3 Fragen, 1 Expertin: Chaïma Mechara, Incident Responderin
Haben Sie sich schon einmal gefragt, was man tun muss, um Incident Responder zu werden?
Wir haben Chaïma, eine Incident Responderin, die an unserem Standort in Paris arbeitet, nach ihrem bisherigen beruflichen Werdegang gefragt.
Chaïma, eine am Standort Paris tätige Incident Responderin, spricht mit uns über ihren bisherigen beruflichen Werdegang
Erzählen Sie uns von Ihrer Ausbildung und wie sie Sie zu einer Karriere im Bereich Cybersicherheit geführt hat.
Schon in jungen Jahren habe ich mich als Hobby für Computer begeistert. Trotzdem hatte ich immer den Wunsch, Medizin zu studieren. Doch schließlich entschied ich mich in letzter Minute für ein wissenschaftliches Gymnasium mit Schwerpunkt Ingenieurwissenschaften, um Informatik auf Universitätsebene studieren zu können. Und ich habe meine Wahl nie bereut!
In meinem letzten Schuljahr arbeitete ich an einem Projekt, bei dem es um die Entwicklung eines Rollstuhls namens Omnimoove ging, der es seinen Benutzern ermöglichte, sich in alle Richtungen zu bewegen und komplexe Bewegungen auszuführen. Ich entwickelte ein System zur Steuerung der Kopfbewegungen mithilfe eines auf Arduino basierenden Inertialsensors und eines Mechanismus zur Erkennung und Reaktion auf Hindernisse. Mit diesem Projekt konnten wir an der Olympiade der Ingenieurwissenschaften (einem nationalen Ingenieurwettbewerb für Gymnasiasten in Frankreich) sowie an einem weiteren nationalen Wettbewerb für Informatik und digitale Wissenschaften (NSI) teilnehmen. Dort lernte ich viele Fachleute aus der Industrie kennen und erfuhr mehr über die Welt der Cybersicherheit.
Ich interessierte mich für Cybersicherheit, war aber noch nicht bereit, diesen Weg einzuschlagen. Daher besuchte ich eine zweijährige staatliche Ingenieurschule mit einer integrierten Vorbereitungsklasse für eingebettete Informatik und Cybersicherheit. Nach Abschluss dieses Vorbereitungsstudiums trat ich in den Studiengang Informatik der CY Cergy Paris Université ein, mit der Absicht, später eine Ingenieurschule zu besuchen. Ich entschied mich jedoch aufgrund der Qualität des Lehrkörpers dafür, an der Universität zu bleiben.
Im dritten Jahr beschloss ich, eine Karriere im Bereich Cybersicherheit anzustreben. Ich hatte mich jedoch noch nicht entschieden, ob ich mich auf das „Blue Team“ (blaues Team) oder das „Red Team“ (rotes Team) spezialisieren sollte. Später erwarb ich einen Masterabschluss in Netzwerk- und Informationssicherheit als SOC-Analystin auf Level 2, was mein Interesse am blauen Team bestätigte. Später entdeckte ich den spannenden Bereich Incident Response, der es mir ermöglichte, meine Leidenschaft für die Teams Rot und Blau mit den praktischen Aspekten der Cybersicherheit und der Cybersicherheitsforschung zu verbinden.
Ich mag meine Arbeit im Moment sehr, aber ich möchte in Zukunft auch eine Doktorarbeit anstreben – wenn das Leben es zulässt!
Haben Sie Tipps für jemanden, der Cybersicherheit studieren möchte?
Holen Sie sich Ratschläge von anderen, die diesen Weg gegangen sind und es geschafft haben! Ich hatte das Glück, schon früh viele nützliche Ratschläge zu erhalten, die mir geholfen haben, mich in der komplexen Welt der Cybersicherheit zurechtzufinden. Angesichts der Vielzahl an Ausbildungsmöglichkeiten wie Computerschulen, Ingenieurschulen und anderen akademischen Programmen kann es schwierig sein, den besten Weg für sich zu finden. Jetzt, da ich mein Studium abgeschlossen habe, nehme ich mir immer noch Zeit, um die Fragen zukünftiger Studierender der Cybersicherheit zu beantworten.
Wenn Sie an technischen und betrieblichen Aufgaben interessiert sind, kommt es vor allem auf eine allgemeine Leidenschaft für Computer an – die Sie durch die Teilnahme an Online-Herausforderungen und „Capture the Flag“-Veranstaltungen (CTF) unter Beweis stellen können. Es stehen Ihnen zahlreiche kostenlose Plattformen zur Verfügung, die Ihnen helfen, Ihre technischen Fähigkeiten zu verbessern.
Neben den technischen Fähigkeiten hängt der Erfolg im Bereich der Cybersicherheit meiner Meinung nach auch von Zusammenarbeit und Teamwork ab. Es ist wichtig, von anderen zu lernen und mit Gleichgesinnten zusammenzuarbeiten, um die eigenen Fähigkeiten zu verbessern und CTFs zu gewinnen. Daher sollten Sie sich nicht isolieren. Bauen Sie stattdessen ein unterstützendes Netzwerk aus Kolleginnen und Kollegen auf, die Ihre Leidenschaft und Motivation teilen.
Schließlich fühle ich mich als Frau, die in einem technischen Bereich arbeitet, verpflichtet, andere Frauen dazu zu ermutigen, eine Karriere im Bereich der Cybersicherheit in Betracht zu ziehen. Es ist ein spannender und sich ständig weiterentwickelnder Bereich, der viele Wachstums- und Lernmöglichkeiten bietet.
Was hat Sie dazu bewogen, Incident Responderin zu werden?
Nachdem ich meinen Master abgeschlossen hatte, wurde mir klar, dass Incident Response der ideale Weg war, um meine Leidenschaft für die Untersuchung von Angriffen mit meiner Rolle als SOC-Analystin zu verbinden.
Zur Reaktion auf Vorfälle gehört es, sich über die neuesten Bedrohungen und Angriffstechniken auf dem Laufenden zu halten, was für eine wirksame Reaktion auf Sicherheitsvorfälle unerlässlich ist. Ein Incident Responder muss außerdem über ein breites Spektrum an technischen Fähigkeiten verfügen, einschließlich forensischer Analyse und Malware-Analyse, sowie Kenntnisse über alle Arten von Informationssystemen haben. Bevor wir einen Incident-Response-Auftrag annehmen, beurteilen wir anhand der IT-Umgebung des Kunden, ob wir über die erforderlichen Kompetenzen und Fähigkeiten verfügen, um die Arbeit erfolgreich durchzuführen. Während des Einsatzes können jedoch immer unvorhergesehene Probleme auftreten, sodass wir auf alle Eventualitäten vorbereitet sein müssen.
Meine Arbeit als Incident Responderin hat mir ein breites Spektrum an „Hard Skills“ vermittelt, was sehr zufriedenstellend ist. Sie hat mir auch ermöglicht, weniger technische Fähigkeiten wie Krisenmanagement und technische Führung zu erwerben und meine Fähigkeit zu entwickeln, ruhig zu bleiben, mich an wechselnde Umstände anzupassen und kreative Lösungen für komplexe Probleme zu finden.
Darüber hinaus hat mir die Arbeit an Incident-Response-Missionen die Möglichkeit gegeben, die Cybersicherheitspraktiken in verschiedenen Unternehmen zu beobachten, was wertvolles Wissen darstellt, das ich in meine Forschungsarbeit einfließen lassen kann.
Ziehen Sie eine Karriere im Bereich Cybersicherheit in Betracht? Sehen Sie sich hier unsere Stellenangebote an
- Teilen
Mehr erfahren Cybersecurity
Airbus Protect erklärt: Schwachstellen management
Was ist Schwachstellenmanagement? Schwachstellenanalyst Pierre Louis Gensou klärt auf … Vulnerability Management und Vulnerability Intelligence sind wesentliche Bestandteile der IT-Sicherheit. Als Schwachstellenanalyst ist es meine Aufgabe, Sicherheitslücken zu identifizieren, ihre Auswirkungen auf die von uns überwachten Komponenten zu bewerten und Kunden über die damit verbundenen Risiken zu informieren. Was ist eine Schwachstelle? Wenn wir von [...] Mehr erfahrenDas EU-Gesetz zur KI ist in Kraft getreten! Hier erfahren Sie, was Sie wissen müssen.
Nach langen Verhandlungen und Diskussionen zwischen europäischen Institutionen und Gremien ist das EU-Gesetz zur künstlichen Intelligenz am 1. August 2024 in Kraft getreten. Künstliche Intelligenz (KI) bietet zwar ein enormes Potenzial und wirtschaftliche Möglichkeiten, doch aufgrund der ethischen Implikationen und inhärenten Risiken von KI muss sie verantwortungsvoll und in Maßen eingesetzt werden. Das EU-Gesetz zur […]
Mehr erfahren