Tom zählt zu den Jüngsten im Team von Radar Cyber Security und gilt als wahres Talent in der Security-Szene. 2020 hat er mit einem Radar-Kollegen beim Capture the Flag Threat Hunting-Wettbewerb den dritten Platz erreicht. Er erzählt von seinem Weg zu Radar.
Wie wird man Chief Security Analyst?
Nach meiner Ausbildung an der HTL Rennweg für Informationstechnologie und Netzwerktechnik und Praktika bei Siemens und PKE hat 2018 meine Reise bei Radar Cyber Security begonnen. 2019 unternahm ich eine 8-monatige Unterbrechung und leistete in dieser Zeit meinen Grundwehrdienst im Cybersicherheitszentrum des Österreichischen Bundesheers, wo ich mir rasch sehr wertvolle Fähigkeiten aneignen konnte. Nach meiner Rückkehr zu Radar konnte ich viele dieser neuen Fertigkeiten einbringen und nützen. Schlussendlich hat mich meine Begeisterung für das Thema Cyber Security an die Fachhochschule St. Pölten geführt, wo ich bis heute berufsbegleitend studiere.
Wie genau schaut deine heutige Tätigkeit und Rolle als Chief Security Analyst bei Radar aus?
Es ist eine sehr abwechslungsreiche Aufgabe, bei der man sich täglich mit unterschiedlichsten Herausforderungen unserer Kunden zum Thema Cyber Security auseinandersetzt. Das ist sehr spannend, da in jedem Unternehmen andere Bedingungen herrschen. Man ist für die IT-Fachkräfte der Unternehmen der technische Hauptansprechpartner in Sachen Cyber Security. In den regelmäßigen Kunden Jour Fixe-Terminen wird die aktuelle Sicherheitslage des jeweiligen Unternehmens besprochen, um unsere Kunden bei der Priorisierung und Abarbeitung von Schwachstellen bestmöglich zu unterstützen. Unser Ziel ist es, die Sicherheitskompetenz unserer Managed Security Service Kunden ständig zu analysieren, um so die Angriffsflächen für Cyberangriffe zu minimieren.
Was schätzt du an der Arbeit im Radar Team und was kannst du über die Zusammenarbeit mit Kollegen erzählen?
Es ist eine sehr spannende und abwechslungsreiche Tätigkeit, die jeden Tag viele neue Lern- und Erfolgserlebnisse mit sich bringt und deshalb auch nie langweilig wird. Ich schätze besonders die Teamkultur und Art und Weise unserer Zusammenarbeit. Wir kooperieren sehr eng und die gegenseitige Unterstützung bei unterschiedlichen Problemstellungen funktioniert sehr gut. Eine offene Diskussionskultur gewährleistet, dass jeder Einzelne gehört wird, sich einbringen und etwas bewirken kann. Das ist sehr wertvoll.
Mit welchen Herausforderungen siehst du Analysten in der Cybersicherheitsbranche aktuell konfrontiert?
Die Angriffe werden laufend durchdachter. Die Einbindung von Operational Technology (OT) in die IT-Netzwerke gewinnt zunehmend an Bedeutung, da auch die produzierende Industrie ein immer häufigeres Ziel von Angreifern darstellt. Gerade in diesem Bereich sehe ich in Österreich und Europa noch großen Aufholbedarf.
Dazu braucht es natürlich auch die richtigen Fachkräfte, oder?
Die Fachkräfte im Cyber Security-Bereich sind in Österreich schwer zu finden, speziell wenn Fachwissen zu IT und OT-Sicherheit gefragt ist. Ein eigenes Cyber Defense Center oder Security Operations Center aufzubauen, ist daher oft eine große Herausforderung und sehr aufwendig. Viele Unternehmen wenden sich darum an Managed Security Service Provider (MSSP) wie uns.
Welche Tipps hast du für zukünftige Bewerberkandidaten von Radar?
Das Wichtigste ist auf jeden Fall Motivation und ein gutes Grundwissen über IT und Netzwerktechnik. Außerdem braucht man ein Grundverständnis über die gängigsten Angriffsvektoren und Probleme in der IT-Sicherheit. Damit kann man bei der Bewerbung auf jeden Fall punkten.