Im Cyber Defense Center (CDC) der ConSecur GmbH habe ich als Werkstudentin begonnen. Die Arbeit als IT-Security-Analystin ist ein super Einstieg in den Job gewesen: Ganz klassisch Alarme analysieren und detektieren, ob die Anomalie ein Sicherheitsvorfall ist oder ein sogenannter False Positive? Ich habe in kürzester Zeit gelernt, warum lsass nicht gedumpt werden soll, warum Programme mit dem Namen iri89h.exe nicht im Autostart Folder stehen sollte und warum eine DNS-Anfrage an aaabbbbbccc.xyz kein gutes Zeichen ist. Vor allem, wenn du von der eher theoretisch angehauchten Uni kommst, kann einen so viel praktisches Tun schnell überfordern.

Mit meinem Master in IT-Sicherheit und einigen Jahren Berufserfahrung habe ich im CDC der ConSecur den nächsten Schritt gemacht.

Als Security Operations Lead trage ich Personalverantwortung und bin ich zum Beispiel dafür zuständig, interne Abläufe zu optimieren wie die typischen Folgen aus einem Drei-Schichten-Betrieb. Im Cyber Defense Center arbeiten wir rund um die Uhr, also 24 Stunden, an jedem Tag. Das bedeutet, dass alle wichtigen Informationen von einer Schicht zur anderen übergeben werden. An dieser Stelle durchlaufen wir einen kontinuierlichen Prozess der Verbesserung, den ich führe: Wie können wir noch besser dokumentieren, wie können wir Übergaben noch besser organisieren? Das gleiche gilt für das Optimieren von Alarmen durch angepasste Regeln, um nicht in Unmengen derselben Alerts zu ertrinken.

Was mir auch sehr gut gefällt bei ConSecur sind die Möglichkeiten, mich weiterzuentwickeln. Die ersten Projekte der IT-Forensik habe ich bereits begleiten dürfen. Ich kann mir vorstellen, über meine Tätigkeit als Security Operations Lead im CDC hinaus in diesem Bereich mehr zu machen. Es ist unglaublich, wie viel Wissen über die Technik man mitnimmt, wie ein Blick hinter die Kulissen. Daher ist die Analyse, egal ob im CDC / SOC oder als Forensiker, immer noch das Spannendste und das, was am meisten Spaß macht an dem Job. Je tiefergehender, desto besser.

Was uns im Team verbindet und antreibt, ist der nötige Respekt vor den uns anvertrauten Aufgaben. Diese Einstellung ist zusammen mit der Denkweise, neugierig zu bleiben und Verantwortung zu übernehmen, ein wesentlicher Faktor für die Qualität unseres CDC.

Mich fasziniert es, diese Einstellung vorzuleben und weiterzuentwickeln. Das kann ich bereits in den Einstellungsgesprächen tun, wenn es darum geht, neue passenden Köpfe für unser Team zu finden.

Wenn ich über meine Arbeit als IT-Security-Analyst nachdenke, mag ich diese beiden Dimensionen sehr, die diese Tätigkeit für mich besitzt.
Zum einen tue ich mir mit jeder Schicht im Cyber Defense Center selbst etwas Gutes, weil ich täglich dazulerne. Gleichzeitig beschütze ich meine Kunden mit dem Wissen, das ich habe.
Beides gibt mir ein sehr gutes Gefühl. Ich habe es schon immer gemocht, dazuzulernen, mich weiterzuentwickeln und Verantwortung übertragen zu bekommen.  
Menschen können sich auf mich verlassen.

2018 bin ich aus Syrien nach Deutschland gekommen.

Nach meinem Bachelor-Studium „Elektrotechnik und Telekommunikation“, das ich in Syrien abgeschlossen habe, habe ich mich an der Ruhr-Universität in Bochum für den Studiengang IT-Sicherheit entschieden. Software und Netzwerkanalyse sind mehr meins als die Hardware lastige Seite aus dem Bachelor-Studium.
Nach dem ersten Semester habe ich mich um einen Job bemüht. Na klar, ich hätte in einem Restaurant aushelfen können. Viel mehr hat mich aber gereizt, in meinem Bereich zu bleiben. Geld verdienen und mit meiner Arbeit das Erlernte aus dem Studium vertiefen und Praxiserfahrung gewinnen – so habe ich mir das vorgestellt.
Ich habe mich nach einigen Bewerbungsgesprächen für ConSecur entschieden. Was mir gefallen hat ist die Perspektive, die ConSecur mir aufgezeigt hat: Ich würde in den ersten Monaten intensive Schulungen von erfahrenen Mitarbeitern bekommen, um meine Arbeit als IT-Security-Analyst sehr gut machen zu können. ConSecur hat mir im ersten Gespräch Vertrauensvorschuss gegeben. Das hat mir imponiert.  

Jetzt, drei Jahre nach meinem ersten Arbeitstag bei ConSecur, bin ich in Vollzeit im Cyber Defense Center beschäftigt. Heute begleite ich neue Mitarbeiter bei ihren ersten Schritten.  
Ist das zu glauben? Ich trainiere Nachwuchskräfte wie mich damals, der als Student im zweiten Semester gelernt hat, was ein einfacher Alert ist und was raffinierte Malware. Heute schauen mir Werkstudenten und andere Neue über die Schulter. Sie lernen, wie ich mit meiner Erfahrung Tickets analysiere, und wie ich im Falle eines Sicherheitsvorfalls handele. Später wechseln wir die Perspektive: Ich nehme die Rolle des Beobachters ein und schaue über die Schulter der Neuen, wie sie ihr erworbenes Wissen in der Praxis anwenden. Es macht Spaß, diese Entwicklung zur Fachkraft zu begleiten.
Das Konzept, voneinander zu lernen und in dieser Form Erfahrung weiterzugeben, mag ich sehr. Das gilt auch für die Kultur hier im CDC, die ein Miteinander ist. Wenn du das Augenpaar eines erfahrenen Kollegen brauchst, um eine Entscheidung abzusichern, genügt ein Zeichen. Ich glaube, dass wir alle hier einander wertschätzen und voneinander profitieren.

Wenn ich auf die letzten Jahre zurückblicke, tue ich das mit großer Freude und mit etwas Stolz. Nach meinem Bachelor in Syrien habe ich 2022 meinen Master in IT-Sicherheit abgeschlossen und bin seitdem fest angestellt im CDC in Bochum. Ich fühle mich wohl hier!
Ich bin stolz darauf, dass ConSecur mir diese Entwicklungschancen gegeben hat, zum Beispiel als Mentor für neue Mitarbeiter zu arbeiten. Ich freue mich darüber, dass es weitere Optionen für mich geben wird wie Digitale Forensik oder Consulting, die ich bei ConSecur perspektivisch anstreben könnte.

Wenn ich auf die letzten Jahre zurückblicke, habe ich ein ganzes Stück geschafft.

Nach meinem Abitur ist mir klar gewesen, dass ich beruflich etwas Technisches, etwas Naturwissenschaftliches machen werde. Ich hatte Leistungskurse in Mathematik und
Physik und konnte mir etwas in diesen Bereichen genauso gut vorstellen wie Chemie oder angewandte Informatik.

Schließlich habe ich mich mit IT-Sicherheit für den Studiengang entschieden, der mich von allen am meisten begeistert hat. Mit Mathematik, Informatik und Kryptografie sind
dort drei Bereiche enthalten, die mich schon zu diesem Zeitpunkt sehr interessiert hatten.

Zum fünften Semester habe ich gewusst, dass ich für meinen Weg die richtige Entscheidung getroffen habe. Mich begeistert es, clevere mathematische Probleme zu
erkennen und durch Mathe zu brechen. Über einen Kommilitonen habe ich das Cyber Defense Center von ConSecur kennengelernt. Im Jahr 2019 habe ich im CDC mein dreimonatiges Grundlagenpraktikum machen können, seitdem arbeite ich hier.
In jeder Schicht erwarten mich über die Tickets viele spannende Fälle, in denen sich neueste Angriffsmethoden verbergen, die ich live mitbekomme. Welche das sein werden,
weiß ich morgens nicht, wenn es losgeht. Diese Spannung mag ich sehr gerne. Sicherheitsvorfälle zu lösen, weckt meinen Ehrgeiz.
Gegenüber der Anfangszeit gehe ich heute routinierter mit den Tickets um. Zusammenhänge bei Sicherheitsvorfällen erkenne ich als erfahrener IT-Security-Analyst
viel eher. Dennoch ist die Einstellung in der Auseinandersetzung mit jedem einzelnen Ticket geblieben.

Ich habe zehntausend Fälle gesehen, die alle das gleiche Muster aufweisen. Und dennoch werde ich den 10001 mit der gleichen Demut angehen wie meinen ersten.

Irgendetwas knacken und dahinterzukommen scheint genau mein Ding zu sein. In der Freizeit mag ich Herausforderungen wie das Lösen von Rätseln. Was ich genauso schätze, ist die Dynamik innerhalb  eines Teams. Als leidenschaftlicher Basketballer mag ich den Mannschaftsgeist auf dem Feld. Bei uns im CDC finde ich diesen Teamspirit wieder. ConSecur hat mir über die Tätigkeit im CDC hinaus das Vertrauen gegeben, auch im Ausland in Projekten zu arbeiten. Das hat mir sehr gut gefallen. Diesen Weg möchte ich mit ConSecur weitergehen.