Team Architecture & Information Security

Willkommen im Team Architecture & Information Security

Wir sind ein interdisziplinäres Team aus neun Architekten*innen, Sicherheitsexperten*innen und Entwicklern*innen. In Fragen der Informationssicherheit und Unternehmensarchitektur sorgen wir für Transparenz, geben Orientierung und fördern ein gemeinsames IT-Verständnis im gesamten Unternehmen. Wir sind ein zentraler Ansprechpartner für Softwareentwickler*innen, Projektleiter*innen und Product Owner. Wir bewerten IT-Innovationen auf ihre Einsatzmöglichkeiten bei Hermes, behalten einen Überblick über die IT-Landschaft, entwickeln Zielarchitekturen und unterstützen Teams bei deren Umsetzung.

Positionen:

  • Solution Architect
  • Enterprise Architect
  • IT Security Architect
  • Information Security Officer
  • IT Security Manager

Das macht unser Team aus:

Unser Team zeichnet sich durch eine hohe Fachkompetenz, Kommunikationsstärke sowie Offenheit für neue Themen aus. Jeder von uns ist Expert*in auf dem jeweiligen Fachgebiet und steht im ständigen Austausch mit anderen Unternehmensbereichen, z.B. in unserem BBQ & Talk. Das Team hat eine offene Diskussionskultur, in der Arbeitsergebnisse und Vorgehen kritisch hinterfragt und reflektiert werden.

So arbeiten wir zusammen:

Unsere Arbeitsweise kennzeichnet sich durch Agilität und Kooperation aus. Die komplexen Sachverhalte werden entweder von Einzelpersonen je nach ihrem Themenschwerpunkt oder gemeinsam im Team erarbeitet und abgestimmt. Wir stimmen uns in unseren täglichen Stand-Ups und am wöchentlichen Teamtag ab. Unsere Retrospektiven helfen uns zu lernen und uns stetig zu verbessern.

An diesen spannenden Themen arbeiten wir gerade:

  • Entwicklung und Umsetzung von Architekturvision und -zielbild
  • Etablierung eines Softwarewerkzeuges zur Schaffung von Transparenz in der Applikationslandschaft
  • Konzeption eines Geschäftsobjektmodells gemeinsam mit dem Business Intelligence Team
  • Aufbau eines Informationssicherheitmanagementsystems (ISMS)
  • Organisation einer Agile Security Community
  • Penetrationstest geschäftskritischer Anwendungen
  • Abstimmung der Architektur für das Management der Geschäftspartnerdaten

Darum ist unsere Arbeit bei Hermes so wichtig:

Informationssicherheit und eine transparente Applikationslandschaft sind essentielle Bestandteile für einen nachhaltigen Unternehmenserfolg. In einer sehr agilen IT mit einer hohen Entscheidungskompetenz und Selbstverantwortung in den einzelnen Teams schaffen wir Orientierung und setzen Rahmenbedingungen. Darüber hinaus schaffen wir eine gemeinsame Sprache und verbessern die Verzahnung von Business und IT.

So sollte ein neues Teammitglied sein:

Als neues Teammitglied solltest du Freude am Lösen komplexer Sachverhalte und Arbeiten im Team mitbringen. Zudem solltest du kommunikativ sein sowie deine Themen kompetent als auch konsequent mit den unterschiedlichsten Stakeholdern diskutieren und vertreten können.

Interview mit Thorsten Düvelmeyer, Solution Architect bei Hermes seit Juli 2017

Ich wurde direkt über Xing von der HR angesprochen und hatte danach ein Telefoninterview, sowie ein persönliches Gespräch.

Aktuell versuche ich das Thema Prozessmodellierung zusammen mit einer Reihe Kollegen so aufzustellen, dass es uns wirklich hilft Verbesserungen zu identifizieren und das auch noch so, dass es Spaß macht sich mit dem Thema zu beschäftigen. Entstanden ist die Initiative in unserem Ideenmanagement.

Ich habe bei meiner Arbeit viele Freiräume, um eigene Schwerpunkte zu setzen und innovative Themen anzugehen. Wir ergänzen uns im Team sehr gut.

Es gilt stets viele Interessen und Meinungen abzuwägen, z.B. wünscht sich der Fachbereich oft neue Features, der Betrieb jedoch Stabilität und das Controlling die günstigste Lösung. Daneben gibt es aber oft auch verschiedenen Weg eine Herausforderung in IT Systemen umzusetzen – dort gilt es dann die Beste Lösung für das Unternehmen zu finden.

Ich habe viele Kollegen auch ganz unterschiedlichen Abteilungen kennengerlernt, durfte den „Paketwahnsinn“ in unseren Verteilzentren kennenlernen und bin beeindruckt wie hoch die Komplexität in einigen Bereichen bei uns ist. Zudem habe ich erfahren, dass wir in vielen Bereichen sehr spannende Technologien und Lösungen verwenden.

Es gibt unterschiedliche und immer neue Herausforderungen, man kann die Familien und den Job gut „unter einen Hut bringen“ und man trifft viele interessante Menschen.

Ein neues Teammitglied sollte offen für Neues sein, komplexe Sachverhalte übersichtlich darstellen können, und Mut zu Veränderung haben. Erfahrungen in der Entwicklung von Software oder als Projektleiter sind sicher von Vorteil. Da sehr oft mehrere Themen auf einmal zu bearbeiten sind, ist eine gute Selbstorganisation sicher sehr hilfreich.

Interview mit Johannes Mattes, IT Security Architect bei Hermes seit Juni 2017

Ich wurde von einem guten Freund aus dem Unternehmen angeworben: Als ich ihm erzählt habe, dass ich beruflich etwas Neues suche, hat er mir Hermes als Arbeitsgeber wärmstens empfohlen. Bis jetzt habe ich es nicht bereut.

In meiner Arbeit habe ich die Möglichkeit mich frei zu entwickeln und eigene Schwerpunkte zu setzen. Das Zusammenspiel mit den Architekten im Team läuft auch sehr gut und wir können gemeinsam und produktiv an übergreifenden Themen arbeiten. Zu meinen Team-Kollegen habe ich ein sehr offenes Verhältnis, man kann alle Themen ansprechen und konstruktiv darüber diskutieren.

Es ist eine Herausforderung das Bewusstsein für den Sicherheitsaspekt in den Köpfen der anderen Mitarbeiter zu schaffen. Gleichzeitig müssen wir uns in der Informationssicherheit den agilen Arbeitsweisen der anderen Teams anpassen um zukünftig mehr als Berater und Enabler wahrgenommen zu werden. Diesen Änderungsprozess mitzugestalten finde ich sehr spannend und erhalte dabei viel Unterstützung.

Ich habe bei Hermes eine Community (Agile Security Community) gegründet, in der sich u.a. Entwickler und DevOps-Engineers zu Security-Themen austauschen, Wissen aufbauen und Best-Practices entwickeln. Hier agiere ich als Organisator und Trainer. So habe ich gelernt eine Community zu starten und zu organisieren und habe mich durch Übung darin verbessert, Inhalte ansprechend zu vermitteln.

Für neue Teammitglieder in der Informationssicherheit ist es wichtig kommunikativ zu sein und abstraktes Wissen vermitteln zu können, da wir eine beratende Funktion im Unternehmen einnehmen. Hierbei ist es auch wichtig einen Standpunkt konsequent vertreten zu können, aber sich auch nicht vor anderen Meinungen zu verschließen. Abgesehen davon, suchen wir jemanden mit viel Leidenschaft für Security-Themen.

Im Team allgemein würde ich mich über jemand freuen, der Wert auf die Gemeinschaft im Team legt und transparent mit anderen Teammitgliedern zusammenarbeitet.

Wie auch in den Medien immer wieder zu hören ist, steigt die Bedrohungslage durch Hackerangriffe immer weiter an. Unsere Mission ist es, diese abzuwehren um Schaden von dem Unternehmen abzuwenden und unsere Kundendaten zu schützen

Mein bestes Erlebnis war insgesamt der erfolgreiche Aufbau der Agile Security Community. Anfangs gab es einige skeptische Stimmen, die meinten, dass es schwierig werden könnte, solch ein Format im Unternehmen zu etablieren. Mittlerweile sind alle begeistert und ich erhalte viel Unterstützung. Auch andere Communitys sind mittlerweile entstanden und folgen dem Beispiel um teamübergreifend Wissen aufzubauen und dieses dann in der täglichen Arbeit zu nutzen.