Jobportrait: Referentin der Vorfallsteuerung im Bereich Cybersicherheit
Patricia Biernacki arbeitet seit 2021 als Referentin der Vorfallsteuerung bei der Cybersicherheitsagentur Baden-Württemberg (CSBW), der neuesten Landesoberbehörde in Baden-Württemberg. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu fördern und den immer größer werdenden Gefahren von Cyberangriffen sowohl präventiv als auch reaktiv zu begegnen.
Redaktion: Was wird konkret unter dem Berufstitel „Referentin der Vorfallsteuerung“ verstanden?
Als Vorfallsteuerung geben wir in der Ausnahmesituation eines Cybersicherheitsvorfalls den Betroffenen Orientierung für die bestmögliche Bearbeitung. Oft ist ein solcher Vorfall für Betroffene der erste konkrete Berührungspunkt zu Cyberkriminalität wie Ransomware, CEO-Fraud oder Phishing. Für uns ist das Alltag und wir kennen die Vorgehensweisen der Hackergruppierungen und können so schnell helfen. Wir führen mit den Betroffenen ein Erstgespräch und unterstützen bei der Einordnung und Bearbeitung. Wir machen beispielsweise auf Meldepflichten aufmerksam, stehen bei der Organisation und Durchführung eines Krisenstabs bei und koordinieren den Vorfall. Gemeinsam mit den Betroffenen und den beteiligten Fachleuten der IT-Forensik, Krisenkommunikation und Cybersicherheitsanalyse soll der Vorfall so bearbeitet werden, dass im besten Fall kein Schaden eintritt oder der Schaden verringert wird.
Redaktion: Wie sind Sie auf diesen Beruf aufmerksam geworden und was war der ausschlaggebende Grund für Ihre Berufswahl?
Ich war auf der Suche nach einer neuen beruflichen Herausforderung, bei der ich meine Kompetenzen der Kommunikation und IT mit Projektmanagement und der Zusammenarbeit mit Menschen, denen ich konkret helfen kann, verbinden kann. Diese Verbindung habe ich in der Vorfallsteuerung gefunden. Hinzu kam bei der ausgeschriebenen Stelle die Möglichkeit, meine Ideen beim Aufbau der neuen Cybersicherheitsagentur Baden-Württemberg einbringen zu können. Das fand ich sehr spannend. Außerdem war ich nach der Corona-Pandemie und einer teilweisen Beschäftigung in Kurzarbeit auf der Suche nach einem sicheren Arbeitsplatz.
Redaktion: Welche akademischen Qualifikationen und Kompetenzen sind für diesen Job obligatorisch?
Es gibt nicht die eine Ausbildung oder den einen Studiengang. Hilfreich ist ein Verständnis für verschiedenen Konflikte und die entsprechenden Lösungsmethoden. Und entscheidend ist, gerne und gut zu kommunizieren. In den Fachrichtungen Krisen- und Konfliktmanagement, Katastrophenkommunikation oder Wirtschaftswissenschaften werden einige Grundlagen gelehrt. Auch Wirtschaftspsychologie als Studium kann hilfreich sein. Cybersicherheit an sich ist ein großes und zukunftsfähiges Thema, welches nicht nur aus Hacking und Coding besteht und somit auch viele Möglichkeiten für einen Quereinstieg bietet, wie ich ihn gemacht habe.
Redaktion: Welche persönlichen Eigenschaften und Stärken sind in diesem Beruf von Vorteil?
Die Fallbearbeitung erfordert eine selbstständige sowie analytische und strukturierte Denk- und Arbeitsweise. In stressigen Situationen benötigen wir als Vorfallsteuerung einen kühlen Kopf. Die Fallkonferenzen erfordern ein hohes Verantwortungsbewusstsein, starke Überzeugungskraft sowie großes Durchsetzungsvermögen. Als Vorfallsteuerung prägen wir durch Genauigkeit, ein hohes Maß an Eigeninitiative, Einsatzbereitschaft und Belastbarkeit den Verlauf eines Cybersicherheitsvorfalls. Durch fehlende Kooperations-, Kommunikations- und Teamfähigkeit kann sich der Schaden eines Vorfalls vergrößern, z. B. kann ein Datenabfluss hinzukommen.
Redaktion: Können Sie uns den Ablauf eines klassischen Arbeitstages skizzieren?
Zu einem klassischen Arbeitstag der Vorfallsteuerung in der Cybersicherheitsagentur Baden-Württemberg gehört die Fallbearbeitung. Sie beginnt üblicherweise damit, dass jemand aus der Landesverwaltung, den Kommunen oder Hochschulen und Universitäten Baden-Württembergs via Meldeplattform oder E-Mail einen Cybersicherheitsvorfall meldet. Nach erster Sichtung der Informationen findet das Erstgespräch statt. Wer ist betroffen? Was ist passiert? Welche Maßnahmen wurden bereits umgesetzt? Wer ist bereits über den Vorfall informiert? Wird ein Krisenstab einberufen? Wir stellen die richtigen Fragen, um die Lage zu erfassen und die notwenigen Ansprechpersonen und Aufgaben zu priorisieren. Dann unterstützen wir je nach Schwere des Vorfalls für kurze Zeit oder auch mehrere Wochen bei der Bewältigung des Vorfalls.
Redaktion: Welche Aspekte Ihrer Tätigkeit schätzen Sie besonders und an welchen Herausforderungen konnten Sie bereits wachsen?
Die Tätigkeit direkt vor Ort bei Betroffenen macht mir am meisten Spaß, stellt gleichzeitig jedoch die größte Herausforderung dar. In einem persönlichen Gespräch lassen sich Krisen besser lösen. Der persönliche Austausch ist wichtig, wenn in kurzer Zeit viele und sehr wichtige Entscheidungen für die betroffene Organisation getroffen werden müssen. Der Wandel in der betroffenen Organisation vom Panikmodus zu einer fokussierten Fallbearbeitung ist am verblüffendsten, gleichzeitig erfordert das auch sehr viel Einsatz der Beteiligten. Kein Fall gleicht dem anderen, da die Strukturen und Ansprechpersonen der betroffenen Organisationen sehr unterschiedlich sind. Wenn ein herausfordernder Fall, der über mehrere Wochen dauert, erfolgreich abgeschlossen wird, freut es mich besonders, wenn die betroffene Organisation ein besseres Verständnis von IT- und Cybersicherheit hat als zu Beginn unserer Zusammenarbeit.
Redaktion: Welchen Ratschlag würden Sie jenen geben, die eine berufliche Tätigkeit im Vorfallmanagement anstreben?
Eine große Lernbereitschaft, hohe Widerstandsfähigkeit sowie Fingerspitzengefühl für die richtige Gesprächsführung in herausfordernden Fallkonferenzen klingen im ersten Augenblick sehr anstrengend, machen aber auch richtig Spaß. Vor allem der Dank und die sichtbare Erleichterung, wenn das Schlimmste vorbei ist, sind sehr schön und motivieren für den nächsten Einsatz, der meist auch nicht lange auf sich warten lässt.