„Es gibt für jedes Unternehmen die passende IT-Sicherheitslösung“ – IT-Security Spezialist Igor Bozic im Gespräch

Für Igor Bozic steht IT-Security im Fokus seiner täglichen Arbeit: Als IT-Security Spezialist setzt er nicht nur die Anforderungen der Kunden um, sondern entwickelt auch neue Sicherheitskonzepte und behält bei Security-Lösungen zudem immer die Nutzbarkeit für die Mitarbeiter fest im Blick.

Herr Bozic, welche Aufgaben umfasst Ihre Tätigkeit als IT-Security Spezialist?

Es gibt zwei Tätigkeitsfelder, auf die ich mich spezialisiert habe: Beratung und die Einführung neuer IT-Sicherheitslösungen. Zum einen bin ich als Berater beim Kunden vor Ort. Dieser hat meist ein konkretes Anliegen und ich unterstütze ihn, ein bestimmtes Problem in Bezug auf IT-Security zu lösen. Dafür analysiere ich das Problem und identifiziere die Anforderungen. Im IT-Bereich bezeichnet eine Anforderung beispielsweise eine Eigenschaft, die ein Softwareprodukt oder ein IT-System erfüllen muss. Oder ich analysiere beim Kunden ein bestehendes System und stelle fest, was gut funktioniert und was noch verbessert werden könnte.

Außerdem führe ich für Kunden neue Sicherheitssysteme ein. Diese Tätigkeit hat einen stärkeren technischen Fokus. Üblicherweise ist dabei eine spezielle Herausforderung zu bewältigen. Ich wähle dafür zunächst die passenden Technologien aus und führe dann einen Proof of Concept durch. Dabei handelt es sich um einen Test, bei dem im kleinen Rahmen überprüft wird, ob sich die Technologie für die konkrete Problemstellung eignet. Wenn diese sich bewährt, verwende ich sie für das Sicherheitssystem. Zum Beispiel kann es darum gehen, für ein Unternehmen eine Ablage zum gesammelten Abspeichern von Passwörtern oder verschiedenen Arten von sicherheitsrelevanten Informationen zu erstellen. Diese kommen teilweise aus verschiedenen Systemen mit unterschiedlichen Anforderungen und Schnittstellen. Ich suche dann aus den Produkten, die es hierfür am Markt gibt, das Passende aus. Theoretisch besteht auch die Möglichkeit, etwas vollständig selbst zu programmieren. Dem Kunden würden hierdurch aber höhere Kosten entstehen, deshalb versuchen wir, das zu vermeiden. 

Wie häufig sind Sie bei Kunden vor Ort?

Das ist ganz unterschiedlich. Für die Analyse der Sicherheitssysteme fahre ich zu den Kunden und bespreche direkt vor Ort mit den jeweiligen Abteilungen die Zielsetzung und wie man sie am besten erreichen kann. Sobald alles geklärt ist und ich die notwendigen Dokumente erhalten habe, kehre ich für die restliche Arbeit an meinen Standort in Norderstedt zurück. Wenn es darum geht, Sicherheitssysteme zu erstellen, bin ich in der Regel die gesamte Zeit beim Kunden vor Ort. Dies hat den Vorteil, dass ich für ihn die ganze Zeit ansprechbar bin und so bei Fragen direkt reagieren kann. Aktuell arbeite ich in einem Projekt bei einem Kunden aus dem Aviation-Umfeld in Hamburg. Da ich selbst in der Hansestadt lebe, ist das für mich natürlich sehr praktisch und angenehm.

Igor Bozic - IT-Security Spezialist bei LHIND

Meine Aufgabe ist es, ein Gleichgewicht zwischen Benutzbarkeit und IT-Security zu schaffen.

Igor Bozic, IT-Security Spezialist

Welche Herausforderungen begegnen Ihnen in Ihrem Joballtag?

Als IT-Security Spezialist hat man innerhalb der Projekte meistens mit vielen verschiedenen Beteiligten zu tun. Meine Aufgabe ist es, ein Gleichgewicht zwischen Benutzbarkeit und IT-Security zu schaffen: Ich sorge also für Verständnis in Sachen IT-Security. Die beste Sicherheitslösung ist nicht zielführend, wenn die Beteiligten diese nicht nutzen oder sie sogar ablehnen. Das ist ein typisches IT-Problem bei allen Arten von Lösungen, die man implementiert. Besonders in der IT-Security geht es oftmals auch darum, zu erklären, dass die Lösung für alle Beteiligten einen Mehrwert bietet und keine Belastung darstellt. 

Außerdem hängt es immer von dem jeweiligen Projekt ab, für welche Gruppe von Mitarbeitern die IT-Sicherheitslösung gedacht ist. Es kann sich zum Beispiel um ein System handeln, das im Hintergrund läuft. Dabei müssen dann in erster Linie die IT-Administratoren wissen, was zu beachten ist, um das System korrekt bedienen zu können. Wenn hingegen alle oder ein Großteil der Mitarbeiter des Kunden mit dem System arbeiten sollen, muss ich unter Umständen eine andere Softwarelösung verwenden, um ein angemessenes Schutzlevel sicherzustellen. Es gibt für jedes Unternehmen und jede Anforderung die passende IT-Sicherheitslösung.

IT-Security Spezialist, Schwerpunkt Technische Informationssicherheit (m/w/divers)

IT-Security Spezialisten (m/w/divers) mit dem Schwerpunkt der technischen Informationssicherheit beraten unsere Kunden beim Aufbau, bei der Pflege, der Prüfung sowie der kontinuierlichen Optimierung von technischen Sicherheitslösungen. Dabei fokussieren Sie sich auf ein bis zwei unserer Spezialisierungsgebiete wie digitale Vertrauensstrukturen, Websecurity, Cloudsecurity, Mobile Security, IoT-Security oder auch Security Monitoring.

Zur Stellenausscheibung

Wie ist die Arbeit in Ihrem Team strukturiert?

Zurzeit arbeite ich in einem agilen Projekt und entwickle im Team eine Plattform für einen Kunden. Dabei unterstützen sich alle Mitarbeiter gegenseitig im Finden von Lösungen für die jeweiligen IT-Sicherheitsprobleme. Im Rahmen des agilen Projekts starten wir jeden Tag mit einem kurzen Daily. Hier erzählen alle ganz kurz, was sie gestern gemacht haben, wo es vielleicht Probleme gab und was für den jeweiligen Tag ansteht. Wir arbeiten hierbei aktuell nach Scrum in einem Drei-Wochen-Rhythmus. Man bearbeitet innerhalb dieser Phase immer mehrere User Stories. Dabei handelt es sich um Anforderungen, die die Software oder das Sicherheitssystem erfüllen muss. Im ersten Schritt priorisieren wir die Stories und schätzen deren Aufwand ein. Wir stellen also fest, wie wichtig und wie aufwendig diese jeweils sind.  

Das Ziel in einem agilen Team ist es im Prinzip, schneller nutzbare Ergebnisse zu liefern und dynamischer auf Anforderungsänderungen reagieren zu können. Unser Team besteht aus Experten aus verschiedenen Bereichen, die wir bei unseren Aufgaben gezielt einsetzen, sodass das vorhandene Wissen auf die verschiedenen Teammitglieder verteilt wird. Dies ermöglicht es uns, unabhängig von der Verfügbarkeit einzelner Mitarbeiter Aufgaben nach der tatsächlichen Priorität zu bearbeiten. Für mich bietet sich dadurch die Chance, meine Fähigkeiten auch in anderen Bereichen auszubauen.

Warum haben Sie sich dafür entschieden, IT-Security Spezialist zu werden?

Mein Vater ist Informatiker, dadurch habe ich mich schon früh mit diesem Fachgebiet beschäftigt – die Richtung war in gewisser Weise also schon vorgegeben. Während meines Studiums – zunächst Wirtschaftsinformatik und danach IT-Management und -Consulting – war ich am Max-Planck-Institut für Meteorologie in Hamburg in der IT-Abteilung tätig. Das war ein sehr spannendes Umfeld, in dem ich viele verschiedene Technologien und Anforderungen kennengelernt habe und auch wirklich mitarbeiten konnte. Im Anschluss habe ich ein Jahr bei einem Beratungsunternehmen gearbeitet. Das war ein guter Start für meine Beraterkarriere, aber ich wollte dann doch etwas mehr technisch arbeiten. Auf den Bereich IT-Security hatte ich mich schon während meines Studiums spezialisiert und auch meine Abschlussarbeit für den Master zu dem Thema verfasst. Mit Lufthansa Industry Solutions konnte ich schließlich ein Unternehmen finden, das mir die gewünschte Vielfältigkeit von Kunden und spannenden Projekten bietet. 

Welche Möglichkeiten haben Sie, sich fortzubilden?

Grundsätzlich ist es so, dass wir in Bezug auf unsere Weiterentwicklungsmaßnahmen einen guten Gestaltungsspielraum und Mitsprachemöglichkeiten haben. Das bedeutet, dass je Mitarbeiter individuell überlegt wird, welche Formate und Maßnahmen uns jeweils weiterbringen. Für jede Branche und Spezialisierung gibt es einerseits Standardfortbildungen – also bestimmte Mindest-Schulungen und -Zertifizierungen. Andererseits bespricht jeder im Jahresgespräch mit seinem jeweiligen Vorgesetzten, was er oder sie vielleicht zusätzlich gerne machen würde. So wird dann gemeinsam festgelegt, welche weiteren individuellen Maßnahmen noch zielführend sind. Ob die Schulungen intern oder extern stattfinden, hängt von ihrem Inhalt ab.

Was würden Sie Berufsanfängern raten, die IT-Security Spezialist werden möchten?

Die erste Frage, die man sich immer stellen sollte: Habe ich Lust auf Beratung oder möchte ich den Fokus lieber auf einen bestimmten Bereich in der IT-Sicherheit legen? Oder soll es gegebenenfalls beides werden? Denn der Job als IT-Security Spezialist mit Beratungsaufgaben hat verschiedene Seiten. Man sieht viel, muss aber auch ein gewisses Maß an Flexibilität mitbringen. Die Kunden sitzen oftmals in anderen Städten, dessen muss man sich bewusst sein. Und dann sollte man sich auch die Frage stellen, worauf man sich inhaltlich spezialisieren möchte. 

Grundsätzlich würde ich jedem Berufseinsteiger immer raten, im Bewerbungsgespräch darauf zu achten, ob die eigenen Vorstellungen mit denen des Arbeitgebers übereinstimmen. Man sollte ein Unternehmen nicht nach dem Namen, sondern nach den Aufgaben auswählen. Da gibt es kein richtig oder falsch, sondern es geht darum, ob man sich gut mit dem fühlt, was einem im Bewerbungsgespräch erzählt wird.

Zur Person

Igor Bozic absolvierte zunächst ein Bachelorstudium in Wirtschaftsinformatik, auf das ein Masterstudium in IT-Management und -Consulting folgte. Nebenbei arbeitete er als studentische Hilfskraft in der IT-Abteilung des Max-Planck-Instituts für Meteorologie in Hamburg. Nach einer Anstellung bei einem Beratungsunternehmen ist er seit Oktober 2017 als IT-Security Spezialist bei Lufthansa Industry Solutions in Norderstedt tätig.

Um die Website und Services für Sie zu optimieren, werden Cookies verwendet. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Nähere Informationen finden Sie hier.