Alex, System Engineer
Sicherheit wird bei Green grossgeschrieben. Wir haben verschiedene Sicherheitsstufen und -bereiche, von der physischen Sicherheit, zur Netzwerksicherheit bis zum Schutz der Daten, redundanter Stromversorgung und Kühlung. Ein modernes Datacenter stimmt Sicherheitsthemen bereichsübergreifend ab und involviert Lieferanten, Partner und Kunden.
Alex ist Teil von unserem IT Operations Center und kümmert sich unter anderem auch um IT-übergreifende Sicherheitsthemen.
Hoi Alex
Du arbeitest im Cyber Security Competence Center (CSCC). Was können wir uns darunter vorstellen?
Cyberangriffe werden immer ausgeklügelter und der Verlust von Daten kann für ein Unternehmen verheerende Folgen haben. Der Schutz unserer eigenen Daten wie aber auch derjenigen unserer Kunden haben bei Green höchste Priorität. Nur mit einer koordinierten, über alle Abteilungen hindurch konsequent verfolgten Cybersecurity, aufmerksamen und geschulten Mitarbeitenden sowie einer top-gepflegten Firewall ist ein Unternehmen gegen die immer tückischeren Cyberattacken gewappnet. Das CSCC verstehen wir in diesem Kontext, wie es der Name schon ausdrückt, als Kompetenzzentrum. Einerseits übernehmen wir im Team selbst Aufgaben wie beispielsweise die Bedrohungsanalyse, die sogenannte Threat Intelligence. Andererseits sind wir im stetigen Austausch mit den Cybersecurity-Verantwortlichen in den Abteilungen, sodass wir gezielte und im Idealfall bereichsübergeifende Lösungen im Kampf gegen Cyberangriffe umsetzen können.
In einem Unternehmen gibt es unzählige Schnittstellen zu Kunden, Lieferanten und Partnern. Eine Herausforderung für die Cybersecurity, nicht?
Diese Umsysteme und Schnittstellen müssen wir natürlich sehr gut im Auge haben. Umso wichtiger ist es, dass unsere Lieferanten und Partner unsere Cybersecurity- und Datenschutzrichtlinien strikte befolgen und uns im Falle eines Verstosses oder Cyberangriffs umgehend informieren. Von Zeit zu Zeit führen wir auch Tests durch, um sicherzustellen, dass unsere Vorgaben von ihnen eingehalten werden. Auch wir werden von unseren Kunden, insbesondere von Grosskunden, geprüft und müssen entsprechende Nachweise liefern.
Die Mitarbeitenden nehmen im Thema Cybersecurity eine sehr wichtige Rolle ein. Wie geht ihr auf sie zu?
Das ist so. Bekanntlich sind wir Menschen das schwächste Glied in der Cybersecurity und sehr oft das Einfallstor für einen Cyberangriff. Deshalb unternehmen wir sehr viel, um bei unseren Mitarbeitenden Awareness für Cyberattacken generell und für die verschiedenen Angriffsformen im Speziellen zu schaffen. Diese Sensibilisierung geschieht auf verschiedenen Ebenen; seien es regelmässige Informationen im Intranet, Schulungen oder auch mal ein «Test-Angriff». Hier arbeiten wir intensiv mit dem Team von Coporate Security zusammen.
Ihr geht auch gezielt auf die Abteilungen zu. So wart ihr kürzlich bei uns im Marketing-Team-Meeting.
Genau. Auch hier geht’s natürlich um die Awareness, insbesondere für uns als Kompetenzzentrum. In der Marketingkommunikation ist es insbesondere der Datenschutz, den es einzuhalten gilt. Und im Product Management beispielsweise sind bereits bei der Entwicklung von Produkten die Aspekte Datensicherheit und Cybersecurity miteinzubeziehen. Grundsätzlich gilt: in der Zusammenarbeit mit Drittanbietern und Dienstleistern muss die Einhaltung der von Green geforderten Cybersecurity-Standards und Datenschutzmassnahmen gewährleistet sein. Da ihr bereits super unterwegs seid, ging es in diesem Meeting primär darum, euch aufzuzeigen, wie unser Team aufgestellt und wie breitgefächert unsere Arbeit ist, sodass wir die interdisziplinäre Zusammenarbeit weiter verstärken und optimieren können.
Was würdest du sagen, macht deine Arbeit im CSCC so attraktiv?
Im Thema Cybersecurity muss man ständig auf dem neuesten Stand sein. Täglich werden neue Formen von Cyberattacken entdeckt und auch im Datenschutz gibt es so Einiges zu beachten. Wir müssen sehr wachsam und up-to-date sein. Das gefällt mir. Auch arbeiten wir mit vielen Abteilungen zusammen und lernen so auch all die Umsysteme kennen und erhalten einen Einblick in die jeweiligen Arbeitsgebiete. Einerseits ist es mega interessant, so viele Informationen zu bekommen und Neues zu lernen, andererseits ist dies auch eine Herausforderung. Eine weitere Challenge ist, klare Grenzen zu ziehen und bei unserer Rolle zu bleiben, d.h. die vorgeschlagene Umsetzung den Verantwortlichen in den jeweiligen Abteilungen zu überlassen. Das ist wirklich nicht immer einfach, sich zum richtigen Zeitpunkt rauszunehmen.
Was würdest du sagen, macht deine Arbeit im CSCC so attraktiv?
Im Thema Cybersecurity muss man ständig auf dem neuesten Stand sein. Täglich werden neue Formen von Cyberattacken entdeckt und auch im Datenschutz gibt es so Einiges zu beachten. Wir müssen sehr wachsam und up-to-date sein. Das gefällt mir. Auch arbeiten wir mit vielen Abteilungen zusammen und lernen so auch all die Umsysteme kennen und erhalten einen Einblick in die jeweiligen Arbeitsgebiete. Einerseits ist es mega interessant, so viele Informationen zu bekommen und Neues zu lernen, andererseits ist dies auch eine Herausforderung. Eine weitere Challenge ist, klare Grenzen zu ziehen und bei unserer Rolle zu bleiben, d.h. die vorgeschlagene Umsetzung den Verantwortlichen in den jeweiligen Abteilungen zu überlassen. Das ist wirklich nicht immer einfach, sich zum richtigen Zeitpunkt rauszunehmen.
Willst du mit uns wachsen?
Wir suchen dich. Investiere in dich.