Vom Softwareentwickler zum IT-Forensiker

Marcel Niefindt Senior Consultant Deloitte Cyber Risk Services — Kümmert sich um Datensicherheit: Marcel Niefindt, Deloitte

Ein Erfahrungsbericht von Marcel Niefindt, der seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig ist.

Meine Laufbahn habe ich mit einem klassischen Bachelor-Informatikstudium gestartet. Während dieses Studiums war ich in der Softwareentwicklung tätig und habe mich gefragt, wie man die entwickelten Applikationen „austricksen“ kann beziehungsweise welche Schwachstellen bei einer Applikation auftreten können und welche Folgen dies hat.

Nach meinem Bachelorabschluss wollte ich mein Wissen erweitern, wechselte in die Netzwerksicherheit und war als IT-Security-Administrator bei einem Automobilzulieferer tätig. Hier lagen meine Tätigkeitsschwerpunkte in der Administration von Firewalls, Intrusion-Detection-Systeme, Monitoring-Lösungen sowie der klassischen Endpoint-Security.

Zur gleichen Zeit habe ich damit angefangen Penetrationstests, das heißt Sicherheitsüberprüfungen von Systemen und Infrastrukturen für eine Berliner Unternehmensberatung, durchzuführen. Der Penetration-Tester versucht Sicherheitslücken ausfindig zu machen, diese auszunutzen und anschließend den Business Impact zu bestimmen. Bei meiner Tätigkeit als IT-Security-Administrator war ich einerseits dafür verantwortlich, Angriffe aufzuspüren und auf der anderen Seite habe ich als Penetration-Tester Angriffe simuliert.

So stellte ich mir sehr bald die Frage, wie man diese Cyber-Attacken in einer Form nachweisen kann, die den Angreifer überführt. So fing ich an, mich mit der IT-Forensik auseinanderzusetzen. Durch meine Arbeit als IT-Security-Administrator konnte ich mein neugewonnenes theoretisches Wissen über forensische Prozesse und Vorgehensweisen gleich in der Praxis erproben.

Um meine Fähigkeiten in der IT-Security weiter zu vertiefen, habe ich neben meiner beruflichen Tätigkeit den Masterstudiengang Security-Management an der Fachhochschule Brandenburg mit dem Schwerpunkt IT-Forensik absolviert. In dieser Zeit beschäftigte ich mich besonders mit der forensischen Analyse von Datenbanken, so dass ich einen Prozess definiert habe, wie man Manipulationen der Datensätze beweisen und mithilfe der gewonnen Beweismittel den Täter überführen kann. Die Ergebnisse meines Studiums durfte ich anschließend auf mehreren IT-Security-Konferenzen im europäischen Raum vorstellen.

Ein weiterer Vorteil dieses Studiengangs war die starke Managementausrichtung. So konnte ich neben der klassischen operativen Administration die Prozesse des Security Managements kennengelernen. Diese reichten vom Aufbau und Betrieb eines Information-Security-Managementsystems bis hin zur Ausrichtung und Eingliederung der Sicherheitsstrategie in die allgemeine Unternehmensstrategie.

Die Balance der Security

Die Kombination aus meiner Ausbildung und meinen praktischen Erfahrungen kann ich heute sehr gut bei Deloitte im Bereich Cyber Risk Services einsetzen. Mein Schwerpunkt ist der Bereich Application Protection. Bei Kunden habe ich es im Rahmen meiner Tätigkeit mit verschiedensten Ansprechpartnern zu tun, angefangen vom Programmierer bis hin zum Executives. Dies fordert eine stetige Balance zwischen strategischer Security-Planung und operativen Aktivitäten, was meine Projekte sehr spannend und abwechslungsreich macht.

Durch die internationale Präsenz von Deloitte und die Vernetzung der Kollegen rund um den Globus ist weiterhin ein sehr guter Wissenstransfer vorhanden und ich baue mein Fachwissen schnell aus. Dies spiegelt sich auch auf einem aktuellen Projekt von mir wider, bei dem ich täglich mit Kollegen aus Ungarn, Spanien und Belgien zusammenarbeite. Bei Projekten findet man auch die Kombination aus den verschiedenen Bereichen der Information Security wieder. Beispielsweise arbeite ich mit Kollegen aus dem Identity & Access Management, der Security Governance und dem Penetration Testing zusammen, so dass sämtliche Bereiche der Information Security behandelt werden und eine für den Kunden optimale und ganzheitliche Sicherheitsstrategie umgesetzt werden kann.

Ein typisches Projekt im Bereich der Application Protection fordert zudem das Zusammenspiel der verschiedenen Bereiche, denn ein ganzheitlicher Schutz der Anwendung kann nicht erreicht werden, wenn man nur einen Penetrationstest in der Testing-Phase durchführt. Man definiert immer Security-Prozesse, die die Anwendung in dem kompletten Lebenszyklus schützen. So erschafft man einen sogenannten Secure Development Lifecycle. Angefangen bei der Anforderungsanalyse und abgeschlossen mit der Außerbetriebnahme der Applikation. Dies reicht von der strategischen Security Governance, also beispielsweise die Etablierung von Security-Richtlinien und -Metriken bis hin zum operativen Security Testing, bei dem unter anderem der entwickelte Source-Code auf Sicherheitslücken analysiert oder die fertige Applikation durch einen Penetrationstest daraufhin überprüft wird, ob alle Sicherheitsmaßnahmen richtig implementiert sind.

Neben meiner täglichen Projektarbeit ist es mir auch möglich an der Fachhochschule Brandenburg als Dozent für Secure System Lifecycle Management sowie als Mentor am SANS Institut im Bereich Web-Application Penetration Testing tätig zu sein.

Das A-Team

Neben meinem interessanten Tätigkeitsfeld bin ich bis heute von dem Teamgeist der Mitarbeiter bei Deloitte fasziniert. Getreu dem Motto „Mir ist es egal, ob du mit dem Chef Golf spielst, ich möchte wissen, wie du die Putzfrau grüßt“, werden die Meinungen aller Kollegen gleich behandelt und die Aufgaben verteilt. Ein Senior Manager ist sich nicht zu schade, Folien für eine Präsentation selber zu erstellen und die Meinung eines Professionals wird ebenso anerkannt wie die eines Managers. Natürlich kommt es im Beraterleben auch gelegentlich vor, dass man länger im Büro bleiben muss. In solchen Fällen ist es bei Deloitte jedoch selbstverständlich, dass jeder Kollege im Team seine Hilfe anbietet.

Fazit

Wer im Bereich der Information Security ganzheitliche Sicherheitsstrategien für Unternehmen in internationalen Teams entwickeln oder operativ als beispielsweise Penetration-Tester Sicherheitsanalysen von Systemen durchführen möchte, der ist im Bereich Cyber Risk Services bei Deloitte sehr gut aufgehoben. Die tägliche Zusammenarbeit der einzelnen Bereiche wie Cyber Strategy & Governance, Corporate Security oder Architecture Protection ist immer wieder spannend und es macht Spaß zu sehen, wie aus den unterschiedlichen Kernkompetenzen zum Schluss eine ganzheitliche Lösung für den Kunden entsteht, bei der alle Security-Prozesse untereinander abgestimmt sind.

Autor: Marcel Niefindt, Deloitte

Marcel Niefindt, 29, ist seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig. Er studierte Security Management mit dem Schwerpunkt IT-Forensik an der Fachhochschule Brandenburg, an der er neben seiner Tätigkeit bei Deloitte heute als Dozent lehrt. Weiterhin ist er als Mentor am SANS Institut tätig sowie als Referent auf IT-Security Konferenzen. 2012 publizierte er das Buch „Schwachstellenerkennung im Unternehmen mittels Threat Modeling: Methodik und Anwendung“.

Comments are closed.

McKinsey on Air – Jeden Monat

Das McKinsey Webinar für Studierende, Doktorand:innen und Professionals: Was bedeutet es, Beraterin oder Berater bei McKinsey zu sein? Wie sieht eine typische Arbeitswoche aus? Diese und weitere Fragen werden bei McKinsey On Air beantwortet. Jeden Monat gibt es eine andere Edition.

Nächste Termine:

5. Mai 2026 // McKinsey on Air – Orphoz Public Edition
Anmeldeschluss ist der 3. Mai 2026

2. Juni // McKinsey on Air – Growth, Marketing & Sales Edition
Anmeldeschluss ist der 30. Mai

Alle Termine und Infos zur Anmeldung findest du auf karriere.mckinsey.de/karriere/events-im-uberblick

EY-Parthenon // The Leap – Own the room! // Hamburg, 22. bis 23. April 2026

EY-Parthenon lädt Studierende und frische Absolvent:innen zu einem zweitägigen Event nach Hamburg ein. Teilnehmende arbeiten gemeinsam mit EY-Parthenon an Skills, die im Berufsleben weiterbringen: selbstbewusst auftreten, überzeugend kommunizieren und souverän verhandeln.
Das Programm beginnt am 22. April mit einer Einführung in EY-Parthenon und die Pitch Clinic, in der Teilnehmende ihren eigenen Pitch entwickeln, präsentieren und direktes Feedback erhalten. Anschließend folgt ein Graffiti-Kurs mit Blick auf die Elbphilharmonie, bevor der Tag mit einem gemeinsamen Dinner ausklingt. Am 23. April startet der Tag mit einem Networking-Brunch im Hotel Tortue. Im Workshop Negotiation Skills lernen Teilnehmende vom Chief Negotiation Officer Christos Papadopoulos, wie sie ihr Mindset für Verhandlungen schärfen, Interessen klar vertreten und in herausfordernden Situationen souverän bleiben.

Das Event richtet sich an Bachelor-Studierende ab dem vierten Fachsemester, Master-Studierende und frische Absolvent:innen aller Fachrichtungen mit Bestleistungen im Studium, die idealerweise schon erste praktische Erfahrung in der Beratung gesammelt haben. Bewerbungsschluss ist der 22. März 2026.

Erforderlich sind Lebenslauf, Zeugnisse und Referenzen zu Praktika. Ein Anschreiben wird nicht benötigt. Alle Kosten für Reise (innerhalb Deutschlands), Übernachtung und Verpflegung werden übernommen.
Mehr Informationen unter ey.com/de_de/careers/ey-parthenon/events-bei-ey-parthenon/the-leap

Das BCG-Einstiegsevent für Student:innen ohne BWL // 22. bis 24. April 2026 im neuen BCG Office in Berlin // Bewerbungsschluss ist der 29. März 2026

AI eröffnet völlig neue Möglichkeiten. Doch echter Impact entsteht erst, wenn Technologie auf menschliche Urteilskraft trifft. Hier kommst du ins Spiel – mit deinem nicht-wirtschaftswissenschaftlichen Hintergrund und deiner eigenen Art zu denken. Gewinne beim BCG-Einstiegsevent tiefe Einblicke in die Beratungswelt, arbeite mit Berater:innen unterschiedlicher Disziplinen an einem echten AI-Case und erlebe, wie deine individuelle Perspektive konkrete Wirkung entfaltet. Die Teilnahme am Event ist deine Eintrittskarte in die erste Interviewrunde bei uns – für ein Praktikum oder den Festeinstieg. Entdecke die Wirkung deiner Ideen.

Teilnehmen können herausragende Student:innen im Bachelorstudium (ab dem 3. Semester für Praktikumsoption) und Masterstudium sowie Doktorand:innen und Young Professionals aller nicht-wirtschaftswissenschaftlichen Fachrichtungen und aller Hochschulen, die sich für ein Praktikum oder den Festeinstieg bei BCG interessieren.

Weitere Informationen finden sich auch auf der Event-Homepage: bcg-events.de/einstiegsevent

Kearney BoostHER Women Talent Event 2026 // 23. & 24. April in Berlin

Du interessierst dich für Beratung und suchst nach echten Einblicken, inspirierenden Vorbildern und einem Umfeld, in dem du dich weiterentwickeln kannst? Dann komm‘ zum Kearney BoostHER Women Talent Event am 23. & 24. April 2026 in Berlin.

Boost your sense of belonging: Lerne im Berliner Office Kearney Originals kennen und erhalte ehrliche Einblicke in unsere Kultur. In einer interaktiven Content-Session schaffen wir einen geschützten Raum für Themen, die Frauen in der Beratung wirklich bewegen.
Boost your perspective: Tausche dich in einer offenen Panel Discussion mit Role Models über Karrierewege, reale Projekte und den Beratungsalltag bei Kearney aus.
Boost your energy: Im Precise Resort Bad Saarow erwarten dich Wellness, Natur und besondere Erlebnisse – von Yoga oder Boxtraining bis zur gemeinsamen Alpaka-Wanderung.
Boost your career: Jede Teilnehmerin wird von einer persönlichen Mentorin begleitet – auch über das Event hinaus.

Bewerbung noch bis zum 5. April 2026 – mehr auf kearney-jobs.de/events

ASPIRE Women's Workshop 2026 // 20. bis 22. Mai 2026 in Barcelona // Bewerbungsschluss ist der 15. März 2026

Werde Teil unseres BCG ASPIRE Women's Workshop und erhalte einen exklusiven Einblick in das, was dich als Beraterin bei einer der weltweit führenden Strategieberatungen erwartet.

Zusammen mit über 90 herausragenden Teilnehmerinnen sowie erfahrenen BCG-Berater:innen hast du die Möglichkeit, wertvolle Kontakte zu knüpfen und den Grundstein für deine Zukunft zu legen.

Entwickle deine persönlichen und beruflichen Fähigkeiten weiter, tausche dich mit anderen talentierten Frauen aus und entdecke, welche spannenden Perspektiven BCG dir bietet.

Die Ausschreibung richtet sich an herausragende Studentinnen, Absolventinnen, Doktorandinnen und Young Professionals aller Fachrichtungen.
Interessiert? Dann bewirb dich bis zum 15. März 2026 mit deinem CV (inkl. aller Notenangaben für Abitur und Studium) hier.

Interessiert? Dann bewirb dich bis zum 15. März 2026 mit deinem CV (inkl. aller Notenangaben für Abitur und Studium) hier. Weitere Informationen finden sich auch auf der Event-Homepage.

Roland Berger // European Female Talent Program 2026 // Start 1. September 2026

Roland Berger lädt Absolventinnen mit Masterabschluss oder PhD zum European Female Talent Program ein, einem 24-monatigen Einstiegsprogramm, das parallel zum regulären Festeinstieg als (Junior) Consultant läuft. Teilnehmerinnen profitieren von verstärktem Mentoring, einem starken Frauennetzwerk und der Möglichkeit, neben dem Heimatstandort zwei weitere europäische Roland Berger Offices kennenzulernen.
Das Programm startet am 1. September 2026 und begleitet Teilnehmerinnen in den ersten beiden Jahren ihrer Beratungskarriere. Während der 24 Monate arbeiten sie an Projekten, bauen ein internationales Netzwerk auf und profitieren von individuellem Mentoring. Im Rahmen von jeweils viermonatigen Auslandsaufenthalten lernen sie zwei weitere europäische Standorte kennen. Regelmäßige Trainings, spezielle Coachings für Beraterinnen sowie zahlreiche Netzwerk-Events der Women@Roland Berger Community fördern die persönliche und berufliche Weiterentwicklung.
Das Programm richtet sich an Absolventinnen mit Master oder PhD an einer Universität mit sehr guten Leistungen, Auslandserfahrung im Rahmen eines Praktikums oder Auslandssemesters sowie mehreren Praktika im strategischen oder konzeptionellen Bereich. Fließende Deutsch- und Englischkenntnisse sind erforderlich, Kenntnisse einer weiteren europäischen Sprache von Vorteil.

Bewerbungsschluss ist der 31. März 2026. Erforderlich sind vollständige Bewerbungsunterlagen (Anschreiben, Lebenslauf, Abiturzeugnis, Zeugnisse aller Studienabschlüsse, sämtliche Praxiszeugnisse und Nachweise über Auslandssemester). Rückmeldung erfolgt bis spätestens 15. April 2026, Analytiktests finden am 21. und 22. April virtuell statt, Auswahltage am 11. und 12. Mai in Wien sowie am 13. Mai virtuell.

Mehr Informationen unter rolandberger.com/en/Join/All-Jobs/European-Female-Talent-Program-2026-REF4242T.html

FTI-Andersch & Mutares // TurnaroundGAP – Gap Year Programm // Start 1. September 2026

FTI-Andersch und Mutares bieten gemeinsam das TurnaroundGAP an, ein Gap Year Programm für Bachelorabsolvent:innen. Mit nur einer Bewerbung erhalten Teilnehmende die Möglichkeit, zwei Vollzeit-Praktika von je vier bis sechs Monaten zu absolvieren und wertvolle Einblicke aus der Perspektive sowohl der Turnaround-Beratung als auch des Private Equity zu gewinnen.

Das Programm startet am 1. September 2026 mit einem Kick-Off-Event. Teilnehmende können eine Präferenz abgeben, ob sie ihre erste Station bei FTI-Andersch (Standorte: Frankfurt, Düsseldorf, Hamburg, München) oder bei Mutares (deutschlandweit) beginnen möchten. Die zweite Station startet am 4. Januar 2027, gefolgt von einem Abschlussevent im März 2027. Bei FTI-Andersch unterstützen Teilnehmende Projektteams vor Ort bei Mandanten in Turnaround-Situationen, arbeiten an Sanierungsgutachten und Unternehmenskonzepten mit und führen Markt- und Wettbewerbsanalysen durch. Bei Mutares begleiten sie Portfoliounternehmen während des Turnarounds, führen eigene Projekte durch und entwickeln Business Cases für strategische Entscheidungen.

Das Programm richtet sich an Bachelorabsolvent:innen der Wirtschaftswissenschaften, des (Wirtschafts-)Ingenieurwesens, der Rechtswissenschaften, Wirtschaftsinformatik oder Mathematik mit sehr guten akademischen Leistungen. Praktische Erfahrungen im Turnaround-, Beratungs- oder Private-Equity-Umfeld sind von Vorteil.

Bewerbungsschluss ist der 31. März 2026. Am 13. April 2026 findet der Auswahltag in Frankfurt statt.

Mehr Informationen unter fti-andersch.com/de/careers/jobs/praktikant-mwd-turnaround-im-rahmen-des-turnaroundgap

Vom Softwareentwickler zum IT-Forensiker

Die Balance der Security

Das A-Team

Fazit

Absolvent/innen / Berufseinsteiger/innen als Consulting Analyst im General Management (m/w/d)

Werkstudent im Consulting, Project Support & Research (m/w/d) bei Simon-Kucher

Praktikant/in im Management Consulting (m/w/d) bei RSM Ebner Stolz Management Consultants