Rolf Haynberg ist seit 2005 einer von uns. Als IT Security Engineer ist er dafür zuständig, die technischen Sicherheitsvorkehrungen der Systeme und Anwendungen bei 1&1 ständig weiterzuentwickeln. Nach seinem Studium in Karlsruhe stieg er als Junior Testmanager im Unternehmen ein und wurde dann, nach anderthalb Jahren, IT Security Engineer.

IT-Fachwissen, Kommunikationsstärke und Flexibilität

„Computer haben mich schon seit meiner Kindheit fasziniert. Die Entscheidung, Informatik zu studieren, war dann nur logisch“, sagt Rolf Haynberg zu seiner Studienwahl. Um praktische Erfahrungen zu sammeln und sein theoretisches Wissen anwenden zu können, arbeitete Rolf bereits während seines Studiums als Werkstudent bei 1&1. Das Studium der Informatik absolvierte er am Karlsruher Institut für Technologie (KIT). Dort entschied er sich für die Schwerpunkte Kryptografie und Sicherheit; Themen, die ihm im Arbeitsalltag als IT Security Engineer täglich begegnen. „Vor allem mein Fachwissen in Kryptografie hilft mir, die Funktionsweise von Sicherheitsmechanismen zu verstehen und sie richtig einzusetzen“, erklärt Rolf. „Heute ist es wichtig, schnell wirkungsvolle Abwehrmechanismen und Schutzmaßnahmen zu entwickeln, um die Sicherheit unserer Systeme und Anwendungen gewährleisten zu können“.

IT Security Engineers müssen sich in die Funktionsweise der Anwendungen und Systeme hineindenken und diese verstehen. Dafür sind Kenntnisse der wichtigsten Programmiersprachen und Frameworks, aber auch Wissen über Datenbanken, Netzwerke und Betriebssysteme essentiell. Neben dem IT-Fachwissen sollten Berufseinsteiger auch eine gute Portion Flexibilität und Kommunikationsfähigkeit mitbringen. „Wer in der IT-Sicherheit arbeiten möchte, muss sich ständig mit neuen Themen auseinanderzusetzen“, sagt Rolf. „Nicht zu vernachlässigen sind auch die kommunikativen Fähigkeiten, um Mitarbeitern das eigene Wissen effektiv und verständlich vermitteln zu können.“

IT-Sicherheitsexperten sind Generalisten

Eine der zahlreichen Aufgaben von Rolf Haynberg ist die Bewertung der technischen Sicherheitsmaßnahmen der Anwendungen und IT-Systeme. Um deren Sicherheit gewährleisten zu können, werden bei umfassenden Sicherheitstests Angriffe auf Testsysteme ausgeführt, die den tatsächlichen Systemen bei 1&1 nachempfunden sind. Hierbei sollen insbesondere die korrekte Umsetzung von Sicherheitsmaßnahmen geprüft und so kritische Bereiche und Schwachstellen identifiziert werden. Beispiele reichen dabei von Web-Anwendungen wie dem 1&1 Control-Center, über Backend-Systeme wie den Bestellprozess, bis hin zu Betriebssystem-Konfigurationen von Servern. „Einen typischen Arbeitsalltag kenne ich eigentlich gar nicht. Als Querschnittsabteilung haben wir Kontakt zu vielen verschiedenen Unternehmensbereichen und damit auch ständig mit neuen Technologien, Produkten und Fragestellungen zu tun“, fasst Rolf seine Arbeit bei 1&1 zusammen.

Zu seinen weiteren Aufgaben gehört es, die Mitarbeiter aus den Bereichen Produktmanagement und Entwicklung bei der Behebung von Schwachstellen und dem Aufbau von Sicherheitskonzepten zu beraten. Denn um die Sicherheitsstandards im Unternehmen durchgehend gewährleisten zu können, ist es notwendig, dass auch Mitarbeiter aus anderen Abteilungen eingebunden und informiert werden. Dafür bietet Rolf Haynberg zusammen mit seinem Team Schulungen und Workshops an. In diesen werden die Teilnehmer für aktuelle Sicherheitsthemen sensibilisiert, tauschen Erfahrungen aus und lernen Best-Practice-Beispiele kennen. „Gerade für die Schulungen und Workshops sind auch kommunikative Fähigkeiten wichtig, um komplexe Sachverhalte verständlich erklären zu können. Wer in der IT-Sicherheit arbeiten möchte, sollte ein Generalist sein“, sagt Rolf.

Stellenangebote aus diesem und anderen Fachbereichen bei 1&1 finden Sie auf www.design-your-career.de