Facebook Twitter Instagram
    junior//consultant
    • Home
    • Beratungen
      • Atruvia AG
      • BCG
      • BearingPoint
      • CTcon Management Consultants
      • DB Management Consulting
      • Ebner Stolz Management Consultants
      • EY Deutschland GmbH
      • EY-Parthenon
      • Horn & Company
      • Horváth
      • Kearney
      • KPMG
      • McKinsey & Company
      • msg systems
      • Simon-Kucher & Partners
      • Sopra Steria
      • thyssenkrupp Management Consulting (TKMC)
      • Volkswagen Consulting
    • Karrierefragen
      • Bewerbung
      • Einstieg & Gehalt
      • Erfahrungsberichte
    • Studentische Berater
      • Die Liste der studentischen Unternehmensberatungen
    • Datenschutz
    junior//consultant
    Deloitte Deutschland

    Vom Softwareentwickler zum IT-Forensiker

    Marcel Niefindt Senior Consultant Deloitte Cyber Risk Services
    Kümmert sich um Datensicherheit: Marcel Niefindt, Deloitte

    Ein Erfahrungsbericht von Marcel Niefindt, der seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig ist.

    Meine Laufbahn habe ich mit einem klassischen Bachelor-Informatikstudium gestartet. Während dieses Studiums war ich in der Softwareentwicklung tätig und habe mich gefragt, wie man die entwickelten Applikationen „austricksen“ kann beziehungsweise welche Schwachstellen bei einer Applikation auftreten können und welche Folgen dies hat.

    Nach meinem Bachelorabschluss wollte ich mein Wissen erweitern, wechselte in die Netzwerksicherheit und war als IT-Security-Administrator bei einem Automobilzulieferer tätig. Hier lagen meine Tätigkeitsschwerpunkte in der Administration von Firewalls, Intrusion-Detection-Systeme, Monitoring-Lösungen sowie der klassischen Endpoint-Security.

    Zur gleichen Zeit habe ich damit angefangen Penetrationstests, das heißt Sicherheitsüberprüfungen von Systemen und Infrastrukturen für eine Berliner Unternehmensberatung, durchzuführen. Der Penetration-Tester versucht Sicherheitslücken ausfindig zu machen, diese auszunutzen und anschließend den Business Impact zu bestimmen. Bei meiner Tätigkeit als IT-Security-Administrator war ich einerseits dafür verantwortlich, Angriffe aufzuspüren und auf der anderen Seite habe ich als Penetration-Tester Angriffe simuliert.

    So stellte ich mir sehr bald die Frage, wie man diese Cyber-Attacken in einer Form nachweisen kann, die den Angreifer überführt. So fing ich an, mich mit der IT-Forensik auseinanderzusetzen. Durch meine Arbeit als IT-Security-Administrator konnte ich mein neugewonnenes theoretisches Wissen über forensische Prozesse und Vorgehensweisen gleich in der Praxis erproben.

    Um meine Fähigkeiten in der IT-Security weiter zu vertiefen, habe ich neben meiner beruflichen Tätigkeit den Masterstudiengang Security-Management an der Fachhochschule Brandenburg mit dem Schwerpunkt IT-Forensik absolviert. In dieser Zeit beschäftigte ich mich besonders mit der forensischen Analyse von Datenbanken, so dass ich einen Prozess definiert habe, wie man Manipulationen der Datensätze beweisen und mithilfe der gewonnen Beweismittel den Täter überführen kann. Die Ergebnisse meines Studiums durfte ich anschließend auf mehreren IT-Security-Konferenzen im europäischen Raum vorstellen.

    Ein weiterer Vorteil dieses Studiengangs war die starke Managementausrichtung. So konnte ich neben der klassischen operativen Administration die Prozesse des Security Managements kennengelernen. Diese reichten vom Aufbau und Betrieb eines Information-Security-Managementsystems bis hin zur Ausrichtung und Eingliederung der Sicherheitsstrategie in die allgemeine Unternehmensstrategie.

    Die Balance der Security

    Die Kombination aus meiner Ausbildung und meinen praktischen Erfahrungen kann ich heute sehr gut bei Deloitte im Bereich Cyber Risk Services einsetzen. Mein Schwerpunkt ist der Bereich Application Protection. Bei Kunden habe ich es im Rahmen meiner Tätigkeit mit verschiedensten Ansprechpartnern zu tun, angefangen vom Programmierer bis hin zum Executives. Dies fordert eine stetige Balance zwischen strategischer Security-Planung und operativen Aktivitäten, was meine Projekte sehr spannend und abwechslungsreich macht.

    Durch die internationale Präsenz von Deloitte und die Vernetzung der Kollegen rund um den Globus ist weiterhin ein sehr guter Wissenstransfer vorhanden und ich baue mein Fachwissen schnell aus. Dies spiegelt sich auch auf einem aktuellen Projekt von mir wider, bei dem ich täglich mit Kollegen aus Ungarn, Spanien und Belgien zusammenarbeite. Bei Projekten findet man auch die Kombination aus den verschiedenen Bereichen der Information Security wieder. Beispielsweise arbeite ich mit Kollegen aus dem Identity & Access Management, der Security Governance und dem Penetration Testing zusammen, so dass sämtliche Bereiche der Information Security behandelt werden und eine für den Kunden optimale und ganzheitliche Sicherheitsstrategie umgesetzt werden kann.

    Ein typisches Projekt im Bereich der Application Protection fordert zudem das Zusammenspiel der verschiedenen Bereiche, denn ein ganzheitlicher Schutz der Anwendung kann nicht erreicht werden, wenn man nur einen Penetrationstest in der Testing-Phase durchführt. Man definiert immer Security-Prozesse, die die Anwendung in dem kompletten Lebenszyklus schützen. So erschafft man einen sogenannten Secure Development Lifecycle. Angefangen bei der Anforderungsanalyse und abgeschlossen mit der Außerbetriebnahme der Applikation. Dies reicht von der strategischen Security Governance, also beispielsweise die Etablierung von Security-Richtlinien und -Metriken bis hin zum operativen Security Testing, bei dem unter anderem der entwickelte Source-Code auf Sicherheitslücken analysiert oder die fertige Applikation durch einen Penetrationstest daraufhin überprüft wird, ob alle Sicherheitsmaßnahmen richtig implementiert sind.

    Neben meiner täglichen Projektarbeit ist es mir auch möglich an der Fachhochschule Brandenburg als Dozent für Secure System Lifecycle Management sowie als Mentor am SANS Institut im Bereich Web-Application Penetration Testing tätig zu sein.

    Das A-Team

    Neben meinem interessanten Tätigkeitsfeld bin ich bis heute von dem Teamgeist der Mitarbeiter bei Deloitte fasziniert. Getreu dem Motto „Mir ist es egal, ob du mit dem Chef Golf spielst, ich möchte wissen, wie du die Putzfrau grüßt“, werden die Meinungen aller Kollegen gleich behandelt und die Aufgaben verteilt. Ein Senior Manager ist sich nicht zu schade, Folien für eine Präsentation selber zu erstellen und die Meinung eines Professionals wird ebenso anerkannt wie die eines Managers. Natürlich kommt es im Beraterleben auch gelegentlich vor, dass man länger im Büro bleiben muss. In solchen Fällen ist es bei Deloitte jedoch selbstverständlich, dass jeder Kollege im Team seine Hilfe anbietet.

    Fazit

    Wer im Bereich der Information Security ganzheitliche Sicherheitsstrategien für Unternehmen in internationalen Teams entwickeln oder operativ als beispielsweise Penetration-Tester Sicherheitsanalysen von Systemen durchführen möchte, der ist im Bereich Cyber Risk Services bei Deloitte sehr gut aufgehoben. Die tägliche Zusammenarbeit der einzelnen Bereiche wie Cyber Strategy & Governance, Corporate Security oder Architecture Protection ist immer wieder spannend und es macht Spaß zu sehen, wie aus den unterschiedlichen Kernkompetenzen zum Schluss eine ganzheitliche Lösung für den Kunden entsteht, bei der alle Security-Prozesse untereinander abgestimmt sind.


    Autor: Marcel Niefindt, Deloitte

    Marcel Niefindt, 29, ist seit Anfang 2015 als Senior Consultant bei Deloitte im Bereich Cyber Risk Services tätig. Er studierte Security Management mit dem Schwerpunkt IT-Forensik an der Fachhochschule Brandenburg, an der er neben seiner Tätigkeit bei Deloitte heute als Dozent lehrt. Weiterhin ist er als Mentor am SANS Institut tätig sowie als Referent auf IT-Security Konferenzen. 2012 publizierte er das Buch „Schwachstellenerkennung im Unternehmen mittels Threat Modeling: Methodik und Anwendung“.

    Comments are closed.

    Fragen zu junior //consultant?

    E-PAPER DER PRINT-AUSGABEN

    Alle Print-Ausgaben der letzten Jahre von junior //consultant als E-Paper.

    Kostenlos und ohne Registrierung.

     

     

    Events BDSU // 2023

    BDSU // Herbstkongress 2023
    November 2023 // Berlin

    Mehr erfahren unter www.bdsu.de und www.bdsu-kongress.de

    Events JCNetwork // 2023

    JCNetwork Days 1. bis 4. Juni 2023 // Leipzig
    Die JCNetwork Days sind eine Plattform für Erfahrungsaustausch und ein Netzwerk zwischen studentischen und nicht-mehr-studentischen Consultants.

    Alle Infos und Termine unter days.jcnetwork.de  und jcnetwork.de

    Webinar McKinsey // 6. Juni

    McKinsey // Webinar // 6. Juni 2023 // McKinsey on Air – Female Edition

    Das McKinsey-Event für Das McKinsey Webinar für weibliche Studierende, Doktorandinnen und Professionals aller Fachhintergründe: Was bedeutet es, Praktikant:in oder Berater:in bei McKinsey zu sein? Wie sieht eine typische Arbeitswoche aus? Diese und weitere Fragen werden bei McKinsey On Air beantwortet. Anmeldeschluss ist der 4. Juni 2023.

    Mehr auf mckinsey.com/de/karriere/events-im-uberblick

    Event Horváth // Pfalz 15.-16. Juni

    Workshop Discover Horváth Digital // Donnerstag, der 15. Juni und Freitag, der 16. Juni in der Pfalz an der Weinstraße, nahe Mannheim

    Wir laden dich in die Pfalz ein! Entwickle beim zweitägigen Workshop vom 15. bis 16. Juni 2023 deine Beratungskompetenzen, lerne erfahrene Horváth Berater:innen kennen und beschleunige deinen Einstieg in die Managementberatung.
    Zielgruppe: Studierende, Promovierende oder Young Professionals

    Mehr unter Discover Horváth Digital - Horváth (horvath-partners.com)

    Direkte Anmeldung über das Bewerbungsportal https://horvath.wd3.myworkdayjobs.com/Horvath_Careers/job/Discover-Horvth-Digital_R004004/apply

    McKinsey // Ahrenthal 15.-17. Juni

    McKinsey // Female SummIT // 15.-17. Juni 2023 // Schloss Ahrenthal

    Entwickle im Team eine Digitalstrategie für einen europäischen Lebensmittelhändler. Nutze hier unsere Methoden der Problemlösung und erfahre mehr über McKinsey Digital und deine Möglichkeiten – direkt von unseren Berater:innen. Wir freuen uns auf Bewerbungen von Studentinnen und Doktorandinnen der MINT-Fächer sowie der Wirtschaftswissenschaften. Bewirb dich bis zum 1. Mai online unter karriere.mckinsey.de/events-im-uberblick

    McKinsey // Online 29.-30. Juni

    McKinsey // #explore Resiliency – Discover Operations. Together. // 29. – 30. Juni // virtuell

    Erfahre beim virtuellen Event unserer Operations-Practice mehr über die Karriere als Berater:in und verbessere im interaktiven Workshop mit unserem europäischem Team deine Resilienz. Bewirb dich bis zum 5. Juni online unter karriere.mckinsey.de/karriere/events-im-uberblick

    McKinsey // Berlin 30. Juni

    McKinsey // LearnGrowBeTrue // 30. Juni in Berlin

    Wie du dich authentisch bei McKinsey entfalten kannst? Erfahre es direkt von unserer GLAM Community. Gemeinsam blicken wir auf verschiedene Initiativen für Diversity in allen Facetten.

    Begleite uns im Anschluss auf die Sticks & Stones Messe in Berlin und bewirb dich bis zum 4. Juni online unter karriere.mckinsey.de/events-im-uberblick/learngrowbetrue

    McKinsey // Köln 6.-7. Juli

    McKinsey // 6.-7. Juli // Köln

    Du willst Circularity aus erster Hand erleben? Mit Studierenden und Promovierenden der Ingenieurwissenschaften möchten wir in unserem Kölner Büro eine vielversprechende Strategie zur möglichen Positionierung im Markt für ein junges Recycling-Unternehmen kreieren.

    Bewirb dich bis zum 12. Juni online unter karriere.mckinsey.de/events-im-uberblick/drehmoment

    Event BCG // Online 15. September 2023

    Webinar BCG // Online-Event der Boston Consulting Group (BCG) am 15. September 2023

    Bei den the Group.Livestream Sessions erhalten die Teilnehmer:innen Informationen über die Einstiegs­möglichkeiten bei der weltweit führenden Strategieberatung. Außerdem gibt es Experten-Insights zu spannenden Zukunftsthemen. Teilnehmen können herausragende deutschsprachige Student:innen, Doktorand:innen sowie Professionals aller Fachrichtungen.
    Weiterer Termin: 8. Dezember.
    Interessierte können sich mit ihrem CV bis einen Tag vor Ver­anstaltungstermin registrieren. Mehr Infos unter careers.bcg.com/events-germany-austria

    Weitere BCG-Online-Events:
    21. Juli 2023, 14:30 Uhr (CEST), the Group.Masterclass – TBD
    Mehr Infos folgen zeitnah zum Event unter karriere-bcg.de/thegroup-masterclass-juli

     

     

    Über junior //consultant

    junior //consultant-Ausgaben von 2009 bis 2017

    Das Netzwerk von junior//consultant vereint seit 2009 studentische Unternehmensberatungen, Consultinglehrstühle und hochkarätige Beratungen. Zum Artikel über junior //consultant und juniorconsultant.net

    © Copyright 2016-2023 by juniorconsultant

    Mediadaten | Impressum/Datenschutz | FAQ/Kontakt

    Type above and press Enter to search. Press Esc to cancel.