Traumberuf IT-Security-Expertin

Frauen sind im Berufsfeld Cybersecurity immer noch stark unterrepräsentiert. Drei IT-Security-Expertinnen berichten aus ihrem Arbeitsalltag und erzählen, was sie an ihrem Beruf begeistert.

Publiziert am 01.07.2021

Laut einer Studie liegt der Frauenanteil unter IT-Security-Expertinnen und Experten bei 25 Prozent. Das ist zu wenig, um dem drohenden Fachkräftemangel und der immer komplexeren Bedrohungslage mit der nötigen Diversität entgegen zu wirken. Aber wie wird man IT-Security-Expertin? Darja-Anna Yurovsky, Babara Flaad und Katja Dörlemann arbeiten im SWITCH Computer Emergency Response Team (SWITCH-CERT) und sind Expertinnen für Incident Responding sowie IT-Security Awareness. Sie erzählen uns, wie sie zum Berufsfeld IT-Security gekommen sind und was sie dort hält.

SWITCH: Wie seid Ihr zu IT-Security gekommen?

Darja: Ursprünglich habe ich Politikwissenschaften studiert und mich auf internationale Beziehungen spezialisiert. Da ich mehrere Fremdsprachen spreche, schien das naheliegend. Nach meiner Zeit im Militär habe ich jedoch festgestellt, dass mir der Umgang mit IT noch mehr Freude macht. Zurück an der Universität, entdeckte ich zusätzlich die Begeisterung für Datenanalysen, Statistik und die interessanten Erkenntnisse, die so gewonnen werden. So landete ich nach dem Studium als Datenanalystin bei der Polizei und entwickelte mich dort weiter zur IT-Ermittlerin. Nun bin ich als Incident Responderin bei SWITCH und mache nebenberuflich ein Zweitstudium in der digitalen Forensik.

Katja: Bei mir lief es auch eher ungeplant. Für ein Projekt zum Thema IT-Security Awareness suchte das Horst-Görtz-Institut der Ruhr-Universität Bochum nach Studierenden mit Kommunikationsexpertise. Das Thema hat mich sofort begeistert! IT-Security Awareness bedeutet Brücken bauen zwischen zwei Welten – als Übersetzerin, Vermittlerin und Trainerin zu gleichen Teilen. Es geht wie in den Literaturwissenschaften um Kommunikation, Interpretation und Übersetzung. Ich musste und muss viel Neues lernen, aber von da an hat mich das Thema nicht mehr losgelassen und so bin ich nach einigen Jahren als Consultant bei SWITCH gelandet.

Barbara: Nach einem Informatik-Studium arbeitete ich an einer Fachhochschule in der zentralen IT als Teamleiterin. Als 2012 die Rolle der IT-Sicherheitsbeauftragten besetzt werden musste, fiel die Wahl auf mich. In einigen Weiterbildungen konnte ich mich in diesem Fachgebiet vertiefen und erkannte bald die spannenden und vielfältigen Aufgaben, die mich bis heute faszinieren.

Was genau macht ihr im SWITCH-CERT?

Barbara: Ich bin Projektleiterin und Awareness Spezialistin. Hauptsächlich arbeite ich mit der Community und den Themen des Bereichs Registry und Internetsicherheit. Das beinhaltet die verschiedensten Tätigkeiten: Von der Entwicklung von Webseiten über die Organisation von Veranstaltungen bis hin zur Begleitung der Umsetzung technischer Sicherheitsmassnahmen. 

Katja: Obwohl Barbara und ich beide als Awareness Spezialistinnen arbeiten, ist unser Aufgabenbereich doch nicht derselbe. Ich konzentriere mich auf die Community-Arbeit mit den Schweizer Hochschulen, unseren Game Design-Ansatz und das Engagement in nationalen Initiativen zur Sensibilisierung der Schweizer Bevölkerung, wie z.B. iBarry. Es gibt in der IT-Security Awareness eben auch verschiedene Bereiche und Ansätze, die wiederum verschiedene Fähigkeiten benötigen.

Darja: Im SWITCH-CERT bin ich als Incident Responderin tätig und pflege die Beziehungen zu verschiedenen Behörden aus der IT-Security Perspektive. Meine Aufgaben sind vielseitig. Alle meine Vorkenntnisse, auch wenn nicht für dieses Feld beabsichtigt, kann ich meistens auf eine überraschende Weise einsetzen. Im Falle eines Ransomware-Angriffs gilt es, den Vorfall (oder Incident) für und mit unseren Kunden zu lösen. Dazu brauche ich viel technisches Know-how, gute Koordination mit allen Beteiligten und teilweise Krisenmanagement. Ein grosser Teil unserer Arbeit beginnt aber schon vor dem eigentlichen Incident. Im Austausch mit unseren Communitys bleiben wir immer bestens informiert und vorbereitet, damit wir auf potenziell neue Angriffsformen schnell reagieren können.

Was begeistert dich an deinem Beruf?

Katja: Mich begeistert vor allem die Vielseitigkeit. Ich arbeite in zwei Welten: der IT-geprägten IT-Security-Welt und der bunten Welt der Kommunikation. Ich mag die kreative Arbeit an konkreten IT-Security Awareness-Massnahmen, aber auch den Austausch mit Expertinnen und Experten oder das Recherchieren neuer Erkenntnisse aus der Forschung. Zusätzlich treibt mich an, dass ich einen wichtigen Beitrag für die Gesellschaft leiste.

Darja: Was Incident Response so spannend macht, ist das Ziehen und Stossen zwischen technischem Know-how und den nötigen Soft-Skills. Neben sich ständig entwickelnder Technologie sind im Incident-Response-Prozess immer auch Menschen beteiligt, die auf ihre eigene Art und Weise auf Stresssituationen reagieren. Aus diesem Zusammenspiel von Technologie und Mensch entsteht ein ständiger Lernprozess, der meinen Beruf sehr spannend macht.

Barbara: Ja, das Zusammenspiel von Mensch und Maschine ist sehr interessant. Ich versuche, Nutzerinnen und Nutzer und Technologie näher zusammenzubringen. Komplexe technische Zusammenhänge einfach zu erklären, auf Gefahren und Risiken hinzuweisen ohne Angst zu machen, kurz: Möglichkeiten aufzeigen und für aufgeklärte Internetnutzende sorgen – das macht den Arbeitsalltag spannend!

Was sind die grössten Herausforderungen in deinem Beruf?

Darja: Der Faktor Mensch spielt eine immer grössere Rolle für IT-Security-Prozesse. IT-Security darf nicht mehr nur technologisch gedacht, sondern muss ganzheitlich angegangen werden. Schliesslich ist es so: Alle technischen Sicherheitsmassnahmen der Welt nützen nicht viel, wählen Nutzerinnen und Nutzer Passwörter wie «12345», um den Zugang zu ihren Daten zu schützen.

Katja: Da kommt IT-Security Awareness ins Spiel. Die grösste Herausforderung hierbei ist, mit der fortschreitenden Digitalisierung Schritt zu halten. Das Sichern der eigenen Daten wird stetig komplexer – immer längere Passwörter, Multi-Faktor-Authentifizierung, unverständliche AGBs, Phishing-Mails erkennen etc. Es braucht in Zukunft mehr Aufklärung und mehr Informationen.

Barbara: Es ist eine grosse Herausforderung, alle Nutzenden zu erreichen, auch diejenigen, die sich ihrer schützenswerten Daten nicht bewusst sind oder die schlicht kein Interesse an IT haben. Wir alle nutzen das Internet täglich und generieren Daten, aber längst nicht alle von uns kennen die Risiken und Schutzmassnahmen.

Gibt es etwas Besonderes am Berufsumfeld IT-Security?

Barbara: Die Bedrohungen und damit auch die Abwehrmechanismen und Empfehlungen ändern sich laufend. Die Arbeit wird also nie langweilig und fordert stetiges Lernen. Monotonie sucht man in unserem Berufszweig vergeblich. 

Darja: Ich arbeite meistens mit Menschen zusammen, die in brenzligen Situationen Lösungen aus dem Nichts entwickeln müssen, da die neusten Bedrohungen erst gerade bekannt geworden sind. Ich erlebe dieses Umfeld mit einer ausgeprägten Fehlerkultur, viel Toleranz und Innovation – das erlaubt es mir als Expertin und als Mensch, kontinuierlich zu wachsen.

Katja: Da stimme ich Barbara und Darja voll und ganz zu.

#Security

Dieser Artikel wurde erstmals bei inside-it.ch und inside-channels.ch im Rahmen der #Security-Kolumne von SWITCH publiziert. Die Kolumne erscheint sechs Mal jährlich. Security-Experten von SWITCH äussern unabhängig ihre Meinung zu Themen rund um Politik, Technik und Awareness der IT-Sicherheit.

Weitere Beiträge