Karriere in der Cybersicherheit aufzubauen. Man kann Schulungen absolvieren und viel lernen, aber es liegt wirklich an einem selbst, ein Verständnis für die Risiken und Schwachstellen zu entwickeln und zu lernen, wie man diese verhindert (oder sogar ausnutzt, wenn man Teil eines Red-Teams oder Pen-Testing-Teams ist). Deshalb glaube ich, dass Selbststudium, angetrieben von Neugier und Beharrlichkeit, erheblich zu deiner beruflichen Entwicklung beitragen kann.

Welche Ressourcen würdest du jemandem empfehlen, der gerade erst in seine Karriere im Bereich Sicherheit einsteigt oder noch am Anfang steht?
In der heutigen vernetzten und informationsgesteuerten Welt sind die Möglichkeiten durch das Internet grenzenlos. Ich würde auf jeden Fall (sehr umsichtig) GitHub und die Inhalte nutzen, die von anderen Forschern zur Verfügung gestellt werden. Ich würde mir Sicherheitskonferenzen ansehen – Black Hat, DEF CON, TROOPERS, Hack In The Box und BSides –, da die meisten die Präsentationen nach der Konferenz öffentlich zur Verfügung stellen. Nutzen Sie das Lesematerial in Blogs und Artikeln und nehmen Sie sich Zeit zum Lernen. Lernen wird ein nie endender Teil Ihrer Karriere im Bereich Cybersicherheit sein. 

Rick Hanson, Geschäftsführer

Wie kam es dazu, dass Sie in die Cybersicherheitsbranche eingestiegen sind?
Ich trat als Kommunikationsspezialist in die US-Luftwaffe ein; meine Aufgabe bestand darin, die sichere Übermittlung von Verschlusssachen zu gewährleisten. Dazu mussten wir unsere Verschlüsselungsgeräte synchronisieren, bevor Nachrichten versendet wurden. Das faszinierte mich sehr und ich begann mich intensiv dafür zu interessieren, wie Kryptografie funktioniert und in welchen Anwendungen sie zum Einsatz kommt. Kurz nach meiner Zeit bei der Air Force trat ich einer sehr kleinen Cybersicherheitsfirma (RSA) bei, in der weniger als 100 Mitarbeiter beschäftigt waren. Wir haben Mitte der 1990er Jahre dazu beigetragen, den Bereich der Internetsicherheit zu revolutionieren. Am Anfang einer ganzen Branche zu stehen und mitzuerleben, wie sie sich wandelt, ist einfach unglaublich.

Welchen Rat hast du für jemanden, der in die Sicherheitsbranche einsteigen möchte?
Cybersicherheit ist eine Lebenseinstellung. Man muss diese Welt und die darin lauernden Bedrohungen verstehen. In diesem Beruf hilfst du Menschen und Unternehmen dabei, sich vor böswilligen Akteuren zu schützen. Mach es zu deiner Leidenschaft, lerne jeden Tag etwas über die Technologien, mit denen sich Angreifer abwehren lassen, und informiere dich darüber, wie böswillige Menschen vorgehen. Bleib immer neugierig, suche dir einen Mentor in der Branche und stelle viele Fragen.

Welche Ressourcen würdest du jemandem empfehlen, der gerade erst in die Sicherheitsbranche einsteigt oder noch am Anfang seiner Karriere steht?

Debbie Back, leitende Sicherheitsberaterin

Wie sind Sie zur Cybersicherheitsbranche gekommen?
Ich bin seit Jahren im Bereich Netzwerk- und SAP-Sicherheit tätig. Mit der Cybersicherheit kam ich während meines Masterstudiums in Sicherheitstechnik in Berührung. Durch ein Gespräch mit Onapsis auf einer Fachmesse wuchs mein Interesse daran, wie wichtig Cybersicherheit auf SAP- und Anwendungsebene ist. Ich habe mehrere Jahre lang versucht, mein damaliges Unternehmen davon zu überzeugen, die Platform anzuschaffen, Platform mir die Schwachstellen unserer kritischen Anwendungen bewusst waren. Obwohl ich dieses Ziel nicht erreichen konnte, wurde ich von einem anderen Unternehmen eingestellt, das gerade Onapsis erworben hatte; dort war man sich bewusst, wie wichtig Cybersicherheit auf Anwendungsebene ist. Dort führte ich die Installation von Onapsis durch, da ich mich mit den Funktionen des Systems bestens auskannte.   

Welchen Rat würden Sie jemandem geben, der in den Bereich Sicherheit einsteigen möchte?
Ich würde Ihnen wärmstens empfehlen, sich in allen Bereichen der Sicherheit weiterzubilden – Netzwerk, Infrastruktur und Anwendungen –, damit Sie verstehen, wie diese Bereiche miteinander verzahnt sind.  

Welche Ressourcen empfehlen Sie jemandem, der gerade erst in die Sicherheitsbranche einsteigt oder noch am Anfang seiner Karriere steht?
Informieren Sie sich über die ISC-Zertifizierung und die SAP-Sicherheitszertifizierungen.  

Alex Horan, Vizepräsident für Produktmanagement

Wie bist du zur Cybersicherheitsbranche gekommen?
Ich bin eher zufällig in die Cybersicherheitsbranche geraten. Während meines Studiums begann ich, in einem kleinen Büro in Teilzeit zu arbeiten, und mir wurde schnell klar, dass mir die Fehlersuche und das Lösen von Computerproblemen leichtfielen und intuitiv waren. Das führte dazu, dass ich meinen Schwerpunkt auf die Arbeit mit Computern verlagerte. Von dort aus zog ich in ein anderes Land und bekam einen Job, den ich als „sicherheitsnah“ bezeichnen würde. Unsere Anwendung war internetbasiert, und wenn wir mit Interessenten und Kunden zusammenarbeiteten, hatten diese viele sicherheitsbezogene Fragen, bei deren Beantwortung ich helfen musste. Das zwang mich dazu, mich mit Sicherheitskonzepten und -ansätzen auseinanderzusetzen. Das (zusammen mit einem Wechsel zu einem anderen Unternehmen) verschaffte mir den Einblick und die Erfahrung, um für ein Unternehmen zu arbeiten, das ein Produkt für Penetrationstests vermarktete … Zu diesem Zeitpunkt war ich zu 100 % von der Cybersicherheit begeistert.

Welchen Rat würden Sie jemandem geben, der in die Sicherheitsbranche einsteigen möchte?
Fachleute aus dem Sicherheitsbereich geben ihr Wissen in der Regel gerne weiter. Ich habe oft erlebt, dass erfahrene Profis gerne Informationen und Ratschläge an Neueinsteiger in der Branche weitergeben. Wenn Sie Ihre Fragen respektvoll stellen und zeigen, dass Sie bereits versucht haben, sich selbstständig weiterzubilden, teilen Sicherheitsfachleute gerne ihre Sichtweisen mit oder erklären, wie sie bestimmte Themen oder Herausforderungen in der Branche sehen.

Suchen Sie nach Möglichkeiten, Kontakte zur Branche zu knüpfen. In diesen Zeiten von COVID fühlen sich nicht alle wohl dabei, sich persönlich zu treffen, aber in den meisten Regionen gibt es Sicherheits-Meetups und andere Gelegenheiten, an Vorträgen teilzunehmen und von anderen zu lernen. Halten Sie Ausschau nach Konferenzen in Ihrer Nähe, um sich weiter zu vernetzen. 

Glaub nicht, dass du das alles alleine schaffen musst! Im Internet gibt es jede Menge kostenlose Ressourcen, die dir helfen, diese ersten Fähigkeiten zu erlernen und auszubauen.

Welche Ressourcen würdest du jemandem empfehlen, der gerade erst in die Sicherheitsbranche einsteigt oder noch am Anfang seiner Karriere steht?

Noelle Slaoui, Senior-Produktmanagerin

Wie sind Sie zur Cybersicherheitsbranche gekommen?
Ich habe meinen Bachelor an der American University in den Fächern Strafrecht sowie Frauen- und Geschlechterstudien absolviert und meinen Master am King’s College London in Rechtswissenschaften und Globaler Ethik. Ich wollte bei Onapsis arbeiten und um dort Fuß zu fassen, nahm ich eine Stelle als Sales Development Representative (SDR) an. Durch meine Tätigkeit als SDR lernte ich, wie unsere Produkte funktionieren, gewann Einblicke in die Bedürfnisse unserer Kunden und sammelte Erfahrungen darin, Mehrwert zu schaffen. Als eine Stelle im Produktbereich frei wurde, bewarb ich mich um diese Position. Heute bin ich Senior Product Manager.

Welchen Rat würdest du jemandem geben, der in die Sicherheitsbranche einsteigen möchte?
Im Laufe meiner Karriere hatte ich das Glück, mit unglaublichen Menschen zusammenzuarbeiten, die mir als Lehrer und Mentoren zur Seite standen. Ich empfehle, sich nicht zu scheuen, Fragen zu stellen; lerne von deinen Kollegen und lerne aus deinen Fehlern.

Welche Ressourcen würdest du jemandem empfehlen, der gerade erst in die Sicherheitsbranche einsteigt oder noch am Anfang seiner Karriere steht?
LinkedIn ist ein unglaublich leistungsstarkes Tool. Es gibt eine Vielzahl von LinkedIn-Gruppen zum Thema Sicherheit, denen man beitreten kann, Fachleute, mit denen man sich vernetzen kann, und Foren, an denen man sich beteiligen kann. Es gibt so viele verschiedene Positionen und Cybersicherheitsunternehmen; recherchiere gründlich, um Chancen zu finden, und scheue dich nicht, Kontakt aufzunehmen, um ins Gespräch zu kommen.

Weitere Ressourcen

Stichworte, , ,
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen