Nachlese zum VÖSI Webinar WOMENinICT: IT-Security Expertinnen am Wort
Frauen in IT-Berufsbildern vor den Vorhang zu holen, ist nur eines der Ziele von WOMENinICT im VÖSI (Verband Österreichischer Software Industrie). Am Mittwoch 4. November kamen beim Talk „IT-Security Expertinnen NOW“ daher nur Frauen zu Wort. IT-Security Expertinnen aus unterschiedlichen Bereichen gaben dabei spannenden Einblick in ihren Job und berichteten aus der Praxis.
Im Juli gab es bereits ein WOMENinICT-Event unter dem Titel „Software Developerinnen NOW“. „Da der IT-Security-Bereich, bedingt durch die Corona-Krise, stark gefordert ist und die Cyber-Bedrohungen stark zunehmen, haben wir uns entschlossen, die Berufsbild-Event-Serie mit dem Thema IT-Security fortzusetzen“, erklärt Christine Wahlmüller, Geschäftsführerin von CWS Communications und Initiatorin von WOMENinICT „Der IT-Security-Bereich bietet eine unheimlich große Bandbreite und Vielfalt an Jobs und Karrieremöglichkeiten – sowohl für Männer, als auch für Frauen“, unterstrich Wahlmüller, „mein Dank gilt auch den Sponsoren und VÖSI-Mitgliedern, dem AIT (Austrian Institute of Technology) und dem Enterprise Training Center (ETC), die diese Aktion ermöglicht haben.“ Genau diese Vielfalt im Bereich Cyber-Security wurde im Webinar gezeigt. Dabei kamen zehn Frauen aus unterschiedlichsten Bereichen und Positionen zu Wort: Von der Geschäftsführerin, IT-Security Teamleiterin, Studentin und Forscherin bis hin zur Vertriebs- und Channel-Spezialistin und der professionellen Event-Managerin mit IT-Background.
Stephanie Jakoubi – sie leitet seit kurzem auch die VÖSI Special Interest Group (SIG) „Safety & Security“ – ist bei SBA Research (größtes österreichisches außeruniversitäres Forschungszentrum, das sich ausschließlich mit IT Sicherheitsfragen beschäftigt) als Account Managerin, Research Koordinatorin und Co-Founderin der sec4dev (Security Konferenz für Software Entwickler) tätig. Nach dem Abschluss einer HLW entschied sie sich für eine technische Ausbildung an der FH Hagenberg. Danach startete sie relativ schnell bei SBA-Research als Software-Entwicklerin und Projektleiterin. Dort entdeckte sie ihre Begeisterung für Security. Einige Jahre später vertiefte sie ihr Wissen in Security mit Hilfe des Masterstudiums Information Security Management. „Eine meiner Leidenschaft ist Security Awareness geworden und Security zu vermitteln – von der Forschung zu den Unternehmen“, erklärte Jakoubi.
Mit der VÖSI SIG „Safety & Security“ hat sich Jakoubi einiges an Zielen gesetzt: Geplant ist eine VÖSI-Umfrage zum Thema IT-Security in der Software-Entwicklung (Wahrnehmung, Umsetzung, Mängel und Hindernisse, Ausbildung). „Ziel ist es Security by Design, das heißt Security von Anfang an, bei der Software Entwicklung mitdenken und integrieren“, unterstrich Jakoubi. Langfristige Ziele sind Verständnis und Akzeptanz für sichere Softwareentwicklung zu steigern und Qualitätssteigerung. Wichtig wie bei allen SIGs sind zudem der fachliche Austausch, aktuelle Workshops und das Netzwerken. Interessierte sind übrigens herzlich eingeladen, bei allen SIGs des VÖSI mitzuwirken.
„This is what a professor looks like“, war beim Webinar auf Martina Lindorfers T-Shirt zu lesen. Und viele würden sie wohl nicht auf Anhieb so einschätzen, aber Martina Lindorfer ist seit Oktober 2018 Professorin für IT-Security an der Fakultät für Informatik der TU Wien und leitet dort auch das Secure Systems Lab (Seclab). Die promovierte IT-Security Forscherin beschäftigt sich mit der Analyse von Apps und mobilen Betriebssystemen und dabei auch mit Fragen zu Datenschutz und Benutzerfreundlichkeit. Gerade an der TU Wien „ist es uns auch wichtig, mehr Mädchen, junge Frauen und Quereinsteigerinnen für Informatik zu begeistern. Wir haben dazu erst kürzlich ein Online-Speed-Mentoring mit rund 40 weiblichen Mentorinnen speziell für Schülerinnen abgehalten“, so die engagierte Forscherin. Dieses Speed-Mentoring wurde auch von der VÖSI SIG WOMENinICT unterstützt. „Das Coolste an meinem Job ist es sicher, einerseits mit Studentinnen und Studenten zusammenzuarbeiten und sie auf ihrem Werdegang zu begleiten – und andererseits selbst spannende Forschungsprojekte zu realisieren, die dann auch in die Anwendung kommen und Nutzen stiften“, so Lindorfer. Für sie selbst waren ihre Stärke in Mathematik und das Interesse am Thema Kryptographie ausschlaggebend für Ihre Studienwahl. Die Hedy-Lamarr-Preisträgerin (Preis der Stadt Wien für herausragende Leistungen von Frauen in der IT-Forschung) ist heute zudem im erst 2019 gegründeten Vienna Cybersecurity and Privacy Research Center (ViSP), einem Join-Venture der TU Wien, Uni Wien und von IST Austria, tätig.
Eine typische Quereinsteigerin ist Irene Marx, heute Country Managerin für Österreich und die Schweiz beim US Security-Hersteller Proofpoint. Sie verbrachte zehn Jahre zu Hause bei den Kindern, bevor sie dann als Wiedereinsteigerin eher zufällig in der IT-Branche landete. Sie startete im Sales und Marketing und wurde schließlich Country Managerin bei Fortinet. Anschließend leitete Marx das Österreich Geschäft bei Zscaler, bevor sie heuer zu Proofpoint wechselte. Ihre Botschaft: „Mut und Selbstvertrauen haben und nicht von langen Jobprofilen abschrecken lassen. Außerdem werden es sicher nicht weniger, sondern immer mehr Berufe im ICT-Bereich“, appellierte Marx an Mädchen, sich „hier umzuschauen, denn die Branche ist für Frauen offen und viele Unternehmen würden gerne mehr Frauen für IT-Jobs aufnehmen.“ Mit ihrem Werdegang demonstriert Marx zudem, „dass man sich als Frau nicht zwischen Familie ODER Karriere entscheiden muss, sondern in seinem Leben beides mit vollem Einsatz umsetzen kann.“
Seit acht Jahren beschäftigt sich Heidelinde Rameder mit IT-Security. Aktuell ist sie Teamlead für GRC (Governance Risk und Compliance) und Security Management Services bei T-Systems. Sie absolvierte nach der HTL Mödling und einem fünfjährigen Auslandsaufenthalt im zweiten Bildungsweg ein Wirtschaftsinformatik-Studium an der TU Wien. Dort spezialisierte sie sich dann auf IT-Security. Heute beschäftigt sie sich u.a. mit Informations-Sicherheits- und Datenschutz-Management-Systemen und Risikomanagement. „Es ist schön zu sehen, dass man als Frau andere Frauen nachzieht, das Sichtbarmachen von Frauen in der IT finde ich extrem wichtig“, stellte Rameder fest. In ihrem Team sind mittlerweile fünf Frauen im Einsatz. „IT Security habe ich deswegen ausgewählt, weil ich wusste, dass es hier so viele Möglichkeiten gibt – außerdem gewinnt der Bereich aufgrund der rasanten Digitalisierung immer mehr an Bedeutung“, resümierte die T-Systems-Teamleiterin.
„IT-Security ist ein umfassendes Berufsfeld mit vielen spannenden Tätigkeitsbereichen. Ein IT-Sicherheitskonzept mit technischen und organisatorischen Maßnahmen sowie die laufende Awareness sind wesentlich zum Schutz von Daten, Informationen sowie Systemen – und das gilt nicht nur für Organisationen, sondern auch personenbezogen“, erläuterte etwa WOMENinICT Co-Gründerin Gerlinde Macho, Geschäftsführerin von MP2 IT-Solutions, sie wurde via Videokonferenz zugeschalten. Sie ist Auditorin für Qualitätsmanagement sowie zertifizierte Information Security Managerin (ISO 9001, ISO 27001).
Ursprünglich als Trainerin in der Aus- u. Weiterbildung für MS Office-Applikationen und Datenbanken – und eben auch IT-Security – im Einsatz, kam Orsolya Nèmeth vor zwei Jahren als Trainerin und Consultant zu Sparx Services, wo sie sich u.a. mit dem Thema Cyber Security Modellierung und IT-Security in der Unternehmens-Architektur beschäftigt. Beispielsweise setzt sie sich für das in Zusammenarbeit mit dem AIT entwickelten „ThreatGet“ Tool für Bedrohungsanalyse und Risikomanagement ein, das auf dem Sparx Systems „Enterprise Architect“ Modellierungswerkzeug basiert. Das Thema Frauen in der ICT-Branche ist Orsolya Nèmeth ebenfalls ein großes Anliegen, sie zählt auch zu den Gründungsmitgliedern von WOMENinICT.
Alle Sprecherinnen hatten zahlreiche Tipps und Erfahrungen für die Zuseherinnen und Zuseher parat: Etwa dass lebenslanges Lernen wichtig ist, dass Lebenswege oft ganz anders verlaufen, als gedacht – Stichwort Quereinsteigerin; dass Freunde, Mentoren und ein gutes Netzwerk sehr viel zählen – oder dass „IT-Security als Querschnitts-Materie – grundsätzlich in vielen Berufs-Bereichen künftig eine große Rolle spielt“, wie Con.Ect-Geschäftsführerin Bettina Hainschink feststellte. Die Wirtschaftsinformatikerin bezeichnet sich selbst als „kreativen Kopf der Con.Ect Business-Event-Akademie.“ Trends aufzuspüren, Themen zu finden und spannende Referenten auszuwählen, die die IT-Business-Community fachlich kompetent bedienen, ist ihr täglicher Job – dazu zählen natürlich auch Themen aus dem Bereich IT-Security sowie sichere IT-Unternehmens-Architektur. Hainschink ist im Future Network als Generalsekretärin tätig und war auch an der Gründung von WOMENinICT maßgeblich beteiligt. „Ich denke, dass gerade das Thema Software-Entwicklung und IT-Security zahlreiche Chancen für Frauen bietet“, bekräftigte auch Hainschink. „neben technischem Wissen bringen viele Frauen auch gute Kenntnisse und ein gutes Gespür in Prozessverständnis und Projektmanagement mit ein“, stellte die erfahrene Expertin klar.
Ein wichtiger Punkt ist Aus- und Weiterbildung: Das Enterprise Training Center (ETC) bietet dazu einiges an Ausbildungsmöglichkeiten und Seminare, die im Moment virtuell abgehalten werden, Julia Katovsky von ETC lud explizit Frauen ein, diese Chance zu nutzen.
Weitere Sprecherinnen waren Magdalena Reif, Security Channel Sales im DACH Raum bei IBM, Bernadette Jilch, Master-Studentin an der FH St. Pölten sowie Priska Altorfer, Group CEO, wikima4 (Schweiz) und Vorstand bei Donna Informatica.
Das Webinar, das live gestreamt wurde, steht zum Nachsehen hier zur Verfügung: Zusätzlich werden Einzel-Videos für die einzelnen Berufsbilder angefertigt und auf der VÖSI Website www.voesi.or.at in Kürze zur Verfügung gestellt.
Alle Sprecherinnen auf einen Blick:
- Stephanie Jakoubi, Account Managerin und Research Coordinator, SBA Research – Leitung VÖSI SIG „Safety & Security“
- Prof. Martina Lindorfer, TU Wien
- Irene Marx, Country Managerin Proofpoint Österreich und Schweiz
- Heidelinde Rameder, Teamlead GRC und Security Management, T-Systems
- Orsolya Nèmeth, Senior Trainerin und Consultant, Sparx Services, Co-Gründerin WOMENinICT
- Magdalena Reif, Security Channel Sales DACH, IBM
- Gerlinde Macho, Geschäftsführerin MP2 IT Solutions, Co-Gründerin WOMENinICT
- Bernadette Jilch, Master-Studentin an der FH St. Pölten
- Priska Altorfer, Group CEO, wikima4 (Schweiz)
- Bettina Hainschink, Geschäftsführerin Con.Ect Eventmanagement, Co-Gründerin WOMENinICT
- Moderation: Christine Wahlmüller, Geschäftsführerin CWS Communication, Leitung VÖSI SIG WOMENinICT
- Organisation: Julia Katovsky, Enterprise Training Center (ETC)
Über WOMENinICT
Um ein Umdenken in klassischem Rollendenken zu erzeugen, hat der VÖSI im Februar 2020 die Special Interest Group (SIG) und unabhängige Plattform WOMENinICT gegründet. Die zentralen Ziele von WOMENinICT sind: Frauen in der ICT sichtbarer zu machen, mehr junge Frauen und Mädchen dazu zu begeistern, in der ICT-Branche zu arbeiten und aufzuzeigen, wie viele tolle Karrieremöglichkeiten die Informations- und Kommunikations-Technologie (englisch: ICT) bietet.
Weitere Informationen und Folgetermine zu WOMENinICT werden direkt auf der VÖSI-Website und über VÖSI-Kanäle (Newsletter, Social Media) bekannt gegeben. www.voesi.or.at Kontakt: office@voesi.or.at oder christine.wahlmueller@voesi.or.at
Bilder ©: Luiza Puiu