Erfahrungsbericht Holger Reitzig
Holger Reitzig im Interview
Holger Reitzig, Security Analyst bei der Postbank Systems AG
1. Was macht ein Full Service IT Dienstleister?
Die Postbank Systems AG deckt als Full Service IT Dienstleister nicht nur einzelne Sparten ab, wie Consulting, Hosting, Projektbegleitung etc.
Sie bietet vielmehr sowohl IT-Unterstützung (Systembetreuung, Anwendungsverwaltung, ‑administration und ‑betreuung, Benutzermanagement usw.) von der Wiege bis zur Bahre eines IT-Systems als auch Planung, Betreuung und Umsetzung von IT-Lösungen für (nicht nur) bankspezifische Aufgabenstellungen. Hierzu stehen Experten unter anderem in den Bereichen Projektmanagement, Anwendungsentwicklung, DV-Design, Testing und Implementierung zur Verfügung.
Des Weiteren gehören Querschnittsthemen zum Aufgabenportfolio, wie zum Beispiel: Risikomanagement, Informationssicherheit, Business Continuity Management, Qualitätsmanagement, Dienstleistersteuerung, Monitoring und Logging, Backup und Restore, Netzwerkbetrieb sowie ein eigenes CERT.
2. Was ist Ihre Position bei der Postbank Systems AG?
Ich bin Security Analyst im Bereich der Informationssicherheit und schwerpunktmäßig im Bereich „Härtungsvorgaben für IT-Plattformsysteme“ (wie Betriebssysteme, Datenbanken, Firewalls etc.) und „Awareness / Schulungen“ im Einsatz.
3. Wir fragen den Klassiker aus dem Bewerbungsgespräch für Sie einmal rückwärts: Wo waren Sie selbst vor fünf oder zehn Jahren? Welche Fragen haben Sie sich gestellt? Welche Zweifel hatten Sie?
Vor etwa zehn Jahren habe ich bei einem anderen IT-Dienstleister das Team „Individualanwendungen“ geleitet. Irgendwann habe ich festgestellt, dass ich als Führungskraft nicht nur, aber auch unbequeme, Entscheidungen der Geschäftsleitung den Mitarbeitern gegenüber vertreten und die Kollegen dennoch motivieren muss. Zudem vermisste ich die tägliche Anwendung meines Fachwissens – über Bewertung von Leistungen meiner Mitarbeiter hinaus.
Und auf Führungskräftepositionen herrscht oftmals eine hohe Fluktuation – während ich lieber langfristig mein persönliches Netzwerk aufbaue und meine fachliche Expertise (und nicht die Quantität von Führungspositionen) einbringen möchte und kann.
Zu dem Zeitpunkt habe ich den Entschluss gefasst, von der Führungskraft zur Fachkraft (in diesem Fall als Experte für Informationssicherheit) zu wechseln. Bei mir war es quasi ein „Back to the roots“, welches ich bis heute nicht bedaure.
4. Was würden Sie Studierenden raten, die sich heute dieselben Fragen stellen oder ähnliche Zweifel haben wie sie damals?
Alexander Graham Bell hat mal gesagt: „Geh nicht immer auf dem vorgezeichneten Weg, der nur dahin führt, wo andere bereits gegangen sind.“ Aus meiner Erfahrung und meinem beruflichen Werdegang kann ich daher sagen: Versucht nicht, im Mainstream zu schwimmen – dort wird man zum Raubfisch oder man ist derjenige, der gefressen wird. Beides keine schönen Aussichten.
Macht das, was Euch Spaß macht! Probiert Euch aus. Seid Ihr eher der Entwickler, der konzeptionelle Mensch? Oder doch eher kommunikativ und extrovertiert? Standortgebunden oder reisefreudig? Stellt es fest. Der Vorteil in der Informationstechnik zum heutigen Zeitpunkt ist, dass – egal, welches Metier Ihr wählen solltet – überall Bedarf an motivierten und engagierten Mitarbeitern besteht.
Und die beste Motivation ist immer noch, solche Aufgaben und Tätigkeiten anzugehen und zu bewältigen, die man gerne macht.
5. Mit welcher Ausbildung bzw. mit welchem Studienabschluss haben Sie bei der Postbank Systems AG begonnen?
Ich habe bei der Bundeswehr mein Diplom als Ingenieur Nachrichtentechnik gemacht und habe im Anschluss meine ersten IT-Erfahrungen als IT-Offizier gesammelt. Nach meiner Bundeswehrzeit war ich ein paar Jahre Projektleiter für internationale Informationssicherheits-Projekte um danach bei verschiedenen IT-Dienstleistern für den Bankensektor zu arbeiten.
Der „Rest“ war Weiterbildung, Erfahrungen sammeln – und vielleicht auch etwas Glück.
6. War das ihr erster Arbeitsplatz?
Nein, es ist mein vierter.
7. Aus der Sicht unserer Studierender hat die Postbank vielleicht ein eher traditionelles Image. Was hat die PB für Sie auch in Zeiten, wo alle von Digitalisierung und Disruption sprechen, als Arbeitgeber bzw. Kunde Ihres Arbeitgebers interessant gemacht?
Lassen Sie sich nicht von der Unternehmensgeschichte der Postbank verleiten, dieses Unternehmen in stigmatisierte Schubladen wie „konservativ“, „formularbezogen“ oder „irgendwie immer noch wie Amt / öffentlicher Dienst“ zu stecken.
Kein großes Unternehmen, egal in welcher Branche, kann ohne eine effektive IT funktionieren. Wer den digitalen Weg nicht mitgeht, bleibt – im wahrsten Sinne des Wortes – auf der Strecke. Insbesondere bei einer von den Kunden geforderten reibungslosen 24/7-Verfügbarkeit im Onlinebereich.
Im Bankenbereich ist dies noch intensiver, da hier darüber hinaus auch noch restriktive nationale und EU-Vorgaben umgesetzt und eingehalten werden müssen. Denn bei Geld hört auch heute noch bekanntlich die Freundschaft auf. Hier zählen neben Geschwindigkeit (Performance) auch Verfügbarkeit, Integrität und Vertraulichkeit. Also die drei klassischen Schutzziele der Informationssicherheit.
8. Von „A wie Architektur“ über „O wie Online-Banking“ bis hin zu „Z wie Zahlungsverkehr“. So breit sind laut der Webseite der Postbank Systems AG deren Kompetenzen aufgestellt. Ein ziemlich weites Feld.
Was würden Sie unseren Studierenden raten, wenn diese sich ab dem 4. Semester entscheiden, ob sie sich spezialisieren oder Generalisten werden?
Ich kann den Menschen nicht hinter die Augen und in die Herzen schauen. Hier muss jeder selbst feststellen, was ihm eher liegt. Mit der Strategie „erst mal feststellen., was mir wirklich liegt“ würde ich mich nicht zu früh auf ein Spezialgebiet fokussieren – es sei denn, ich wüsste zu diesem frühen Zeitpunkt schon, dass ich einmal den Familienbetrieb übernehmen werde, der als eines der führenden Unternehmen für ein entsprechendes Nischenprodukt oder eine spezielle Dienstleistung am Markt etabliert ist.
Nur, um es klarzustellen: Eine Ausrichtung auf z.B. Informationssicherheit ist aus meiner Sicht noch keine Spezialisierung, da hier ein sehr großes Aufgabenspektrum mit jeweiligen Spezialisierungsgraden besteht. Übrigens: Als Security Analyst bin ich eher als Generalist unterwegs…
9. Welche Kompetenzen, die sie im Studium erlernt haben, brauchen Sie in Ihrem heutigen Arbeitsleben am häufigsten?
Selektion der besten Quellen aus der Masse an zur Verfügung stehenden Informationen. Verbunden damit: Schnelles Aufnehmen und Kategorisieren von Informationen als „hilfreich“, „Hintergrundwissen“ oder „Zeitverschwendung“. Denken Sie immer daran: Zeit ist das wertvollste Gut – Sie können sie nicht vermehren und werden insbesondere zum Ende einer Aufgabe oder eines Projekts feststellen, dass Sie wieder einmal zu wenig „Zeit“ haben.
10. Gibt es etwas, was Sie heute wissen oder können, und das Sie rückblickend gerne schon im Studium gelernt hätten?
Ja. Das dicke Fell und das Wissen, dass andere auch nur mit Wasser kochen (aber den Eindruck erwecken möchten, dass sie darin Marktführer sind).
Lassen Sie sich nicht unterkriegen.
11. Gibt es eigentlich besondere Sicherheitsvorkehrungen, wenn man als IT-ler für eine Bank arbeitet?
Natürlich. Neben den üblichen Restriktionen hinsichtlich Zutritt, Zugang und Zugriff hilft ein blütenweißes Führungszeugnis. Ein Eintrag wegen einer Verurteilung nach §263a StGB (Computerbetrug) wäre da wenig hilfreich...