Was machen die itemsianer eigentlich den ganzen Tag? Zum Beispiel, wenn sie Kunden und Kundinnen bei der IT-Security beraten? Um das rauszufinden, haben wir heute mit Stephan Övermöhle gesprochen.
1. Stephan, du arbeitest bei uns als Berater für IT-Security. Kannst du uns erklären, was deine Aufgaben in dem Job sind?
Sehr gern! Ich berate verschiedene Stadtwerke zur Informationssicherheit ihrer Telekommunikationsangebote, zur IT-gestützten Strom- und Gasnetzversorgung und zum Thema intelligente Messsysteme. Das ist in der Praxis ein wildes Potpourri an informationstechnischen, rechtlichen und organisatorischen Fragen. Darüber hinaus bin ich einer der Betreuer der E-Learning-Plattform der items, die wir ebenso an unsere Kunden verkaufen. Hier kommen nochmal andere Aufgaben auf mich zu, unter anderem:
- Schulungen entwickeln, in denen die Mitarbeiter mehr über die Bedeutung von IT-Sicherheit lernen. Diese Seminare können ohne großen Organisationsaufwand und in individuellem Lerntempo online absolviert werden. Gerade in Zeiten großer Hacker-Gruppierungen ist das ein wichtiges Thema. Wozu solche Angriffe führen, hat man zuletzt beim Hack einer nordamerikanischen Benzin-Pipeline gesehen – in Städten wie Washington gab es zeitweise an 88% der Tankstellen keinen Treibstoff mehr zu kaufen.
- Darüber hinaus führe ich interne Audits durch, in denen ich kritisch überprüfe, ob das Informationssicherheitsmanagement so läuft wie vorgesehen. Dabei untersuche ich, ob es im vergangen Jahr Sicherheitsvorfälle gab und wie diese bewältigt wurden, wo es Sicherheitslücken, aber auch Optimierungschancen gibt.
- Ein Klassiker sind auch Managementbewertungen. Dabei gehe ich mit der Geschäftsführung und dem sonstigen Informationssicherheitsausschuss der jeweiligen Unternehmen folgende Fragen durch: Gab es relevante Gesetzesänderungen und Verordnungen zur Informationssicherheit und wie könnten wir diese umsetzen? Welche Risiken können wir weiter reduzieren? Und vieles mehr.
Wenn ich zwischendurch etwas Zeit habe, arbeite ich im Transitionsteam der items an Ideen für die Verbesserung unserer Arbeitskultur. Ich bin der festen Überzeugung, dass die klassische Lohnarbeit und das Arbeiten nach Anweisung nur noch selten funktionieren. Freiraum, neue Arbeitszeitmodelle und moderne Technologien sind die Lösung für eine sinnstiftende und gemeinwohlorientierte Arbeit.
2. Das ist wirklich ein vielseitiges Spektrum an Aufgaben! Aber was gefällt dir an dem Job am meisten?
Vielseitig trifft es sehr gut! Ich liebe die Abwechslung, die diese generalistische Aufgabe mit sich bringt. Mal stecke ich tief in der Technik. Mal versuche ich in einem Workshop mit Mitarbeitern und Vorgesetzten den passenden Prozess zu finden, ihre IT-Security zu optimieren. Ab einem gewissen Zeitpunkt war mir klar, dass ich später nicht Spezialist für eine bestimmte Programmiersprache oder ein bestimmtes Fachgebiet werden möchte. Ich habe mehr Interesse daran, weniger in die Tiefe zu gehen und stattdessen thematisch breit aufgestellt zu sein. Das finde ich in meiner jetzigen Arbeit sehr gut wieder.
3. Hört sich nach einem richtigen Traumjob für dich an! Hattest du schon früh den Wunsch als Berater für IT-Security zu arbeiten?
Tatsächlich habe ich lange Zeit gedacht, dass ich in die Wissenschaft an einer Hochschule – anfangs gar als Naturwissenschaftler – gehe. Vor meinem Informatikstudium habe ich nämlich noch zwei Semester Physik studiert – das war jedoch nichts für mich. Während meines Bachelorstudiums habe ich dann lange Zeit gedacht, dass ich Bioinformatiker werde. Erst als studentische Hilfskraft des Informationssicherheitsbeauftragten (ISB) der Fa. zeb habe ich meine Faszination für die Informationssicherheit entdeckt. Ab diesem Zeitpunkt wollte ich dann ebenfalls als IT-Sicherheitsberater oder ISB tätig werden, was sich dann ja auch schließlich ergeben hat.
Wie schön, dass sich dein Wunsch erfüllt hat! Stephan, wir danken dir für diesen spannenden Einblick in die Welt als IT-Sicherheitsberater!
