Vom Softwareentwickler zum IT-Forensiker

Marcel Niefindt Senior Consultant Deloitte Cyber Risk Services — Kümmert sich um Datensicherheit: Marcel Niefindt, Deloitte

Ein Erfahrungsbericht von Marcel Niefindt, der seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig ist.

Meine Laufbahn habe ich mit einem klassischen Bachelor-Informatikstudium gestartet. Während dieses Studiums war ich in der Softwareentwicklung tätig und habe mich gefragt, wie man die entwickelten Applikationen „austricksen“ kann beziehungsweise welche Schwachstellen bei einer Applikation auftreten können und welche Folgen dies hat.

Nach meinem Bachelorabschluss wollte ich mein Wissen erweitern, wechselte in die Netzwerksicherheit und war als IT-Security-Administrator bei einem Automobilzulieferer tätig. Hier lagen meine Tätigkeitsschwerpunkte in der Administration von Firewalls, Intrusion-Detection-Systeme, Monitoring-Lösungen sowie der klassischen Endpoint-Security.

Zur gleichen Zeit habe ich damit angefangen Penetrationstests, das heißt Sicherheitsüberprüfungen von Systemen und Infrastrukturen für eine Berliner Unternehmensberatung, durchzuführen. Der Penetration-Tester versucht Sicherheitslücken ausfindig zu machen, diese auszunutzen und anschließend den Business Impact zu bestimmen. Bei meiner Tätigkeit als IT-Security-Administrator war ich einerseits dafür verantwortlich, Angriffe aufzuspüren und auf der anderen Seite habe ich als Penetration-Tester Angriffe simuliert.

So stellte ich mir sehr bald die Frage, wie man diese Cyber-Attacken in einer Form nachweisen kann, die den Angreifer überführt. So fing ich an, mich mit der IT-Forensik auseinanderzusetzen. Durch meine Arbeit als IT-Security-Administrator konnte ich mein neugewonnenes theoretisches Wissen über forensische Prozesse und Vorgehensweisen gleich in der Praxis erproben.

Um meine Fähigkeiten in der IT-Security weiter zu vertiefen, habe ich neben meiner beruflichen Tätigkeit den Masterstudiengang Security-Management an der Fachhochschule Brandenburg mit dem Schwerpunkt IT-Forensik absolviert. In dieser Zeit beschäftigte ich mich besonders mit der forensischen Analyse von Datenbanken, so dass ich einen Prozess definiert habe, wie man Manipulationen der Datensätze beweisen und mithilfe der gewonnen Beweismittel den Täter überführen kann. Die Ergebnisse meines Studiums durfte ich anschließend auf mehreren IT-Security-Konferenzen im europäischen Raum vorstellen.

Ein weiterer Vorteil dieses Studiengangs war die starke Managementausrichtung. So konnte ich neben der klassischen operativen Administration die Prozesse des Security Managements kennengelernen. Diese reichten vom Aufbau und Betrieb eines Information-Security-Managementsystems bis hin zur Ausrichtung und Eingliederung der Sicherheitsstrategie in die allgemeine Unternehmensstrategie.

Die Balance der Security

Die Kombination aus meiner Ausbildung und meinen praktischen Erfahrungen kann ich heute sehr gut bei Deloitte im Bereich Cyber Risk Services einsetzen. Mein Schwerpunkt ist der Bereich Application Protection. Bei Kunden habe ich es im Rahmen meiner Tätigkeit mit verschiedensten Ansprechpartnern zu tun, angefangen vom Programmierer bis hin zum Executives. Dies fordert eine stetige Balance zwischen strategischer Security-Planung und operativen Aktivitäten, was meine Projekte sehr spannend und abwechslungsreich macht.

Durch die internationale Präsenz von Deloitte und die Vernetzung der Kollegen rund um den Globus ist weiterhin ein sehr guter Wissenstransfer vorhanden und ich baue mein Fachwissen schnell aus. Dies spiegelt sich auch auf einem aktuellen Projekt von mir wider, bei dem ich täglich mit Kollegen aus Ungarn, Spanien und Belgien zusammenarbeite. Bei Projekten findet man auch die Kombination aus den verschiedenen Bereichen der Information Security wieder. Beispielsweise arbeite ich mit Kollegen aus dem Identity & Access Management, der Security Governance und dem Penetration Testing zusammen, so dass sämtliche Bereiche der Information Security behandelt werden und eine für den Kunden optimale und ganzheitliche Sicherheitsstrategie umgesetzt werden kann.

Ein typisches Projekt im Bereich der Application Protection fordert zudem das Zusammenspiel der verschiedenen Bereiche, denn ein ganzheitlicher Schutz der Anwendung kann nicht erreicht werden, wenn man nur einen Penetrationstest in der Testing-Phase durchführt. Man definiert immer Security-Prozesse, die die Anwendung in dem kompletten Lebenszyklus schützen. So erschafft man einen sogenannten Secure Development Lifecycle. Angefangen bei der Anforderungsanalyse und abgeschlossen mit der Außerbetriebnahme der Applikation. Dies reicht von der strategischen Security Governance, also beispielsweise die Etablierung von Security-Richtlinien und -Metriken bis hin zum operativen Security Testing, bei dem unter anderem der entwickelte Source-Code auf Sicherheitslücken analysiert oder die fertige Applikation durch einen Penetrationstest daraufhin überprüft wird, ob alle Sicherheitsmaßnahmen richtig implementiert sind.

Neben meiner täglichen Projektarbeit ist es mir auch möglich an der Fachhochschule Brandenburg als Dozent für Secure System Lifecycle Management sowie als Mentor am SANS Institut im Bereich Web-Application Penetration Testing tätig zu sein.

Das A-Team

Neben meinem interessanten Tätigkeitsfeld bin ich bis heute von dem Teamgeist der Mitarbeiter bei Deloitte fasziniert. Getreu dem Motto „Mir ist es egal, ob du mit dem Chef Golf spielst, ich möchte wissen, wie du die Putzfrau grüßt“, werden die Meinungen aller Kollegen gleich behandelt und die Aufgaben verteilt. Ein Senior Manager ist sich nicht zu schade, Folien für eine Präsentation selber zu erstellen und die Meinung eines Professionals wird ebenso anerkannt wie die eines Managers. Natürlich kommt es im Beraterleben auch gelegentlich vor, dass man länger im Büro bleiben muss. In solchen Fällen ist es bei Deloitte jedoch selbstverständlich, dass jeder Kollege im Team seine Hilfe anbietet.

Fazit

Wer im Bereich der Information Security ganzheitliche Sicherheitsstrategien für Unternehmen in internationalen Teams entwickeln oder operativ als beispielsweise Penetration-Tester Sicherheitsanalysen von Systemen durchführen möchte, der ist im Bereich Cyber Risk Services bei Deloitte sehr gut aufgehoben. Die tägliche Zusammenarbeit der einzelnen Bereiche wie Cyber Strategy & Governance, Corporate Security oder Architecture Protection ist immer wieder spannend und es macht Spaß zu sehen, wie aus den unterschiedlichen Kernkompetenzen zum Schluss eine ganzheitliche Lösung für den Kunden entsteht, bei der alle Security-Prozesse untereinander abgestimmt sind.

Autor: Marcel Niefindt, Deloitte

Marcel Niefindt, 29, ist seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig. Er studierte Security Management mit dem Schwerpunkt IT-Forensik an der Fachhochschule Brandenburg, an der er neben seiner Tätigkeit bei Deloitte heute als Dozent lehrt. Weiterhin ist er als Mentor am SANS Institut tätig sowie als Referent auf IT-Security Konferenzen. 2012 publizierte er das Buch „Schwachstellenerkennung im Unternehmen mittels Threat Modeling: Methodik und Anwendung“.

Comments are closed.

McKinsey on Air – Jeden Monat

Das McKinsey Webinar für Studierende, Doktorand:innen und Professionals: Was bedeutet es, Beraterin oder Berater bei McKinsey zu sein? Wie sieht eine typische Arbeitswoche aus? Diese und weitere Fragen werden bei McKinsey On Air beantwortet. Jeden Monat gibt es eine andere Edition.

Nächste Termine:
7. Oktober // McKinsey on Air – Capabilities & Insights Edition // Anmeldeschluss ist der 5. Oktober
4. November // McKinsey on Air – Women Edition // Anmeldeschluss ist der 2. November
2. Dezember // McKinsey on Air – NatWi Edition Anmeldeschluss ist der 30. November

Alle Termine und Infos zur Anmeldung findest du auf karriere.mckinsey.de/karriere/events-im-uberblick

Consulting Day Women // 10. Oktober 2025 // Frankfurt am Main

Wo hat man schon die Gelegenheit, Top-Beratungen wie McKinsey, Roland Berger, BearingPoint und weitere an einem Nachmittag persönlich kennenzulernen? Der Consulting Day Women in Frankfurt bringt dich direkt mit erfahrenen Berater:innen und HR-Verantwortlichen ins Gespräch.

Darauf kannst du dich freuen:

Einzelgespräche in denen es um deine Einstiegsmöglichkeiten geht
Fachvorträge zu Themen aus der Beratungspraxis
Networking beim kostenlosen Buffet: Hier kannst du in lockerer Atmosphäre Fragen stellen und authentische Einblicke gewinnen!

Alles, was du brauchst, ist dein Lebenslauf. Kein Anschreiben, kein zusätzlicher Aufwand. Damit bewirbst du dich direkt für bis zu sechs Einzelgespräche und kommst persönlich ins Gespräch mit Beratungen, die wirklich zu dir passen.

Der Consulting Day Women richtet sich an Studentinnen mit wirtschaftswissenschaftlichem oder technischem Hintergrund, die sich frühzeitig orientieren und Kontakte knüpfen möchten.

Die Teilnahme ist kostenlos – du musst dich lediglich vorher bewerben.

Termin: Freitag, 26. September 2025
Ort: Frankfurt am Main
Alle Infos & Bewerbung: www.e-fellows.net/consday_juniorconsultant_frankfurt

Simon-Kucher // Women in Consulting // Frankfurt am 23. Oktober, München am 30. Oktober, Köln am 6. November 2025

Simon-Kucher lädt consultingaffine Studentinnen in ihre Büros ein. Die Veranstaltung bietet die Gelegenheit, mit Beraterinnen und Beratern über Karrierewege, Projektarbeit und das Thema Vereinbarkeit von Beruf und Privatleben zu sprechen. Ein gemeinsamer Brunch sowie Einzelgespräche mit dem Recruiting-Team ermöglichen einen persönlichen Austausch und die Besprechung individueller Fragen zur Bewerbung. Ein Interviewtraining vermittelt Grundlagen zu Case-Interviews, gibt praktische Tipps zur Bearbeitung und bietet die Möglichkeit, Interview-Situationen zu üben und direktes Feedback zu erhalten. Das Event richtet sich an Studentinnen ab dem 4. Bachelorsemester, die Interesse an einem Einstieg in die Unternehmensberatung haben.

Bewerbungsschluss für alle drei Events ist der 15. Oktober 2025.
Mehr Informationen unter simon-kucher.com/en/events

Roland Berger // Gap Year Program 2026-2027 // Start Oktober 2026 // Bewerbungsschluss 22. Februar 2026

Das Gap Year Program von Roland Berger richtet sich an Bachelorabsolventen und -absolventinnen, die die Zeit zwischen Bachelor- und Masterstudium für praktische Erfahrungen in der Strategieberatung nutzen möchten. Das Programm bietet zwei Optionen: eine sechsmonatige Variante mit zwei Stationen oder eine neunmonatige mit drei Stationen à jeweils zehn Wochen.

Der erste Baustein umfasst von Oktober bis Dezember 2026 ein Consulting-Praktikum in einem deutschen Roland Berger Büro oder in Wien. Teilnehmende arbeiten als vollwertige Teammitglieder an Projekten zu Performance Improvement, Digitalisierungsstrategien oder Lieferkettenoptimierung.
Für den zweiten Baustein (Januar bis März 2027) und optional den dritten (April bis Juni 2027) können Teilnehmende zwischen drei Möglichkeiten wählen: einem Auslandspraktikum an internationalen Standorten wie Chicago, Paris oder Shanghai, einem Start-up-Praktikum bei Kooperationspartnern oder einem internen Roland Berger Projekt in den Bereichen Sustainability oder Diversity, Equity & Inclusion.

Das Programm umfasst regelmäßige Trainings, Networking-Events und die Begleitung durch einen persönlichen Buddy. Bei sehr guter Leistung besteht die Möglichkeit eines direkten Angebots für den Festeinstieg oder die Unterstützung durch das Masterförderungsprogramm.
Voraussetzungen sind ein Bachelorstudium mit sehr guten akademischen Leistungen, Auslandserfahrung, Praktika mit strategischen Aufgaben sowie fließende Deutsch- und Englischkenntnisse.

Bewerbungsschluss ist der 22. Februar 2026. Die Bewerbung erfolgt mit Anschreiben und Lebenslauf auf Englisch sowie relevanten Zeugnissen. Im Motivationsschreiben sollen Prioritäten für den zweiten und gegebenenfalls dritten Baustein angegeben werden.

Mehr Informationen unter rolandberger.com/de/Join/Your-Opportunity/Career-Starter/Gap-Year/

Excel Your Skills: Automatisierung im Financial Reporting // Forvis Mazars // 6. November 2025 in Düsseldorf

Die Case Study bietet Einblicke in den Arbeitsalltag von Transformationsconsultants im Finanzbereich mit Fokus auf Accounting und Reporting sowie fortgeschrittene Datenverarbeitung in Excel. Es wird gezeigt, wie Excel mithilfe von Power Query und VBA-Makros für automatisierte Berichtsprozesse in Finanzabteilungen optimiert werden kann. Die Arbeit erfolgt in kleinen Gruppen mit erfahrenen Berater:innen und ermöglicht das Kennenlernen von Forvis Mazars als Arbeitgeber. Den Abschluss bildet ein Get-Together mit Dinner & Drinks. Die Veranstaltung richtet sich an Berufseinsteiger:innen sowie Student:innen ab dem 5. Semester im Bachelorstudium und ab dem 1. Semester im Masterstudium, jeweils mit wirtschaftswissenschaftlichem Schwerpunkt (zum Beispiel BWL und VWL). Bewerbung noch bis 10. Oktober.

Mehr unter karriere-de.forvismazars.com/excel-case-study

Der WFI Consulting Cup findet vom 20. bis 22. November in Ingolstadt statt // Bewerbung bis 18. Oktober

1 Fallstudie, 48 Teilnehmer, 24 Stunden Bearbeitungszeit, 12 Teams, viele Preispakete: Der WFI Consulting Cup ist der führende studentische Fallstudienwettbewerb im deutschsprachigen Raum. Dieses Jahr wird der Wettbewerb vom 20. bis 22. November 2025 an der wirtschaftswissenschaftlichen Fakultät der Universität Eichstätt-Ingolstadt (WFI) stattfinden. Innerhalb von 24 Stunden bearbeiten 48 Student:innen, aufgeteilt in 12 Teams, eine Fallstudie aus dem Beratungsalltag. Nach der Präsentation vor einer erfahrenen Fachjury wird anschließend das Finale des Recruiting-Events bei einem exklusiven Galadinner gefeiert. Den teilnehmenden Studierenden winken Preispakete mit Praktikumsplätzen und Geschenken sowie Networking-Möglichkeiten.

Während der gesamten Veranstaltung wird ein Inklusiv-Paket für die Teilnehmer kostenlos zur Verfügung gestellt. Dieses beinhaltet eine Übernachtung in einem 4-Sterne Business Hotel, erstklassige Verpflegung sowie einen professionellen Shuttle-Service. Die Bewerbung als vierköpfiges Team oder als Einzelperson für den WFI Consulting Cup ist bis 18. Oktober möglich.

Mehr Informationen auf consultingcup.de

Consulting Week 2026 // eine gute Woche Berateralltag hautnah // 7. bis 20. Januar in Stuttgart // Bewerbung von 14. Oktober bis 14. November 2025

Die Consulting Week ist ein Recruiting-Event, das Studierenden und Promovierenden die Gelegenheit bietet, tiefere Einblicke in die Welt der Unternehmensberatung zu gewinnen Die Veranstaltung wird seit 1999 jährlich vom Junior Business Team organisiert und durchgeführt. Die Teilnehmer können fünf renommierte Unternehmensberatungen – Santiago, RSM Ebner Stolz, Horvath, KPMG und Bearing Point – treffen und in Workshops ihr Können unter Beweis stellen.

Mehr Infos unter consulting-week.de

BCG FirstGen Networking Event // 4. Dezember in Berlin // Bewerbungsschluss ist der 23. November 2025

Du trittst in niemandes Fußstapfen. Du hinterlässt selbst welche. Wenn du in deiner Familie als Erste:r neue Wege gehst, gehörst du zur FirstGen, und darauf kannst du zu Recht stolz sein. Bei unserem FirstGen Networking Event erfährst du aus erster Hand, wie du deine Talente in die Group einbringen kannst, und informierst dich über deine vielfältigen Einstiegsoptionen sowie Karrierepfade bei BCG.

Erweitere dabei dein berufliches Netzwerk und knüpfe Kontakte mit BCG-Berater:innen aus unserer internen FirstGen@BCG-Initiative. Das FirstGen@BCG-Netzwerk wurde 2021 gegründet. Es besteht aus einer Gemeinschaft von First-Generation-BCGler:innen, die sich in und außerhalb der Group gegenseitig unterstützen, um ihr volles Potenzial am Arbeitsplatz zu entfalten.

Die Ausschreibung richtet sich an herausragende First-Generation-(FirstGen-) Student:innen ab dem dritten Bachelorsemester, Doktorand:innen und Professionals aller Fachrichtungen. Das Event richtet sich an Student:innen unterschiedlicher sozioökonomischer Hintergründe.

Bitte vervollständige deine Bewerbung mit: Deinem CV (inklusive Notenangaben für Abitur und Studium)
Einer kurzen Antwort auf folgende Frage: „Welchen Herausforderungen bist du als Student:in der ersten Generation begegnet, und wie hast du sie gemeistert?“

Bereit, Neues zu wagen? Dann ergründe mit der Group neues Terrain und bewirb dich bis zum 23. November 2025 unter: karriere-bcg.de/FirstGen2025

BCG AI-ship: Zukunft prompten beginnt heute

Dieser Text wurde von der AI geschrieben – doch was AI wirklich kann, entdecken wir gemeinsam bei BCG. Unser Fokus liegt auf der strategischen Anwendung von AI-Technologien, die nicht nur Unternehmen verändern, sondern auch ganze Branchen neu definieren. Genau dafür haben wir das „BCG AI-ship“ geschaffen: Deine Chance, in interdisziplinären Teams hautnah zu erleben, wie wir AI im Kundenkontext einsetzen.

Vorkenntnisse brauchst du nicht – gefragt sind deine Ideen, dein analytischer Blick und dein strategisches Denken. Vom ersten Tag an bist du Teil eines interdisziplinären Projektteams und arbeitest acht, zehn oder zwölf Wochen an AI-Projekten bei unseren Kund:innen. Gleichzeitig vertiefst du deine Skills in exklusiven Lernformaten, erhältst persönliches Mentoring von AI-Expert:innen aus der "Tech & Digital Advantage" (TDA)-Praxisgruppe und baust dir ein starkes Netzwerk für deine Zukunft auf.

Bist du bereit, mit uns die Zukunft zu generieren? Dann bewirb dich bis zum 16. November 2025 für den Start am 9. Februar 2026 in der ersten AI-ship-Kohorte.

Weitere AI-ship-Starttermine gibt es im Frühling und Sommer 2026. Jetzt bewerben unter bcg-einstieg.de/AIship

Der BCG Femtoring Circle 2026 // 19. Februar 2026 bis 8. Mai 2026 // Bewerbungsschluss ist der 30. November 2025

Studium bald geschafft – und dann? Lass es uns gemeinsam herausfinden. Bei unserem dreimonatigen Femtoring Circle unterstützen dich erfahrene Berater:innen mit wertvollen Strategien für deinen weiteren Karriereweg – ganz gleich, ob in der Unternehmensberatung oder einer anderen Branche. Entdecke deine Stärken in verschiedenen Trainings und bereite dich durch gezieltes Mentoring auf deinen persönlichen Berufseinstieg vor.

Das Programm findet über drei Monate hinweg, vom 19. Februar 2026 bis 8. Mai 2026, in unseren BCG Büros in Frankfurt und München statt

Die Ausschreibung richtet sich an herausragende abschlussnahe Studentinnen und Doktorandinnen aller Fachrichtungen von allen Hochschulen sowie (weibliche) Young Professionals. Bewerbungsschluss: 30. November 2025

Bereit für deinen Karriere-Push? Bewerben können sich bis zum 30. November herausragende, abschlussnahe Studentinnen und Doktorandinnen sowie Professionals aller Fachbereiche unter bcg-einstieg.de/femtoring-circle