Veröffentlicht: 09.01.2025
Cyber Defense Center: an Sicherheit denken, mit Vertrauen lenken
Anveshi Sauraj ist Leiterin des weltweiten G+D Cyber Defense Center. Von Gurugram in der Nähe von Delhi aus führt sie ein Team, dessen Mitglieder über Indien, Spanien, Mexiko und China verteilt sind. Ihre Abteilung sorgt für die digitale Sicherheit bei Giesecke+Devrient. Im Interview erzählt sie, wie Cybersicherheit zu ihrem Beruf wurde, was sie zu G+D geführt hat, worauf sie bei Bewerberinnen und Bewerbern achtet und warum emotionale Bindung wichtig ist, um die besten Teams zusammenzustellen.
Anveshi Sauraj, wie lange arbeiten Sie schon bei G+D und was sind Ihre Aufgaben?
Ich bin im Oktober 2021 als Leiterin des Cyber Defense Center (CDC) zu G+D gekommen. Von Gurugram in Indien aus arbeite ich mit einem Team, dessen Mitglieder in allen Teilen der Welt leben.
G+D ist ein Unternehmen der Sicherheitstechnologie, das seinen Partnern weltweit Lösungen anbietet. Meine Aufgabe ist es, die digitale Sicherheit innerhalb der Organisation zu gewährleisten. Wir sorgen dafür, dass unsere Infrastruktur, Daten und Informationen bestens geschützt und gesichert sind.
Können Sie uns ein wenig über die Arbeit des Cyber Defense Center erzählen?
Unsere Abteilung trägt zur Unternehmenssicherheit bei. Man könnte uns als das digitale Kontrollzentrum von G+D bezeichnen. Wir agieren proaktiv, damit wir Angriffe frühzeitig erkennen und verhindern, bevor sie schaden anrichten können.
Als zentrale, spezialisierte Organisationseinheit betreuen wir alle Unternehmensbereiche. Dazu gehören die Abteilungen Currency Technology, Financial Plattforms und Digital Security.
Innerhalb unserer Abteilung gibt es viele vertikale Bereiche. Das Security Operations Center reagiert auf Cybervorfälle, analysiert E-Mails, untersucht Kontokompromittierungen, führt Cyberforensik durch und überwacht die Cloud-Sicherheit.
Ein weiterer Bereich ist die Analyse von Schwachstellen, das sogenannte Vulnerability Management, das Sicherheitslücken in unseren Sicherheitssystemen aufspürt und behebt, bevor Angreifer sie finden. In der Abteilung Security Consulting führen wir PoCs, Tool-Tests und Projekte für alles durch, was die Sicherheit und den Schutz unseres Unternehmens verbessern kann.
In einer Welt, in der sich die Cyberbedrohungen ständig weiterentwickeln, nutzt unser CDC modernste KI, fortschrittliche Analysen und hoch qualifizierte Expertinnen und Experten, um immer einen Schritt voraus zu sein.
Das Cybersecurity – Team ist sehr international, in welchen Ländern arbeiten die Kollegen?
Aktuell ist unser Team aufgestellt mit Kollegen in Indien, Spanien, Mexiko und bald in China.
Wie sieht Ihr Tagesablauf aus, wenn Sie ein Team in verschiedenen Ländern und Zeitzonen leiten?
Der normale Arbeitstag meines Teams ist turbulent und schnelllebig und erfordert ständiges Multitasking, um das breite Spektrum an Aufgaben zu bewältigen. Dank des Vertrauens, das uns unser Management entgegenbringt, haben wir es dieses Jahr geschafft, mit einem Rund-um-die-Uhr-Betrieb zu starten. Unser Plan ist es, nach Mexiko zu expandieren, und sobald dort alles vorbereitet ist, werden wir einen Teil unserer Aktivitäten von dort aus steuern.
Manchen Leuten fällt es schwer, mit der Zeitverschiebung umzugehen. Aber für mich ist das nichts Ungewöhnliches und es war nie ein Hindernis – man gewöhnt sich daran.
Ich strukturiere meinen Tag nach den wichtigsten Zeitzonen und wir achten darauf, dass es in allen Teams Überschneidungen gibt. Außerdem bemühen wir uns, einen zwei- bis dreistündigen Block einzuplanen. In dieser Zeit tauschen sich alle meine Mitarbeiterinnen und Mitarbeiter weltweit miteinander aus und besprechen gemeinsam kritische Vorfälle, die sie gerade beschäftigen.
Die menschliche Interaktion in Form von Koordination und Kommunikation ist ebenso wichtig wie die Technologie: Wir sind auf Collaboration Tools angewiesen. Bei unserer Arbeit dürfen absolut keine Fehler passieren. Die Sicherheit der Organisation zu gewährleisten und ein globales Expertenteam zu leiten, erfordert ständige Wachsamkeit, Koordination und vorausschauendes Denken. Jeder Tag ist anders und das gefällt mir.
Wie kam es dazu, dass Sie sich mit Cybersicherheit beschäftigen?
Ich vermute, das liegt zum Teil an meinem akademischen Hintergrund. Ich habe Elektrotechnik und Kommunikation studiert, was mich praktisch auf die Netzwerk- und Informationssicherheit vorbereitet hat. An der Cybersicherheit hat mich gereizt, dass dort Technologie, Problemlösung und der Schutz kritischer Infrastrukturen aufeinandertreffen – alles Bereiche, für die ich mich sehr interessiere. Die Komplexität der sich ständig weiterentwickelnden Cybersicherheit hat mich dabei besonders fasziniert: Den Bedrohungen immer einen Schritt voraus zu sein und sich mit den neuesten Technologien zu beschäftigen, macht diesen Bereich spannend und anspruchsvoll. Durch diese Dynamik lernt man permanent dazu und entwickelt sich weiter – was die Arbeit immer abwechslungsreich und erfüllend macht. Zudem finde ich es motivierend, einen konkreten Beitrag zur Lösung von Problemen leisten zu können.
Lassen Sie uns ein wenig über Sie persönlich sprechen. Woher kommen Sie?
Ich komme ursprünglich aus Indien und habe einen Bachelor of Technology in Elektronik und Kommunikation. Mein akademischer Schwerpunkt lag auf vernetzter Kommunikation und Informationssicherheit, was den Grundstein für meine Karriere im Sicherheitsbereich gelegt hat.
Zusätzlich zu meiner Schulausbildung habe ich meine Fähigkeiten durch weitere berufliche Abschlüsse und Qualifikationen weiter vertieft. Das ist eine wesentliche Voraussetzung, um über die neuesten Branchentrends und erfolgreichsten Strategien auf dem Laufenden zu bleiben. Zusätzlich nehme ich regelmäßig an Konferenzen und Webinaren teil, um stets up to date zu sein.
Im Laufe meiner Karriere war ich in unterschiedlichen Positionen tätig, dadurch konnte ich meine Fachkenntnisse im Bereich Cybersicherheit immer weiter ausbauen. Außerdem hatte ich das Privileg, mit Teams in unterschiedlichen Regionen zusammenzuarbeiten. Diese Erfahrungen haben meine Art, zu führen und Probleme zu lösen, entscheidend geprägt.
Mich hat schon immer meine Neugier angetrieben. Ich löse leidenschaftlich gerne komplexe Probleme und versuche stets, neue Herausforderungen als Chance für Innovationen zu nutzen.
Sie sorgen für die Sicherheit der Sicherheitsexpertinnen und -experten, also der Fachleute, die selbst im Bereich SecurityTech tätig sind. Hat Ihre Arbeit auch einen bildenden Aspekt?
Die Arbeit im Bereich Cybersicherheit ist anspruchsvoll und umfasst viele Facetten. Man hat ständig mit Schwachstellen, Angriffen und strukturellen Mängeln in der Systemarchitektur zu tun. Gleichzeitig arbeitet man mit Menschen zusammen, die alle ihre eigenen Ansichten und Prioritäten haben. Es liegt in der Natur des Menschen, sein Handeln zu rechtfertigen, auch wenn für eine optimale Sicherheit ständige Anpassungen notwendig sind.
Nehmen wir die Arbeit mit den Entwicklerinnen und Entwicklern als Beispiel: Wenn sie mit der Entwicklung eines Produkts oder einer Webanwendung beauftragt werden, dann ist es ihr Ziel, das Produkt oder die Anwendung abzuliefern, komme, was wolle. Für uns geht es jedoch nicht nur um die bloße Bereitstellung. Uns ist es wichtig, dass das Endprodukt sicher ist. An dieser Stelle ist eine gute und enge Zusammenarbeit unerlässlich. Wir müssen den Entwicklerinnen und Entwicklern vermitteln, wie wichtig es ist, sichere Programmierverfahren anzuwenden, ohne dabei den Eindruck zu erwecken, dass wir Innovationen behindern. Vielmehr streben wir ein Gleichgewicht an – der Weg in die Zukunft führt über sichere Innovationen.
Wenn ich auf die digitale Transformation angesprochen werde, weise ich immer auf ihren Nutzen hin. Ich erinnere aber auch daran, dass sich parallel dazu die Sicherheit weiterentwickeln muss. Ohne Sicherheit ist die digitale Reise lückenhaft.
Fällt die Reaktion denn immer positiv aus?
Ich habe das Glück, bei G+D ein sehr unterstützendes Arbeitsumfeld zu haben, in dem fortschrittliches Denken fest verankert ist. Unsere Führungskräfte unterstützen unsere Initiativen nach Kräften – bisher bin ich nur auf wenig Widerstand gestoßen. Ich scheine ein gutes Verhandlungsgeschick zu haben! Es war bisher eine sehr positive und bereichernde Erfahrung.
Cybersicherheit ist ein sehr schnelllebiges und anspruchsvolles Betätigungsfeld. Können Sie selbst mit all den neuesten Entwicklungen Schritt halten oder verlassen Sie sich dabei auf die Hilfe anderer?
Dazu kann ich eine interessante Geschichte erzählen: Als ich zum ersten Mal eine Führungsaufgabe übernahm, gab mir einer meiner Vorgesetzten einen guten Rat. Er prophezeite mir, dass ich immer wieder in Versuchung geraten würde, die Dinge selbst in die Hand zu nehmen, weil ich aufgrund meiner Erfahrung glauben würde, es besser und schneller zu können als andere. Als Führungskraft muss man aber seinem Team vertrauen, denn man kann nicht alles allein machen. Sein Team zu stärken, ist der Schlüssel zum gemeinsamen Erfolg.
Und genau das tue ich: Ich vertraue meinen Leuten und lasse sie ihre Arbeit machen. Trotzdem bleibe ich am Ball und verfolge, was sich im Bereich der Cybersicherheit tut, mit welchen Bedrohungen zu rechnen ist und welche Branchen davon betroffen sein könnten.
Wie haben Sie Ihren Weg zu G+D gefunden?
Manchmal ergeben sich die besten Gelegenheiten, wenn man sie nicht erwartet. Mich hat ein Berater, der mein LinkedIn-Profil gesehen hat, auf diese Möglichkeit aufmerksam gemacht. Nachdem ich mich näher mit der Vision und der Kultur des Unternehmens befasst hatte, wurde mir klar, dass es sowohl beruflich als auch persönlich perfekt zu mir passt.
Was nehmen Sie sich im neuen Jahr besonders vor?
Ich möchte mich mehr mit künstlicher Intelligenz beschäftigen und der Frage, wie wir sie im Cyber Defense Center besser einsetzen können. Nicht nur aus technologischer Sicht, sondern auch, um Dinge zu automatisieren. Und aus der Perspektive einer Führungskraft gesprochen: Inwieweit lässt sich die KI-Strategie in meine Abteilung integrieren oder implementieren, sodass sie im Einklang mit der Unternehmensvision steht?
Es wäre auch hilfreich, eine weitere Sprache zu beherrschen. Mit Englisch komme ich bisher gut klar, aber für eine intensivere Zusammenarbeit in meinen interkulturellen Teams würde ich gerne Spanisch oder Deutsch können.Das ist im Gespräch einfach viel persönlicher und gibt meinen Teammitgliedern ein besseres Gefühl. Mir ist nicht nur der fachliche Kontakt zu meinen Kolleginnen und Kollegen wichtig. Eine emotionale Bindung besteht schließlich nicht nur aus Arbeit. Es soll auch Spaß machen und gemeinsam ist man innovativer.
Ich möchte auch viel mehr über das Cyber Defense Center erzählen. Damit wirklich jede und jeder weiß, was wir machen. Ich könnte so von Anfang an für mehr Sichtbarkeit und Effizienz sorgen.
Rückblickend auf die letzten drei Jahre, bin ich stolz auf das, was wir als Team erreicht haben, und glaube, dass kontinuierliches Lernen und Anpassungsfähigkeit der Schlüssel sind, um die Nase vorn zu haben.
Ihr Team ist Ihnen wichtig – das merkt man. Wenn Sie einen Lebenslauf auf den Tisch bekommen, worauf achten Sie?
Nicht jeder kann gut Lebensläufe schreiben. Die meisten Leute wissen oft mehr, als sie darin erwähnen.
Bei der Auswahl überprüfe ich zuerst, ob der Bewerber oder die Bewerberin fundierte Kenntnisse in den Bereichen Sicherheit, Informatik, Informationstechnologie oder damit verwandten Fachgebieten besitzt.
Im Vorstellungsgespräch überprüfe ich die praktische Erfahrung der Bewerberinnen und Bewerber, was sehr wichtig ist. Wir besprechen dann auch konkrete Anwendungsfälle. Ein Beispiel dafür wäre: Das ist der Server und ich versuche, einen Brute-Force-Angriff zu starten. Wie würden Sie ihn abwehren?
Ich bin der Meinung, dass man den Leuten zwar die Technik beibringen kann, nicht aber das Bewusstsein für Sicherheit. Das müssen sie mitbringen. Außerdem müssen sie über eine gewisse Lebenserfahrung verfügen, damit sie in der Lage sind, Probleme zu lösen, sowie belastbar, anpassungsfähig und flexibel sein.
Wenn ich sehe, dass der Kandidat oder die Kandidatin logische Überlegungen anstellt und eine Lösung findet, auch wenn sie nicht vollständig durchdacht ist, dann ist das für mich eine gute Voraussetzung, um im Bereich der Cybersicherheit tätig zu sein.
Was gefällt Ihnen an Ihrer Arbeit am besten?
Was mir an meiner Aufgabe am meisten Spaß macht, ist natürlich die permanente Herausforderung. Mich motiviert die Gewissheit, dass meine Arbeit direkt zum Schutz der Organisation und ihrer Stakeholderinnen und Stakeholder beiträgt. Was mich antreibt, ist das Gefühl, relevant für die Organisation zu sein und Verantwortung dafür zu übernehmen. Außerdem machen die Arbeit mit einem talentierten Team und die Anwendung von Spitzentechnologien meinen Job spannend.
Jeder Tag bringt etwas Neues mit sich. Eine neue Sicherheitsbedrohung, aber auch technologische Entwicklungen, eine Ausweitung der Angriffsziele und komplexere Attacken. Stellen Sie sich vor, ein Fahrzeug ist darauf programmiert, an der Ampel stehen zu bleiben. Was wäre, wenn jemand eine Schadsoftware in diesen Programmcode einschleust? Das Auto würde nicht anhalten, sondern einfach weiterfahren. Situationen wie diese und ihr dynamisches, intellektuell forderndes Umfeld halten mich auf Trab.
Ein weiterer Grund ist mein Team. Die Energie und die Art, wie wir zusammenarbeiten, motiviert und inspiriert mich. Die konstante Unterstützung, der Respekt und die offenen Gespräche mit meinen Vorgesetzten bestärken mich in meinem Engagement und motivieren mich, noch mehr zu leisten.
Wenn ich ins Büro gehe, empfinde ich das nicht als Arbeit, sondern als etwas, das mir Spaß macht. Das hat man nicht oft.
Sie arbeiten als weibliche Führungskraft in einem technischen Bereich. Gab es jemals Widerstände? Hatten Sie jemals das Gefühl, ein Vorbild sein zu müssen?
Meiner Meinung nach geht es nicht um das Geschlechterverhältnis. Es geht vielmehr darum, das gesamte Potenzial der Branche zu erschließen.
Ich müsste lügen, wenn ich behaupte, ich hätte als weibliche Führungskraft in der Branche nie Schwierigkeiten gehabt.Aber ich denke, es hat sich gelohnt. Ich hatte das Glück, in einem Umfeld zu arbeiten, das Vielfalt schätzt und sich für Inklusion und Integration einsetzt.
Als Frau ist man immer mit Vorurteilen konfrontiert. Man muss dafür sorgen, dass die eigene Stimme in einem überwiegend männlichen Umfeld gehört wird. Das kann manchmal sehr schwierig sein, weil die Wahrnehmungen und Erwartungen von Männern und Frauen unterschiedlich sind.
Aber ich habe mir angewöhnt, diese Hindernisse immer als eine Gelegenheit zu sehen, um Inspiration zu finden und etwas Neues zu schaffen. Nicht nur für mich, sondern auch, um den Weg für die nächste Generation von Frauen zu ebnen. Sie sollen wissen, dass sie sich weiterbilden müssen, damit sie so gut sind, dass man ihnen zuhört und sie wertschätzt. Dann kann man auch etwas verändern. Das ist mein Mantra.
Key Takeaways
- Eine erfolgreiche Führungskraft sorgt für ein Gleichgewicht zwischen einer vertrauensvollen Zusammenarbeit mit dem Team und der Beobachtung von Branchentrends, insbesondere in dynamischen Bereichen wie der Cybersicherheit,um bei Bedarf sofort einspringen zu können.
- Die Leitung einer globalen Abteilung über mehrere Zeitzonen und Länder hinweg erfordert viele Soft Skills. Eine persönliche Note wie die Begrüßung in der Muttersprache kann viel bewirken.
- Die interessantesten Möglichkeiten ergeben sich oft unerwartet. Seien Sie offen für Veränderungen.
Diesen Artikel teilen
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.