{"id":53358,"date":"2024-09-04T11:25:45","date_gmt":"2024-09-04T09:25:45","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=53358"},"modified":"2024-09-16T16:45:06","modified_gmt":"2024-09-16T14:45:06","slug":"meine-aufgaben-als-cyber-defense-analyst-und-consultant","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/","title":{"rendered":"Meine Aufgaben als Cyber Defense Analyst und Consultant"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/#Was_macht_eigentlich_ein_Cyber_Defense_Analyst\" >Was macht eigentlich ein Cyber Defense Analyst?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/#Welche_Kunden_hast_du_und_warum_brauchen_sie_dich\" >Welche Kunden hast du und warum brauchen sie dich?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/#Wie_sieht_ein_typischer_Arbeitstag_bei_dir_aus\" >Wie sieht ein typischer Arbeitstag bei dir aus?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/#Wie_wird_man_ueberhaupt_Cyber_Defense_Analyst\" >Wie wird man \u00fcberhaupt Cyber Defense Analyst?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/meine-aufgaben-als-cyber-defense-analyst-und-consultant\/#Was_wuerdest_du_potenziellen_Nachwuchskraeften_empfehlen_die_sich_fuer_das_Thema_Cyber_Security_interessieren\" >Was w\u00fcrdest du potenziellen Nachwuchskr\u00e4ften empfehlen, die sich f\u00fcr das Thema Cyber Security interessieren?<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Ein Cyber Defense Analyst spielt eine entscheidende Rolle im Bereich der <strong>Cybersicherheit<\/strong>. Er hilft Organisationen dabei, ihre digitalen Systeme und Netzwerke vor Cyberangriffen und anderen Sicherheitsverletzungen zu sch\u00fctzen. Au\u00dferdem tr\u00e4gt er dazu bei, die Sicherheitsrichtlinien und -verfahren zu verbessern, um zuk\u00fcnftigen Angriffen vorzubeugen. Einer dieser Spezialisten bei SECUINFRA ist <a  href=\"https:\/\/www.linkedin.com\/in\/%C3%B6zg%C3%BCr-bagdemir\/\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >\u00d6zg\u00fcr Bagdemir<\/a>, der 2022 zum Unternehmen SECUINFRA gesto\u00dfen ist. \u00d6zg\u00fcr bezeichnet sich selbst als \u201eCyber Security Enthusiast\u201c und beantwortet hier einige Fragen zu seiner anspruchsvollen T\u00e4tigkeit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_macht_eigentlich_ein_Cyber_Defense_Analyst\"><\/span>Was macht eigentlich ein Cyber Defense Analyst?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Aufgaben sind sehr vielseitig, sogar deutlich vielseitiger als viele denken. Es ist n\u00e4mlich keineswegs so, dass man bei einem <strong>Security Information and Event Management (SIEM)<\/strong> nur die Kn\u00f6pfchen dr\u00fcckt. Meine Aufgaben reichen vielmehr vom Onboarding unserer Kunden \u00fcber die Use-Case-Entwicklung und das Content-Tuning bis hin zum Monitoring. Ich arbeite bei SECUINFRA im <strong>24\/7-Betrieb<\/strong> im <a href=\"https:\/\/www.secuinfra.com\/de\/news\/zweites-cyber-detection-and-response-center-berlin\">Cyber Detection and Response Center (CDRC)<\/a>. Eine meiner Hauptaufgaben besteht darin, dass die gemeldeten Vorf\u00e4lle der Kunden schnellstm\u00f6glich behandelt werden. Ich nehme daher Anfragen per System, Telefon und Mail an und untersuche diese zusammen mit meinen Kolleginnen und Kollegen aus der Forensik.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hierbei geht es darum, <strong>Sicherheitsbedrohungen<\/strong> und -vorf\u00e4lle zu erkennen, zu bewerten und zu entsch\u00e4rfen \u2013 und dies nat\u00fcrlich so schnell wie m\u00f6glich. Zu diesem Zweck \u00fcberwachen wir die Infrastruktur unserer Kunden rund um die Uhr und achten auf Anomalien. Dadurch, dass alle unsere hochspezialisierten Analysten im Dreischichtbetrieb arbeiten, sind wir in der Lage, zu jeder Uhrzeit auf potenzielle Probleme, Schwachstellen, Sicherheitsrisiken, <strong>Cyberbedrohungen<\/strong> und Angriffe zu reagieren. Dies wird etwa durch unsere modularen und flexiblen <a href=\"https:\/\/www.secuinfra.com\/de\/managed-detection-and-response\/\">MDR-Services<\/a> (Managed Detection und Response) abgebildet, die wir individuell auf unsere Kunden zuschneiden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Welche_Kunden_hast_du_und_warum_brauchen_sie_dich\"><\/span>Welche Kunden hast du und warum brauchen sie dich?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um die Frage zu beantworten, muss man sich einmal vor Augen halten, dass Aufbau und Betrieb eines eigenen Security Operations Center (SOC) mit sehr viel Aufwand und hohen Kosten verbunden sind. Das k\u00f6nnen und wollen sich viele Unternehmen nicht leisten. Erschwerend kommt hinzu, dass die ben\u00f6tigten Security-Spezialisten nur sehr schwer auf dem Arbeitsmarkt zu bekommen sind. Aus diesen Gr\u00fcnden ist es meist deutlich effizienter, diese Services an hochspezialisierte Dienstleister wie uns auszulagern. Wir haben die Expertise und die Infrastruktur, um den Betrieb eines SOC zeitnah und kosteng\u00fcnstig f\u00fcr jedes Unternehmen zu realisieren. Der Service von SECUINFRA hebt sich dabei in Qualit\u00e4t und Umfang deutlich vom Markt ab. Dies best\u00e4tigen uns unsere Kunden immer wieder. Viele von ihnen versichern uns zudem, dass sie ohne unsere Unterst\u00fctzung kaum ein solch hohes Level im Bereich Cyber Security erreicht h\u00e4tten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Als <strong>Managed Security Service Provider (MSSP)<\/strong> bietet SECUINFRA unter anderem individuelle <a href=\"https:\/\/www.secuinfra.com\/de\/managed-detection-and-response\/no-cloud\/\" target=\"_blank\" rel=\"noreferrer noopener\">MDR-Services<\/a> an (Managed Detection and Response), die exakt auf die Anforderungen der jeweiligen Kunden zugeschnitten sind: Cloud-basiert, No-Cloud oder Co-Managed. Dank dieses flexiblen Ansatzes haben wir Kunden aller Gr\u00f6\u00dfen aus vielen unterschiedlichen Branchen. Der gro\u00dfe Vorteil f\u00fcr unsere Kunden besteht darin, dass diese frei entscheiden k\u00f6nnen, was sie selbst \u00fcbernehmen und was sie an uns \u00fcbergeben. So lassen sich nur einige bestimmte oder weite Teile ihres Sicherheitsbetriebes an uns auslagern. Dementsprechend f\u00fcllen unsere Cyber Defense Analysten unterschiedliche Rollen aus \u2013 je nach Kunde. Ich beispielsweise habe regelm\u00e4\u00dfige Calls mit meinen Kunden \u2013 teils w\u00f6chentlich, teils t\u00e4glich. Dabei berate ich sie auch, denn mittlerweile bin ich nicht nur Analyst, sondern auch <a href=\"https:\/\/www.secuinfra.com\/de\/cyber-defense-consultant-faq\/\" target=\"_blank\" rel=\"noreferrer noopener\">Cyber Defense Consultant<\/a>. Ich zeige ihnen beispielsweise Tuning-M\u00f6glichkeiten oder informiere \u00fcber die neuesten Trends und Bedrohungslagen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wie_sieht_ein_typischer_Arbeitstag_bei_dir_aus\"><\/span>Wie sieht ein typischer Arbeitstag bei dir aus?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Grunds\u00e4tzlich arbeiten wir immer im Team \u2013 und das selbstverst\u00e4ndlich rund um die Uhr an jedem Tag des Jahres. Denn schlie\u00dflich m\u00fcssen wir jederzeit auf SECURITY Events reagieren k\u00f6nnen \u2013 und zwar sehr schnell. Nur so k\u00f6nnen wir verhindern, dass gr\u00f6\u00dferer Schaden entsteht. Um diesen 24\/7-Betrieb zu gew\u00e4hrleisten, arbeiten wir wie erw\u00e4hnt in drei Schichten, die um 8:00, 16:00 und 0:00 beginnen. Zwischen den Schichten gibt es jeweils eine Stunde \u00dcberlappung, damit sich alle \u00fcber die registrierten Vorkommnisse und andere wichtige Informationen austauschen k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Expertenrunden, die dreimal am Tag stattfinden, sind mir sehr wichtig und haben bei SECUINFRA einen hohen Stellenwert. Denn hier kommt das gesamte Team zusammen und spricht \u00fcber alle Anomalien, Angriffe und Bedrohungen. Davon profitieren unsere Kunden enorm, denn so sind alle auf dem gleichen Stand und k\u00f6nnen noch schneller reagieren. Zudem k\u00f6nnen wir in diesen Meetings Informationen weitergeben, Neuigkeiten besprechen und Aufgaben verteilen. Wir haben also einen regelm\u00e4\u00dfigen Wissenstransfer, den ich pers\u00f6nlich sehr sch\u00e4tze.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wie_wird_man_ueberhaupt_Cyber_Defense_Analyst\"><\/span>Wie wird man \u00fcberhaupt Cyber Defense Analyst?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Typischerweise hat ein Cyber Defense Analyst eine <strong>Berufsausbildung im IT-Bereich<\/strong> mit entsprechender Weiterbildung oder ein Studium der Fachrichtung (Wirtschafts-) Informatik oder sogar Cyber Security abgeschlossen. Doch das muss nicht immer der Fall sein. Schaue ich mir etwa mein Team an oder meinen eigenen Werdegang, dann stelle ich fest, dass diese Rolle zunehmend auch von Quereinsteigern besetzt wird. Ich bringe beispielsweise einen politikwissenschaftlichen Background mit. Diese Diversit\u00e4t ist ein gro\u00dfer Pluspunkt bei der t\u00e4glichen Arbeit, weil so verschiedene Sichtweisen zusammenkommen. Abgesehen davon w\u00e4re es gar nicht m\u00f6glich, etwa nur Informatiker einzustellen, denn dann w\u00fcrden uns die Fachkr\u00e4fte fehlen. Das enorme Wachstum der IT im Allgemeinen sowie der Cyber Security Branche im Besonderen hat dazu gef\u00fchrt, dass die konventionellen Ausbildungswege nicht gen\u00fcgend <strong>IT-Fachkr\u00e4fte<\/strong> hervorbringen. Der Bedarf ist einfach h\u00f6her als es der Arbeitsmarkt hergibt. Dies wird immer wieder thematisiert, nicht nur von der Bundesagentur f\u00fcr Arbeit, sondern auch vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und den Wirtschaftsverb\u00e4nden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir bei SECUINFRA gehen diese Problematik dadurch an, dass wir motivierten und lernbereiten Quereinsteigern die M\u00f6glichkeit bieten, sich zu beweisen und sich zu Security-Experten zu entwickeln. Selbstverst\u00e4ndlich m\u00fcssen die erforderlichen Grundkenntnisse etwa im Bereich Informatik oder Netzwerke bei allen Kandidaten vorhanden sein. Wir erwarten jedoch nicht, dass diese bereits Cyber Defense Profis sind. Unser Unternehmen bietet eine hervorragende Einarbeitung sowie permanente Schulungen, um das erforderliche Wissen zu vermitteln und zu vertiefen. Wir wollen schlie\u00dflich sicherstellen, dass jede neue Mitarbeiterin und jeder neue Mitarbeiter die hohen Qualit\u00e4ts- und Kompetenzstandards von SECUINFRA erf\u00fcllt. Ich selbst bin mittlerweile mehrfach zertifiziert und partizipiere davon, dass SECUINFRA neben vielf\u00e4ltigen Produktschulungen, wie denen von Microsoft, Elastic und Splunk, auch gro\u00dfen Wert auf produktneutrale Schulungs- und Lehrinhalte wie SANS und OffSec legt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Damit keine Missverst\u00e4ndnisse aufkommen: Es muss nicht jeder alles oder gar das Gleiche k\u00f6nnen. Im Gegenteil, unser Team profitiert von der Diversit\u00e4t und dem unterschiedlichen Background seiner Mitglieder. So treffen etwa Kryptographie-Experten auf ausgewiesene Praktiker, die ein umfangreiches Wissen als Linux- oder Windows-Admin mitbringen. Auch Hardware-Spezialisten sind bei uns im Team. Diese unterschiedlichen Erfahrungen helfen uns, denn schlie\u00dflich sind die Bedrohungen ja ebenfalls sehr vielf\u00e4ltig. Und sie \u00e4ndern sich permanent.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_wuerdest_du_potenziellen_Nachwuchskraeften_empfehlen_die_sich_fuer_das_Thema_Cyber_Security_interessieren\"><\/span>Was w\u00fcrdest du potenziellen Nachwuchskr\u00e4ften empfehlen, die sich f\u00fcr das Thema Cyber Security interessieren?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um es mit zwei Worten auszudr\u00fccken: Seid neugierig! Neugier ist eine zutiefst menschliche Eigenschaft, die nicht nur unsere Kultur und unser Wissen ungemein bef\u00f6rdert hat, sondern die auch f\u00fcr den Bereich Cyber Defense von gro\u00dfem Vorteil ist. Denn die IT-Landschaft und die Technologien \u00e4ndern sich fortw\u00e4hrend \u2013 ebenso wie die Bedrohungen durch Cyberangriffe. Es gilt also, st\u00e4ndig auf dem Laufenden zu bleiben und sich mit neuen Technologien und allen damit verbundenen Ver\u00e4nderungen zu besch\u00e4ftigen. Ich rate zudem dazu, in der Freizeit viel praktische Erfahrungen zu sammeln. Das kann man allein oder im Team machen. Hierzu eignen sich beispielsweise Cyber Security Lernplattformen, aber auch CTF-Events (Capture The Flag), bei denen man gemeinsam mit seinen Mitstreitern m\u00f6glichst clevere L\u00f6sungswege finden muss.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wer \u00fcberlegt, ein Studium zu beginnen, der sei zudem ausdr\u00fccklich auf die M\u00f6glichkeit eines Praktikums oder Werkstudiums bei uns hingewiesen. Hier ist zu vermerken, dass unsere Studenten nicht f\u00fcr eint\u00f6nige T\u00e4tigkeiten oder Randzeiten eingesetzt werden, sondern aktiv in spannende Aufgaben und Projekte involviert werden. SECUINFRA ist Kooperationspartner der Hochschule Darmstadt und bietet jungen Professionals im Rahmen eines <a href=\"https:\/\/www.secuinfra.com\/de\/news\/duales-studium-bei-secuinfra\/\" target=\"_blank\" rel=\"noreferrer noopener\">dualen Studiums<\/a> die Gelegenheit, erste Erfahrungen in einem hochinteressanten Job zu machen. Dort sieht man sehr gut, wie spannend und vielf\u00e4ltig das Thema Cyber Security ist. So ist meine Rolle als Cyber Defense Analyst und Consultant nur eine von vielen. Wer sich zu weiteren Berufsfeldern informieren m\u00f6chte, dem empfehle ich beispielsweise aus unserer Reihe \u201eJob Insights\u201c den Artikel \u00fcber <a href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/secuinfra-job-insights-meine-aufgaben-als-siem-use-case-entwickler\/\" target=\"_blank\" rel=\"noreferrer noopener\">SIEM Use Case Entwickler<\/a>. Man sieht daran ebenfalls sehr gut, wie vielf\u00e4ltig und abwechslungsreich die Arbeit bei einem f\u00fchrenden Cyber Defense Spezialisten wie SECUINFRA ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Klingt spannend? Ist es auch! Wenn auch du Teil unseres Cyber Defense Teams werden m\u00f6chtest und an neuen SIEM Use Cases t\u00fcfteln willst, schau einmal auf <a href=\"https:\/\/www.secuinfra.com\/de\/company\/career\/\" target=\"_blank\" rel=\"noreferrer noopener\">SECUINFRA\/Karriere<\/a> oder bewirb dich direkt bei uns: <a href=\"mailto:karriere@secuinfra.com\" target=\"_blank\" rel=\"noreferrer noopener\">karriere@secuinfra.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Cyber Defense Analyst spielt eine entscheidende Rolle im Bereich der Cybersicherheit. Er hilft Organisationen dabei, ihre digitalen Systeme und Netzwerke vor Cyberangriffen und anderen Sicherheitsverletzungen zu sch\u00fctzen. Au\u00dferdem tr\u00e4gt er dazu bei, die Sicherheitsrichtlinien und -verfahren zu verbessern, um zuk\u00fcnftigen Angriffen vorzubeugen. Einer dieser Spezialisten bei SECUINFRA ist \u00d6zg\u00fcr Bagdemir, der 2022 zum Unternehmen SECUINFRA gesto\u00dfen ist. \u00d6zg\u00fcr bezeichnet sich selbst als \u201eCyber Security Enthusiast\u201c und beantwortet hier einige Fragen zu seiner anspruchsvollen T\u00e4tigkeit.<\/p>\n","protected":false},"author":37,"featured_media":53359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[245,66],"tags":[733],"dpc_coauthors":[],"class_list":["post-53358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security-karriere","category-techtalk","tag-job-insights"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/53358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/37"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=53358"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/53358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/53359"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=53358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=53358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=53358"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=53358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}