Was macht ein Cyber Security Consultant?
Von Daniel Zippler | Jun 17, 2022 | Blog
Du fragst dich, was ein Cyber Security Consultant eigentlich macht und wie ein typsicher Arbeitstag aussieht? Unser Kollege Daniel ist Consultant im Cyber Security Bereich und hat diesen Blogbeitrag geschrieben, der dir einen Einblick in die Aufgaben und den Arbeitsalltag eines Cyber Security Consultants gewähren soll.
Der typsicher Arbeitsalltag eines Cyber Security Consultants
Bevor ich meinen Arbeitstag im Home-Office beginne, mache ich einen kurzen technischen Check. Alles muss einwandfrei funktionieren, damit ich mich vollkommen auf meine Arbeit konzentrieren kann. Dazu gehört auch, dass ich meine Arbeitszeiten tagaktuell intern eintrage und einen Überblick über meine Arbeitszeitplanung für die Woche habe. So kann ich sicherstellen, dass ich meine Arbeit effektiv und zielgerichtet erledigen kann.
Ich nehme mir jeden Tag ein paar Minuten Zeit, um den Posteingang zu prüfen. Ich möchte sicherstellen, dass ich keine neuen Projekte oder Nachrichten meiner Kollegen intern bei Alter Solutions Deutschland verpasse.
Außerdem ist das Wochenterminmanagement ein wichtiges Instrument, um Projekte und interne Abläufe zu planen und zu koordinieren. Es hilft, Termine festzulegen und einzuhalten, und sorgt dafür, dass alle Beteiligten auf dem Laufenden bleiben.
Ich prüfe regelmäßig die aktuellen IT-Security Feeds und Betrachte die aktuelle Bedrohungslage nach dem BSI. Dies gibt mir einen guten Überblick über die neusten Bedrohungen und Gefahren. So kann ich mich darauf einstellen und meine Sicherheitsmaßnahmen entsprechend anpassen.
Ich begrüße meine Kollegen der IT-Sicherheit und des Security Operation um 07.30 Uhr. Wir besprechen dann wichtige Vorfälle aus der Nacht und planen unsere weiteren Schritte. Diese tägliche Routine ist sehr wichtig, um sicherzustellen, dass wir alle auf dem gleichen Stand sind und uns gemeinsam weiterentwickeln.
Von 07:30 bis 09:00 findet das Dispatch im Tagesgeschäft statt. Wir beschäftigen uns mit der Verteilung von Aufträgen und Arbeitsanweisungen sowie der externen Steuerung von Dienstleistern.
Als nächstes geht es in den Jour Fix. Der Jour Fix ist ein wöchentliches Treffen, das der internen Kommunikation dient. Wir treffen uns zwei Mal wöchentlich morgens um 09.00 Uhr und besprechen die aktuellen Themen. Dies ist eine gute Möglichkeit, um auf dem Laufenden zu bleiben und sich auszutauschen.
Im Rahmen unserer Sicherheitsüberwachung beobachten wir mögliche Bedrohungen mithilfe von Sicherheitsalarmen und reagieren entsprechend, sobald ein Security Incident eintritt. Diese werden dann in unserem ITSM-System erfasst und im Radar (RIC) dokumentiert. Mithilfe von Loganalysen in Elastic Search können wir dann die Ursachen genauer ermitteln und die entsprechenden Maßnahmen ergreifen. (9-12 Uhr)
Von 13:00 – 14:00 findet eine Projektpause statt.
Nach der Pause setze ich meine Projektarbeit fort. Zu den Aufgaben gehören: Korrespondenz- und Unterstützungsdienste für das Tagesgeschäft, Beratung zu Anti-Spam- und Anti-Malware-Maßnahmen sowie vollständige Analysen, Betreuung und Reporting der E-Mail-Gateways. Darüber hinaus führen wir eine Tiefenanalyse von Spam- und Phishing Security Incidents durch und akquirieren neue Gefahrenattribute zur Verbesserung der Filterwerke.
Falls keine Meetings anfallen, kümmere ich mich um die Einarbeitung neuer Mitarbeitenden in die Security Incident Bearbeitung.
Jetzt führe Ich das Rebounding aller Security Cases durch und schließe die Kurzvorbereitung des kommenden Beratungstages ab. Dabei habe ich die Leistungsnachweise für die Projektberatung erstellt. Jetzt bin ich bereit für den abschließenden Abschnitt meines Arbeitstages.
Zum Schluss finden Meetings mit internen Mitarbeitenden, Kunden, Dienstleistern und Vorgesetzten statt, um neue Technologien zu diskutieren und zu empfehlen.
Sehr selten, ist die Reisebereitschaft notwendig, sodass eine hohe Planungssicherheit herrscht. Zudem können die Arbeitszeiten sehr flexibel angepasst werden, da sowohl Projektpartner als auch Alter Solutions dies ermöglichen.
Zwischendurch interne Alter Solution Meetings für erhöhte Transparenz und Informationen innerhalb des Unternehmens sowie wöchentliche Jour Fixes in den einzelnen Abteilungen.