Redon, was hat dich motiviert, dich für die «Cyber Defense Academy» bei terreActive zu bewerben?
Nach meiner Lehre als Systemtechniker wollte ich mich in einem Bereich spezialisieren und Cyber Security hat mich am meisten interessiert. Allerdings ist der Einstieg ohne Studium oder mehrjährige Berufserfahrung schwierig. Ich habe mich nach Juniorprogrammen umgesehen und bin dabei auf die Cyber Defense Academy von terreActive gestossen.
Wie sieht dein Arbeitstag als Junior Security Analyst genau aus?
Meine Hauptaufgabe besteht darin, die Alerts der SIEM-Plattformen unserer Kunden zu analysieren. Dabei gehe ich wie ein Detektiv vor und schaue, ob bei den täglichen Kontrollen (Daily Checks) etwas Verdächtiges auftaucht. Bei dieser Arbeit steht mir immer ein erfahrener Kollege oder Kollegin aus unserem Security Operations Center (SOC) zur Seite, der auch entscheidet, ob wir direkt eingreifen müssen oder ob eine Information an den Kunden ausreicht.
Es gibt auch Fehlalarme (False Positives), die täglich eingehen. Hier wird geprüft, was an den SIEM-Plattformen der Kunden besser eingestellt werden kann, damit die Kunden und die Security Engineers in Zukunft nicht mehr durch Fehlalarme belästigt werden.
Welche Fähigkeiten sind für einen erfolgreichen Einstieg in das Ausbildungsprogramm wichtig?
Man sollte die Basics der IT beherrschen und vor allem ein gutes Verständnis für den Netzwerkbereich mitbringen. Während meiner vierjährigen Informatiklehre konnte ich mir ausserdem bereits Kenntnisse zur Microsoft Azure Cloud aneignen, was mir im Alltag sehr hilft. Man sollte eine analytische Denkweise haben und über den Tellerrand hinausschauen können und wollen. Es ist durchaus erwünscht, Dinge zu hinterfragen. Und natürlich sollte man ein grundsätzliches Interesse und Motivation für Cyber Security mitbringen. Auch privat muss ich auf dem Laufenden bleiben und mich mit aktuellen Security-Themen auseinandersetzen.
Was gefällt dir an deiner Arbeit am besten?
(schmunzelt*) Ich habe schon immer gerne Rätsel gelöst. Wenn ich morgens ins Büro komme, finde ich immer etwas Neues vor. Jeder Cyber-Vorfall muss individuell betrachtet und behandelt werden. Mir gefällt, dass Cyber Security sehr abwechslungsreich und anspruchsvoll ist. Ich werde täglich gefordert und darf mir keine Fehler erlauben, diesen Druck brauche ich und so macht mir die Arbeit Spass. Technisch arbeiten wir mit bekannten SIEM Tools wie Splunk und Azure Sentinel von Microsoft. Um diese optimal nutzen zu können, muss man am Ball bleiben und sich ständig über Neuerungen informieren. Mich interessiert es sehr, was man mit all den Daten machen kann.
Wie war für dich der Einstieg in die Academy? Hattest du schon vorher Berührungspunkte mit Cyber Security?
Im Rahmen meiner Abschlussarbeit (IPA) bin ich bereits mit Cyber Security in Berührung gekommen. Dort musste ich einen Security Test auf meinem Server durchführen und entsprechende Sicherheitsmassnahmen treffen.
Mein Einstieg war sehr spannend und lehrreich - plötzlich war ich sozusagen von Security-Profis umgeben. Ich habe in den ersten drei Monaten bei terreActive mehr gelernt als in meiner gesamten Ausbildung. Man muss sich sehr viel Wissen aneignen, woran ich ehrlich gesagt am Anfang etwas verzweifelt bin. Aber es hat mir trotzdem Spass gemacht, weil ich live miterleben konnte und kann, wie wichtig Cyber Security für unsere Gesellschaft und alle Unternehmen ist.
Warum würdest du jemandem empfehlen, als Junior Cyber Security Analyst bei terreActive zu arbeiten?
Ich finde es toll, von so vielen Kollegen lernen zu können, von denen jeder spezifisches Know-how mitbringt. Inzwischen haben wir in Aarau 90 Mitarbeitende, da kommen eine ganze Menge verschiedene Fachgebiete zusammen.
Ausserdem werden uns viele interne Tools wie auch Software internationaler Hersteller zur Verfügung gestellt, die einem weiterhelfen und von denen wir profitieren können. terreActive hat anspruchsvolle Kunden wie Banken und Spitäler und man hat dadurch auch eine verantwortungsvolle Arbeit, die ich sehr spannend finde und bei der ich viel für meine Zukunft lerne.
Was war für dich die grösste Überraschung nach dem Start der Academy?
Ich war es gewohnt, im Anzug zur Arbeit zu gehen, bei terreActive ist die Atmosphäre und der Umgang jedoch sehr locker und offen. Das viele Lernen und immer auf dem neuesten Stand zu sein, hat meine Vermutung «Cyber Security kann gar nicht langweilig werden» von Anfang an bestätigt.
Zum Schluss: Was sind deine langfristigen beruflichen Ziele und wie kann dir die Teilnahme an der Cyber Defense Academy dabei helfen, diese zu erreichen?
Mein langfristiges Ziel ist es, so gut wie möglich in dem zu werden, was ich tue. Ich möchte noch mehr Security-Tools kennenlernen und diese optimal einsetzen können. Die Cyber Defense Academy hat es mir ermöglicht, als Junior Cyber Security Analyst anzufangen und in die Cyber Security einzusteigen. Später möchte ich als Professional bis zum Senior aufsteigen.
Ich kann mir vorstellen, mich eines Tages in Richtung Consulting weiterzubilden, um eine beratende Funktion zu übernehmen. Mein Plan ist es, nach der einjährigen Academy, also gegen Ende dieses Jahres, ein berufsbegleitendes Studium zu beginnen.