Für die Initiative ‚She for IT‘ haben wir mit Vivien Schiller von adesso gesprochen und konnten sie gleich noch zu ihrer Arbeit als IT Security Consultant ausfragen. Lass dich von ihrem Weg von der Wirtschaftsmathematik in die Welt der IT Sicherheit inspirieren und lerne mehr über den Beruf im IT Security Consulting.
Wann und warum hast du gemerkt, dass du Wirtschaftsmathematik und später Informatik und IT-Sicherheit studieren möchtest?
Ich glaube wirklich aktiv habe ich mich erst für das Informatik und das IT Sicherheitsstudium entschieden. Mein erstes Studium in Wirtschaftsmathematik habe ich studiert, weil ich an einem Berufskolleg ein Wirtschaftsabitur gemacht habe. Meine Leistungsfächer waren Mathematik und BWL und in denen war ich auch wirklich sehr gut. Mein Klassenlehrer, der selber auch Wirtschaftsmathematik studiert hat, hat mich dann dazu ermutigt diesen Weg einzuschlagen. Das war nicht mal wirklich eine aktive Entscheidung, sondern ein: „Das scheine ich zu können und ich weiß nicht was ich sonst machen soll“ und das Studium lief auch wirklich ganz gut. Als mir aber klar wurde, dass man nach dem Studium meist in Versicherungen und Banken landet, war ich nicht mehr ganz so begeistert. Also machte ich mich auf die Suche nach einem Nebenjob in der IT, da mir diese Branche abwechslungsreicher vorkam als die anderen beiden. Und so habe ich zunächst als Softwaretesterin angefangen. Gleichzeitig habe ich aber gesehen, was die anderen in ihrem Job in der IT tun und fand es viel faszinierender die Software zu schreiben, statt sie zu testen.
Meine Kollegen und Kolleginnen haben mich dann letztendlich dazu ermutigt, noch einmal das Informatikstudium zu beginnen. Ich war allerdings mit meinem WiMa Studium noch nicht fertig und da ich ein Mensch bin, der sehr gerne Dinge zu Ende führt, habe ich dann parallel zu meinem ersten Studium und der Arbeit, das Informatikstudium begonnen. Praktischerweise konnte ich dann auf der Arbeit parallel anfangen programmieren zu lernen. Als ich dann mit den beiden Studiengängen fertig war, wusste ich allerdings, dass ich von der Mathematik nicht ganz loslassen konnte. Zwei Masterstudiengänge wollte ich aber auf keinen Fall noch mal machen und so bin ich auf die Schnittmenge gekommen: Die IT-Sicherheit. Und wieder durfte ich parallel auf der Arbeit mit Beginn des Masterstudiums in der Thematik tätig werden.
Wieso hast du dich für den Beruf als IT-Security Consultant entschieden?
Für die IT Sicherheit habe ich mich entschieden, weil ich das Themenfeld am spannendsten finde. Einerseits hat man die Entwicklungskomponente dabei, die Verschlüsselungstechniken, die technologischen Aspekte und andererseits gibt es da noch den menschlichen Aspekt. Am interessantesten finde ich, dass man ein System noch so gut absichern kann, wie man möchte, wenn man die Nutzenden mittels Social Engineering manipulieren kann. Ich sag immer: Wenn die Psychologie auf IT Sicherheit trifft, dann fängt es an richtig Spaß zu machen. Und ehrlicherweise habe ich schon immer wahnsinnig gerne Filme wie Cach me if you can oder die Oceans Filme geschaut.
Das Programmieren hat mir Spaß gemacht, auch insbesondere der Teil, wo es um die Implementierung von kryptographischen Verfahren ging. Allerdings bestand dann der Großteil der Arbeit aus Bibliothekspflege, Aktualisierung und Konfiguration von verschiedenen Komponenten und wurde im Softwareentwicklungsbereich ein wenig einsamer. Ich bin jedoch ein Mensch, der mehr Abwechslung braucht, als jahrelang in einem Projekt für die IT Sicherheit zuständig zu sein. Daher bin ich dann doch wieder auf der Consultant Seite gelandet. Ich finde aber ehrlicherweise, dass es in dem Bereich fließende Übergänge von Software Engineer zu Consultant gibt und würde mich eigentlich gar nicht gerne in eine Schublade der Berufsbezeichnung einordnen wollen.
Was genau machst du als IT-Security Consultant?
Aktuell bin ich tatsächlich die Schnittstelle zwischen unseren Vertriebsmitarbeitenden und unseren Fachkräften. In der IT-Sicherheit gibt es noch weitere Spezialisierungen wie z.B. beim Pentesting, Datenschutz, verschiedenen Regulatoriken und Zertifizierungen oder oder oder. Ich bündle diese Themen und helfe unseren Kundinnen und Kunden zu Beginn unserer Zusammenarbeit oder schon vorher das Thema rund um die IT-Sicherheit vorzustellen und die Schnittstellen zu finden zwischen dem, was der Auftraggebende braucht, und was wir ihm bieten können. Das ist natürlich ein sehr abwechslungsreicher Job, da jedes Unternehmen anders ist, andere Richtlinien verfolgt und sie entsprechend unterschiedlich viel für ihre IT-Sicherheit investieren möchten. Ich bin quasi die Landkarte von adesso im IT-Sicherheitsbereich und vermittle an die verschiedenen Länderexperten und -expertinnen. Ich muss gar nicht in jeder Detailtiefe zu jeder Sicherheitskomponente etwas wissen. Wenn ganz spezielle Fragen gestellt werden, hole ich einfach die Fachkraft hinzu.
Was gefällt dir und was gefällt dir nicht an deinem Beruf?
An meinem Beruf gefällt mir, dass ich sehr kreativ sein kann und es wirklich abwechslungsreich ist. Ich mag es den großen Überblick zu haben und wichtige Fortschritte mit voranzutreiben. Die IT ist ja immer im Wandel, es wird also nie langweilig. Hacker werden kreativer, IT-Sicherheitslücken öffnen und schließen sich wieder. Gleichzeitig kann ich aber auch in meiner eigenen „Länderexpertise“ aktiv werden und mich mit meinen Lieblingsthemen der Security Awareness beschäftigen und insbesondere dort noch kreativer werden, um die Awareness bei uns und in anderen Unternehmen zu erhöhen. Und da kommen dann spielerische Elemente und innovative Ideen ins Spiel. Ich kann zwar den Mitarbeitenden sagen: Benutzt ein sicheres Passwort und schreibt es nirgendswo auf einem Post-it auf eurem Schreibtisch auf. Alle Nicken und vergessen es dann aber 10 Minuten später wieder, weil es einfach einfacher ist, es doch zu tun. Oder aber man kann sich kreativere und spaßigere Dinge einfallen lassen, sodass die Mitarbeitenden es nicht schon wieder nach 10 Minuten vergessen.
An meinem Beruf gefällt mir eigentlich alles, bis auf wenn Situationen aufkommen, wo ein Experte oder eine Expertin sein Wissen mit Arroganz einsetzt und dann von oben herab von seinem Thema berichtet. Das kommt selten vor, passiert aber trotzdem. Wichtig ist zu wissen, wie man in einer solchen Situation reagiert, sodass die weitere Zusammenarbeit nicht nervenaufreibend wird, sondern wieder ganz entspannt. Niemand kann alles wissen und das ist auch okay.
Was sind deine Lessons Learned? Was würdest du anders machen?
Ich bin ja wirklich gut durch die IT-Landschaft gereist und das kann ich nur jedem empfehlen. Es gibt nach der Schule nicht die eine Sache, auf die man sich das ganze Leben lang festlegen muss. Ich würde raten immer neugierig zu bleiben, mutig zu sein und einfach Dinge auszuprobieren.
Wenn ich nun auf meine Abitur Zeit zurückblicke, würde ich tatsächlich ein paar Dinge anders machen. Ich würde mich mehr damit auseinandersetzen, was mir in beruflicher Zukunft Spaß machen könnte, wo meine Fähigkeiten liegen, welche vielfältigen Möglichkeiten es geben könnte und vielleicht hätte ich dann mehr Praktika gemacht – in den Ferien oder nach dem Abitur. Ich war ein wenig planlos und habe mich einfach durch meine Noten und meinen Lehrer leiten lassen. Das war der einfachste Weg und zum Glück bin ich heute da, wo ich bin. Ich würde das aber nicht noch mal mehr oder weniger dem Zufall überlassen wollen.
Und ich glaube das wichtigste Learning für mich: Etwas nicht zu schaffen ist kein Welt Untergang. Ein Studium abzubrechen oder sich noch mal neu zu orientieren, ist kein Scheitern. Wege und Zukunftspläne können sich ändern, Türen können auf und zu gehen, neue Perspektiven können eingenommen werden. Das ist das Leben und es tut einem viel besser, wenn man solche Dinge positiv statt negativ sieht. Aufgeben war für mich mit einem sehr starken negativen Gefühl und Druck verbunden, was eigentlich nicht hätte sein müssen. Scheiter heiter und es geht weiter.
Nächste Woche gibt es den zweiten Teil des Interviews, in dem Vivien davon berichtet, wie sie und ihre Kolleginnen mit der Initiative She for IT Frauen konkret dabei unterstützen wollen, Karrierechancen in der IT zu ergreifen. Wenn du in der Zwischenzeit Lust auf IT-Security und weitere außergewöhnliche Jobs bekommen hast, schau doch mal in unseren Blogbeitrag über die spannendsten Zukunftsberufe.