Die Suchfunktion wäre dein Freund gewesen. Die Frage gab es hier schon häufiger.
Warum du als BWLer unbedingt in den Bereich IT Security Bereich einsteigen willst erschließt sich mir zwar nicht, aber bei den BIG4 bist du da zumindest ganz gut aufgehoben und in guter Gesellschaft.
Ich zitiere hier einfach mal aus einem anderen Thread, da ich selbst bei KPMG im Bereich Cyber Security Consulting gearbeitet habe:
Dann will ich mal versuchen deine Fragen zu beantworten.
Kann jmd vom Alltag berichten?
Im Alltag bist du in der Regel auf Projekten eingesetzt, es sei denn es ist gerade Auftragsflaute oder man kann dich nirgendwo unterbringen. Du wirst daher meistens beim Kunden vor Ort sein. Hier greift die berühmte 5-4-3 Regel. 5 Tage für den Kunden tätig, 4 Tage vor Ort, 3 Nächte im Hotel. Freitags ist man entweder im Home Office oder (was gerne gesehen wird) in der Niederlassung, um nicht den Kontakt zu den Kollegen zu verlieren. Je nach Standort ist der Umgang untereinander im Office unterschiedlich. In Frankfurt geht es etwas förmlicher zu. In Köln und Essen sind die Kollegen deutlich lockerer drauf. Sind halt zum größten Teil Informatiker u. Wirtschaftsinformatiker.
Was genau du beim Kunden vor Ort tust hängt sehr stark vom Projekt ab. Manche Projekte haben selbst im Cyber Security eine enorme Flughöhe. Das heißt, dass man eher weniger tief in die Technik einsteigt und sich stattdessen mit Prozessgestaltung und Richtlinien beschäftigt. Es gibt allerdings auch sehr technische Projekte wie z.B. Penetration Testing, Systemhärtung, Aufbau eines Vulnerability Management, Einbindung von SIEM Systemen usw.
Welche Fragen kommen im Vorstellungsgespräch?
Die fachlichen Fragen sind einigermaßen oberflächlich. Normalerweise sitzen dir im Gespräch ein Partner oder Senior Manager und Jemand mit mehr Praxisnähe wie z.B. ein Assistant Manager oder Junior Manager gegenüber. Da wird nicht wirklich tief eingestiegen. Case Studies gab es nie und auch keine Brain Teaser. Denke nicht, dass sich das geändert hat. Es wird aber eventuell eine Situation aus dem Cyber Security Alltag skizziert und du sollst beschreiben wie du vorgehen würdest. Ansonsten wird auch ein bisschen der Personal Fit abgeklopft. Man versucht sich ein Bild von dir zu machen und ob du ins Team passen könntest.
Habe keine relevanten Praktika etc. in diesem Bereich, bin jedoch sehr interessiert.
Hatte ich auch nicht. Ist bei uns Informatikern auch ziemlich unwichtig.
Ist die Thematik auch im Berufsalltag interessant?
Das hängt (s.o.) sehr stark vom Projekt ab. Ich würde sagen ich hatte gut 60% interessante Themen und 40% Themen die man halt abarbeitet. Das gute am Projektgeschäft ist allerdings, dass man nie endlos an einem Thema festhängt. Ein neues Projekt kommt immer.
Wie ist die Lernkurve?
Das kommt natürlich auf deine Vorkenntnisse an und den Bereich auf den du dich spezialisieren willst. Generell solltest du dich allerdings darauf einstellen, dass du gerade in den ersten 12 - 24 Monaten viel Neues lernen wirst. Das bezieht sich nicht nur auf fachliche Themen sondern vor allem auch auf den Umgang mit (schwierigen) Kunden, Kollegen, deinem persönlichen Zeitmanagement und ganz allgemeinen Problemen / Gegebenheiten der Arbeitswelt. Das Studium bereitet einen darauf nicht wirklich vor. Das macht aber auch nichts. Niemand erwartet Weltwunder von einem Berufsanfänger. Du wirst da schon im richtigen Tempo rangeführt.
Wie mögliche Exits, wenn Familienplanung ansteht?
Hier gibt es keine Pauschalantwort. Die Big4 haben immer noch einen sehr guten Ruf bei vielen Unternehmen. Den Namen KPMG im Lebenslauf zu haben ist immer noch einiges Wert. Wenn man einige Jahre in der Beratung gearbeitet hat zeugt das meistens auch von Belastbarkeit und einer gewissen Garantie Ergebnisse in engen Zeitfenstern erzeugen zu können. Je nach Spezialisierung und Themenfeld in dem du eingesetzt wirst gibt es unterschiedliche Möglichkeiten des Exits. Darüber solltest du dir aber gerade zum Einstieg die wenigsten Gedanken machen. Ich kann dir nur so viel sagen, mein Exit hat sich finanziell sehr gelohnt und ich arbeite deutlich weniger Stunden.
Stimmt es, dass 50-60h normal sind?
Nein, das stimmt für Cyber Security in der Regel nicht. Rechne mal eher mit 40 - 50 Stunden inkl. Reisezeit. Wenn es zur Crunch Zeiten auf Projekten kommt knackt man auch schon Mal die 60 Stunden, aber das ist eher selten der Fall. Man hört immer wieder, dass Leute bei den Big4 dazu genötigt würden weniger Stunden aufzuschreiben als Sie tatsächlich gearbeitet haben. Diese Gerüchte habe ich vor allem auf internen Schulungen von anderen Bereichen gehört. Im Cyber Security Consulting ist mir das nicht untergekommen. Es gibt einen Betriebsrat der die Einhaltung des Arbeitszeitgesetzes überwacht. Deine Zeit muss im SAP System erfasst werden und wenn die gesetzlichen Grenzen überschritten werden muss das genehmigt und begründet werden.
antworten