Was macht eine Person die bei der Cyber Security arbeitet?

ich denke im Internet gibt es viele Falschinformationen die den Job Total aufhypen aber mich würde es interessieren, wie ein normaler Tag mit diesem Beruf aussieht und welche Verschiedenen Wege man im Thema Cybersecurity gehen kann

Answer 1

[geheim007b]

viel weiterbilden, ansonsten eben ständig die bestehenden Sicherheitskonzepte evaulieren bzw. neue entwickeln. Und ab und zu pentests auf die eigenen Systeme oder diese in Auftrag geben und überwachen.

Answer 2

[CSANecromancer]

Deine Frage ist vergleichbar mit "was macht eine Person, die auf einer Baustelle arbeitet?" Die korrekte Antwort kann nur lauten: Alles mögliche. Cyber Security bedeutet nicht zwingend und automatisch Pen Testing ("Hacking").

Wir haben bei uns in der Firma die verschiedensten Leute: Vertrieb, Marketing, Consultants, Entwickler, Tester, Mitglieder des sogenannten "Red Teams" (das sind diejenigen, an die Klein-Hänschen sofort denkt, wenn er "Cyber Security" hört) und noch einiges mehr. Und wir sind alle im Bereich Cyber Security unterwegs. Das ist einfach nur das Themenfeld innerhalb dessen wir uns bewegen.

Mein Alltag unterscheidet sich zwar etwas im Vergleich zu der Firma, bei der ich vorher angestellt war (die war im Bereich "Produktion" unterwegs statt "Cyber Security"), aber im Großen und Ganzen bin ich einfach ein Softwareentwickler und -architekt im Backend. Ich bin Teil eines Entwicklerteams und wir entwickeln verschiedene Software für Kunden, wobei bei uns immer ein starker zu berücksichtigender Aspekt bei der Entwicklung Datenschutz und Datensicherheit sind. Das ist tatsächlich der größte Unterschied zu früher.

Fragen wie

• "wie könnte jemand ungerechtfertigt an die verarbeiteten Daten kommen?"
• "haben wir irgendetwas übersehen, was es anderen ermöglichen würde, unsere Software zu kapern?"
• "befindet sich Modul XY unserer Software in einem sicheren oder unsicheren Umfeld?"
• "sind die Daten wirklich anonymisiert oder existieren im Speicher oder in der DB Spuren, die eine Rückverknüfung ermöglichen?"
• "welche Sachen schreiben wir via Outlook oder Teams und für was müssen wir andere Möglichkeiten (z.B. via Linux) nutzen, die nicht von Dritten (z.B. Microsoft) abgehört werden?"

spielen tatsächlich eine Rolle, wo ich früher gerne mal gehört habe (gerade und speziell auch in Bezug auf die gedankenlose Nutzung von Microsoftprodukten), dass ich mir darum keinen Kopf machen soll. Ganz im Gegenteil: Wir bekommen auch regelmässige Schulungen, einerseits die Angestellten in Bezug auf Erkennen einfacher Sicherheitslücken im Alltag (z.B. tail gating), andererseits arbeiten wir auch mit anderen Sicherheitsfirmen zusammen und tauschen uns firmenmäßig miteinander aus und die Angestellten bekommen regelmässige Digests, um im Punkto Sicherheit auf einem einigermaßen aktuellen Stand zu bleiben.

Das von geheim007b genannte Weiterbilden ist auch ein wichtiger Teil, ja. Aber mit unmittelbarem Pentesting habe ich jetzt überhaupt nichts zu schaffen. Es reicht, dass ich die wichtigsten Techniken in Bezug auf SQL Injections und AD-Angriffe kenne, damit ich entsprechende Kenntnisse in die Entwicklung mit einfließen lassen kann, damit keine entsprechenden Lücken implementiert werden.

Aber ich mache z.B. keine Pentests und gebe auch keine in Auftrage oder überwache sie und arbeite dennoch im Bereich Cyber Security.

Woher ich das weiß: Berufserfahrung – Security Backend - KEIN Pentester! KEIN Kali!