Sascha Mizera ist seit 2013 bei 1&1. Nach seinem Studienabschluss als Diplom-Informatiker war er zunächst mehrere Jahre lang in der Entwicklung für Sicherheitssoftware tätig. Nach seinem Einstieg als Senior IT Security Professional bei 1&1 leitet er heute ein Team innerhalb der Informationssicherheit und berichtet an den Informationssicherheitsbeauftragten der 1&1.
Aufgaben- und Themengebiete der Informationssicherheit
Saschas Team, die Organisational Security, kümmert sich insbesondere um die organisatorischen Maßnahmen in der Informationssicherheit. Zusammen mit den technischen Maßnahmen, welche in einem eigenen Team verantwortet werden, wird damit eine umfassende und skalierbare Betrachtung der vielfältigen Themen und Herausforderungen gewährleistet.
Die Grundlage dazu bildet das Information Security Management System (ISMS). Das ISMS beschreibt Verfahren, Prozesse und Regeln, welche dazu dienen, die Informationssicherheit im Unternehmen proaktiv zu steuern und aufrecht zu erhalten. Unter anderem umfasst das die Richtlinien- und Dokumentationspflege, abgeleitet von Standards und rechtlichen Vorgaben. Außerdem das Risikomanagement in der Informationssicherheit, um sicherzustellen, dass potentielle Gefährdungen frühzeitig identifiziert werden können. Sascha und sein Team stehen den Kolleginnen und Kollegen, die hauptsächlich aus dem Bereich Technik & Entwicklung kommen, als Berater zur Verfügung. Weiterhin bieten sie interne Informationssicherheits-Schulungen an und führen Awareness-Maßnahmen durch, um die Mitarbeiter generell für die Thematik zu sensibilisieren. Auch die Kontrolle und Optimierung von implementierten Maßnahmen ist ein Teil des Aufgabengebiets von Saschas Team. Diese werden beispielsweise im Rahmen interner Revisionen durchgeführt. Wichtig ist außerdem, dass der Betrieb auch im Notfall weiterläuft, wenn eine unvorhergesehene oder schwierige Situation eintritt. Daher werden die Aufgabengebiete durch ein Notfall- und Kontinuitätsmanagement ergänzt. Nicht zuletzt gewinnen im Bereich der Informationssicherheit auch betriebswirtschaftliche Aspekte sowie rechtliche Rahmenbedingungen immer mehr an Bedeutung und finden daher ebenfalls Berücksichtigung im Tagesgeschäft des Teams.
Wie sehen die Voraussetzungen für einen erfolgreichen Einstieg in den Bereich Informationssicherheit aus?
Das Team deckt mit seiner facettenreichen Arbeit viele verschiedene Themen ab. Doch welche Voraussetzungen sollte man für einen Job in der Informationssicherheit mitbringen? Wie die Aufgaben bereits vermuten lassen, ist die Kommunikation im Unternehmen ein wesentlicher Bestandteil der Tätigkeit. Das Team rund um Sascha steht in ständigem Kontakt mit den Fachbereichen, die Ansprechpartner kommen zu einem großen Anteil aus den Bereichen Entwicklung und Betrieb. Aus diesem Grund ist es für die Verständigung sehr hilfreich, wenn man die Ziele und Herausforderungen dieser Bereiche aus eigener Erfahrung kennt oder zumindest versteht. Ein technisches Studium, wie z.B. Informatik oder Wirtschaftsinformatik, bildet eine gute Basis für eine erfolgreiche Zusammenarbeit im Unternehmen. Je nachdem, können Erfahrungen in der Software-Entwicklung oder in der Administration wertvolle Kenntnisse sein, die es ermöglichen mit den Kollegen auf Augenhöhe zu diskutieren und effektive Lösungen zu planen.
Zu guter Letzt: Was macht die Arbeit bei 1&1 so einzigartig?
Einem Internet Service Provider wie 1&1 stellen sich vielfältige Herausforderungen im Bereich der Informationssicherheit. „Wir arbeiten mit einer riesigen Menge an sensiblen Daten und unsere Produkte stehen für jedermann verfügbar im Internet. Die sich ständig verändernden Umgebungsbedingungen und Bedrohungslagen machen unsere Aufgabe nicht einfach, dafür aber umso abwechslungsreicher und interessanter, “ beschreibt Sascha seine Arbeit. „Der ständige Kontakt zu den Kollegen aus den unterschiedlichsten Bereichen lässt einen jeden Tag neue Erfahrungen sammeln und es wird nie langweilig.“
Interesse geweckt? Mehr über 1&1 und aktuelle Stellenangebote findet ihr auf unserer 1&1 Karriereseite.
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung