Foto: Matthias Göhring (links), Managing Consultant usd HeroLab, und Julian Frey, Consultant usd HeroLab
Sicherheit hat 1000 Facetten. Finde Deinen Bereich in der IT Security.
IT Security ist das Hype-Thema unserer Zeit. Die Jobbeschreibungen der Stellenbörsen sind vielfältig und häufig gefüllt mit kaum verständlichen Buzzwords. In unserer Interviewreihe geben Veteranen und Novizen der usd deshalb Einblicke in ihre Arbeit und damit in die unterschiedlichen Bereiche der IT Security. Mit Matthias Göhring und Julian Frey sprechen wir über ihren Bereich usd HeroLab.
usd HeroLab klingt ja spannend. Matthias, kannst du uns erklären, was euer Team so macht?
Matthias Göhring: In erster Linie machen wir technische Sicherheitsanalysen. Das beginnt damit, dass unser Service Management einen Kick-off-Termin vereinbart, in dem unsere Analysten zusammen mit dem Kunden das weitere Vorgehen abstimmen. Anschließend beginnen wir beispielsweise bei einem Pentest damit, Informationen über die Zielsysteme zu sammeln. Dabei setzen wir auch viele selbstentwickelte Tools ein. Somit identifizieren, verifizieren und dokumentieren wir Schwachstellen in den Zielsystemen und bewerten die Auswirkungen auf die Systeme und Daten. Wir geben unserem Kunden täglich Rückmeldung über gefundene Schwachstellen und nutzen diese nur nach Rücksprache aus. Zum Abschluss schreiben wir einen Bericht, der die Schwachstellen und Maßnahmenempfehlungen zusammenfasst, sodass die Schwachstellen durch den Kunden entsprechend behoben werden können.
Hier geht es zum kompletten Interview der Reihe „Meet the Team“.