Seit mehreren Jahren bieten wir Studenten die Möglichkeit, einen Einblick in den Arbeitsalltag unserer IT-Consultants zu bekommen. Mit den beliebten Events „Test Cup“, „Flow Master“ und „Test Yourself“, haben sich bereits drei Formate in unserer Kooperation mit verschiedenen Hochschulen etabliert. Mit dem Tag der geschlossenen Tür fand nun erstmalig ein Studentenevent aus dem IT-Security-Segment statt. Schnell war uns klar, dass wir den Fokus des Tages auf die beiden Hauptbereiche unseres Security-Portfolios legen wollten: Netzwerksicherheit und Applikationssicherheit. Wichtig war es uns hierbei, die Teilnehmer nicht mit einer Liste an spezifischen Fachbegriffen zu erschlagen, sondern unser Wissen anhand von Praxisaufgaben mit den Studenten zu teilen. Nach einiger Zeit der Vorbereitung, Planung und des Ausprobierens, war es schließlich am 15. Januar 2020 soweit, dass wir mit den Studenten einen Blick hinter die Kulissen der IT-Security-Abteilung der profi.com werfen konnten.
Der Tag begann mit einer Begrüßung bei Kaffee, Mate, Obst und Schoko-Bons. Dabei stellte unsere Kollegin Tina die profi.com als Unternehmen und Arbeitgeber vor. Anschließend gab Falk, unser Leiter im Bereich IT-Security, einen ersten Einblick in unseren Fachbereich. Nachdem Dennis und ich uns vorgestellt hatten, war es Zeit, den Spieß herumzudrehen. Die Teilnehmer erzählten von sich, ihrem bisherigen Studienverlauf und auch, wie sie bisher mit dem Thema IT-Sicherheit in Berührung gekommen waren. Nachdem nun hinter jedem Gesicht ein paar Informationen standen, ging es auch direkt mit der Einführung in die fachlichen Themenbereiche weiter. Dazu teilten wir die Studenten in zwei gleich große Gruppen ein. Eine Gruppe für die Netzwerkssicherheit und eine Gruppe für die Applikationssicherheit.
Im Bereich Applikationssicherheit habe ich im ersten Teil einen kurzen Vortrag gehalten, in welchem ich die OWASP Top 10 der Sicherheitsschwachstellen in Webanwendungen – welche zum 1×1 eines jeden Hackers gehören – nähergebracht habe. Im Anschluss daran durften die Studenten selbst zum Hacker werden und einen vollwertigen Webshop attackieren. Dabei standen verschiedene Angriffe wie SQL Injections, Cross-Site Scripting und dergleichen auf der Agenda. Zum Abschluss diskutierten wir gemeinsam darüber, welche technischen Möglichkeit es zum Schutz der Anwendung gegen solche Angriffe gibt.
Im Bereich Netzwerksicherheit hatte Dennis eine konkrete Kundenanforderung für ein virtuelles Netzwerk vorbereitet, welches gemeinsam mit den Studenten aufgebaut werden sollte. Mithilfe dieses Netzwerkes wurden nach und nach die verschiedenen Aspekte und Funktionen der Netzwerksicherheit erklärt. Unter anderem ging es hierbei um Netzwerksegmentierung, Firewalls und DMZ-Umgebungen.
Nachdem der erste Durchgang unserer Fachgebiete mit den Studenten beendet war, konnten wir uns alle bei einem ausgewogenen Mittagessen stärken und Kraft für den zweiten Durchgang am Nachmittag tanken. Während des Mittagessens wurde sich natürlich fleißig über das gerade Gezeigte unterhalten und es wurden noch nachträglich Fragen an Dennis und mich gestellt, wie unser Werdegang bei der profi.com bisher verlief und was in unserem Traineeprogramm für Herausforderungen warten.
Nachdem wir nun alle gestärkt waren, bekamen wir Besuch von unseren Kollegen Anne, Gregor und Matze, die noch einmal ausführlicher ihre Tätigkeiten aus den Bereichen Cloud und Quality vorstellten. Gregor erzählte etwa von seinen Erlebnissen während seiner Schulungen in Mexiko und Brasilien, Matze erklärte die Arbeit eines Vertrieblers etwas genauer, und Anne ging nochmals detailliert auf das Thema Traineeprogramm ein.
Um dem bekannten Mittagstief nach dem umfangreichen und leckeren Mittagessen etwas entgegenzuwirken, haben wir die Studenten gemeinsam mit Tina durch unsere Büros geführt. Bewegung hat bekanntlich noch Niemanden geschadet. Abgeschlossen wurde der Bürorundgang mit einem Blick in unser Rechenzentrum, bei dem die Studenten auch unsere Hardware genauer in Augenschein nehmen konnten und eine echte Enterprise-Firewall von Palo Alto live in Aktion sehen konnten.
Am Nachmittag ging es dann mit dem zweiten Durchgang weiter. Die Gruppe, welche zuerst mit mir das Thema Applikationssicherheit genauer unter die Lupe genommen hat, hat mit der Gruppe, welche sich bei Dennis mit der Netzwerksicherheit beschäftigt hat, gewechselt.
Im Anschluss an den zweiten Durchgang haben wir zusammen mit den Studenten und einigen Kollegen den Tag gemütlich bei einer Hopfenkaltschale und ausreichend Pizza ausklingen lassen. Dabei wurden viele Gespräche geführt, in denen Fragen zur Bewerbung und zu Werkstudententätigkeiten geklärt wurden. Außerdem lieferten sich unsere Kollegen spannende Duelle mit den Studenten am Tischkicker. Alles in allem können wir sagen, dass der Tag ein voller Erfolg war.
