Im Auftrag von Unternehmen hacken – Einblick in den Berufsalltag eines Security Analysten

Um IT Schwachstellen zu ermitteln und Verbesserungsmaßnahmen zu definieren, verfahren Security Analysten bei regelmäßigen Penetrationstests wie professionelle Hacker.

Wien (OTS) - Security Analyst ist kein eindeutig formuliertes Berufsbild und auch kein definierter Ausbildungsgang. André Zingsheim, Security Analyst bei TÜV TRUST IT, einem Tochterunternehmen der TÜV AUSTRIA Group, gibt im folgenden Interview Einblick in seine Tätigkeit als „Berufshacker“.

Wie lange sind Sie bereits bei TÜV TRUST IT beschäftigt und wo liegen Ihre Aufgabenschwerpunkte?

Ich bin seit 2012 bei TÜV TRUST IT in Köln als Security Analyst tätig und schwerpunktmäßig mit der Durchführung von Penetrationstests beschäftigt. Ich führe auch Audits im Rahmen von Zertifizierungen durch und unterstütze unsere Kunden im Bereich Mitarbeiter Awareness und Schulungen.

Was begeistert Sie besonders an Ihrer Tätigkeit?

Wir sind nahezu in jeder Branche tätig, da lernt man viele unterschiedliche Unternehmen kennen. Außerdem ist mein Job sehr vielfältig und wird nie langweilig. Denn bei jedem Kunden finden wir andere Ausgangssituationen und Aufgabenstellungen vor. Jedes Unternehmen ist anders.

Bei der Durchführung von Penetrationstests ist außerdem viel Kreativität gefragt. Denn fachliches Wissen ist zwar Grundvoraussetzung, aber mit theoretischem Wissen alleine kommt man nicht weit. Vielmehr ist es notwendig, kreativ nach Schwachstellen in den Sicherheitssystemen der Unternehmen zu suchen, andere Perspektiven einzunehmen und über den Tellerrand hinaus zu schauen.

Wie haben Sie Ihre Begeisterung für dieses Thema entdeckt?

Mit dem Thema Hacking bin ich während meines Studiums im Rahmen einer Praxisphase in Berührung gekommen. Nach erfolgreichem Abschluss des Masterstudiengangs der Technischen Informatik habe ich dann meine berufliche Laufbahn bei der TÜV AUSTRIA Group begonnen und führe seitdem diverse Penetrationstests in Kundenprojekten durch.

Welche Fähigkeiten sollte man mitbringen, um wie Sie als Penetrationstester tätig zu sein?

Als Basis sollte man in jedem Fall gute Kenntnisse in den gängigen Betriebssystemen mitbringen. Außerdem sind auch Netzwerkkenntnisse, Programmierkenntnisse und Kenntnisse in Skript- und Metasprachen wichtig. Hilfreich sind auch Erfahrungen in den Bereichen Reverse Engineering und Forensik.

Aber auch die Fähigkeit, sich in andere Menschen hineinversetzen zu können, ist eine nicht zu unterschätzende Eigenschaft, die man mitbringen sollte. Denn im Rahmen von Penetrationstests ist es notwendig, eine möglichst genaue Vorstellung davon zu haben, wie Nutzer beispielweise auf eine Phishing-Mail reagieren. Denn auch Social Engineering-Maßnahmen gehören dazu. Hierbei versuchen wir z.B. mithilfe von Phishing-Mails oder anderweitiger Manipulation von Mitarbeitern an sensible Informationen zu gelangen. Daher ist solides Fachwissen immer nur die eine Seite der Medaille, soziale Kompetenz ist mindestens genauso wichtig. Denn die technische und prozessuale Sicherheit ist häufig nicht das größte Problem von Unternehmen. Oft ist es die fehlende Awareness der Mitarbeiter beim Umgang mit Informationen, die ein großes Risiko für Unternehmen darstellen.

TÜV AUSTRIA Group
Einfach sicher. Mehr drin.
Informationen über die TÜV AUSTRIA Unternehmensgruppe.
TÜV TRUST IT - TÜV AUSTRIA Group
Ihr Partner für wirksame Informationssicherheit.
Wir stehen für Sicherheit und Qualität.
Karriere bei TÜV AUSTRIA Group
Die TÜV AUSTRIA Group bietet Arbeitsplätze für Menschen mit unterschiedlichen Fähigkeiten und Ausbildungen, die etwas bewegen, sich weiterentwickeln sowie einer beruflichen Herausforderung stellen wollen!
Jetzt bewerben!
Ausbildung & Weiterbildung: IT & Datensicherheit
Jetzt informieren!

Rückfragen & Kontakt:

TÜV TRUST IT GmbH
Unternehmensgruppe TÜV AUSTRIA
LESKANPark - Haus 1
Waltherstraße 49-51
D-51069 Köln
Tel.: +49 (0)221 - 96 97 89-0
Fax: +49 (0)221 - 96 97 89-12
info@tuv-austria.com
www.it-tuv.com

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | TVO0001