“Im IT-Security Bereich stehen viele Türen offen”

Gestern Mittwoch, 4. November, kamen beim Webinar „IT-Security Expertinnen NOW“, organisiert von der Plattform WOMENinICT, tatsächlich nur Frauen zu Wort. IT-Security Expertinnen aus unterschiedlichen Bereichen gaben dabei Einblick in ihren Job und berichteten aus der Praxis. [...]

IT-Security Expertinnen beim Webinar bei ETC im Einsatz: 1 Reihe (v.l.): Martina Lindorfer, Stephanie Jakoubi, Orsolya Nemeth, Christine Wahlmüller. 2. Reihe (v.l.): Irene Marx, Julia Katovsky, VÖSI Präsident Peter Lieber, Heidelinde Rameder und Bettina Hainschink. (c) Luiza Puiu

Eines gleich vorweg: die Branche ist zukunftssicher, IT-Security-Fachkräfte werden im Moment händeringend gesucht: “Im IT-Security Bereich stehen viele Türen offen”, brachte es Heidelinde Rameder, Teamlad Governance Risk und Compliance bei T-Systems, auf den Punkt Sie war nur eine der Frauen, die gestern auf Initiative der Plattform WOMENinICT des VÖSI (Verband Österreichischer Software Industrie) über ihren Werdegang und ihren Job erzählten.

Im Juli gab es bereits ein WOMENinICT-Event unter dem Titel „Software Developerinnen NOW“. „Da der IT-Security-Bereich, bedingt durch die Corona-Krise, stark gefordert ist und die Cyber-Bedrohungen stark zunehmen, haben wir uns entschlossen, die Berufsbild-Event-Serie mit dem Thema IT-Security fortzusetzen“, erklärt Christine Wahlmüller, Geschäftsführerin von CWS Communications, Co-Gründerin von WOMENinICT und Fachredakteurin der COMPUTERWELT. „Der IT-Security-Bereich bietet eine unheimlich große Bandbreite und Vielfalt an Jobs und Karrieremöglichkeiten – sowohl für Männer, als auch für Frauen“, unterstrich Wahlmüller, „mein Dank gilt auch den Sponsoren und VÖSI Mitgliedern, dem AIT (Austrian Institute of Technology) und dem Enterprise Training Center (ETC), die diese Aktion ermöglicht haben.“

Genau diese Vielfalt im Bereich Cyber-Security wurde im Webinar gezeigt. Dabei kamen zehn Frauen aus unterschiedlichsten Bereichen und Positionen zu Wort: Von der Geschäftsführerin, IT-Security Teamleiterin, Studentin und Forscherin bis hin zur Vertriebs- und Channel-Spezialistin und der professionellen Event-Managerin mit IT-Background.

Stephanie Jakoubi – sie leitet seit kurzem auch die VÖSI Special Interest Group (SIG) „Safety & Security“ – ist bei SBA Research (größtes österreichisches außeruniversitäres Forschungszentrum, das sich ausschließlich mit IT Sicherheitsfragen beschäftigt) als Account Managerin, Research Koordinatorin und Co-Founderin der sec4dev (Security Konferenz für Software Entwickler) tätig. Nach dem Abschluss einer HLW (Höhere Lehranstalt für wirtschaftliche Berufe) entschied sie sich für eine technische Ausbildung an der FH Hagenberg. Danach startete sie relativ schnell bei SBA-Research als Software-Entwicklerin und Projektleiterin. Dort entdeckte sie ihre Begeisterung für Security. Einige Jahre später vertiefte sie ihr Wissen in Security mit Hilfe des Masterstudiums Information Security Management. „Eine meiner Leidenschaft ist Security Awareness geworden und Security zu vermitteln – von der Forschung zu den Unternehmen“, erklärte Jakoubi.

Martina Lindorfer: Role Model IT-Security Forscherin

„This is what a professor looks like“, war beim Webinar auf Martina Lindorfers T-Shirt zu lesen. Und viele würden sie wohl nicht auf Anhieb so einschätzen, aber Martina Lindorfer ist seit Oktober 2018 Professorin für IT-Security an der Fakultät für Informatik der TU Wien und leitet dort auch das Secure Systems Lab (Seclab). Die promovierte IT-Security Forscherin beschäftigt sich mit der Analyse von Apps und mobilen Betriebssystemen und dabei auch mit Fragen zu Datenschutz und Benutzerfreundlichkeit. Gerade an der TU Wien „ist es uns auch wichtig, mehr Mädchen, junge Frauen und Quereinsteigerinnen für Informatik zu begeistern, wir haben dazu erst kürzlich ein Online-Speed-Mentoring mit rund 40 weiblichen Mentorinnen speziell für Schülerinnen abgehalten“, so die engagierte Forscherin. Dieses Speed-Mentoring wurde auch von der VÖSI SIG WOMENinICT unterstützt. „Das Coolste an meinem Job ist es sicher, einerseits mit Studentinnen und Studenten zusammenzuarbeiten und sie auf ihrem Werdegang zu begleiten und andererseits selbst spannende Forschungsprojekte zu realisieren, die dann auch in die Anwendung kommen und Nutzen stiften“, so Lindorfer. Für sie selbst waren ihre Stärke in Mathematik und das Interesse am Thema Kryptographie ausschlaggebend für Ihre Studienwahl. Die Hedy-Lamarr-Preisträgerin (Preis der Stadt Wien für herausragende Leistungen von Frauen in der IT-Forschung) ist heute zudem im erst 2019 gegründeten Vienna Cybersecurity and Privacy Research Center (ViSP), einem Joint-Venture der TU Wien, Uni Wien und von IST Austria, tätig.

Quereinsteigerinnen willkommen: Sich selbst mehr zutrauen

Eine typische Quereinsteigerin ist Irene Marx, heute Country Managerin für Österreich und die Schweiz beim US Security-Hersteller Proofpoint. Sie verbrachte zehn Jahre zu Hause bei den Kindern, bevor sie dann als Wiedereinsteigerin eher zufällig in der IT-Branche landete. Sie startete im Sales und Marketing und wurde schließlich Country Managerin bei Fortinet. Anschließend leitete Marx das Österreich Geschäft bei Zscaler, bevor sie heuer zu Proofpoint wechselte. Ihre Botschaft: „Mut und Selbstvertrauen haben und nicht von langen Jobprofilen abschrecken lassen. Außerdem „werden es sicher nicht weniger, sondern immer mehr Berufe im ICT-Bereich“, appellierte Marx an Mädchen, sich „hier umzuschauen, denn die Branche ist für Frauen offen und viele Unternehmen würden gerne mehr Frauen für IT-Jobs aufnehmen.“

Frauen motivieren andere Frauen

Seit acht Jahren beschäftigt sich Heidelinde Rameder mit IT-Security. Aktuell ist sie Teamlead für GRC (Governance Risk und Compliance) und Security Management Services bei T-Systems. Rameder absolvierte nach der HTL Mödling und einem fünfjährigen Auslandsaufenthalt im zweiten Bildungsweg ein Wirtschaftsinformatik-Studium an der TU Wien. Dort spezialisierte sie sich dann auf IT-Security. Heute beschäftigt sie sich u.a. mit Informations-Sicherheits- und Datenschutz-Management-Systemen und Risikomanagement. Sowohl Irene Marx als auch Heidelinde Rameder waren zuletzt beim COMPUTERWELT Roundtable zum Thema IT-Security zu Gast. „Es ist auch schön zu sehen, dass man als Frau andere Frauen nachzieht, das Sichtbarmachen von Frauen in der IT finde ich extrem wichtig“, stellte Rameder fest. In ihrem Team sind mittlerweile fünf Frauen im Einsatz. „IT Security habe ich deswegen ausgewählt, weil ich wusste, dass es hier so viele Möglichkeiten gibt – außerdem gewinnt der Bereich aufgrund der rasanten Digitalisierung immer mehr an Bedeutung“, resümierte die T-Systems-Teamleiterin.

Viele spannende Jobs möglich

„IT-Security ist ein umfassendes Berufsfeld mit vielen spannenden Tätigkeitsbereichen. Ein IT-Sicherheitskonzept mit technischen und organisatorischen Maßnahmen sowie die laufende Awareness sind wesentlich zum Schutz von Daten, Informationen sowie Systemen – und das gilt nicht nur für Organisationen, sondern auch personenbezogen“, erläuterte etwa WOMENinICT Co-Gründerin Gerlinde Macho, Geschäftsführerin von MP2 IT-Solutions, die virtuell zugeschalten war. Sie ist Auditorin für Qualitätsmanagement sowie zertifizierte Information Security Managerin (ISO 9001, ISO 27001).

Ursprünglich als Trainerin in der Aus- u. Weiterbildung für MS Office-Applikationen und Datenbanken – und eben auch IT-Security – im Einsatz, kam Orsolya Nèmeth vor zwei Jahren als Trainerin und Consultant zu Sparx Services, wo sie sich u.a. mit dem Thema Cyber Security Modellierung und IT-Security in der Unternehmens-Architektur beschäftigt. Beispielsweise setzt sie sich für das in Zusammenarbeit mit dem AIT entwickelte „ThreatGet“ Tool für Bedrohungsanalyse und Risikomanagement ein, das auf dem Sparx Systems „Enterprise Architect“ Modellierungswerkzeug basiert. Das Thema Frauen in der ICT-Branche ist Orsolya Nèmeth ebenfalls ein großes Anliegen, sie zählt auch zu den Gründungsmitgliedern von WOMENinICT.

IT-Security-Kenntnisse in jedem Job nützlich

Alle Sprecherinnen hatten zahlreiche Tipps und Erfahrungen für die Zuseherinnen und Zuseher parat: Etwa dass lebenslanges Lernen wichtig ist, dass Lebenswege oft ganz anders verlaufen, als gedacht – Stichwort Quereinsteigerin, dass Freunde, Mentoren und ein gutes Netzwerk sehr viel zählen – oder dass „IT-Security als Querschnitts-Materie – grundsätzlich in vielen Berufs-Bereichen künftig eine große Rolle spielt“, wie Con.Ect-Geschäftsführerin Bettina Hainschink feststellte. Die Wirtschaftsinformatikerin bezeichnet sich selbst als „kreativen Kopf der Con.Ect Business-Event-Akademie.“ Trends aufzuspüren, Themen zu finden und spannende Referenten auszwählen, die die IT-Business-Community fachlich kompetent bedienen, ist ihr täglicher Job – dazu zählen natürlich auch Themen aus dem Bereich IT-Security sowie sichere IT-Unternehmens-Architektur. Hainschink ist im Future Network als Generalsekretärin tätig und war auch an der Gründung von WOMENinICT maßgeblich beteiligt. „Ich denke, dass gerade das Thema Software-Entwicklung und IT-Security zahlreiche Chancen für Frauen bietet“, bekräftigte auch Hainschink. „neben technischem Wissen bringen viele Frauen auch gute Kenntnisse und ein gutes Gespür in Prozessverständnis und Projektmanagement mit ein“, stellte die erfahrene Expertin klar.

Ein wichtiger Punkt ist Aus- und Weiterbildung: Das Enterprise Training Center (ETC) bietet dazu einiges an Ausbildungsmöglichkeiten und Seminare, die im Moment virtuell abgehalten werden, Julia Katovsky von ETC lud explizit Frauen ein, diese Chance zu nutzen.

Weitere Sprecherinnen waren Magdalena Reif, Security Channel Sales im DACH Raum bei IBM, Bernadette Jilch, Master-Studentin an der FH St. Pölten sowie Priska Altorfer, Group CEO, wikima4 (Schweiz) und Vorstand bei Donna Informatica. Das Webinar, das live gestreamt wurde, steht zum Nachsehen hier zur Verfügung


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*