Titel: Werkstudentätigkeit – IT-Security Vulnerability

Titel: Studentische Tätigkeit bei der Generali – Operative IT-Security

Projektübersicht:
Ziel meiner Arbeit war die Unterstützung im Bereich Operative IT-Security, insbesondere im Vulnerability Management.
Meine Rolle umfasste die Zuordnung und Nachverfolgung von Schwachstellen, die Beratung der verantwortlichen DevOps-Teams, die Dokumentation von Prozessen sowie die Bereitstellung von Statusinformationen für das Reporting. Zusätzlich sammelte ich Erfahrungen im Umgang mit ServiceNow, in der Zusammenarbeit mit Penetrationstestern sowie in der Analyse spezifischer TLS/SSL-Schwachstellen, darunter Sweet32.

Kreativer Prozess:
Ich transkribierte Ergebnisse aus Scan-Prozessen, wertete sicherheitsrelevante Findings aus und leitete diese systematisch an die zuständigen Verantwortlichen weiter. Dabei entwickelte ich eine Wissensbasis zur effizienteren Bearbeitung von Schwachstellen. Zudem bereitete ich Risikoabschätzungen vor, dokumentierte die Arbeitsprozesse in Confluence und nahm an regelmäßigen Retrospektiven zur Prozessoptimierung teil. Die Zusammenarbeit mit Penetrationstestern und die Spezialisierung auf kryptografische Schwachstellen vertieften meine sicherheitsrelevanten Kenntnisse.

Ergebnis:
Während meiner 2,5-jährigen Tätigkeit konnte ich maßgeblich zur Verbesserung des Vulnerability-Management-Prozesses beitragen. Durch klare Strukturen, enge Abstimmungen mit den DevOps-Teams und die systematische Dokumentation wurden die Abläufe nachhaltig effizienter gestaltet.

Lernerfahrungen:
Dieses Projekt hat mir gezeigt, wie wichtig strukturierte Prozesse, präzise Kommunikation und technisches Fachwissen im Bereich IT-Security sind. Besonders lehrreich war für mich die enge Verzahnung von Praxis (z. B. Remediation, Penetrationstests) und Methodik (z. B. Risikoanalyse, Wissensbasis), die mir ein umfassendes Verständnis der operativen IT-Security vermittelte.

IT-Security, Programmierung, Design, 

Next Project

Back To Top
Theme Mode