Wie wird man Security Engineer? Welche Fähigkeiten sind unerlässlich, um in der IT-Sicherheit erfolgreich zu sein? Experten berichten von ihren Karrieren und teilen wertvolle praxisorientierte Tipps. Zudem werfen sie einen Blick auf die aktuellen Herausforderungen, die die Branche prägen.

Ein Security Engineer zu werden, ist eine Reise, die Zeit und Erfahrung erfordert. Wie bist du ursprünglich in den Bereich IT-Sicherheit eingestiegen?

Boaz Barzel: Das ist eine interessante Geschichte, denn ich habe ursprünglich in der Gastronomie angefangen – ich habe Cafés geleitet und an einer Barkeeperschule unterrichtet. Doch hatte ich schon immer auch eine Leidenschaft für Technik und eine große Neugier, wie Dinge funktionieren und wie man sie hacken kann. Das führte mich dazu, meine Karriere zu ändern und zu Check Point zu gehen, wo meine Reise in die IT-Sicherheit begann. Anfangs hatte ich nur wenig Wissen, aber das Glück, an guten Kursen teilnehmen zu können und mir das notwendige Know-how anzueignen, um tief in die offensive und defensive IT-Security einzutauchen. Ich habe ständig experimentiert, gelernt und meine Fähigkeiten verbessert. Als ich begann, mit Kunden zusammenzuarbeiten und direkt mit ihren Umgebungen zu arbeiten, half mir das enorm, IT-Security sowohl aus technischer als auch aus Anwenderperspektive zu verstehen.

Tobias Polley: Meine Reise in die IT-Sicherheit begann schon in meiner Schulzeit, als ich erstmals von Kryptografie fasziniert war. Es fühlte sich an, als würde ich eine verborgene Welt entdecken, in der Mathematik und Logik genutzt werden, um Sicherheitssysteme zu knacken (oder zu bauen). Besonders spannend fand ich die Herausforderung, Schwachstellen in Beweisen zu erkennen – fast wie das Lösen komplexer Rätsel.

Später stieß ich auf Diskussionen auf Slashdot, die mir echte Sicherheitslücken und Exploits näherbrachten. Ich fand es faszinierend, wie kleine Unachtsamkeiten zu großen Verwundbarkeiten führen können. Diese Neugier entwickelte sich zu einer Leidenschaft und führte mich mit der Zeit ganz natürlich in das IT-Sicherheitsfeld.

Du hast wahrscheinlich viele Software-Entwickler gesehen, die sich irgendwann in ihrer Karriere auf die IT-Security spezialisiert haben. Welche wichtigen Security-Skills fehlen Junior-Entwicklern nach ihrem Studium oder ihrer Ausbildung oft aus deiner Erfahrung heraus?

Boaz Barzel: Zunächst einmal denke ich, dass jeder Entwickler gleichzeitig auch ein bisschen ein Hacker ist: Ein guter Entwickler kann jede Kontrolle umgehen, um sein Ziel zu erreichen – genau wie ein Hacker. Das Problem ist, dass Entwickler...