bitmuncher
Senior-Nerd
Ich bin seit einiger Zeit bei Dr. Michael Gorski Consulting, einem Unternehmen für Cybersecurity Consulting, tätig, das gerade stark wächst. Wir suchen dort aktuell dringend Leute, vom Junior bis zum Senior. Wir machen jedoch nicht nur Consulting, sondern auch Security Engineering und versuchen unseren Kunden 360°-Security zu bieten, wofür wir entsprechend Experten aus verschiedenen Bereichen in unseren Teams zusammenbringen.
Was wir derzeit am dringendsten brauchen, sind Leute mit folgenden Kenntnissen bzw. Fähigkeiten:
- Kenntnisse in Security-Standards wie BSI IT-Grundschutz, ISO 27xxx, TISAX, CIS Controls, PCI DSS o.ä.
- Wissen über zugehörige Gesetze wie EU DS-GVO, BDSG, TKG usw..
- Pentesting, vor allem Netzwerk-Pentesting und Pentesting von Web-Applikationen
- Security Engineering wie z.B. Implementierung von EDR, XDR, SIEM, Monitoring u.ä.; Konfiguration von Firewalls; Erstellung von Filter-Regeln; Einrichtung von IAM-Lösungen, Zero-Trust-Systemen, MDM usw.
- (Awareness) Training für alle Bereiche - vom C-Level, über Sysadmins und Entwickler bis zum Pförtner
- APT Response, Vorfall-Management und digitale Forensik
Bitte diese Aufstellung nicht als "Das muss man alles können" betrachten. Wie gesagt bringen wir Experten aus allen Bereichen zusammen. Wer sich also in einzelnen Bereichen wiederfindet, ist in unserem Team willkommen. Wichtig ist für uns, dass unsere Team-Mitglieder wirklich für ihre Themen begeistert sind. Deswegen achten wir auch weniger auf Ausbildungen, Studien-Abschlüsse oder Zertifizierungen sondern auf Skills, "Team Fit" und Spaß daran sich selbst weiterzuentwickeln.
Was wir dafür bieten können:
1. Homeoffice - Alle unsere Mitarbeiter sind quer in Deutschland verteilt. Es kann zwar vorkommen, dass man alle paar Monate mal bei einem Kunden vor Ort ist, aber in den meisten Fällen versuchen wir unseren Kunden auszureden, dass unsere Leute bei ihnen vor Ort sein müssen, weil es zumeist sowieso sinnlos ist. Daher arbeiten wir alle weitestgehend remote.
2. Freie Zeiteinteilung - Klar, wir sind nunmal im Consulting und entsprechend richtet sich unsere Arbeitszeit in gewissem Maß nach den unseren Kunden. Vor allem bei Meetings orientieren wir uns an der Verfügbarkeit der Kunden. Aber ansonsten kann man sich seine Zeit ziemlich frei einteilen. Wichtig ist bei uns nicht, wann gearbeitet wird, sondern was als Endergebnis rauskommt.
3. Ein Management, das seinesgleichen sucht - Ich habe bisher in keinem Unternehmen gearbeitet, wo ich so viel intern bewegen konnte. Verbesserungsvorschläge werden offen aufgenommen und die Entwicklung des Unternehmens kann man tatsächlich mitgestalten. Dabei kann man sich durchaus auch in Bereiche einbringen, die nicht der eigenen Jobbeschreibung entsprechen. Hinzu kommt, dass alle im Management einen wertschätzenden Umgang nicht nur einfordern, sondern selbst auch vorleben. Da holt einem der Chef auch selbst mal einen Red Bull, weil man gerade in einem Gespräch mit einem Kunden ist. Außerdem weiß unser Chef, wovon er redet. Fast 25 Jahre Erfahrung in diversen Bereichen der IT und diverse Security-Zertifizierungen merkt man bei ihm einfach. Und wenn er mal was nicht weiß, ist er sich nicht zu fein, das auch zuzugeben und sich Rat bei den entsprechenden Fachleuten im Team zu holen. Kommunikation auf Augenhöhe ist bei uns nicht nur eine Phrase.
4. Entwicklungsmöglichkeiten - Ja, ich weiß: das wird immer gern versprochen. Bei uns gibt es regelmäßig Feedbacks, intern stehen diverse Schulungsunterlagen zur Verfügung und wir schauen bei allen Mitarbeitern, wo ihre Stärken liegen, wohin sie sich entwickeln wollen und wie wir diese Entwicklung unterstützen können. Das können Schulungen bis zur Zertifizierung sein, Coachings oder auch Besuche bei Veranstaltungen, um Netzwerke auf- und auszubauen. Außerdem sind wir gerade fleißig am Wachsen, so dass sich allein durch das Wachstum einige neue Möglichkeiten bieten. Einige Fachbereiche werden z. B. aktuell noch von Allroundern betreut, sollen aber natürlich mittelfristig von spezifischen Experten weiter ausgebaut und geführt werden. Da ist zum Teil noch einige grüne Wiese zu bepflanzen.
Ich selbst habe Anfang Juni bei DMG als Senior Consultant angefangen, leite aber mittlerweile das Security Engineering und bin im Business Development ziemlich aktiv, wo ich mein Wissen aus der Skalierung diverser Startups einbringen kann. Daran sieht man schon recht deutlich, dass bei uns die Job-Rollen nicht in Stein gemeißelt sind. Wer sich eher in Engineering-Bereichen sieht, wird somit vermutlich dann auch in meinem Team landen.
Wer mehr über die aktuell am dringendsten gesuchten Rollen bei uns erfahren will, kann sich auf unserer LinkedIn-Seite umschauen. Außerdem betreibt Michael auch bereits seit geraumer Zeit einen YouTube-Kanal, wo er unter anderem auch in einigen Videos auf seine eigenen Ansprüche als Manager eingeht.
Bei Fragen stehe auch ich natürlich gern zur Verfügung.
Was wir derzeit am dringendsten brauchen, sind Leute mit folgenden Kenntnissen bzw. Fähigkeiten:
- Kenntnisse in Security-Standards wie BSI IT-Grundschutz, ISO 27xxx, TISAX, CIS Controls, PCI DSS o.ä.
- Wissen über zugehörige Gesetze wie EU DS-GVO, BDSG, TKG usw..
- Pentesting, vor allem Netzwerk-Pentesting und Pentesting von Web-Applikationen
- Security Engineering wie z.B. Implementierung von EDR, XDR, SIEM, Monitoring u.ä.; Konfiguration von Firewalls; Erstellung von Filter-Regeln; Einrichtung von IAM-Lösungen, Zero-Trust-Systemen, MDM usw.
- (Awareness) Training für alle Bereiche - vom C-Level, über Sysadmins und Entwickler bis zum Pförtner
- APT Response, Vorfall-Management und digitale Forensik
Bitte diese Aufstellung nicht als "Das muss man alles können" betrachten. Wie gesagt bringen wir Experten aus allen Bereichen zusammen. Wer sich also in einzelnen Bereichen wiederfindet, ist in unserem Team willkommen. Wichtig ist für uns, dass unsere Team-Mitglieder wirklich für ihre Themen begeistert sind. Deswegen achten wir auch weniger auf Ausbildungen, Studien-Abschlüsse oder Zertifizierungen sondern auf Skills, "Team Fit" und Spaß daran sich selbst weiterzuentwickeln.
Was wir dafür bieten können:
1. Homeoffice - Alle unsere Mitarbeiter sind quer in Deutschland verteilt. Es kann zwar vorkommen, dass man alle paar Monate mal bei einem Kunden vor Ort ist, aber in den meisten Fällen versuchen wir unseren Kunden auszureden, dass unsere Leute bei ihnen vor Ort sein müssen, weil es zumeist sowieso sinnlos ist. Daher arbeiten wir alle weitestgehend remote.
2. Freie Zeiteinteilung - Klar, wir sind nunmal im Consulting und entsprechend richtet sich unsere Arbeitszeit in gewissem Maß nach den unseren Kunden. Vor allem bei Meetings orientieren wir uns an der Verfügbarkeit der Kunden. Aber ansonsten kann man sich seine Zeit ziemlich frei einteilen. Wichtig ist bei uns nicht, wann gearbeitet wird, sondern was als Endergebnis rauskommt.
3. Ein Management, das seinesgleichen sucht - Ich habe bisher in keinem Unternehmen gearbeitet, wo ich so viel intern bewegen konnte. Verbesserungsvorschläge werden offen aufgenommen und die Entwicklung des Unternehmens kann man tatsächlich mitgestalten. Dabei kann man sich durchaus auch in Bereiche einbringen, die nicht der eigenen Jobbeschreibung entsprechen. Hinzu kommt, dass alle im Management einen wertschätzenden Umgang nicht nur einfordern, sondern selbst auch vorleben. Da holt einem der Chef auch selbst mal einen Red Bull, weil man gerade in einem Gespräch mit einem Kunden ist. Außerdem weiß unser Chef, wovon er redet. Fast 25 Jahre Erfahrung in diversen Bereichen der IT und diverse Security-Zertifizierungen merkt man bei ihm einfach. Und wenn er mal was nicht weiß, ist er sich nicht zu fein, das auch zuzugeben und sich Rat bei den entsprechenden Fachleuten im Team zu holen. Kommunikation auf Augenhöhe ist bei uns nicht nur eine Phrase.
4. Entwicklungsmöglichkeiten - Ja, ich weiß: das wird immer gern versprochen. Bei uns gibt es regelmäßig Feedbacks, intern stehen diverse Schulungsunterlagen zur Verfügung und wir schauen bei allen Mitarbeitern, wo ihre Stärken liegen, wohin sie sich entwickeln wollen und wie wir diese Entwicklung unterstützen können. Das können Schulungen bis zur Zertifizierung sein, Coachings oder auch Besuche bei Veranstaltungen, um Netzwerke auf- und auszubauen. Außerdem sind wir gerade fleißig am Wachsen, so dass sich allein durch das Wachstum einige neue Möglichkeiten bieten. Einige Fachbereiche werden z. B. aktuell noch von Allroundern betreut, sollen aber natürlich mittelfristig von spezifischen Experten weiter ausgebaut und geführt werden. Da ist zum Teil noch einige grüne Wiese zu bepflanzen.
Ich selbst habe Anfang Juni bei DMG als Senior Consultant angefangen, leite aber mittlerweile das Security Engineering und bin im Business Development ziemlich aktiv, wo ich mein Wissen aus der Skalierung diverser Startups einbringen kann. Daran sieht man schon recht deutlich, dass bei uns die Job-Rollen nicht in Stein gemeißelt sind. Wer sich eher in Engineering-Bereichen sieht, wird somit vermutlich dann auch in meinem Team landen.
Wer mehr über die aktuell am dringendsten gesuchten Rollen bei uns erfahren will, kann sich auf unserer LinkedIn-Seite umschauen. Außerdem betreibt Michael auch bereits seit geraumer Zeit einen YouTube-Kanal, wo er unter anderem auch in einigen Videos auf seine eigenen Ansprüche als Manager eingeht.
Bei Fragen stehe auch ich natürlich gern zur Verfügung.
Zuletzt bearbeitet: