Wie bei anderen Aufgaben der Informationssicherheit, kann man die Arbeit als Cyber Security Engineer kaum als Routine bezeichnen. Während es einige wiederkehrende Aufgaben gibt, weiß man nie wirklich, was der Tag mit sich bringt. Cyber Sec´s arbeiten in der Regel in schnelllebigen, komplexen Umgebungen und müssen in einigen Fällen häufig Überstunden leisten. Für Menschen, die einen ruhige Job suchen, ist die Arbeit als Cyber Security Engineer nicht zu empfehlen ;-). Als Cyber Security Engineer weißt du nie, wann eine Bedrohung oder ein Angriff deinen schützenden Bereich trifft. Nachfolgend eine kleine Übersicht, über den Job als Cyber Security Engineer.
Wie sehen typische Aufgaben eines Cyber Security Engineers aus?
⇒ Reaktion auf Sicherheitsverletzungen im Netzwerk oder System.
⇒ Sicherstellung, dass angemessene Sicherheitskontrollen zum Schutz der digitalen Dateien und der Infrastruktur des Unternehmens konsequent durchgeführt werden.
⇒ Planung, Implementierung, Verwaltung, Überwachung und Aktualisierung von Sicherheitsmaßnahmen zum Schutz von Systemen, Netzwerken und Daten.
⇒ Verschiedene administrative Aufgaben, Berichterstattung und Kommunikation mit anderen Abteilungen.
⇒ Durchführung von Penetrationstests und Identifizierung von System- und Netzwerkschwachstellen.
Je nachdem wo man eingesetzt wird, variieren die täglichen Einsatzorte und Aufgaben.
Wie schaut eine typische Stellenausschreibung eines Cyber Security Engineers aus?
Als Cyber Security Engineer bist du dafür verantwortlich, die Netzwerke und Systeme eines Unternehmens vor Bedrohungen durch Angreifer im Cyberspace zu schützen. Zu den Aufgaben eines Cyber Security Engineers gehören die Durchführung von Bewertungen und Penetrationstests, die Entwicklung und Implementierung sicherer Netzwerklösungen, die Architektur, die Entwicklung vertrauenswürdiger Systeme sowie die Verwaltung von Audit-, Einbruchs- und Sicherheits-Systemen.
Cyber Security Engineers müssen in der Lage sein, Fehler zu beheben, unbefugten Zugang zu identifizieren und Lösungen für das System und das Netzwerk eines Unternehmens im Zusammenhang mit der Cybersicherheit bereitstellen. In der Position befindest du dich immer an vorderster Front und bemühst dich die Informationen des Unternehmens zu schützen. Deine Ausbildung, Fähigkeiten und Erfahrungen helfen dir bei der täglichen Arbeit die immer wieder veränderten Angriffsmuster zu erkennen und die wichtigen Unternehmenswerte vor diesen abzuschotten. Auch interne "Angriffe", wie unbefugter Zugriff auf Dateien oder das Eindringen in kritische Systeme müssen von dir erkannt und behandelt werden.
Man kann den Cyber Security Engineer auch als IT-Sicherheitstechniker, Anwendungssicherheitsingenieur, Websicherheitsingenieur oder Datensicherheitsingenieur bezeichnen. Wie auch immer, du bist auch für die Zusammenarbeit mit anderen Abteilungen verantwortlich, um Sicherheitsprotokolle zu erstellen und IT-Systeme zu schützen.
Was sind die Anforderungen an einen Cyber Security Engineer?
Wie bei vielen Berufen, fordern die Arbeitgeber oftmals einen Bachelor-Abschluss in einem relevanten Studiengang wie Informatik, Programmierung oder Ingenieurwesen. Vorkenntnisse im benannten Aufgabengebiet schaden keinesfalls und spielen letztendlich bei der Auswahl passender Bewerber eine entsprechende Rolle.
Hier nur einige der möglichen Anforderungen an einen Cyber Security Engineer:
⇒ Verständnis der Methoden der Cybersicherheit.
⇒ Die Fähigkeit, Systemänderungen auf Sicherheitsauswirkungen zu bewerten und das Wissen, Empfehlungen für Verbesserungen abzugeben.
⇒ Kenntnis der aktuellen Sicherheitstrends sowie die kontinuierliche Erforschung neuer Trends und Hacking-Techniken.
⇒ Kenntnisse in Java, Python, C++, Bash und Power Shell.
⇒ Netzwerkerfahrung mit dem TCP / IP-Stack.
⇒ Fundiertes Verständnis des OSI-Modells und der renommierten Ports und Dienste.
⇒ Die Fähigkeit, gut mit anderen zusammenzuarbeiten, einschließlich der Zusammenarbeit und Kommunikation mit anderen Abteilungen.
⇒ Die Fähigkeit, in einer schnelllebigen Umgebung zu wachsen und unter Druck arbeiten zu können.
⇒ Hohe Aufmerksamkeit für Details und Problemlösungsfähigkeiten.
Abhängig von der spezifischen Organisation und der Komplexität der Netzwerke und Systeme kann es weitere Anforderungen geben.
Welche Rolle und Verantwortlichkeiten gibt es für den Cyber Security Engineer?
Die Hauptaufgabe eines Cyber Security Engineers besteht darin, die Computersysteme und Netzwerke eines Unternehmens vor Bedrohungen und Angriffen zu schützen. Um dieses Ziel zu erreichen, gibt es viele Aufgaben und Pflichten, die Cyber Security Engineers erfüllen müssen.
Nachfolgend sind die häufigsten Funktionen aufgeführt, für die der Cyber Security Engineer verantwortlich ist:
⇒ Entwicklung einer Reihe von Sicherheitspraktiken und -standards.
⇒ Schaffung neuer, effizienterer Möglichkeiten zur Lösung aktueller Sicherheitsprobleme.
⇒ Abgabe von Empfehlungen an das Management bezüglich Sicherheitsverbesserungen.
⇒ Durchführung von internen und externen Penetrationstests.
⇒ Verantwortlich für die Überwachungssysteme und -netze gegen Einbruch oder Sicherheitsverletzungen.
⇒ Durchführung von Netzwerk-Scans zur Identifizierung von Schwachstellen.
⇒ Installation von Software, einschließlich Datenverschlüsselungsprogrammen und Firewalls.
⇒ Installation von Sicherheitsprodukten und -verfahren.
⇒ Entwicklung von Automatisierungsskripten zur Verwaltung und Verfolgung von Vorfällen.
⇒ Einführung von Überwachungssystemen zur Erkennung von unregelmäßigem Verhalten.
⇒ Ermittlung der Ursachen bei auftretenden Störungen und/oder Verstößen.
⇒ Überwachung und Feedback bei Änderungen der Hard- und Software sowie der Benutzerbedürfnisse.
⇒ Berichterstattung über die Ergebnisse und Feedback an das Management.
⇒ Planung und Implementierung von Informationssicherheitsstrategien für ein Unternehmen.
⇒ Schulung oder Aufklärung der User über Informationssicherheit.
-> Empfehlungen von Verbesserungen im technischen, rechtlichen und regulatorischen Bereich im Hinblick auf die Informationssicherheit.