„In meiner Rolle als SIEM Specialist bin ich für das Onboarding von neuen Kunden sowie die Analyse von Security Incidents und die Optimierung von SIEM-Infrastrukturen zuständig. Zusätzlich betreue ich als Mentor die Einarbeitung neuer KollegInnen und treibe die fachliche Weiterentwicklung unserer Services voran. Nebenher habe ich 2020 ein Studium begonnen – dank flexibler Arbeitszeiten lassen sich Ausbildung und Arbeit gut kombinieren.“
Joachim // Lead SIEM Specialist
Nach dem erfolgreichen Abschluss der Realschule mit mittlerer Reife stand für mich sofort fest, was ich machen möchte: Die Ausbildung zum Fachinformatiker für Systemintegration bei einem der größten deutschen Verlage für Fachinformationslösungen war der ideale nächste Schritt für die Umsetzung meines Vorhabens. Nachdem ich meine dreijährige Ausbildung erfolgreich abgeschlossen hatte, wurde ich auch unmittelbar in ein unbefristetes Arbeitsverhältnis als „Manager Corporate Network & IT Security“ übernommen. Zu meinen Aufgaben gehörte die Administration und Verwaltung von Firewalls, Routern und Switchen. Außerdem administrierte ich unsere hausinterne SIEM-Lösung und entwickelte stetig neue Use Cases, um die Sicherheit im Unternehmen zu gewährleisten. Eine anschließende Weiterbildung zum „ICO Certified ITsec Penetration Tester“ legte einen weiteren Grundstein für meinen zukünftigen Werdegang.
Nachdem ich in meiner Ausbildungsstätte so langsam alles gesehen hatte und den Drang nach neuen Herausforderungen verspürt habe, bewarb ich mich bei der SecureLink Germany (heute Orange Cyberdefense Germany). Nach einem kurzen und sehr freundlichen Bewerberprozess war es im Dezember 2018 dann so weit, ich trat meinen ersten Tag als „Analyst Cyber Security“ an. In einem anfangs noch recht überschaubaren Team eignete ich mir weitere Kenntnisse in den Bereichen IDS/IPS, SIEM, EDR etc. an und erweiterte mein Wissen stetig. Zu meinen Aufgaben gehörte es damals hauptsächlich Security Incidents aus verschiedenen Security Lösungen zu analysieren, zu bewerten und zu kategorisieren. Dabei wurde ich stets von erfahrenen KollegInnen begleitet, die mir die Einarbeitung so angenehm wie möglich gemacht haben.
Heute ist es Teil meiner Aufgaben neue Security-Lösungen beim Endkunden zu etablieren, konfigurieren und für unseren Service entsprechend einzurichten. Dazu gehört unter anderem in einem gemeinsamen Workshop mit dem Kunden die zu schützenden Assets zu identifizieren, das Netzwerk zu verstehen und möglichst gut zu dokumentieren, um auch den anderen Analysten einen guten Einblick in den jeweiligen Kunden geben zu können. Anschließend werden die jeweiligen Security-Lösungen installiert, konfiguriert sowie für den Service bereit gemacht. Seit Anfang 2020 unterstütze ich außerdem bei der Einarbeitung neuer KollegInnen, um ihnen den Einstieg bei uns zu erleichtern.
Im Oktober 2021 wechselte ich abteilungsintern in unser Managed SIEM Team. Hier ist es ein großer Teil meiner Aufgaben, die SIEM-Infrastrukturen unserer Kunden zu überwachen, instand zu halten und weiterzuentwickeln. Als Lead SIEM Specialist trage ich darüber hinaus maßgeblich dazu bei, unser Team aus Deutschland heraus aufzubauen sowie neue Prozesse, Techniken und Lösungen auszuarbeiten und zu etablieren.
Neben meinen täglichen Aufgaben bietet mir die Orange Cyberdefense Germany laufend die Möglichkeit mich selbst weiter zu entwickeln und honoriert mein dahingehendes persönliches Engagement und meine Ambitionen. So studiere ich nun seit dem Wintersemester 2020 berufsbegleitend für meinen Bachelor of Engineering im Studiengang „IT-Forensik“. Die Studiengebühren übernimmt hierbei vollständig die Orange Cyberdefense Germany. Außerdem gelang es mir Anfang des Jahres erfolgreich meine Splunk Certified Architect Prüfung abzulegen und mein Wissen in diesem Bereich erneut auszubauen.
Es macht mir Spaß, unsere Prozesse, Arbeitsabläufe und Services weiterzuentwickeln. So trägt jeder Mitarbeiter zu einer verbesserten Zusammenarbeit mit KollegInnen, Kunden und Partnern bei.