«arcade ist eine Familie, die IT als gemeinsames Interesse teilt.»
Pascal hat eine Schwäche für Schottischen Whisky und IT-Systeme. Schon immer hat ihn besonders fasziniert, wie man diese komplexen Systeme schützen kann. Als Security Experte bei arcade stellt er sich täglich der Herausforderung herauszufinden, welche Möglichkeiten Angreifern zur Verfügung stehen und mit welchen Mitteln diese detektiert und insbesondere unterbunden werden können.
Pascal stellt sich vor
Ausbildung und Kompetenzen:
BSc Information Technology, Major IT Security
Cisco Certified Network Professional
Welche besonderen Fähigkeiten oder Eigenschaften zeichnen dich aus?
Ich bleibe auch in Krisen ruhig und fokussiert, um Probleme zu überschauen und zu lösen!
Wie sieht die Zusammenarbeit mit anderen KollegInnen bzw. Abteilungen aus?
Bei arcade arbeiten wir bereichsübergreifend sehr eng zusammen. Dabei schätze ich es sehr, dass man jederzeit aufeinander zugehen kann und auch im hektischen Alltag Zeit für die Hilfe anderer findet.
Was ist dir in deinem Job besonders wichtig?
Flexibilität, Selbständigkeit, Kreativität sowie Innovation und Mut für neue Ideen/Technologien.
Welche beruflichen Ziele hast du dir im Unternehmen gesteckt?
Weiterentwicklung der Security-Kompetenzen von arcade, um unsere Kunden optimal von den wachsenden Bedrohungen zu schützen.
Warum hast du dich für diesen beruflichen Werdegang entschieden. Gab es ein Schlüsselerlebnis?
Sowohl das Eindringen in IT-Systeme als auch der Schutz derjenigen haben mich schon immer fasziniert. Herauszufinden, welche Möglichkeiten Angreifern zur Verfügung stehen und mit welchen Mitteln wir Angriffe detektieren und unterbinden können sind für mich aktuell die spannendsten Herausforderungen in der IT-Sicherheit.
Stichwort IT Security. Welche Bedeutung haben Sicherheitskonzepte deiner Meinung in der heutigen Zeit für Unternehmen?
Ich bin überzeugt, dass viele Unternehmen den Wert ihrer Daten, sowie den Wert der IT als Support-Funktion des Unternehmens unterschätzen. Dabei geht es nicht immer nur um den Schutz vor Attacken, sondern oft auch um die Verfügbarkeit. Wie kommuniziert beispielsweise ein Unternehmen, wenn die Mitarbeiter mehrere Tage keinen Zugriff auf Ihre E-Mails haben? Wie können Aufträge abgewickelt werden, wenn der Zugriff auf ein ERP für mehrere Tage nicht zur Verfügung steht? Das sind Fragen, welche unabhängig von der Bedrohung durch Cyberangriffe geklärt werden müssen, auch wenn ein Angriff ein beschriebenes Szenario auslösen kann. Ein Sicherheitskonzept beginnt für mich im Bewusstsein, dass IT-Sicherheit nicht die Aufgabe der IT, sondern die Aufgabe des gesamten Unternehmens ist.
Welche Bedeutung misst du der IT Security in Zukunft bei?
Es ist wichtig, dass sich IT-Security nicht nur den technischen Massnahmen zuwendet, sondern auch organisatorische und personelle Massnahmen berücksichtigt. Das kann zum Beispiel bedeuten, dass man regelmässig IT-Security-Trainings mit den Mitarbeitenden eines Unternehmens durchführt oder mit dem Business diskutiert, ob nun eine neue, wichtige Produktionsmaschine wirklich Internet-Zugriff haben muss, oder sie sich nicht auch mit geringem Mehraufwand offline betreiben lässt. Denn eines ist sicher, nichts ist wirklich sicher vor einem Angriff.
