Cybersecurity

Über den Umgang mit digitalen Sicherheitsrisiken

Als Spezialist*in im Bereich Cybersecurity beschäftigst du dich mit präventiven, prädiktiven und vor allem reaktiven Ansätzen zum Umgang mit digitalen Sicherheitsrisiken. Dazu gehören neben den technischen Maßnahmen, wie z.B. dem Monitoring und den Implementierungen von Sicherheitslösungen, auch die organisatorischen Maßnahmen in Form von Richtlinien und Prozessen. Dein oberstes Ziel ist es, gemeinsam mit deinem Team die Vertraulichkeit, Integrität und Verfügbarkeit im Unternehmen zu wahren.

Hier erfährst du mehr über unser Jobprofil Cyersecurity

Die Kernaufgaben von Cybersecurity Spezialist*innen liegen in der Konzeption und dem Betrieb von Sicherheitslösungen sowie der Prüfung, ob etwaige existierende Sicherheitsvorgaben in den unterschiedlichen Teams und Projekten eingehalten werden. Dies beinhaltet die kontinuierliche Prüfung potenzieller Schwachstellen (prozessual oder technisch) und die proaktive Beratung, wie solche geschlossen oder verhindert werden können. Hierzu orientieren wir uns als Cybersecurity Spezialist*innen unter anderem an gängigen Standards (z.B. ISO 27001) und den regulatorischen Vorgaben.

Die Kernaufgaben verfolgen dabei stets die Idee, die Schutzziele der Cybersecurity zu wahren. Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten beziehungsweise autorisierten Nutzern in der zulässigen Weise zugänglich sein. Integrität bezeichnet die Sicherstellung der Korrektheit und Unversehrtheit von Daten sowie der korrekten Funktionsweise von Systemen. Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Da wir unsere Tools und Software immer individuell auf unsere Kunden und Projekte abstimmen, kann grundsätzlich eine Vielzahl an Anwendungen zum Einsatz kommen. In der Regel arbeiten wir mit Tools aus den Bereichen Schwachstellenmanagement (z.B. Nessus), Endpunktsicherheit, Identity- und Access-Management, Netzwerksicherheit und Data Loss Prevention (DLP).

Eine 100-prozentige Absicherung gegen alle denkbaren Bedrohungsszenarien ist unmöglich.

Daher ist es eine der zentralen Herausforderungen, festzuhalten, nach welchen Kriterien identifizierte Risiken priorisiert werden müssen, um eventuelle Sicherheitslücken durch Security-Maßnahmen proaktiv schließen zu können. Hieraus ergibt sich wiederum ein Fragenkatalog, welche Maßnahmen welches Risiko adressieren und wie die Effektivität ebendieser Maßnahmen gemessen werden kann. So machen wir die Wirkung der Risikoreduzierung quantifizierbar.

Übliche Schnittstellen sind zum Beispiel das Identity & Access Management und das IT Service Management, deren Teams häufig inhouse Serviceprozesse sowie die allgemeine IT Infrastruktur verantworten.

Bei Sicherheitsvorfällen spielt zudem die Zusammenarbeit mit dem Bereich Business Continuity Management eine entscheidende Rolle. Auch mit der internen Unternehmenskommunikation kannst du als Cybersecurity Spezialist*in im Rahmen von Awareness-Kampagnen zusammenarbeiten.

Du musst dich als Cybersecurity Spezialist*in mit deinem Team in kurzer Zeit in komplexe IT Umgebungen eines Kunden oder Projekts einarbeiten. Jeder Kunde nutzt unterschiedliche Systeme und Tools und hat daher entsprechend individuelle Prioritäten.

Zudem ist die Bedrohungslage häufig ebenfalls sehr spezifisch, was entsprechend Einfluss auf die Wahl und Implementierung der Sicherheitsmaßnahmen hat.

"Cybersecurity wird immer wichtiger, denn je digitaler die Welt wird, desto mehr schützenswerte digitale Daten gibt es. Als Consultant im Bereich Cybersecurity stelle ich die Schutzziele aus Sicht von Unternehmen und Privatpersonen sicher. Ich kann mich bei Sopra Steria auf diesem Gebiet weiterbilden und mein Wissen auf dem aktuellen Stand halten. Neben unserem Graduate Program Cybersecurity, können ISO-Zertifizierungen und weitere Schulungen, wie die zum Certified Information Security Manager, absolviert werden. Sopra Steria bietet mir das Gesamtpaket: spannende Projekte, eine moderne Kultur, attraktive Benefits und die Möglichkeit zur persönlichen und fachlichen Weiterentwicklung."

Ivan - Consultant Cybersecurity

Erfahre, was unsere Teams im Bereich Cybersecurity zu #GuardiansOfDigialEurope macht.

Cyber Security, KI und deine Karriere

Unsere Kolleg*innen erzählen von ihrer Arbeit und zeigen dir deine Einstiegsmöglichkeiten im Bereich Cybersecurity & KI. Lass uns als #GuardiansOfDigitalEurope einen Beitrag zu einer sicheren digitalen Zukunft leisten.

Mehr erfahren

Gespannt auf Europas digitale Zukunft?

Als Partner auf Augenhöhe sind wir mehr als ein Dienstleister unserer Kunden. Ob Banking, Public Sector, Insurance oder Automotive – wir gestalten gemeinsam konkrete digitale Lösungen und machen sie im Alltag erlebbar.

Entdecke unser Graduate Program Cybersecurity, das dich in der Entwicklung fachspezifischer Kenntnisse unterstützt oder schau dir unsere aktuellen Stellenangebote an.