Inhalt
Ein Cyber Defense Analyst spielt eine entscheidende Rolle im Bereich der Cybersicherheit. Er hilft Organisationen dabei, ihre digitalen Systeme und Netzwerke vor Cyberangriffen und anderen Sicherheitsverletzungen zu schützen. Außerdem trägt er dazu bei, die Sicherheitsrichtlinien und -verfahren zu verbessern, um zukünftigen Angriffen vorzubeugen. Einer dieser Spezialisten bei SECUINFRA ist Özgür Bagdemir, der 2022 zum Unternehmen SECUINFRA gestoßen ist. Özgür bezeichnet sich selbst als „Cyber Security Enthusiast“ und beantwortet hier einige Fragen zu seiner anspruchsvollen Tätigkeit.
Was macht eigentlich ein Cyber Defense Analyst?
Die Aufgaben sind sehr vielseitig, sogar deutlich vielseitiger als viele denken. Es ist nämlich keineswegs so, dass man bei einem Security Information and Event Management (SIEM) nur die Knöpfchen drückt. Meine Aufgaben reichen vielmehr vom Onboarding unserer Kunden über die Use-Case-Entwicklung und das Content-Tuning bis hin zum Monitoring. Ich arbeite bei SECUINFRA im 24/7-Betrieb im Cyber Detection and Response Center (CDRC). Eine meiner Hauptaufgaben besteht darin, dass die gemeldeten Vorfälle der Kunden schnellstmöglich behandelt werden. Ich nehme daher Anfragen per System, Telefon und Mail an und untersuche diese zusammen mit meinen Kolleginnen und Kollegen aus der Forensik.
Hierbei geht es darum, Sicherheitsbedrohungen und -vorfälle zu erkennen, zu bewerten und zu entschärfen – und dies natürlich so schnell wie möglich. Zu diesem Zweck überwachen wir die Infrastruktur unserer Kunden rund um die Uhr und achten auf Anomalien. Dadurch, dass alle unsere hochspezialisierten Analysten im Dreischichtbetrieb arbeiten, sind wir in der Lage, zu jeder Uhrzeit auf potenzielle Probleme, Schwachstellen, Sicherheitsrisiken, Cyberbedrohungen und Angriffe zu reagieren. Dies wird etwa durch unsere modularen und flexiblen MDR-Services (Managed Detection und Response) abgebildet, die wir individuell auf unsere Kunden zuschneiden.
Welche Kunden hast du und warum brauchen sie dich?
Um die Frage zu beantworten, muss man sich einmal vor Augen halten, dass Aufbau und Betrieb eines eigenen Security Operations Center (SOC) mit sehr viel Aufwand und hohen Kosten verbunden sind. Das können und wollen sich viele Unternehmen nicht leisten. Erschwerend kommt hinzu, dass die benötigten Security-Spezialisten nur sehr schwer auf dem Arbeitsmarkt zu bekommen sind. Aus diesen Gründen ist es meist deutlich effizienter, diese Services an hochspezialisierte Dienstleister wie uns auszulagern. Wir haben die Expertise und die Infrastruktur, um den Betrieb eines SOC zeitnah und kostengünstig für jedes Unternehmen zu realisieren. Der Service von SECUINFRA hebt sich dabei in Qualität und Umfang deutlich vom Markt ab. Dies bestätigen uns unsere Kunden immer wieder. Viele von ihnen versichern uns zudem, dass sie ohne unsere Unterstützung kaum ein solch hohes Level im Bereich Cyber Security erreicht hätten.
Als Managed Security Service Provider (MSSP) bietet SECUINFRA unter anderem individuelle MDR-Services an (Managed Detection and Response), die exakt auf die Anforderungen der jeweiligen Kunden zugeschnitten sind: Cloud-basiert, No-Cloud oder Co-Managed. Dank dieses flexiblen Ansatzes haben wir Kunden aller Größen aus vielen unterschiedlichen Branchen. Der große Vorteil für unsere Kunden besteht darin, dass diese frei entscheiden können, was sie selbst übernehmen und was sie an uns übergeben. So lassen sich nur einige bestimmte oder weite Teile ihres Sicherheitsbetriebes an uns auslagern. Dementsprechend füllen unsere Cyber Defense Analysten unterschiedliche Rollen aus – je nach Kunde. Ich beispielsweise habe regelmäßige Calls mit meinen Kunden – teils wöchentlich, teils täglich. Dabei berate ich sie auch, denn mittlerweile bin ich nicht nur Analyst, sondern auch Cyber Defense Consultant. Ich zeige ihnen beispielsweise Tuning-Möglichkeiten oder informiere über die neuesten Trends und Bedrohungslagen.
Wie sieht ein typischer Arbeitstag bei dir aus?
Grundsätzlich arbeiten wir immer im Team – und das selbstverständlich rund um die Uhr an jedem Tag des Jahres. Denn schließlich müssen wir jederzeit auf SECURITY Events reagieren können – und zwar sehr schnell. Nur so können wir verhindern, dass größerer Schaden entsteht. Um diesen 24/7-Betrieb zu gewährleisten, arbeiten wir wie erwähnt in drei Schichten, die um 8:00, 16:00 und 0:00 beginnen. Zwischen den Schichten gibt es jeweils eine Stunde Überlappung, damit sich alle über die registrierten Vorkommnisse und andere wichtige Informationen austauschen können.
Diese Expertenrunden, die dreimal am Tag stattfinden, sind mir sehr wichtig und haben bei SECUINFRA einen hohen Stellenwert. Denn hier kommt das gesamte Team zusammen und spricht über alle Anomalien, Angriffe und Bedrohungen. Davon profitieren unsere Kunden enorm, denn so sind alle auf dem gleichen Stand und können noch schneller reagieren. Zudem können wir in diesen Meetings Informationen weitergeben, Neuigkeiten besprechen und Aufgaben verteilen. Wir haben also einen regelmäßigen Wissenstransfer, den ich persönlich sehr schätze.
Wie wird man überhaupt Cyber Defense Analyst?
Typischerweise hat ein Cyber Defense Analyst eine Berufsausbildung im IT-Bereich mit entsprechender Weiterbildung oder ein Studium der Fachrichtung (Wirtschafts-) Informatik oder sogar Cyber Security abgeschlossen. Doch das muss nicht immer der Fall sein. Schaue ich mir etwa mein Team an oder meinen eigenen Werdegang, dann stelle ich fest, dass diese Rolle zunehmend auch von Quereinsteigern besetzt wird. Ich bringe beispielsweise einen politikwissenschaftlichen Background mit. Diese Diversität ist ein großer Pluspunkt bei der täglichen Arbeit, weil so verschiedene Sichtweisen zusammenkommen. Abgesehen davon wäre es gar nicht möglich, etwa nur Informatiker einzustellen, denn dann würden uns die Fachkräfte fehlen. Das enorme Wachstum der IT im Allgemeinen sowie der Cyber Security Branche im Besonderen hat dazu geführt, dass die konventionellen Ausbildungswege nicht genügend IT-Fachkräfte hervorbringen. Der Bedarf ist einfach höher als es der Arbeitsmarkt hergibt. Dies wird immer wieder thematisiert, nicht nur von der Bundesagentur für Arbeit, sondern auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Wirtschaftsverbänden.
Wir bei SECUINFRA gehen diese Problematik dadurch an, dass wir motivierten und lernbereiten Quereinsteigern die Möglichkeit bieten, sich zu beweisen und sich zu Security-Experten zu entwickeln. Selbstverständlich müssen die erforderlichen Grundkenntnisse etwa im Bereich Informatik oder Netzwerke bei allen Kandidaten vorhanden sein. Wir erwarten jedoch nicht, dass diese bereits Cyber Defense Profis sind. Unser Unternehmen bietet eine hervorragende Einarbeitung sowie permanente Schulungen, um das erforderliche Wissen zu vermitteln und zu vertiefen. Wir wollen schließlich sicherstellen, dass jede neue Mitarbeiterin und jeder neue Mitarbeiter die hohen Qualitäts- und Kompetenzstandards von SECUINFRA erfüllt. Ich selbst bin mittlerweile mehrfach zertifiziert und partizipiere davon, dass SECUINFRA neben vielfältigen Produktschulungen, wie denen von Microsoft, Elastic und Splunk, auch großen Wert auf produktneutrale Schulungs- und Lehrinhalte wie SANS und OffSec legt.
Damit keine Missverständnisse aufkommen: Es muss nicht jeder alles oder gar das Gleiche können. Im Gegenteil, unser Team profitiert von der Diversität und dem unterschiedlichen Background seiner Mitglieder. So treffen etwa Kryptographie-Experten auf ausgewiesene Praktiker, die ein umfangreiches Wissen als Linux- oder Windows-Admin mitbringen. Auch Hardware-Spezialisten sind bei uns im Team. Diese unterschiedlichen Erfahrungen helfen uns, denn schließlich sind die Bedrohungen ja ebenfalls sehr vielfältig. Und sie ändern sich permanent.
Was würdest du potenziellen Nachwuchskräften empfehlen, die sich für das Thema Cyber Security interessieren?
Um es mit zwei Worten auszudrücken: Seid neugierig! Neugier ist eine zutiefst menschliche Eigenschaft, die nicht nur unsere Kultur und unser Wissen ungemein befördert hat, sondern die auch für den Bereich Cyber Defense von großem Vorteil ist. Denn die IT-Landschaft und die Technologien ändern sich fortwährend – ebenso wie die Bedrohungen durch Cyberangriffe. Es gilt also, ständig auf dem Laufenden zu bleiben und sich mit neuen Technologien und allen damit verbundenen Veränderungen zu beschäftigen. Ich rate zudem dazu, in der Freizeit viel praktische Erfahrungen zu sammeln. Das kann man allein oder im Team machen. Hierzu eignen sich beispielsweise Cyber Security Lernplattformen, aber auch CTF-Events (Capture The Flag), bei denen man gemeinsam mit seinen Mitstreitern möglichst clevere Lösungswege finden muss.
Wer überlegt, ein Studium zu beginnen, der sei zudem ausdrücklich auf die Möglichkeit eines Praktikums oder Werkstudiums bei uns hingewiesen. Hier ist zu vermerken, dass unsere Studenten nicht für eintönige Tätigkeiten oder Randzeiten eingesetzt werden, sondern aktiv in spannende Aufgaben und Projekte involviert werden. SECUINFRA ist Kooperationspartner der Hochschule Darmstadt und bietet jungen Professionals im Rahmen eines dualen Studiums die Gelegenheit, erste Erfahrungen in einem hochinteressanten Job zu machen. Dort sieht man sehr gut, wie spannend und vielfältig das Thema Cyber Security ist. So ist meine Rolle als Cyber Defense Analyst und Consultant nur eine von vielen. Wer sich zu weiteren Berufsfeldern informieren möchte, dem empfehle ich beispielsweise aus unserer Reihe „Job Insights“ den Artikel über SIEM Use Case Entwickler. Man sieht daran ebenfalls sehr gut, wie vielfältig und abwechslungsreich die Arbeit bei einem führenden Cyber Defense Spezialisten wie SECUINFRA ist.
Klingt spannend? Ist es auch! Wenn auch du Teil unseres Cyber Defense Teams werden möchtest und an neuen SIEM Use Cases tüfteln willst, schau einmal auf SECUINFRA/Karriere oder bewirb dich direkt bei uns: karriere@secuinfra.com.