Arbeiten im Cyber Security Team
In der Cyber Security geht es darum, die Sicherheit für Computer und Netzwerk sicherzustellen. Sarah Plocher, Cyber Security Analystin, überwacht seit rund zwei Jahren die Systeme der Zürcher Kantonalbank, um verdächtige Aktivitäten und bösartige Programme zu erkennen. Falls notwendig, leitet sie Gegenmassnahmen ein. Was sie an ihrem Job und der Zürcher Kantonalbank als Arbeitgeberin schätzt, verrät sie im Interview.
Hoi Sarah. Warum hast du dich für eine Karriere im Bereich Cyber Security entschieden?
Das Aufgabengebiet ist überaus vielfältig. Ich finde es spannend, die Dinge von einem Angriffswinkel zu betrachten und bei den Möglichkeiten, wie man mit einem IT-System interagieren kann, über die üblichen Handlungsoptionen hinauszudenken. In meinem Job stehe ich allerdings lieber auf der Seite des Beschützers (lacht).
Wie sieht deine Arbeit als Cyber Security Analystin genau aus?
Zum einen bearbeiten wir die Sicherheitsmeldungen, die auf verdächtiges Verhalten auf einem Computer hindeuten. Dabei werden Logs von verschiedenen Systemen analysiert und der Sachverhalt geprüft.
Zum anderem entwickeln wir unsere eigenen Tools und Hilfsmittel, um die Analyse und Bearbeitung der Sicherheitsmeldungen zu automatisieren. Dadurch können Vorgänge standardisiert, beschleunigt und verbessert werden.
Warum ist die Rolle der Cyber Security Analystin wichtiger denn je?
Die Cyberkriminellen entwickeln ihre Angriffstaktiken stetig weiter, Schwachstellen werden immer schneller ausgenutzt. Wir sind ständig gefordert, die Detektions- und Analysemöglichkeiten sowie die Reaktionsprozesse zu verbessern, erweitern und proben.
Wie bist du zur IT gekommen?
In der Schule war ich Mitglied des Homepage-Teams und mit meiner Affinität zur Mathematik dachte ich, dass ein Informatikstudium für mich das Richtige sein könnte – und ich habe es nicht bereut. Nach meiner Bachelorarbeit im Bereich Multifaktor Authentisierung habe ich die Spezialisierung Information Security gewählt.
Welches sind die Must-have-Skills, um Cyber Security Analystin zu werden?
- Analytisches Denken: Auch wenn man auf der Seite des Beschützers ist, muss man die Seite des Angreifers verstehen. Wenn man Sicherheitsmeldungen analysiert, muss man zum die eigenen IT-Systeme kennen und gleichzeitig muss man wissen, was bösartige Programme ausführen, um ihr Ziel zu erreichen.
- Wissensdurst: Es gibt immer wieder neue Publikationen über Angriffstechniken, Schwachstellen und Analysemethoden. Man muss aktiv am Ball bleiben und dafür braucht es Neugierde und Faszination am Thema.
- Kommunikation: Als Security Analystin arbeitet man im eigenen Team, aber auch mit anderen technischen Teams zusammen. Manchmal interagiert man auch mit Personen, die das Risiko eines technischen Sachverhaltes verstehen wollen, aber selbst keinen technischen Hintergrund haben. Je nach Zuhörer muss man seine Sprache anpassen.
Was ist das Beste an deinem Job?
Mein Job macht mir Freude, weil er einerseits sehr vielfältig und andererseits sehr anspruchsvoll ist – zudem lerne ich jeden Tag etwas Neues. Cyber Abwehr ist ein umfassendes und diverses Gebiet. Man muss verstehen, wie Cyberkriminelle angreifen und für sich die Rückschlüsse ziehen können, wie man einen solchen Angriff detektieren und gegebenenfalls adäquate Gegenmassnahmen einleiten kann. Ich empfinde es als einen grossen Vorteil, dass das stetige Lernen und Weiterbilden feste Bestandteile meiner Arbeit sind.
Warum würdest du jemandem empfehlen, als Cyber Security Analystin bei der Zürcher Kantonalbank zu arbeiten?
Als Bank erleben wir einen hohen Anspruch von aussen sowie von innen. Die Herausforderung spürt man in der Motivation in unserem Team. Wir unterstützen uns gegenseitig. Kreative Ideen sind gefragt und geschätzt. Wir entwickeln und betreiben den grössten Teil unserer IT-Landschaft in Zürich #ITmadeinChreis5 – das macht es zusätzlich noch attraktiv.
Was heisst #mehrkönnen für dich in deiner täglichen Arbeit?
Ganz klar, mehr Entwicklung: Bei der Zürcher Kantonalbank stehen die Mitarbeitenden im Zentrum. Für die persönliche Weiterentwicklung gibt es viele Weiterbildungsmöglichkeiten, um sich selbst herauszufordern.