Du hast einen neuen Schritt in deiner User Journey freigeschaltet!Dein nächster Schritt wartet schon auf dich auf deiner persönlichen Startseite!Jetzt nachschauen!
Brian NiehöferEvaluator mit Schwerpunkt IT-Sicherheitsproduktebei TÜV NORD GROUP
Stadt
Essen

“Meine Aufgabe ist es, zu prüfen, ob Hersteller die existierenden Sicherheitsanforderungen an ihre Produkte einhalten.” Als Evaluator Schwerpunkt IT-Sicherheitsprodukte bei der TÜV NORD GROUP verfolgt Brian Niehöfer das Ziel, Sicherheitslücken in Produkten zu finden, damit diese nicht ausgenutzt werden können. Dazu muss er immer einen Schritt voraus denken. “Immer, wenn ich ein neues Projekt auf dem Tisch habe, ist in mir der Jagdinstinkt geweckt und ich überlege, wo die Entwickler etwas vergessen haben könnten.”

Finde heraus wie gut du zu Brian Niehöfer passt!
Starte das MatchingBereits registriert? Anmelden!

Wir haben dein Interesse geweckt? Du möchtest noch mehr erfahren? Hier geht's zur Karriereseite dieses Unternehmens!

Transkript

Drei Ratschläge an Dein 14jähriges Ich!

Wenn ich meinem 14-jährigen Ich noch einmal begegnen würde, so würde ich ihm auf jeden Fall mitgeben, öfter einmal auf die eigene Meinung oder das eigene Bauchgefühl zu vertrauen und nicht immer auf andere zu hören, wenn man nicht hundertprozentig dahinter steht. Man muss auch nicht immer alles bis auf den Boden analysieren, sondern kann auch einmal "Fünf gerade sein lassen", das war auch ein ganz großer Schwachpunkt von mir. Und - rein persönlich - würde ich mir mindestens zwei Frisuren ausreden, die ich damals hatte, ganz dringend - ich glaube sogar als obersten Punkt.

Was steht auf Deiner Visitenkarte?

Doctor Brian Niehöfer, Evaluator für IT-Sicherheitsprodukte, TÜV Informationstechnik und mein Bereich steht noch darauf, die IT Security.

Was ist das coolste an Deinem Job?

Was ich einfach toll finde ist, wenn ich jeden Morgen gerne zur Arbeit fahre. Das wollte ich als Student immer haben, das war mein Hauptaspekt und TÜV Informationstechnik schafft es immer wieder, diesen Jagdinstinkt anzufeuern. Man hat ja das Ziel, Sicherheitslücken in Produkten zu finden, damit diese später nicht ausgenützt werden können. Das was ich finde, kann später kein*e anderer*e mehr ausnutzen. Weil wir mit jedem Projekt neue Produkte haben, bildet man sich immer weiter, man rostet nicht man frisst sich nicht in irgendwelchen Sachen fest, man entwickelt sich immer weiter. Jedesmal, wenn ich ein neues Produkt auf dem Schreibtisch habe, ist dieser Jagdinstinkt da, wo könnte ein Entwickler etwas vergessen haben, man muss immer noch einmal einen Schritt weiterdenken als Entwickler, um eventuell noch irgendwo ein "Türchen" zu finden. Diese Motivation trägt mich jeden Morgen gerne an meinen Arbeitsplatz - und deshalb arbeite ich so gerne hier.

Welche Einschränkungen bringt Dein Job mit sich?

Natürlich gibt es Einschränkungen, was man auf jeden Fall mitbringen muss, ist eine gewisse Kommunikationsfreudigkeit, wir sind ein Unternehmen mit sehr starkem Kunden*innenkontakt sie es jetzt als Prüfer*in, wo man dem*der Kunden*in sagen muss, was gut ist und wo Verbesserungspotential am Produkt ist - oder sei es als Berater, wo man sehr engen und dauerhaften Kontakt in der Entwicklung von solchen Produkten hat, muss man mit dem*der Kunden*in kommunizieren können. Davor sollte man sich auch nicht scheuen, man muss auch damit rechnen, mit Dokumenten zu arbeiten - wir haben auch sehr aufregende Sachen, wo man auch einmal zum*zur Kunden*in fährt, oder das Ding dann mit Penetrationstests traktieren kann aber man muss das Ganze auch dokumentieren, manchmal kommen dann auch ein paar Tage wirklich nur Schreiben auf einen zu - und man muss auch bereit sein, auch hier und da einmal einen Tag zu verreisen. Das bei uns nicht in so einem Umfang, dass man ein halbes oder ganzes Jahr weg ist aber dass man ausnahmslos jede Nacht zu Hause übernachtet, ist auch nicht möglich.

Worum geht es in Deinem Job?

TÜV Informationstechnik selbst ist für die Sicherheit von IT-Produkten verantwortlich, das kann alles sein, von Hardwarekomponenten, über Softwareprozesse und Systeme, wir haben also ein sehr breites Portfolio, welches abgedeckt wird wobei in den letzten paar Jahren bei uns der Trend zu spüren ist, dass es nicht nur darum geht, Daten zu schützen, sodass diese nicht irgendwo verloren gehen, sondern dass es immer mehr darum geht Menschen daran zu hindern, Technik zu manipulieren oder einen Fremdzugriff zu erhalten, um die Umwelt oder Menschen zu schaden. Dazu gibt es auch ein Beispiel aus meinem Aufgabenbereich, ich bin für das Metering verantwortlich, das sind kleine Kästchen, die den klassischen Stromzähler zu Hause im Keller in den nächsten zwei bis drei Jahren ersetzen werden, mit dem Vorteil, dass diese Zähler alle untereinander vernetzt sind und deswegen muss niemand mehr in den Keller laufen, und Stromzähler ablesen, sondern das geht alles vollautomatisch. Das birgt aber auch eine Gefahr, da durch die zunehmende Vernetzung, die wir haben, bilden wir natürlich auch für Hacker potentielle Angriffswege aus. Nun ist meine Aufgabe, ausgehend von den Sicherheitsanforderungen, die an dieses Gerät existieren und von meinen Kollegen*innen und dem Bundesministerium für Sicherheit in der Informationstechnik definiert werden, zu prüfen, ob die Hersteller dieser Geräte das auch einhalten. Eine typische Woche bei uns ist sehr schwer unter einen Hut zusammenzufassen, weil das sehr unterschiedlich aussehen kann. Solche Projekte laufen bei uns zwischen zwei und fünf Jahren im Extremfall, und gerade am Anfang ist es sehr viel Dokumentenarbeit. Die Hersteller reichen alles in der Theorie ein, wir prüfen das, und erst danach geht es an die Realisierung, dort ist sehr viel Dokumentenarbeit gefragt, man sitzt also sehr viel im Büro am Rechner prüft das gegen die Kriterien. Dies ändert sich dann - wenn es in die Produktion geht - relativ gravierend da muss man dann auch zu Produktions- und Entwicklungsstandorten fahren, da ist man auch manchmal über die Nacht, oder auch mehrere Tage am Stück weg, aber das muss man in der Regel nur ein oder zweimal machen in einem Projekt, dann war es das. Wenn es an das Testen geht, dann sitzt man auch nicht im Büro, sondern in entsprechenden Hochleistungslaboren, wo die Ressourcen dafür vorhanden sind, diese Tätigkeit ist eigentlich das was mit Abstand am meisten Spaß macht.

Wie sieht Dein Werdegang aus?

Geboren wurde ich vor 34 Jahren in Marl Ich bin dann dort auch in das Gymnasium gegangen. Man hat bei mir schon relativ früh gemerkt, dass es einmal in Richtung Naturwissenschaften gehen wird. Ich habe immer schon Geräte zu Hause auseinandergebaut, Wecker auseinandergebaut weil ich diese reparieren wollte, mir war es egal, ob diese wirklich kaputt waren, ich wollte sie einfach reparieren, habe dann auch die entsprechenden Leistungskurse gewählt und nachher an der TU Dortmund Elektro- und Informationstechnik studiert. Ich war dort in Fachschaften aktiv, in verschiedenen Gremien, durfte einen Masterstudiengang mit einführen, als studentischer Vertreter. Ich habe dort dann auch meinen Diplomingenieur gemacht - und direkt eine Promotionsstelle angeboten bekommen im Anschluss, mit dem Thema Satellitennavigation, welche ich sehr gerne angenommen habe, durfte dann auch promovieren. Ich habe in den letzten zwei Jahren aber parallel schon in Unternehmensberatungen gejobbt da ging es primär um Softwareentwicklung und Testautomatisierung. Ich habe aber relativ schnell gemerkt, dass diese Testautomatisierung für mich nicht das ist, wo ich dauerhaft bleiben möchte, ich bin aber über diesen Pfad auf die Informationstechnik aufmerksam geworden, habe mich einfach einmal initial beworben, ich habe ein Vorstellungsgespräch bekommen - und habe dann auch sehr schnell ein Jobangebot erhalten. Ich bin jetzt seit 2015 hier und und auch sehr glücklich.

Ginge es auch ohne Deinem Werdegang?

Definitiv geht es auch ohne Elektroinformationstechnik. Das kann man auch sehr einfach begründen, wenn man bei uns in den Flur blickt, bei uns arbeiten Physiker, Mathematiker, Biotechniker, Informatiker, Elektrotechniker. Also da ist wirklich eine breite Vielfalt, weil wir dies auch einfach für die Vielfalt an Produktklassen welche wir hier bei uns prüfen, brauchen - wir benötigen also eine sehr breite Fachkompetenz. Deswegen ist der Studiengang nicht ausschlaggebend, um hier einen Job zu bekommen. Wir haben jedoch alle ein sehr hohes Maß an IT-Affinität gemein, diese muss man einfach mitbringen. Ich glaube aber, das versteht sich zu einem gewissen Grad von selbst, weil es eben IT-Unternehmen ist. Wenn man keinen Spaß an IT hat, dann ist man hier auf jeden Fall falsch.

Mehr von TÜV NORD GROUP