Facebook Twitter Instagram
    junior//consultant
    • Home
    • Beratungen
      • Atruvia AG
      • BCG
      • BearingPoint
      • CTcon Management Consultants
      • DB Management Consulting
      • Ebner Stolz Management Consultants
      • EY Deutschland GmbH
      • EY-Parthenon
      • Horn & Company
      • Horváth
      • Kearney
      • KPMG
      • Lufthansa Industry Solutions
      • McKinsey & Company
      • msg systems
      • Simon-Kucher & Partners
      • Sopra Steria
      • thyssenkrupp Management Consulting (TKMC)
      • Volkswagen Consulting
    • Karrierefragen
      • Bewerbung
      • Einstieg & Gehalt
      • Erfahrungsberichte
    • Studentische Berater
      • Die Liste der studentischen Unternehmensberatungen
    • Datenschutz
    junior//consultant
    Deloitte Deutschland

    Vom Softwareentwickler zum IT-Forensiker

    Marcel Niefindt Senior Consultant Deloitte Cyber Risk Services
    Kümmert sich um Datensicherheit: Marcel Niefindt, Deloitte

    Ein Erfahrungsbericht von Marcel Niefindt, der seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig ist.

    Meine Laufbahn habe ich mit einem klassischen Bachelor-Informatikstudium gestartet. Während dieses Studiums war ich in der Softwareentwicklung tätig und habe mich gefragt, wie man die entwickelten Applikationen „austricksen“ kann beziehungsweise welche Schwachstellen bei einer Applikation auftreten können und welche Folgen dies hat.

    Nach meinem Bachelorabschluss wollte ich mein Wissen erweitern, wechselte in die Netzwerksicherheit und war als IT-Security-Administrator bei einem Automobilzulieferer tätig. Hier lagen meine Tätigkeitsschwerpunkte in der Administration von Firewalls, Intrusion-Detection-Systeme, Monitoring-Lösungen sowie der klassischen Endpoint-Security.

    Zur gleichen Zeit habe ich damit angefangen Penetrationstests, das heißt Sicherheitsüberprüfungen von Systemen und Infrastrukturen für eine Berliner Unternehmensberatung, durchzuführen. Der Penetration-Tester versucht Sicherheitslücken ausfindig zu machen, diese auszunutzen und anschließend den Business Impact zu bestimmen. Bei meiner Tätigkeit als IT-Security-Administrator war ich einerseits dafür verantwortlich, Angriffe aufzuspüren und auf der anderen Seite habe ich als Penetration-Tester Angriffe simuliert.

    So stellte ich mir sehr bald die Frage, wie man diese Cyber-Attacken in einer Form nachweisen kann, die den Angreifer überführt. So fing ich an, mich mit der IT-Forensik auseinanderzusetzen. Durch meine Arbeit als IT-Security-Administrator konnte ich mein neugewonnenes theoretisches Wissen über forensische Prozesse und Vorgehensweisen gleich in der Praxis erproben.

    Um meine Fähigkeiten in der IT-Security weiter zu vertiefen, habe ich neben meiner beruflichen Tätigkeit den Masterstudiengang Security-Management an der Fachhochschule Brandenburg mit dem Schwerpunkt IT-Forensik absolviert. In dieser Zeit beschäftigte ich mich besonders mit der forensischen Analyse von Datenbanken, so dass ich einen Prozess definiert habe, wie man Manipulationen der Datensätze beweisen und mithilfe der gewonnen Beweismittel den Täter überführen kann. Die Ergebnisse meines Studiums durfte ich anschließend auf mehreren IT-Security-Konferenzen im europäischen Raum vorstellen.

    Ein weiterer Vorteil dieses Studiengangs war die starke Managementausrichtung. So konnte ich neben der klassischen operativen Administration die Prozesse des Security Managements kennengelernen. Diese reichten vom Aufbau und Betrieb eines Information-Security-Managementsystems bis hin zur Ausrichtung und Eingliederung der Sicherheitsstrategie in die allgemeine Unternehmensstrategie.

    Die Balance der Security

    Die Kombination aus meiner Ausbildung und meinen praktischen Erfahrungen kann ich heute sehr gut bei Deloitte im Bereich Cyber Risk Services einsetzen. Mein Schwerpunkt ist der Bereich Application Protection. Bei Kunden habe ich es im Rahmen meiner Tätigkeit mit verschiedensten Ansprechpartnern zu tun, angefangen vom Programmierer bis hin zum Executives. Dies fordert eine stetige Balance zwischen strategischer Security-Planung und operativen Aktivitäten, was meine Projekte sehr spannend und abwechslungsreich macht.

    Durch die internationale Präsenz von Deloitte und die Vernetzung der Kollegen rund um den Globus ist weiterhin ein sehr guter Wissenstransfer vorhanden und ich baue mein Fachwissen schnell aus. Dies spiegelt sich auch auf einem aktuellen Projekt von mir wider, bei dem ich täglich mit Kollegen aus Ungarn, Spanien und Belgien zusammenarbeite. Bei Projekten findet man auch die Kombination aus den verschiedenen Bereichen der Information Security wieder. Beispielsweise arbeite ich mit Kollegen aus dem Identity & Access Management, der Security Governance und dem Penetration Testing zusammen, so dass sämtliche Bereiche der Information Security behandelt werden und eine für den Kunden optimale und ganzheitliche Sicherheitsstrategie umgesetzt werden kann.

    Ein typisches Projekt im Bereich der Application Protection fordert zudem das Zusammenspiel der verschiedenen Bereiche, denn ein ganzheitlicher Schutz der Anwendung kann nicht erreicht werden, wenn man nur einen Penetrationstest in der Testing-Phase durchführt. Man definiert immer Security-Prozesse, die die Anwendung in dem kompletten Lebenszyklus schützen. So erschafft man einen sogenannten Secure Development Lifecycle. Angefangen bei der Anforderungsanalyse und abgeschlossen mit der Außerbetriebnahme der Applikation. Dies reicht von der strategischen Security Governance, also beispielsweise die Etablierung von Security-Richtlinien und -Metriken bis hin zum operativen Security Testing, bei dem unter anderem der entwickelte Source-Code auf Sicherheitslücken analysiert oder die fertige Applikation durch einen Penetrationstest daraufhin überprüft wird, ob alle Sicherheitsmaßnahmen richtig implementiert sind.

    Neben meiner täglichen Projektarbeit ist es mir auch möglich an der Fachhochschule Brandenburg als Dozent für Secure System Lifecycle Management sowie als Mentor am SANS Institut im Bereich Web-Application Penetration Testing tätig zu sein.

    Das A-Team

    Neben meinem interessanten Tätigkeitsfeld bin ich bis heute von dem Teamgeist der Mitarbeiter bei Deloitte fasziniert. Getreu dem Motto „Mir ist es egal, ob du mit dem Chef Golf spielst, ich möchte wissen, wie du die Putzfrau grüßt“, werden die Meinungen aller Kollegen gleich behandelt und die Aufgaben verteilt. Ein Senior Manager ist sich nicht zu schade, Folien für eine Präsentation selber zu erstellen und die Meinung eines Professionals wird ebenso anerkannt wie die eines Managers. Natürlich kommt es im Beraterleben auch gelegentlich vor, dass man länger im Büro bleiben muss. In solchen Fällen ist es bei Deloitte jedoch selbstverständlich, dass jeder Kollege im Team seine Hilfe anbietet.

    Fazit

    Wer im Bereich der Information Security ganzheitliche Sicherheitsstrategien für Unternehmen in internationalen Teams entwickeln oder operativ als beispielsweise Penetration-Tester Sicherheitsanalysen von Systemen durchführen möchte, der ist im Bereich Cyber Risk Services bei Deloitte sehr gut aufgehoben. Die tägliche Zusammenarbeit der einzelnen Bereiche wie Cyber Strategy & Governance, Corporate Security oder Architecture Protection ist immer wieder spannend und es macht Spaß zu sehen, wie aus den unterschiedlichen Kernkompetenzen zum Schluss eine ganzheitliche Lösung für den Kunden entsteht, bei der alle Security-Prozesse untereinander abgestimmt sind.


    Autor: Marcel Niefindt, Deloitte

    Marcel Niefindt, 29, ist seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig. Er studierte Security Management mit dem Schwerpunkt IT-Forensik an der Fachhochschule Brandenburg, an der er neben seiner Tätigkeit bei Deloitte heute als Dozent lehrt. Weiterhin ist er als Mentor am SANS Institut tätig sowie als Referent auf IT-Security Konferenzen. 2012 publizierte er das Buch „Schwachstellenerkennung im Unternehmen mittels Threat Modeling: Methodik und Anwendung“.

    Comments are closed.

    Fragen zu junior //consultant?

    Über junior //consultant

    junior //consultant-Ausgaben von 2009 bis 2017

    Das Netzwerk von junior//consultant vereint seit 2009 studentische Unternehmensberatungen, Consultinglehrstühle und hochkarätige Beratungen. Zum Artikel über junior //consultant und juniorconsultant.net

    Studentische Beratungen

    junior //consultant kooperiert mit zahlreichen Vereinen sowie den Dachverbänden der studentischen Unternehmensberatungen JCNetwork und BDSU.

    Zur Liste der studentischen Unternehmensberatungen

    E-PAPER DER PRINT-AUSGABEN

    Alle Print-Ausgaben der letzten Jahre von junior //consultant als E-Paper.

    Kostenlos und ohne Registrierung.

     

    Events BDSU // 2023

    BDSU // Frühjahrskongress 2023
    23. bis 26. März 2023 // Münster

    BDSU // Herbstkongress 2023
    November 2023 // Berlin

    BDSU // Arbeitskreistreffen
    20. bis 22. Januar 2023 // Freiburg

    Mehr erfahren unter www.bdsu.de und www.bdsu-kongress.de

     

     

    Events JCNetwork // 2023

    JCNetwork Days 1. bis 4. Juni 2023 // Leipzig
    Die JCNetwork Days sind eine Plattform für Erfahrungsaustausch und ein Netzwerk zwischen studentischen und nicht-mehr-studentischen Consultants.

    JCNetwork Executive Days 20. bis 22. Januar 2023 // Heilbronn

    Alle Infos und Termine unter days.jcnetwork.de  und jcnetwork.de

    McKinsey // Kitzbühel 9.-12. Februar

    McKinsey // Spuren hinterlassen // 9. bis 12. Februar 2023 in Kitzbühel

    Wie ist es, ein Unternehmen zu beraten? Beim Event „Spuren hinterlassen“ von McKinsey haben die Teilnehmer:innen die Chance, an einer Fallstudie teilzunehmen, bei der sie gemeinsam mit anderen Teilnehmer: innen die Customer Journey eines Mode-Start-ups optimieren. Zudem besteht die Möglichkeit, Berater:innen von McKinsey kennenzulernen und Erfahrungen aus erster Hand zu sammeln. Bewerbungsschluss ist der 4. Januar 2023.

    Mehr Infos unter spuren-hinterlassen.mckinsey.de, mehr kommende McKinsey-Events auf karriere.mckinsey.de

    BCG // Online 10. Februar

    the Group.Masterclass – a Virtual Speed Dating // BCG // Online 10. Februar 

    Date deinen Job in der Group bei unserer interaktiven the Group Masterclass – a Virtual Speed Dating. In verschiedenen Sessions lernst du unsere vielfältigen Praxisgruppen, die Projektarbeit und BCGler:innen kennen, kannst all deine Fragen loswerden und findest heraus, ob du und die Group ein Match sind. Und das Beste ist, dass du schon im Vorfeld entscheiden kannst, über welche unserer funktionalen und industriellen Praxisgruppen du mehr erfahren möchtest: Marketing & Sales, Operations, Consumer, Healthcare, Climate & Sustainability – oder über zahlreiche weitere Praxisgruppen. So kannst du sicher sein, dass du die richtigen BCGler:innen datest. Beim gemeinsamen Ausklang des Events zeigen wir dir dann noch, wie wir in der Group Spaß und Arbeit miteinander verbinden.

    Bewirb dich bis zum 22. Januar mit deinem CV inklusive Notenangaben unter karriere-bcg.de/thegroup-masterclass-februar

    McKinsey // Kitzbühel 23.-25. Februar

    McKinsey // Wechselwirkungen // 23. bis 25. Februar 2023 in Kitzbühel

    Um das spannende Zusammenspiel von Informations­technologie und Wirtschaft geht es beim Event Wechsel­wirkungen in Kitzbühel. Dabei besteht die Möglichkeit, vor Ort die Berater:innen von McKinsey kennenzulernen und durch die Bearbeitung einer Fallstudie Einblicke in die Arbeit der Unternehmensberatung zu gewinnen. Außerdem können sich die Teilnehmer:innen über ihre Karrierechancen bei McKinsey Digital informieren und mehr über McKinsey und die Arbeitsweise des Unternehmens erfahren.

    Die Bewerbung ist noch möglich bis zum 16. Januar 2023 unter wechselwirkungen.mckinsey.de

    McKinsey // Online 20.-22. April

    Next Generation Women Leaders // McKinsey // Online 20.-22. April

    Be inspired. Make a Difference.
    Bei unserem dreitätigen Programm kannst du mehr über McKinsey, deine Möglichkeiten und dich selbst erfahren. Tausche dich mit inspirierenden Beraterinnen aus und sei dabei, wenn sie ihre Geschichte teilen. Bewirb dich bis zum 6. März!

    Mehr unter https://www.mckinsey.com/next-generation-women-leaders/overview

    Praktikum BCG // Juli

    Female Intensiveship // Bewirb dich bis zum 19.2. für einen der drei Starttermine im Sommer 2023

    Female Intensiveship bei BCG – das sind vier Wochen Praktikum mit einem Rahmenprogramm aus Events und Trainings plus persönlichem BCG-Buddy und spezieller Interviewvorbereitung. Von Februar bis September warten in drei unterschiedlichen Zeiträumen jeweils drei verschiedene Starttermine – ganz individuell, so wie es am besten passt. Die Starttermine für die drei Praktikumszeiträume: Frühjahr: Ende Februar – Mitte März Sommer: Mitte Juli – Ende Juli Herbst: Anfang September – Mitte September Bewerbungsschluss für die Zeiträume im Sommer: 19. Februar 2023. Teilnehmen können herausragende Studentinnen und Doktorandinnen sowie weibliche Professionals aller Fachbereiche. Abschlussnahe Absolventinnen haben zudem die Möglichkeit, im Anschluss direkt bei BCG einzusteigen.

    Alle Informationen zur Teilnahme und Bewerbung unter bcg-einstieg.de/female-intensiveship

    © Copyright 2016-2023 by juniorconsultant

    Mediadaten | Impressum/Datenschutz | FAQ/Kontakt

    Type above and press Enter to search. Press Esc to cancel.