Archiv

Archiv

Blog.Telekom

Marco Baldauf

2 Kommentare

IT-Security Insights #7: IT-Sicherheit ist systemrelevant

Kay, Chapter Head Trust Center & ID Operations sucht für sein Team neue Mitarbeiter*innen. Das Themenspektrum hat es in sich. Warum die Arbeit hohe Relevanz für die gesamte Gesellschaft hat und somit Systemrelevanz besitzt, erfahren Sie im nachfolgenden Interview. 

Logo für das Telekom Trust Center

Trust Center Lösungen finden sich in allen Bereichen der Geschäftswelt und des gesellschaftlichen Lebens. © telesec.de

Kay, Du bist Chapter Head Trust Center & ID Operations bei der Deutschen Telekom Security GmbH. Was sind Deine Aufgaben?

Kay: Mein Team und ich verantworten den Betrieb von hochsicheren Leistungen und Lösungen, die wir in unseren Rechenzentren anbieten. Wir betreiben eigene Identity- & Trust Center-Solutions, betreuen aber auch vom Kunden an uns ausgelagerte IT-Applikationen. 

An welchen interessanten Projekten arbeitest Du zurzeit mit Euren Teams?

Kay: Wir bieten Services für Großunternehmen, den Mittelstand und Behörden. Und als wahrscheinlich einziger Bereich in der Deutschen Telekom Security auch direkt für Endkunden. Bei uns kann ein Endkunde z. B. Serverzertifikate beauftragen, für seine persönliche Homepage oder einen Verein, der für seine Webpräsenz ein SSL-Zertifikat benötigt. Oder Signaturkarten, mit denen man rechtsverbindlich und rechtskonform Dokumente digital unterschreiben kann, was nicht nur für Anwälte oder Notare relevant ist, sondern auch für die Abfallwirtschaft und andere Branchen. Heutzutage wird die Sondermüllentsorgung digital nachverfolgt und protokolliert und bei jeder Übergabe, z.B. an den LKW-Fahrer muss digital unterschrieben werden. Jeder Beteiligte in diesem Prozess braucht eine digitale Signaturkarte, die wir erstellen und betreuen.

Wer eine Tätigkeit im Bereich der Heilberufe ausüben will, braucht zumeist ebenfalls eine Ausweis- und Signaturkarte (HBA). Verkammerte, d.h. zugelassene Zahn-/Ärzt*innen, Apotheker*innen und Psychotherapeut*innen haben einen digitalen Heilberufsausweis, den sie statt eines Papierdokuments vor Ort vorweisen oder digital eine Signatur durchführen, um sich zu legitimieren. Zukünftig kommen auch noch nichtverkammerte Heilberufe hinzu, z. B. Physiotherapeut*innen, Hebammen, Altenpfleger*innen, Rettungsassistent*innen und viele mehr. Unser Team sorgen bei der sicheren Digitalisierung des Gesundheitswesens dafür, dass die technische Infrastruktur für HBA+Co steht. Wir betreiben die Webportale für die Registrierung und kümmern uns um die Zertifizierungsinstanzen sowie die Personalisierung der Karten.

Für genau diese Projekte hast Du Jobs ausgeschrieben. Wen suchst Du? Was sollen zukünftige Kollegen*Innen mitbringen?

Kay: Aktuell suchen wir für die Abteilung an unseren Standorten in Netphen, Düsseldorf, Frankfurt und Leipzig Security Operations Manager, IT Security Engineers, IT Security Architects und IT Admins. Mitbringen sollten sie Spaß an der IT und Security, denn nur wer die Security (und dazu zähle ich natürlich auch Datenschutz) „lebt“, kann für unsere Kunden Lösungen schaffen, die Vertrauen bilden.

Unsere komplette IT-Security Insight Serie: Noch mehr spannende Einstiegsbereiche kennenlernen:
#1 Tino: Cloud Security Consulting 
#2 Alexander: Security Consulting und Incident Response Service
#3 Karl-Friedrich: Security Consulting und der Aufbau von Security Operations Centern
#4 Daniel: Managed Cyber Defense
#5 Tilo: Leitplanken für IT-Sicherheit
#6 Juan: Mit IT-Sicherheit Menschenleben schützen

Wie sieht es mit Weiterentwicklung und beruflichen Perspektiven aus?

Kay: Wer gut ist und sich weiterqualifiziert, kann sich hier im Unternehmen toll weiterentwickeln. Dafür muss man nicht studiert haben. Auch ich habe mit einer schulischen IT-Ausbildung angefangen. Über Weiterbildungen und Zertifizierungen in der Arbeitsplatzsystembetreuung, Endkundenbetreuung habe ich mich konsequent fortgebildet. Die letzten 20 Jahre habe ich Administration, Engineering, Architektur und Projektleitung übernommen, bis ich vor drei Jahren die Leitung des Chapters übernommen habe.

Dieser Weg ist ziemlich klassisch: vom Systemadmin über´s Engineering hin zur Architektur. Aufgrund der besonderen regulatorischen und gesetzlichen Anforderungen bilden wir im Trust Center nahezu alle Rollen eines Betriebs ab.

Man muss nicht in der technischen IT bleiben, auch Projektleitung, Consulting, Solution Management, Innovation Management, Delivery Management, sogar Smartcard-Entwicklung sind möglich. Wir bieten oftmals Ende-zu-Ende-Lösungen, da kann man sich sowohl innerhalb des Trust Centers weiterentwickeln, so wie ich, oder sich auch in andere Bereiche verändern. 

Ein Arzt hält ein Tablet in den Händen

IT-Security und insbesondere die Trust Center Lösungen sind systemrelevant: Zum Beispiel durch die Absicherung der Netze von Energieversorgern oder durch die Bereitstellung einer Ausweis- und Signaturkarte für die Tätigkeit in Heilberufen. © Telekom Picture World 300826, GettyImages_1027751878

Zurück zum Thema Heilmittelberufe. Die sind ja systemrelevant. Das heißt ja dann auch, dass das Trust Center Systemrelevanz hat, oder?

Kay: Dadurch, dass wir die Digitalisierung des Gesundheitswesens unterstützen sind wir systemrelevant. Aber nicht nur deswegen. Wir sichern auch die Netze der Energieversorger ab. Die digitalen Stromzähler brauchen ebenso digitale Identitäten und smarte Chips. Oder die Bund-Länder-Kommunikation wäre ohne Verschlüsselung nicht möglich. So manch ein Band oder Werk in der Automobilindustrie würde stillstehen, wenn die Kommunikation durch uns nicht digital gesichert wird.

Im täglichen Leben findet man Lösungen von uns an der Supermarktkasse, an Bahnhöfen, in Flughäfen oder auch in der eigenen Brieftasche und dem Smartphone.

Läuft immer alles nach Plan? Vor welchen Schwierigkeiten standest Du bei diesen Projekten und wie hast Du sie gelöst?

Kay: Aus meiner Sicht gibt es keine Probleme oder Schwierigkeiten, sondern nur Herausforderungen. Bei einem solch großen Projekt wie der Digitalisierung des Gesundheitswesens arbeiten nicht nur alle vier Bereiche des Trust Centers eng zusammen, sondern wir stimmen uns mit einer Vielzahl von internen und externen Teams und Kunden ab. Da läuft natürlich nicht immer alles nach Plan. Wir erfüllen Auflagen und Prozesse nach Vorgaben durch das Bundesgesundheitsministerium und Beauftragten, die hier involviert sind und schauen, dass das auch alles praktisch umsetzbar ist. Die Telematik-Infrastruktur erfordert diverse Zulassungen und Zertifizierungen und bedarf vieler Abstimmungen und Anpassungen. Da stecken ganz schön viel Zeit und Ressourcen in Analyse, Architektur und Prüfen von Anforderungen drin. 

Kay, herzlichen Dank für das Interview und den Einblick in Deinen Alltag als Führungskraft in der IT- Security!

Haben wir Ihr Interesse geweckt? Alle aktuellen Vakanzen der Deutschen Telekom Security GmbH finden Sie in unserer Jobsuche. Wir freuen uns auf Ihre Bewerbung.



FAQ