Sufijen, Security Engineering

Hi, mein Name ist Sufijen. Ich arbeite bei CHECK24 seit 2013, mit einer kleinen Pause dazwischen. Angefangen habe ich als Junior Web Developer, bin dann zum DevOp Entwickler geworden und seit 2019 bin ich als Security Engineer im Unternehmen tätig. Seit 2023 leite ich das Security-Engineering Team.

Ich habe mit etwa 12 Jahren angefangen zu hacken. Ich fand das Thema früh anziehend und ich wollte es beherrschen. Dann wurde mir klar, dass man zum Hacken am besten auch Code verstehen sollte. Deshalb habe ich Programmieren gelernt und so auch meine Karriere begonnen. Mein Schritt in die Security ist also eher ein Schritt zurück zu den Anfängen – „Back-To-The-Roots“.

Als Security Engineer in Berlin gibt es mehrere Aufgabenbereiche. Ich bezeichne den Job auch gerne als „Full-Stack Security Engineer“, auch wenn der Begriff nicht offiziell ist.

Zu den Aufgaben zählen die Ausführung von Penetrationstests, Programmieren, die Mitwirkung bei Strategie und Planung sowie die Beratung der internen Teams.

In meinem Team schaffen wir Lösungen, von denen ganz CHECK24 profitiert. Das erfordert ein Gespür für den Bedarf und einen Überblick über die aktuell vorhandenen Systeme. Wir programmieren Tools zur Überwachung der Infrastruktur, wir schreiben Skripte, die den anderen dabei helfen sich selbst zu testen und greifen die Systeme automatisiert und manuell an.

Wir wollen für echte Security im Unternehmen sorgen und setzen daher konkret um.

Das machen wir nicht theoretisch, sondern ganz praktisch, nah an den vorhandenen Technologien. Dokumentationen gehören manchmal dazu, aber wir setzen lieber um.

Wir sind im Technologieumfeld tätig und daher ein ganz elementarer Baustein von CHECK24. Wir sind bewusst nah am CTO angesiedelt, um möglichst breit und effektiv wirken zu können.

Persönlich genieße ich die Geschwindigkeit von CHECK24 und die Hands-on-Mentalität. Unsere Geschwindigkeit ermöglicht uns, auch mal etwas auszuprobieren und nicht erst durch einen langwierigen Genehmigungsprozess gehen zu müssen.

Es ist für mich ein gutes Gefühl, dass jeder IT-Verantwortliche auch programmieren kann und mit anpackt. Dadurch entkoppelt sich das Management nicht von der Realität und erleichtert unsere Arbeit enorm, da wir als Security Team hauptsächlich an IT-Verantwortliche adressieren.
Außerdem sind wir sehr eigenständig und arbeiten aktiv an unseren Themen. Manchmal fühlt man sich wie ein Detektiv, der etwas Großem auf der Spur ist, nur, dass der Auftrag von einem selbst stammt.

Unser Team ist klein und arbeitet sehr eng zusammen. Dadurch sind wir eine Art „schnelle Eingreiftruppe“, auf die sich anderen Stakeholder verlassen können. Wir sind als Ratgeber sehr gefragt und haben einen Überblick, den nur wenige Personen im Unternehmen haben. Durch die Pentests sehen wir so viele Systeme wie kaum jemand sonst. Mir macht es Spaß, all das kennenzulernen, zu prüfen und zu verarbeiten. Ich sauge das auf wie ein Schwamm.
Da wir Schwachstellen eigenständig identifizieren müssen, sind bei uns im Team Offenheit, Verantwortungsbewusstsein und Kreativität besonders wichtig. Wir sind „Partners in Crime“, verlassen uns aufeinander und stärken uns gegenseitig den Rücken.

Neben dem Studium hatte ich bereits ein Kleinunternehmen und habe Webseiten für kleine und mittlere Unternehmen programmiert.