Er war Offizier bei der Bundeswehr, war Weltreisender, ist Podcaster und Speaker – aber vor allem ist Sven Uckermann eines: ein absoluter Experte, wenn es um Incident Response und technische IT-Sicherheit geht. Im Interview erzählt Sven, wie er sein Wissen und sein Talent, andere zu begeistern, bei CGI einsetzt.
Hallo Sven. Bevor du zu CGI kamst, warst du bei der Bundeswehr. Welche Aufgaben hattest du dort?
Ich war 12 Jahre lang Offizier bei der Marine im Bereich Forensik, Datenschutz und allgemeine IT-Sicherheit – erst als Führungsmittel-System-Offizier, dann als IT- Sicherheitsbeauftragter im Zentrum Einsatzprüfung. Eine weitere Station war das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.
Wie ging es weiter für dich?
Nachdem ich aus der Bundeswehr ausgeschieden bin, habe ich erst einmal eine Weltreise gemacht. Mir war bewusst, dass ich mich auf die technische IT-Sicherheit fokussieren möchte. Deshalb habe ich eine Ausbildung zum Pentester absolviert und mich zertifizieren lassen.
„Es gibt hier einfach eine starke Verbundenheit untereinander.“
Seit 2017 bist du bei CGI. Wie verlief dein Einstieg?
Ich habe als Senior Consultant im Bereich Pentesting angefangen. Erst war ich in einem Projekt bei einer Bank, aber ich habe schnell gemerkt, dass dieses Umfeld nicht meine Welt ist. Deshalb habe ich gewechselt und dabei mitgeholfen, das Security Operations Center in Bremen aufzubauen.
Trotzdem habe ich schon in meinem allerersten Projekt festgestellt, dass das Miteinander bei CGI ein besonderes ist. Es gibt hier einfach eine starke Verbundenheit untereinander.
„Der Karriereweg ist nicht vorgegeben.“
Was gefällt dir ansonsten an CGI?
Ich mag dieses Hanseatische, das mir hier begegnet. Man kann sich aufeinander verlassen. Ein Wort, ein Handschlag – das reicht. Dieses Norddeutsch-Pragmatische trifft bei CGI auf eine kanadische Duz-Kultur. Selbst die Direktoren laufen bei uns in Hamburg mit Hoodie rum. Es ist einfach eine angenehme Arbeitsatmosphäre. Außerdem kommen mir Vertrauensarbeitszeit und Homeoffice sehr entgegen. Ich arbeite fast ausschließlich von Zuhause und komme ins Büro, wenn was anliegt.
Ein weiterer Pluspunkt ist, dass man hier die Möglichkeit hat, sich zu entfalten. Der Karriereweg ist nicht vorgegeben. Du kannst dir deine Projekte selbst suchen – und musst das auch. Das ist ein freieres Leben, das mir grundsätzlich sehr gut gefällt.
„Wir visualisieren Netzwerkpläne mit der LEGO-SERIOUS-PLAY-Methode.“
Du hast privat einen eigenen Podcast und bist auf den Bühnen des Chaos Computer Club unterwegs. Kannst du dein Talent, andere zu begeistern und ihnen etwas beizubringen, bei CGI nutzen?
Ja, von Anfang an. Schon in der Probezeit habe ich meinen ersten Vortrag bei den heise-Berufstagen gehalten und dort das Leben eines Pentesters mit Legofiguren nachgestellt. Inzwischen bin ich auch als Dozent an der Nordakademie tätig, wo ich unter anderem das Wahlpflicht-Modul Pentesting unterrichte. Bei CGI bilde ich europaweit die Pentester aus und gebe Schulungen – von Grundlagen der IT-Sicherheit über IT-Sicherheits-Management und Patch-Management bis hin zu Incident Response.
Außerdem führe ich bei Kunden Weiterbildungen durch und mache LEGO SERIOUS PLAY Incident Workshops. Das heißt: Wir visualisieren Netzwerkpläne mit LEGO-Bausteinen, um zu sehen, welche Konsequenzen es gibt, wenn etwas passiert. Dadurch werden die Zusammenhänge sehr deutlich. Europaweit dürfte ich der Erste gewesen sein, der die LEGO-SERIOUS-PLAY-Methode für IT-Sicherheitsstrategien verwendet hat.
Du bist gleichzeitig in Projekten im Einsatz. Worum geht es da aktuell?
Im Moment unterstütze ich ein Bundesland dabei, seine IT-Infrastruktur aufzuräumen und setze automatisierte Tools ein, um mögliche Schwachstellen aufzudecken. Nebenbei lasse ich mich gerade beim BSI als Vorfallexperte zertifizieren.
„Ich konzentriere mich voll und ganz auf mein Fachthema.“
Du hast dich für eine Fachkarriere entschieden und bist heute Director Expert. Was ist das genau und warum gefällt dir diese Rolle so gut?
Ich kann bei CGI Karriere machen und gleichzeitig Fachexperte bleiben und keine Teamverantwortung übernehmen – das ist relativ ungewöhnlich. Ich finde es super, dass ich die Möglichkeit habe, mich voll und ganz auf mein Fachthema zu konzentrieren. Ich bin gerne Mentor und bilde Leute aus, aber mit Gehaltsverhandlungen möchte ich nichts zu tun haben.
Was sollte man mitbringen, wenn man im Bereich IT-Sicherheit bei CGI einsteigen möchte?
Neugier und den Spaß am Gerät, wie man so schön sagt. Junior Pentester kommen mit wenig Vorbildung zu uns, aber wenn es menschlich passt, sind sie herzlich willkommen. Bei uns lernen sie alles, was sie wissen und können müssen. Wir bieten auch duale Studiengänge an – vielleicht sehen wir uns dort sogar in einer meiner Vorlesungen. Generell ist das Mindset wichtiger als die Qualifikation auf dem Papier.
„Forscherdrang ist gefragt!“
Was für ein Mindset braucht man in der IT-Sicherheit?
Es ist eine gewisse Art und Weise zu denken, die sich vielleicht am besten an einem Beispiel zeigen lässt. Gibt man einem Softwaretester einen Karton, wird er sagen: „Ja, das ist ein Karton. Da kann man etwas hineinpacken. Er hat die richtige Pappstärke.“ Wir Pentester und IT-Security-Menschen halten es da eher wie Calvin und Hobbes: Wir setzen uns in den Karton rein, und er wird zu einer Rakete. Diese Forscherdrang, dieses Nachdenken – das ist es, was mir liegt. Es kommt immer etwas Neues. Das ist das Spannende daran.
Vielen Dank für das Interview, Sven! Wir wünschen dir weiterhin viel Freude und Erfolg bei deiner Arbeit.