Team Architecture & Information Security

Willkommen im Team Architecture & Information Security

Wir sind ein interdisziplinäres Team aus neun Architekten*innen, Sicherheitsexperten*innen und Entwicklern*innen. In Fragen der Informationssicherheit und Unternehmensarchitektur sorgen wir für Transparenz, geben Orientierung und fördern ein gemeinsames IT-Verständnis im gesamten Unternehmen. Wir sind ein zentraler Ansprechpartner für Softwareentwickler*innen, Projektleiter*innen und Product Owner. Wir bewerten IT-Innovationen auf ihre Einsatzmöglichkeiten bei Hermes, behalten einen Überblick über die IT-Landschaft, entwickeln Zielarchitekturen und unterstützen Teams bei deren Umsetzung.

Positionen:

  • Solution Architect
  • Enterprise Architect
  • IT Security Architect
  • Information Security Officer
  • IT Security Manager

Das macht unser Team aus:

Unser Team zeichnet sich durch eine hohe Fachkompetenz, Kommunikationsstärke sowie Offenheit für neue Themen aus. Jeder von uns ist Expert*in auf dem jeweiligen Fachgebiet und steht im ständigen Austausch mit anderen Unternehmensbereichen, z.B. in unserem BBQ & Talk. Das Team hat eine offene Diskussionskultur, in der Arbeitsergebnisse und Vorgehen kritisch hinterfragt und reflektiert werden.

So arbeiten wir zusammen:

Unsere Arbeitsweise kennzeichnet sich durch Agilität und Kooperation aus. Die komplexen Sachverhalte werden entweder von Einzelpersonen je nach ihrem Themenschwerpunkt oder gemeinsam im Team erarbeitet und abgestimmt. Wir stimmen uns in unseren täglichen Stand-Ups und am wöchentlichen Teamtag ab. Unsere Retrospektiven helfen uns zu lernen und uns stetig zu verbessern.

An diesen spannenden Themen arbeiten wir gerade:

  • Entwicklung und Umsetzung von Architekturvision und -zielbild
  • Etablierung eines Softwarewerkzeuges zur Schaffung von Transparenz in der Applikationslandschaft
  • Konzeption eines Geschäftsobjektmodells gemeinsam mit dem Business Intelligence Team
  • Aufbau eines Informationssicherheitmanagementsystems (ISMS)
  • Organisation einer Agile Security Community
  • Penetrationstest geschäftskritischer Anwendungen
  • Abstimmung der Architektur für das Management der Geschäftspartnerdaten

Darum ist unsere Arbeit bei Hermes so wichtig:

Informationssicherheit und eine transparente Applikationslandschaft sind essentielle Bestandteile für einen nachhaltigen Unternehmenserfolg. In einer sehr agilen IT mit einer hohen Entscheidungskompetenz und Selbstverantwortung in den einzelnen Teams schaffen wir Orientierung und setzen Rahmenbedingungen. Darüber hinaus schaffen wir eine gemeinsame Sprache und verbessern die Verzahnung von Business und IT.

So sollte ein neues Teammitglied sein:

Als neues Teammitglied solltest du Freude am Lösen komplexer Sachverhalte und Arbeiten im Team mitbringen. Zudem solltest du kommunikativ sein sowie deine Themen kompetent als auch konsequent mit den unterschiedlichsten Stakeholdern diskutieren und vertreten können.

Interview mit Johannes Mattes, IT Security Architect bei Hermes seit Juni 2017

Ich wurde von einem guten Freund aus dem Unternehmen angeworben: Als ich ihm erzählt habe, dass ich beruflich etwas Neues suche, hat er mir Hermes als Arbeitsgeber wärmstens empfohlen. Bis jetzt habe ich es nicht bereut.

In meiner Arbeit habe ich die Möglichkeit mich frei zu entwickeln und eigene Schwerpunkte zu setzen. Das Zusammenspiel mit den Architekten im Team läuft auch sehr gut und wir können gemeinsam und produktiv an übergreifenden Themen arbeiten. Zu meinen Team-Kollegen habe ich ein sehr offenes Verhältnis, man kann alle Themen ansprechen und konstruktiv darüber diskutieren.

Es ist eine Herausforderung das Bewusstsein für den Sicherheitsaspekt in den Köpfen der anderen Mitarbeiter zu schaffen. Gleichzeitig müssen wir uns in der Informationssicherheit den agilen Arbeitsweisen der anderen Teams anpassen um zukünftig mehr als Berater und Enabler wahrgenommen zu werden. Diesen Änderungsprozess mitzugestalten finde ich sehr spannend und erhalte dabei viel Unterstützung.

Ich habe bei Hermes eine Community (Agile Security Community) gegründet, in der sich u.a. Entwickler und DevOps-Engineers zu Security-Themen austauschen, Wissen aufbauen und Best-Practices entwickeln. Hier agiere ich als Organisator und Trainer. So habe ich gelernt eine Community zu starten und zu organisieren und habe mich durch Übung darin verbessert, Inhalte ansprechend zu vermitteln.

Für neue Teammitglieder in der Informationssicherheit ist es wichtig kommunikativ zu sein und abstraktes Wissen vermitteln zu können, da wir eine beratende Funktion im Unternehmen einnehmen. Hierbei ist es auch wichtig einen Standpunkt konsequent vertreten zu können, aber sich auch nicht vor anderen Meinungen zu verschließen. Abgesehen davon, suchen wir jemanden mit viel Leidenschaft für Security-Themen.

Im Team allgemein würde ich mich über jemand freuen, der Wert auf die Gemeinschaft im Team legt und transparent mit anderen Teammitgliedern zusammenarbeitet.

Wie auch in den Medien immer wieder zu hören ist, steigt die Bedrohungslage durch Hackerangriffe immer weiter an. Unsere Mission ist es, diese abzuwehren um Schaden von dem Unternehmen abzuwenden und unsere Kundendaten zu schützen

Mein bestes Erlebnis war insgesamt der erfolgreiche Aufbau der Agile Security Community. Anfangs gab es einige skeptische Stimmen, die meinten, dass es schwierig werden könnte, solch ein Format im Unternehmen zu etablieren. Mittlerweile sind alle begeistert und ich erhalte viel Unterstützung. Auch andere Communitys sind mittlerweile entstanden und folgen dem Beispiel um teamübergreifend Wissen aufzubauen und dieses dann in der täglichen Arbeit zu nutzen.