Ein Tag im Leben eines Sicherheitsingenieurs

Was es bedeutet, ein PS-Engineer in der Cybersicherheit zu sein

Unsere Professional Services Engineers sind anders als alle anderen die Sie bisher kennengelernt oder mit denen Sie zusammengearbeitet haben – sie sind das Herzstück der fortschrittlichen Cyber-Bedrohungserkennung. Was das bedeutet, fragen Sie sich? Nun, in der Tat unterstützen sie unsere globalen Kunden bei der Bereitstellung, Integration und Wartung unserer Network Detection and Response (NDR)-Lösung ExeonTrace.

Sie analysieren alle technischen Anforderungen in den von uns betreuten mittelgrossen bis grossen Unternehmensnetzwerken, um das Tool zur Erkennung von Anomalien zu testen und erfolgreich zu implementieren.

Da ExeonTrace massgeschneidertes maschinelles Lernen verwendet, um Anomalien in komplexen Netzwerken zu identifizieren und auszusortieren, muss es für jedes einzelne Unternehmensnetzwerk, in das wir es integrieren, geprüft und angepasst werden. Daher sind unsere PS Engineers auch mit der Untersuchung von Kundennetzwerken im Rahmen von Proof of Concepts (PoCs) beauftragt.

An anderen Tagen wird diese beeindruckende Arbeit auch in das Onboarding und zur Schulung neuer Kunden und Partner in den Funktionalitäten von ExeonTrace umgesetzt.

Wie sieht also das Leben eines Professional Services Engineers in der Welt der Cybersicherheit aus?

Andreas Hunkeler, Head of Professional Services

Interview: Ingenieure, die den Unterschied machen

Was ist Ihr Hintergrund und Ihre bisherige Berufserfahrung?

Harald Beutlhauser: Ich verfüge über mehr als 30 Jahre Erfahrung im Presales für IT-Lösungen, hauptsächlich im Internet-Umfeld. Seit fast 20 Jahren arbeite ich für Cyber-Security-Unternehmen. Ich war für ISO 27001-Zertifizierungen verantwortlich und leitete Sicherheitsberatungen in ganz Europa.

Axel Rensing: Ich habe 1997 meine Ausbildung zum IT-Systemingenieur begonnen und bin seitdem in der IT tätig. Seit 2002 habe ich mich auf IT-Sicherheit konzentriert und viel Erfahrung in den Bereichen Perimeter- und Endpunktsicherheit, LAN/WAN gesammelt und sogar einige Rechenzentrumskenntnisse gesammelt. Dies ist sehr hilfreich, um die Schmerzpunkte der Kunden zu verstehen und Probleme schnell zu lösen!

Wenn Sie auf Ihren beruflichen Werdegang zurückblicken, was ist bei Exeon und dem NDR-Lösungsangebot ExeonTrace anders?

H: Als Unternehmen hat Exeon einen sehr starken und positiven menschlichen Faktor. Die Teamarbeit ist sehr gut, nicht nur innerhalb der Teams selbst, sondern auch zwischen verschiedenen Abteilungen.

Was die technische Seite von ExeonTrace betrifft, so sieht man an jeder Stelle, dass viel Herzblut in die Entwicklung fliesst, um es zum bestmöglichen NDR-Tool zu machen.

A: Im Gegensatz zu meinen letzten Arbeitgebern ist Exeon ein kleines Unternehmen, das sehr agil ist und sich schnell an die täglichen Anforderungen anpassen kann. Im Vergleich zu anderen NDR- oder SIEM-Lösungen, die ich im Laufe meiner Karriere kennengelernt habe, ist ExeonTrace eine Lösung, die einfach zu installieren und zu warten ist und Ihnen dennoch die Informationen liefert, die Sie benötigen. Im Gegensatz zu vielen anderen Systemen überflutet ExeonTrace Ihr Postfach nicht mit Fehlalarmen, sondern leitet Sie zu den Ereignissen weiter, die wirklich wichtig sind.

Wie starten Sie normalerweise Ihren Tag als Security Engineer?

H: Normalerweise beginnen wir unseren Tag mit der Teambesprechung... dynamisch und effizient.

A: Ich schalte die Kaffeemaschine ein.

Welches ist die grösste Herausforderung, mit der Unternehmen heutzutage konfrontiert sind?

H: Der Mangel an IT-Fachkräften ist eines der Hauptprobleme. Für viele Unternehmen ist es sehr schwierig, qualifizierte IT-Mitarbeiter zu finden und zu halten. Das liegt auch an dem anderen Problem: einem Mangel an Budget und finanziellen Mitteln für die IT und insbesondere die IT-Sicherheit.

A: Meiner Erfahrung nach besteht das grösste Problem darin, dass die meisten Unternehmen die IT-Sicherheit nicht so ernst nehmen, wie sie sollten, denn IT-Sicherheit verursacht eine Menge Kosten, ohne einen direkten Nutzen zu bringen, und kann für die Mitarbeiter sehr umständlich sein. Bis es zu einer Sicherheitsverletzung kommt...

Was ist der beste Rat, den Sie Ingenieurskollegen, IT-Fachleuten oder Unternehmen geben können?

H: Neugierde und Interesse an der sich ständig weiterentwickelnden IT-Landschaft – halten Sie Augen und Ohren offen für neue Technologien und Methoden! Nehmen Sie an Communities teil oder tauschen Sie sich regelmässig mit Ihren technischen oder kundenorientierten Kollegen aus.

A: Stellen Sie sich und Ihre IT-Sicherheitssysteme ständig in Frage. Bleiben Sie offen für neue Ansätze und Lösungen.

Was gefällt Ihnen am meisten an Exeon oder dem NDR-Tool ExeonTrace?

H: An Exeon: das Team und der Teamgeist! An ExeonTrace: die Flexibilität.

A: ie bereits erwähnt, ist Exeon ein kleines, aber sehr agiles und effektives Unternehmen.

Was ist der Unterschied zwischen einer Bedrohung, einer Schwachstelle und einem Risiko?

H: Es besteht die Gefahr, dass eine Bedrohung eine Schwachstelle ausnutzt, um Schaden anzurichten.

A: Eine Schadensanfälligkeit ist die Schwachstelle, die angegriffen werden könnte, die Bedrohung ist der Exploit, der auf die Schwachstelle abzielt, und ein Risiko ist die Wahrscheinlichkeit, dass der Angriff erfolgreich ist, in Bezug auf das Ausmass des Schadens, der verursacht werden könnte.

Erzählen Sie uns von einer Zeit, in der Sie ein technisches Problem bei Exeon lösen mussten.

A: In einem PoC hatten wir eine ExeonTrace- Installation auf VMware mit aktiviertem DRS. Leider hatten nicht alle ESX-Hosts eine korrekte VLAN-Konfiguration. Daher war unser Server von Zeit zu Zeit verfügbar, aber im nächsten Moment nicht mehr erreichbar. Da der VM-Administrator nicht Teil des Teams war, das das Problem bearbeitete, dauerte es eine ganze Weile, bis wir verstanden, was passiert war. Hier zeigt sich wieder der Gedanke der Teamarbeit und wie unsere gesammelten Erfahrungen unsere tägliche Arbeit bereichern!

Erweiterung des Professional Services Teams

Abschliessend lässt sich sagen, dass die Bereitstellung, Wartung und Unterstützung einer Netzwerksicherheitsplattform eine gute Dosis an Zusammenarbeit und Bündelung der Kräfte erfordert, um komplexe Cyber-Bedrohungen zu bekämpfen, bevor sie in ein System eindringen. Die Arbeit mit so bedeutenden Unternehmen, von Banken über Fluggesellschaften bis hin zu kritischen Infrastrukturen, macht die täglichen Aufgaben sinnvoll und gibt unseren Ingenieuren ein echtes Erfolgserlebnis. Ausserdem können sie sich in einem angenehmen, offenen Umfeld mit Fragen und Herausforderungen auseinandersetzen.

Und das Wichtigste: Genau dieses Team sucht derzeit nach einem zusätzlichen Professional Services Engineer, da Exeon wächst und immer mehr Unternehmensnetzwerke vor Infiltrationen und Cyber-Bedrohungen schützt.

Wenn Sie in Deutschland oder der Schweiz wohnen und sich für die Arbeit an der Seite von Harald und Axel interessieren, zögern Sie nicht, unsere Karriereseite zu besuchen oder sich die Jobdetails anzusehen und sich direkt hier zu bewerben!